Как максимально обезопасить свои личные данные в Интернете?

1784
2
0
9 октября
16:37
октябрь
2015

1. Не пользуйтесь неблагонадёжными сервисами (почтой, сайтами, соц. сетями и т. д.). Пользуйтесь только крупнейшими мировыми общепризнанными сервисами.

2. Позаботьтесь о максимальной защищённости вашего аккаунта. Каждый значимый аккаунт в Интернете должен иметь свой собственный уникальный пароль, состоящий не менее, чем из 16 (ещё лучше 20-25) случайных символов, включая большие и маленькие буквы, цифры и специальные символы. Ваша почта, к которой привязаны эти аккаунты также должна иметь столь же длинный и сложный пароль. Включите двухфакторную авторизацию (т. е. с помощью двух паролей с привязкой к мобильному телефону). Не используйте всякие подсказки к паролям, "девичьи фамилии матери" и т. д. Только уникальные 16 (и более)-значные пароли.

Поскольку у вас будут уникальные и фактически незапоминаемые пароли, вам нужно их где-то хранить. Не храните их открытым текстом, используйте специальную программу для хранения паролей. Мастер-пароль этой программы (который вам нужно будет вводить) нигде не записывайте. Он должен быть длинным, сложным и вам придётся его запомнить и никогда не забыть. Если боитесь забыть - запишите его на обычной бумаге обычной ручкой, положите его в укромное место в своей квартире, из квартиры никогда не выносите (опасайтесь пожара ;-)). Главный ваш пароль - это пароль к почте. Если вы его потеряете - это будет катастрофа. Поэтому этот пароль тоже нужно записать на листке и сохранить в укромном месте. Периодически делайте резервные копии ваших паролей, храните резервную копию на другом диске (чтобы она могла уцелеть в случае выхода диска из строя).

Эти действия необходимы, чтобы максимально затруднить взлом пароля вашего аккаунта на тот случай, если хакерам удастся взломать сайт и добраться до базы паролей. Пароли хранятся в зашифрованном виде, но чем проще пароль, тем легче его расшифровать. Пароли длиннее 15 символов с использованием диапазона всех возможных символов пока что считаются достаточно надёжными, чтобы их невозможно было взломать без очень больших ухищрений (на которые вряд ли кто-либо пойдёт, если только вы не объект интереса спец-служб или персона мирового уровня). Почему пароли должны быть уникальными, надеюсь, понятно. Если пароль один, то успешный взлом любого не слишком хорошо защищённого сайта подвергнет опасности все ваши аккаунты.

Меняйте все свои пароли раз в 3-6 месяцев (мастер-пароль можно менять реже, например, раз в год; потому что, на мой взгляд, запоминать такой пароль - мучительно). Если база паролей попадёт к злоумышленнику или же вы где-то когда-то "проколетесь", можно надеяться, что к тому времени, как ваш пароль будет расшифрован или (в случае "прокола") случайно попадётся на глаза, вы уже смените пароль на новый. В случае особенно сильной лени, меняйте пароли хотя бы раз в пару лет (это уже действительно необходимость).

Если вы сами осознали свой прокол (допустим, залогинились с компьютера на работе), поскорее устраните последствия (например, разлогиньтесь), и, пользуясь надёжным устройством (например, смартфоном), поменяйте пароль на новый и запишите его (либо в программу-хранитель паролей, либо временно на листочек).

Никому не сообщайте ваш пароль. Даже вашему другу, даже администратору сайта. Вместо них с вами может разговаривать мошенник (это очень распространённая практика). Помните, если администратор спрашивает ваш пароль - это совершенно точно злоумышленник. Настоящему администратору ваш пароль не нужен. Ну и кроме того, писать кому-либо (хоть себе самому) пароль открытым текстом - это очень плохо. Этот текст (стало быть, и пароль) может остаться и храниться годами где-то в виде открытого текста, где его кто-то может увидеть и заинтересоваться.

3. Никогда не входите в ваши аккаунты на общедоступных компьютерах: на рабочих компьютерах, в гостях. Не входите в аккаунты через общественные интернет-сети (wi-fi в Макдональдсе и т. п.). Во всех этих случаях пароль может быть украден специальной программой, которая была внедрена вирусом. Открытые сети легко может прослушать любой технически-образованный человек.

Используйте ваши аккаунты только на доверенных компьютерах (на личном домашнем, на личном мобильном), только в доверенных сетях. Домашний wi-fi, естественно, должен быть зашифрован и запаролен (надеюсь, этой процедуре все научились).

4. Не допускайте вирусов на свои доверенные устройства (компьютер, смартфон). Используйте проверенные платные антивирусные решения (Kaspersky - один из лучших) и здравый смысл. Не устанавливайте неизвестные приложения. Если у вас Windows, переключите UAC на максимальный режим безопасности (когда при любых изменениях ключевых элементов системы требуется подтверждение пользователя). XP и Vista устарели, нужно использовать хотя бы Windows 7.

Насчёт Андроида могу сказать, что он хорошо защищён. Если вы будете ставить только популярные приложения из Google Play, не рутировали телефон/планшет (очень-очень не рекомендую этого делать именно из-за угрозы вирусов), вирусы заразить Андроид не смогут. В этом случае мобильный антивирус можно не ставить. Насчёт iOS ничего сказать не могу.

Вирусы способны перехватывать пароли и отправлять злоумышленникам. Очень многие вирусы этим занимаются.

5. Не попадайтесь на фишинговые сайты. Если вы перешли по некой ссылке и попали на ваш сайт и ваш сайт предлагает вам ввести пароль - не делайте этого. Это касается всех ссылок, которые написали не вы сами (ссылки в письмах, на сайтах и т. п.). Даже если отправитель письма/сообщения ваш лучший друг. Вместо этого вам следует закрыть эту страницу, открыть чистую страницу, вручную ввести там адрес сайта, на котором вы хотите авторизоваться, попасть на этот сайт и там ввести пароль. Частный случай: когда вы авторизовываетесь от имени другого сайта. Например, "авторизоваться с помощью Facebook". Если Фейсбук в этот момент спрашивает у вас пароль, не вводите его.

Такая привычка защищает вас от "фишинга". Это когда сайт выглядит точно так же, как нужный вам сайт, но, в реальности, это поддельный сайт, который украдёт ваш пароль, как только вы его введёте.

6. В подавляющем числе случаев, ваши личные данные всё равно всегда доступны всем, кто обслуживает ваш интернет-сервис (например, социальную сеть). Пользователи сервиса не могут просмотреть ваши "личные" данные, а сотрудники - могут (например, известно, что сотрудник Гугла был уволен за то, что читал почтовую переписку пользователей gmail). Поэтому всё, что в Интернете не зашифровано, не может считаться полностью личными данными. Они ваши личные только до тех пор, пока к ним никто не проявил интерес.

Поэтому для максимальной безопасности личные данные следует хранить в зашифрованном виде. Действительно ценные данные следует хранить зашифрованными даже на личном компьютере. Для этого существуют специальные программы. В этом случае, даже если кто-то (администрация или хакер) получит доступ к вашим данным, без ключа (который хранится у вас и защищён паролем) эти данные представляют из себя бесполезную мешанину байтов.

Для справедливости отмечу, что есть такие сервисы (например, Telegram), в которых даже его персонал не имеет доступа к вашим данным (ваши данные зашифровывает ваш компьютер и уже в зашифрованном виде отправляет на сервер), но доля таких "заботливых" сервисов очень-очень-очень мала.

Вроде, всё. Вы всё ещё уверены, что вы хотите хранить в Интернете важные данные? :-)

Гораздо проще, на мой взгляд, не хранить в Интернете ничего такого, что представляет особую ценность или может нанести вам вред.

21
0
октябрь
2015

Нигде не оставлять своих данных; не выходить в интернет со своих устройств; проследить, чтобы все ваши устройства не были подключены ни к каким сетям, в том числе и к сети сотовой связи (или пользоваться примитивным сотовым телефоном).

-1
4
Если вы знаете ответ на этот вопрос и можете аргументированно его обосновать, не стесняйтесь высказаться
Ответить самому
Выбрать эксперта