Аюулгүй байдлын мэргэжилтнүүд хувийн мэдээллийг хэрхэн хамгаалдаг

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Олон нийтийн Wi-Fi болон банкны программаас татгалзаж, онлайн худалдан авалт хийх тусдаа карт авах нь утга учиртай юу - мэдээллийн аюулгүй байдлын мэргэжилтний дүгнэлт.

Мэдээллийн аюулгүй байдлын чиглэлээр ажилладаг миний хамтран ажиллагсдын тал хувь нь мэргэжлийн гаж донтон байдаг. 2012 он хүртэл би өөрөө ийм байсан - би бүрэн шифрлэгдсэн байсан. Тэгээд л ийм уйтгартай хамгаалалт ажил амьдралд саад болдог юм байна гэдгийг ойлгосон.

"Гадагшаа" явах явцдаа би ийм зуршилтай болсон бөгөөд энэ нь таныг тайван нойрсох боломжийг олгодог бөгөөд үүний зэрэгцээ эргэн тойронд Хятад хэрэм барьдаггүй. Би одоо үе үе зөрчиж, бүх нухацтай дагаж мөрддөг аюулгүй байдлын ямар дүрмийг фанатизмгүйгээр авч үзэж байгаагаа хэлж байна.

Хэт их паранойа

Олон нийтийн Wi-Fi бүү ашигла

Би ашигладаг бөгөөд энэ талаар ямар ч айдас байхгүй. Тийм ээ, үнэгүй нийтийн сүлжээг ашиглах үед аюул заналхийлж байна. Гэхдээ аюулгүй байдлын энгийн дүрмийг дагаж мөрдвөл эрсдлийг бууруулдаг.

1. Халуун цэг нь хакерынх биш кафед харьяалагддаг эсэхийг шалгаарай. Хуулийн цэг нь утасны дугаар асууж, нэвтрэхийн тулд SMS илгээдэг.
2. Сүлжээнд хандахын тулд VPN холболт ашиглана уу.
3. Баталгаажаагүй сайтууд дээр хэрэглэгчийн нэр / нууц үгийг бүү оруул.

Саяхан Google Chrome хөтөч нь хамгаалалтгүй холболттой хуудсыг аюултай гэж тэмдэглэж эхэлсэн. Харамсалтай нь фишинг сайтууд сүүлийн үед жинхэнэ гэрчилгээг нь дуурайлган гэрчилгээ авах аргыг хэрэглэх болсон.

Тиймээс, хэрэв та нийтийн Wi-Fi ашиглан ямар нэгэн үйлчилгээнд нэвтрэхийг хүсч байвал сайтыг зуу дахин оригинал эсэхийг шалгахыг танд зөвлөж байна. Дүрмээр бол түүний хаягийг whois үйлчилгээгээр дамжуулан явуулахад хангалттай, жишээ нь Reg.ru. Домэйн бүртгэлийн хамгийн сүүлийн огноо нь танд анхааруулах ёстой - фишинг сайтууд удаан үргэлжлэхгүй.

Бусдын төхөөрөмжөөс өөрийн акаунтад нэвтэрч болохгүй

Би нэвтэрч байна, гэхдээ би нийгмийн сүлжээ, шуудан, хувийн данс, Төрийн албаны вэбсайтад хоёр шатлалт баталгаажуулалтыг тохируулсан. Энэ нь бас хамгаалах төгс бус арга тул Google жишээ нь хэрэглэгчийн таних тэмдгийг баталгаажуулахын тулд техник хангамжийн жетон ашиглаж эхэлсэн. Гэхдээ одоохондоо "жирийн мөнх бус хүмүүсийн" хувьд таны бүртгэл SMS эсвэл Google Authentificator-ээс код хүсэхэд хангалттай (энэ програмд шинэ кодыг төхөөрөмж өөрөө минут тутамд үүсгэдэг).

Гэсэн хэдий ч, би гаж донтолтын жижиг элементийг хүлээн зөвшөөрч байна: өөр хэн нэгэн миний шуудан руу орсон тохиолдолд би хайлтын түүхээ байнга шалгадаг. Мэдээжийн хэрэг, хэрэв би бусад хүмүүсийн төхөөрөмжөөс данс руугаа нэвтэрсэн бол ажлын төгсгөлд "Бүх сессийг дуусгах" дээр дарахаа мартдаггүй.

Банкны програм суулгах хэрэггүй

Ширээний хувилбарт онлайн банк ашиглахаас мобайл банкны програмыг ашиглах нь илүү аюулгүй юм. Аюулгүй байдлын үүднээс энэ нь маш сайн зохион бүтээгдсэн байсан ч гэсэн асуулт нь хөтчийн өөрийнх нь эмзэг байдал (мөн тэдгээрийн олонх нь байдаг), түүнчлэн үйлдлийн системийн сул талуудтай холбоотой хэвээр байна. Өгөгдлийг хулгайлдаг хортой программ хангамжийг түүнд шууд оруулах боломжтой. Тиймээс, онлайн банк нь бүрэн аюулгүй байсан ч эдгээр эрсдэлүүд бодит байдлаас илүү хэвээр байна.

Банкны хэрэглээний хувьд түүний аюулгүй байдал бүхэлдээ банкны ухамсарт байдаг. Тэд тус бүр нь кодын аюулгүй байдлын нарийвчилсан шинжилгээнд хамрагддаг бөгөөд ихэнхдээ гадны нэр хүндтэй мэргэжилтнүүд оролцдог. Хэрэв та SIM картаа сольсон эсвэл зүгээр л ухаалаг гар утасныхаа өөр үүр рүү шилжүүлсэн бол банк програм руу нэвтрэх эрхийг хааж болно.

Хамгийн найдвартай програмуудын зарим нь аюулгүй байдлын шаардлагыг хангаагүй, жишээлбэл утас нь нууц үгээр хамгаалагдаагүй байх хүртэл ажилладаггүй. Тиймээс, хэрэв та над шиг зарчмын хувьд онлайн төлбөрөөс татгалзахад бэлэн биш байгаа бол ширээний онлайн банк биш харин програм ашиглах нь дээр.

Мэдээж хэрэг, энэ нь програмууд 100% аюулгүй гэсэн үг биш юм. Хамгийн шилдэг нь ч гэсэн эмзэг байдлыг харуулдаг тул тогтмол шинэчлэлт хийх шаардлагатай байдаг. Хэрэв та энэ нь хангалтгүй гэж бодож байгаа бол тусгай нийтлэлүүдийг уншина уу (Xaker.ru, Anti-malware.ru, Securitylab.ru): хэрэв танай банк хангалттай аюулгүй биш бол тэд тэнд бичих болно.

Онлайн худалдан авалт хийхдээ тусдаа карт ашиглана уу

Энэ бол шаардлагагүй асуудал гэж би хувьдаа боддог. Би тусдаа данстай байсан тул шаардлагатай бол карт руу мөнгө шилжүүлж, интернетээр худалдан авалт хийх боломжтой. Гэхдээ би үүнээс ч татгалзсан - энэ нь тайтгарлын хор хөнөөл юм.

Виртуал банкны карт авах нь илүү хурдан бөгөөд хямд юм. Үүнийг ашиглан онлайнаар худалдан авалт хийх үед интернет дэх үндсэн картын өгөгдөл асахгүй. Хэрэв та бүрэн итгэлтэй болоход энэ нь хангалтгүй гэж бодож байвал даатгалд хамрагдаарай. Энэ үйлчилгээг тэргүүлэх банкууд санал болгодог. Жилд дунджаар 1000 рублийн зардлаар картын даатгал нь 100,000 хохирлыг нөхөх болно.

Ухаалаг төхөөрөмж бүү ашигла

Эд зүйлсийн интернет асар том бөгөөд үүнд уламжлалт нэгээс ч илүү аюул заналхийлж байна. Ухаалаг төхөөрөмжүүд нь хакердах асар их боломжоор дүүрэн байдаг.

Их Британид хакерууд ухаалаг термостатаар дамжуулан VIP хэрэглэгчийн мэдээлэл бүхий орон нутгийн казиногийн сүлжээнд нэвтэрчээ! Казино ийм найдваргүй болсон бол жирийн хүний тухай юу хэлэх вэ. Гэхдээ би ухаалаг төхөөрөмж ашигладаг бөгөөд камер наалддаггүй. ТВ болон миний тухай мэдээллийг нэгтгэх бол - энэ нь там. Энэ нь ямар ч хор хөнөөлгүй зүйл байх нь гарцаагүй, учир нь би бүх чухал зүйлийг шифрлэгдсэн диск дээр хадгалж, интернетэд холбогдохгүйгээр тавиур дээр хадгалдаг.

Гадаадад байгаа утсаа чагнасан тохиолдолд унтраа

Гадаадад бид текст болон аудио мессежийг төгс шифрлэдэг мессенжерүүдийг ихэвчлэн ашигладаг. Хэрэв замын хөдөлгөөн тасалдсан бол энэ нь зөвхөн унших боломжгүй "эмх замбараагүй байдал" агуулна.

Мобайл операторууд ч гэсэн шифрлэлтийг ашигладаг боловч асуудал нь захиалагчийн мэдэлгүйгээр үүнийг унтрааж чаддагт оршино. Жишээлбэл, тусгай албаны хүсэлтээр: Дубровка дахь террорист халдлагын үеэр тусгай албаныхан террористуудын яриа хэлэлцээг хурдан сонсох боломжтой болсон.

Үүнээс гадна хэлэлцээрийг тусгай цогцолборууд таслан зогсоодог. Тэдний үнэ 10 мянган доллараас эхэлдэг. Тэдгээрийг худалдах боломжгүй, гэхдээ тусгай үйлчилгээнд ашиглах боломжтой. Тиймээс хэрэв даалгавар бол таныг сонсох юм бол тэд чамайг сонсох болно. Та айж байна уу? Дараа нь хаа сайгүй утсаа унтраа, Орост ч гэсэн.

Энэ нь ямар нэгэн утга учиртай юм

Нууц үгээ долоо хоног бүр өөрчил

Үнэн хэрэгтээ, нууц үг нь урт, нарийн төвөгтэй, үйлчилгээ тус бүрт тусдаа байх тохиолдолд сард нэг удаа хангалттай. Тооцоолох чадвар нэмэгдэхийн хэрээр банкууд нууц үгийн шаардлагыг өөрчилж байгаа тул банкуудын зөвлөгөөг сонсох нь дээр. Одоо сул криптоалгоритм нь нэг сарын дотор бүдүүлэг хүчээр ангилагддаг тул нууц үг солигдох давтамжийг шаарддаг.

Гэсэн хэдий ч би захиалга өгөх болно. Хачирхалтай нь, нууц үгээ сард нэг удаа солих шаардлага нь аюул заналхийллийг агуулдаг: хүний тархи шинэ кодуудыг байнга санаж байх шаардлагатай бол гарч эхэлдэг. Кибер мэргэжилтнүүдийн олж мэдсэнээр ийм нөхцөлд шинэ хэрэглэгчийн нууц үг бүр өмнөхөөсөө сул болдог.

Шийдэл нь нарийн төвөгтэй нууц үгийг ашиглах, сард нэг удаа солих, харин хадгалахад зориулж тусгай програм ашиглах явдал юм. Мөн түүний орох хаалгыг сайтар хамгаалсан байх ёстой: миний хувьд энэ нь 18 тэмдэгтийн шифр юм. Тийм ээ, програмууд нь сул талуудтай байдаг (доорх програмын тухай догол мөрийг үзнэ үү). Та хамгийн сайныг нь сонгож, найдвартай байдлын талаархи мэдээг дагаж мөрдөх ёстой. Би толгойдоо хэдэн арван хүчтэй нууц үг хадгалах илүү найдвартай арга хараахан олж харахгүй байна.

Үүл үйлчилгээг бүү ашигла

Yandex хайлтанд Google Docs-ийг индексжүүлсэн түүх нь мэдээлэл хадгалах энэ аргын найдвартай байдлын талаар хэрэглэгчид хэр их андуурч байгааг харуулсан. Би хувьдаа компанийн клоуд серверүүд хэр аюулгүй байдгийг мэддэг учраас хуваалцахдаа ашигладаг. Энэ нь үнэ төлбөргүй нийтийн үүл бол туйлын хорон муу зүйл гэсэн үг биш юм. Та Google Драйвт бичиг баримт байршуулахынхаа өмнөхөн үүнийг шифрлэж, нэвтрэх нууц үгээ оруулаарай.

Шаардлагатай арга хэмжээ

Утасны дугаараа хэнд ч, хаана ч битгий үлдээгээрэй

Гэхдээ энэ нь нэмэлт урьдчилан сэргийлэх арга хэмжээ биш юм. Утасны дугаар, бүтэн нэрийг мэддэг халдлага үйлдэгч SIM картыг 10 мянган рублиэр хуулбарлах боломжтой. Саяхан ийм үйлчилгээг зөвхөн darknet дээр авах боломжтой. Эсвэл бүр илүү хялбар - харилцаа холбооны операторын оффис дээр хуурамч итгэмжлэл ашиглан өөр хэн нэгний утасны дугаарыг өөртөө дахин бүртгүүлэх. Дараа нь энэ дугаарыг ашиглан хоёр хүчин зүйлийн баталгаажуулалт шаардлагатай хохирогчийн аль ч үйлчилгээнд хандах боломжтой.

Инстаграм, фэйсбүүк хаягийг цахим гэмт хэрэгтнүүд хулгайлж (жишээлбэл, тэднээс спам илгээх, нийгмийн инженерчлэлд ашиглах), банкны программууд руу нэвтрэх, дансаа цэвэрлэх зэрэг үйлдлүүд ийм байдлаар хийгддэг. Саяхан хэвлэл мэдээллийн хэрэгслээр энэ схемийг ашиглан Москвагийн нэгэн бизнесмэнээс нэг өдрийн дотор 26 сая рубль хулгайлсан тухай ярьжээ.

Хэрэв таны SIM карт тодорхой шалтгаангүйгээр ажиллахаа больсон бол болгоомжтой байгаарай. Аюулгүй тоглож, банкны картаа хаасан нь дээр, энэ нь паранойд байх болно. Үүний дараа юу болсныг мэдэхийн тулд операторын оффистой холбоо барина уу.

Би хоёр SIM карттай. Үйлчилгээ, банкны програмууд нь нэг дугаартай холбоотой байдаг бөгөөд би үүнийг хэнтэй ч хуваалцдаггүй. Би харилцаа холбоо, ахуйн хэрэгцээнд өөр SIM карт ашигладаг. Би вебинарт бүртгүүлэх эсвэл дэлгүүрээс хөнгөлөлтийн карт авахын тулд энэ утасны дугаарыг үлдээж байна. Хоёр карт хоёулаа PIN кодоор хамгаалагдсан - энэ нь энгийн боловч үл тоомсорлодог аюулгүй байдлын арга хэмжээ юм.

Бүгдийг утсандаа бүү тат

Төмөр дүрэм. Програм хөгжүүлэгч хэрэглэгчийн мэдээллийг хэрхэн ашиглах, хамгаалах талаар тодорхой мэдэх боломжгүй юм. Гэвч хэрэглүүр бүтээгчид тэдгээрийг хэрхэн ашиглаж байгаа нь тодорхой болоход энэ нь ихэвчлэн дуулиан болж хувирдаг.

Сүүлийн үеийн тохиолдлуудад Polar Flow түүх багтсан бөгөөд дэлхийн өнцөг булан бүрт тагнуулын ажилтнууд хаана байгааг олж мэдэх боломжтой. Эсвэл Unroll.me-ийн өмнөх жишээ нь хэрэглэгчдийг спам захиалгаас хамгаалах ёстой байсан ч тэр үед хүлээн авсан мэдээллээ хажуу тийшээ зарж байсан.

Програмууд ихэвчлэн хэт ихийг мэдэхийг хүсдэг. Сурах бичгийн жишээ бол гар чийдэнгийн хэрэглүүр бөгөөд энэ нь ажиллахын тулд зөвхөн гэрлийн чийдэн хэрэгтэй, гэхдээ энэ нь хэрэглэгчийн тухай бүх зүйлийг, холбоо барих жагсаалт хүртэл, гэрэл зургийн цомог, хэрэглэгч хаана байгааг харахыг хүсдэг.

Бусад нь илүү ихийг шаарддаг. UC Browser нь IMEI, Android ID, төхөөрөмжийн MAC хаяг болон бусад хэрэглэгчийн өгөгдлийг Алибаба зах зээлд мэдээлэл цуглуулдаг Umeng сервер рүү илгээдэг. Би хамт ажиллагсдынхаа адил ийм өргөдөл гаргахаас татгалзахыг илүүд үздэг.

Мэргэжлийн гаж донтон хүмүүс ч эрсдэлд ордог ч ухамсартай байдаг. Сүүдэр бүрээс айхгүйн тулд амьдралдаа юу нь нийтийн, юу нь хувийнх болохыг шийдээрэй. Хувийн мэдээллийн эргэн тойронд хана босгож, олон нийтийн мэдээллийн аюулгүй байдлын талаар фанатизмд бүү авт. Дараа нь, хэрэв та хэзээ нэгэн цагт энэ олон нийтийн мэдээллийг олон нийтийн эзэмшилд олж мэдвэл та тэвчихийн аргагүй гомдохгүй.