Параноидальный гид по интернету.

Относится к категориям: Web, Privacy, Security
Владимир Ш.
Мне кажется, что в последнее время я становлюсь немного параноиком. Едва ли хоть неделя проходит без новостей о серьёзной утечке данных, взломе или другой проблеме безопасности. И если вы подписаны на Твиттер-каналы ресурсов по интернет-безопасности, то судя по постам, говорящим о последних хитрых схемах и ошибках в сфере безопасности, может показаться, что пришло время полностью отключиться от сети.

У людей есть свои методы борьбы. Некоторые просто идут дальше, сломя голову и думая: "Меня, наверное, уже 10 раз взломали, так какая разница?". Другие становятся одержимыми сведением к минимуму воздействия и использования всего потенциально опасного.

Ни один из таких подходов не является самым умным - экстремальные методы требуют педантичной настройки на обоих концах линии связи. Более общий подход - это то, что я называю безопасностью в стиле "шведский стол", вы получаете потенциально полезную информацию и придумываете собственный личный план цифровой безопасности. Но где нужно провести линию между удобством и безопасностью? Вот 3 экспертных мнения относительно некоторых из наиболее распространенных вопросов личной цифровой безопасности.


Надо ли заклеить изолентой веб-камеру на своём ноутбуке?

По сообщениям в сети, Марк Цукерберг делает это, так что, возможно, вам тоже можно. Или, опять же, может и нет. Зак Уиттакер - репортер в сфере безопасности, говорит: "Нет, вам не обязательно это делать... взломать веб-камеру непросто, и это должна быть целенаправленная атака именно на вас. Если вы не храните государственных секретов или вы не шпион, вам не нужно беспокоиться об этом".

Трой Хант (Troy Hunt) - австралийский исследователь по безопасности, на сайте haveibeenpwned.com согласен, по крайней мере частично. Он пишет: "Я этого не делаю, но я точно понимаю, куда она [камера] указывает. Я, вероятно, мог бы её закрыть, но, с другой стороны, собираетесь ли вы закрывать камеру на своём Айфоне или Айпаде тоже?

Но это мнение не универсально. "Самая большая причина, по которой я думаю, что люди должны закрывать свои веб-камеры на ноутбуках в том, что известно много случаев, в которых использовались вредоносные программы, которые полагаются на доступ к вашей веб-камере и фотографировании вас", - говорит консультант по вопросам безопасности Джесси Ирвин, ответственный докладчик конференции и бывший евангелист безопасности 1Password.

Моя рекомендация: нет острой необходимости закрывать свою веб-камеру, но это не повредит, и может немного вас успокоить.


Можно ли позволять интернет-магазинам запоминать номер моей банковской карты?

Надоело набирать номер своей карты для каждой онлайн-покупки? Почти каждый сайт интрнет-магазина, от Amazon до Posters.com, предлагает вам запомнить вашу платежную информацию. Но стоит ли вам пользоваться этой помощью?

Уиттакер советует, несмотря на то, что такие компании, как Эпл и Майкрософт, достаточно надёжны в сохранении вашей учётной записи. "Неудобство ввода номера карты каждый раз меньше, по сравнению с огромными неудобствами, связанными с кражей вашей информации ", - говорит он.

Ирвин соглашается с ним и предлагает обходное решение. "Не сохраняйте информацию о карте в интернете. Я рекомендую использовать диспетчеры паролей... [они] помогут сохранить ваши пароли в одном месте, но в них также можно хранить информацию о карте, чтобы она была у вас под рукой, когда понадобится.

Но Хант считает, что кража персональной учётной записи важнее для преступников, чем номер вашей карты. "Есть личные атрибуты, которые действительно очень чувствительны и важны, например, ваш пароль. Потому что он откроет путь к другим важным вещам".

Трой Хант не беспокоится о мошенничестве с картами. "У моей жены была карта, которую взламывали много раз, и банк звонил и предупреждал о мошеннических действиях. Банк вернёт деньги, он может выслать другую карточку по почте... Поэтому, когда дело доходит до того, кому я доверяю карточку, я, честно говоря, не слишком переживаю об этом". В России раньше банки как-то вяло реагировали на попытки пользоваться украденной картой, но постепенно эта ситуация улучшается.

Тем не менее, все трое согласны с тем, что такие системы, как Apple Pay, в целом безопасны, поскольку они генерируют одноразовые токены для оплаты, а не показывают ваш фактический номер карты розничному продавцу.

Моя рекомендация: Крупным розничным продавцам с хорошей репутацией можно доверять или используйте такую ​​систему, как Apple Pay или Samsung Pay, которые скрывают реальный номер кредитной карты во время транзакций.

Можно ли использовать общественный Wi-Fi?

Открытый Wi-Fi в кафе или ресторане, общественных парках, аэропортах и ​​даже глубоко под землей в системе метро в Москве часто бесплатный и удобный. Не означает, что вы должны его использовать во время передачи важной информации. Вам следует избегать совершения банковского перевода в публичных сетях Wi-Fi, но являются ли эти бесплатные подключения безопасными для основного веб-серфинга и отправки электронной почты?

"Я лично предпочел бы не использовать общественный Wi-Fi", - говорит Уиттекер, но он также считает, что это не важно, если каждый веб-сайт, который вы посещаете, правильно зашифрован (смотрите на буквы "HTTPS" или иконку замка в начале URL-адреса сайта). Многие веб-браузеры, включая Google Chrome, отмечают сайт, как безопасный, если шифрование трафика включено.

Шифрование становится все более распространенным явлением, и одна из причин, по которой Хант меньше опасается публичного Wi-Fi, чем раньше: "Что я хочу сделать в аэропорту, так это проверить мою электронную почту, проверить Твиттер или Фейсбук", - говорит он. "Я настолько уверен в шифровании всех этих сайтов на данный момент, что я действительно очень доволен тем, что могу делать это в публичном Wi-Fi".


"Но это не значит, что тут не о чем беспокоиться", - предостерегает Ирвин. Даже если информация, которую вы отправляете или получаете, зашифрована, вы всё равно можете оставлять идентифицирующие порции данных о своём устройстве и местоположении. "Это может быть информация, которая может идентифицировать вас, когда вы входите в магазин", - говорит она. "И может использоваться для показа рекламы или отправки текстовых сообщений от продавца".

Но её последнее предупреждение - не позволять высокотехнологичным решениям встать на путь здравого смысла. "Если вы используете свои устройства публично, и вам нужно ввести пароль или пин-код, кому-то достаточно просто заглянуть через ваше плечо и подсмотреть ваш пароль". Другими словами, даже самый слабо-подготовленный хакер иногда может обойти даже самое безопасное шифрование.

Моя рекомендация: стараться посещать веб-сайты через зашифрованное соединение, но при этом следите за чужими за своей спиной.

Комментариев - 0
Рейтинг - 769 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: