สารบัญ:

ผู้เชี่ยวชาญด้านความปลอดภัยปกป้องข้อมูลส่วนบุคคลอย่างไร
ผู้เชี่ยวชาญด้านความปลอดภัยปกป้องข้อมูลส่วนบุคคลอย่างไร
Anonim

เหมาะสมหรือไม่ที่จะเลิกใช้ Wi-Fi สาธารณะและแอปพลิเคชันธนาคาร และรับบัตรแยกต่างหากสำหรับการซื้อออนไลน์ - ความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล

ผู้เชี่ยวชาญด้านความปลอดภัยปกป้องข้อมูลส่วนบุคคลอย่างไร
ผู้เชี่ยวชาญด้านความปลอดภัยปกป้องข้อมูลส่วนบุคคลอย่างไร

เพื่อนร่วมงานของฉันครึ่งหนึ่งในด้านการรักษาความปลอดภัยข้อมูลมีความหวาดระแวงอย่างมืออาชีพ จนถึงปี 2012 ตัวฉันเองก็เป็นเช่นนั้น - ฉันถูกเข้ารหัสอย่างเต็มรูปแบบ จากนั้นฉันก็ตระหนักว่าการป้องกันที่น่าเบื่อดังกล่าวขัดขวางการทำงานและชีวิต

ในกระบวนการ "ออกไปข้างนอก" ฉันได้พัฒนานิสัยดังกล่าวที่ช่วยให้คุณนอนหลับอย่างสงบสุขและในขณะเดียวกันก็ไม่สร้างกำแพงเมืองจีน ฉันบอกคุณว่ากฎความปลอดภัยใดที่ฉันปฏิบัติโดยปราศจากความคลั่งไคล้ซึ่งฉันละเมิดเป็นครั้งคราวและปฏิบัติตามอย่างจริงจัง

หวาดระแวงมากเกินไป

ห้ามใช้ Wi-Fi สาธารณะ

ฉันใช้และไม่มีความกลัวในเรื่องนี้ ใช่ มีภัยคุกคามเมื่อใช้เครือข่ายสาธารณะฟรี แต่ความเสี่ยงจะลดลงด้วยการปฏิบัติตามกฎความปลอดภัยง่ายๆ

  1. ตรวจสอบให้แน่ใจว่าฮอตสปอตเป็นของร้านกาแฟไม่ใช่ของแฮ็กเกอร์ จุดทางกฎหมายขอหมายเลขโทรศัพท์และส่ง SMS เพื่อป้อน
  2. ใช้การเชื่อมต่อ VPN เพื่อเข้าถึงเครือข่าย
  3. อย่าป้อนชื่อผู้ใช้ / รหัสผ่านบนไซต์ที่ไม่ผ่านการตรวจสอบ

เมื่อเร็ว ๆ นี้ เบราว์เซอร์ Google Chrome ได้เริ่มทำเครื่องหมายหน้าที่มีการเชื่อมต่อที่ไม่ปลอดภัยว่าไม่ปลอดภัย น่าเสียดายที่ไซต์ฟิชชิ่งเพิ่งนำแนวทางปฏิบัติในการขอรับใบรับรองมาใช้เพื่อเลียนแบบของจริง

ดังนั้น หากคุณต้องการลงชื่อเข้าใช้บริการบางอย่างโดยใช้ Wi-Fi สาธารณะ เราขอแนะนำให้คุณตรวจสอบให้แน่ใจว่าไซต์นั้นเป็นของจริง 100 ครั้ง ตามกฎแล้วมันเพียงพอที่จะเรียกใช้ที่อยู่ของเขาผ่านบริการ whois เช่น Reg.ru วันที่จดทะเบียนโดเมนล่าสุดควรแจ้งเตือนคุณ - ไซต์ฟิชชิ่งอยู่ได้ไม่นาน

อย่าลงชื่อเข้าใช้บัญชีของคุณจากอุปกรณ์ของผู้อื่น

ฉันเข้าไป แต่ฉันตั้งค่าการรับรองความถูกต้องสองขั้นตอนสำหรับเครือข่ายสังคม อีเมล บัญชีส่วนตัว เว็บไซต์บริการของรัฐ นี่เป็นวิธีการป้องกันที่ไม่สมบูรณ์ ตัวอย่างเช่น Google เริ่มใช้โทเค็นของฮาร์ดแวร์เพื่อยืนยันตัวตนของผู้ใช้ แต่สำหรับตอนนี้ สำหรับ "ปุถุชน" ก็เพียงพอแล้วที่บัญชีของคุณจะขอรหัสจาก SMS หรือจาก Google Authentificator (ในแอปพลิเคชันนี้ รหัสใหม่จะถูกสร้างขึ้นทุกนาทีในอุปกรณ์เอง)

อย่างไรก็ตาม ฉันยอมรับความหวาดระแวงเล็กน้อย: ฉันตรวจสอบประวัติการท่องเว็บเป็นประจำ เผื่อว่ามีใครเข้ามาในอีเมลของฉัน และแน่นอน ถ้าฉันลงชื่อเข้าใช้บัญชีจากอุปกรณ์ของผู้อื่น เมื่อสิ้นสุดการทำงาน ฉันจะไม่ลืมคลิก "สิ้นสุดเซสชันทั้งหมด"

อย่าติดตั้งแอพธนาคาร

การใช้แอปพลิเคชันธนาคารบนมือถือจะปลอดภัยกว่าการธนาคารออนไลน์ในเวอร์ชันเดสก์ท็อป แม้ว่ามันจะได้รับการออกแบบมาอย่างดีจากมุมมองด้านความปลอดภัย คำถามยังคงอยู่กับช่องโหว่ของเบราว์เซอร์เอง (และมีหลายช่องโหว่) เช่นเดียวกับช่องโหว่ของระบบปฏิบัติการ ซอฟต์แวร์ที่เป็นอันตรายที่ขโมยข้อมูลสามารถแทรกเข้าไปได้โดยตรง ดังนั้นแม้ว่าธนาคารออนไลน์จะปลอดภัยอย่างสมบูรณ์ แต่ความเสี่ยงเหล่านี้ยังคงมีมากกว่าความเป็นจริง

สำหรับแอปพลิเคชันธนาคาร การรักษาความปลอดภัยขึ้นอยู่กับจิตสำนึกของธนาคารทั้งหมด แต่ละคนผ่านการวิเคราะห์ความปลอดภัยของรหัสอย่างละเอียดถี่ถ้วน ซึ่งมักเกี่ยวข้องกับผู้เชี่ยวชาญที่มีชื่อเสียงภายนอก ธนาคารสามารถบล็อกการเข้าถึงแอปพลิเคชันได้หากคุณเปลี่ยนซิมการ์ด หรือแม้แต่ย้ายซิมการ์ดไปยังช่องอื่นบนสมาร์ทโฟนของคุณ

แอปพลิเคชันที่ปลอดภัยที่สุดบางตัวจะไม่เริ่มทำงานจนกว่าจะตรงตามข้อกำหนดด้านความปลอดภัย เช่น โทรศัพท์ไม่ได้รับการป้องกันด้วยรหัสผ่าน ดังนั้น หากคุณไม่พร้อมที่จะยกเลิกการชำระเงินออนไลน์โดยหลักการ เช่นเดียวกับฉัน ควรใช้แอปพลิเคชันมากกว่าธนาคารออนไลน์บนเดสก์ท็อป

แน่นอนว่านี่ไม่ได้หมายความว่าแอปพลิเคชันนั้นปลอดภัย 100% แม้แต่จุดอ่อนที่ดีที่สุดก็ยังแสดงจุดอ่อน ดังนั้นการอัปเดตเป็นประจำจึงมีความจำเป็นหากคุณคิดว่านี่ยังไม่เพียงพอ อ่านสิ่งพิมพ์เฉพาะทาง (Xaker.ru, Anti-malware.ru, Securitylab.ru): พวกเขาจะเขียนที่นั่นหากธนาคารของคุณไม่ปลอดภัยเพียงพอ

ใช้บัตรแยกต่างหากสำหรับการซื้อออนไลน์

โดยส่วนตัวแล้วฉันคิดว่านี่เป็นปัญหาที่ไม่จำเป็น ฉันมีบัญชีแยกต่างหากเพื่อที่หากจำเป็น ให้โอนเงินจากบัญชีนั้นไปยังบัตรและชำระค่าสินค้าทางอินเทอร์เน็ต แต่ฉันก็ปฏิเสธสิ่งนี้เช่นกัน - มันเป็นผลเสียต่อความสบายใจ

เร็วกว่าและถูกกว่าในการรับบัตรธนาคารเสมือนจริง เมื่อคุณทำการซื้อออนไลน์โดยใช้ข้อมูลของการ์ดหลักบนอินเทอร์เน็ตจะไม่สว่างขึ้น ถ้าคิดว่าแค่นี้ยังไม่เพียงพอต่อความมั่นใจเต็มร้อย ก็เอาประกันไปเลย บริการนี้นำเสนอโดยธนาคารชั้นนำ โดยเฉลี่ย 1,000 รูเบิลต่อปี ประกันบัตรจะครอบคลุมความเสียหาย 100,000

อย่าใช้สมาร์ทดีไวซ์

Internet of Things มีขนาดใหญ่มาก และมีภัยคุกคามมากกว่าในอินเทอร์เน็ตแบบดั้งเดิม อุปกรณ์อัจฉริยะเต็มไปด้วยโอกาสมากมายสำหรับการแฮ็ก

ในสหราชอาณาจักร แฮกเกอร์เจาะเข้าไปในเครือข่ายคาสิโนท้องถิ่นด้วยข้อมูลลูกค้า VIP ผ่านตัวควบคุมอุณหภูมิอัจฉริยะ! ถ้าคาสิโนดูไม่ปลอดภัยจะพูดอะไรเกี่ยวกับคนธรรมดา แต่ฉันใช้อุปกรณ์อัจฉริยะและไม่ติดกล้อง หากทีวีและรวมข้อมูลเกี่ยวกับฉัน - ลงนรกด้วย มันจะเป็นสิ่งที่ไม่เป็นอันตรายอย่างแน่นอน เพราะฉันเก็บทุกอย่างที่สำคัญไว้ในดิสก์ที่เข้ารหัสและเก็บไว้ในชั้นวาง - โดยไม่ต้องเข้าถึงอินเทอร์เน็ต

ปิดโทรศัพท์ของคุณในต่างประเทศในกรณีที่มีการดักฟังโทรศัพท์

ในต่างประเทศ เรามักใช้ผู้ส่งสารที่เข้ารหัสข้อความและเสียงได้อย่างสมบูรณ์แบบ หากการจราจรติดขัด จะมีเพียง "ความยุ่งเหยิง" ที่อ่านไม่ได้

ผู้ให้บริการมือถือยังใช้การเข้ารหัส แต่ปัญหาคือพวกเขาสามารถปิดได้โดยที่สมาชิกไม่ทราบ ตัวอย่างเช่น ตามคำร้องขอของหน่วยบริการพิเศษ: นี่เป็นกรณีระหว่างการโจมตีของผู้ก่อการร้ายใน Dubrovka เพื่อให้บริการพิเศษสามารถฟังการเจรจาของผู้ก่อการร้ายได้อย่างรวดเร็ว

นอกจากนี้ การเจรจายังถูกสกัดกั้นโดยคอมเพล็กซ์พิเศษ ราคาเริ่มต้นที่ 10,000 ดอลลาร์ ไม่มีจำหน่าย แต่มีให้สำหรับบริการพิเศษ ดังนั้น ถ้างานคือฟังคุณ พวกเขาจะฟังคุณ คุณกลัวไหม จากนั้นปิดโทรศัพท์ของคุณทุกที่และในรัสเซียด้วย

มันสมเหตุสมผล

เปลี่ยนรหัสผ่านทุกสัปดาห์

อันที่จริง เดือนละครั้งก็เพียงพอแล้ว โดยที่รหัสผ่านต้องยาว ซับซ้อน และแยกจากกันสำหรับแต่ละบริการ ทางที่ดีควรปฏิบัติตามคำแนะนำของธนาคาร เนื่องจากธนาคารกำลังเปลี่ยนข้อกำหนดของรหัสผ่านเมื่อพลังประมวลผลเพิ่มขึ้น ตอนนี้อัลกอริทึมการเข้ารหัสที่อ่อนแอนั้นถูกแยกออกอย่างดุเดือดในหนึ่งเดือน ดังนั้นข้อกำหนดสำหรับความถี่ในการเปลี่ยนรหัสผ่าน

อย่างไรก็ตามฉันจะทำการจอง ในทางตรงกันข้าม ความต้องการเปลี่ยนรหัสผ่านเดือนละครั้งมีภัยคุกคาม: สมองของมนุษย์ได้รับการออกแบบมาในลักษณะที่ว่าหากจำเป็นต้องจดจำรหัสใหม่อยู่เสมอ สมองก็จะเริ่มทำงาน ตามที่ผู้เชี่ยวชาญในโลกไซเบอร์พบว่า รหัสผ่านผู้ใช้ใหม่แต่ละรหัสในสถานการณ์นี้จะอ่อนแอกว่ารหัสผ่านก่อนหน้านี้

วิธีแก้ไขคือใช้รหัสผ่านที่ซับซ้อน เปลี่ยนรหัสผ่านเดือนละครั้ง แต่ใช้แอปพลิเคชันพิเศษในการจัดเก็บ และทางเข้าจะต้องได้รับการปกป้องอย่างระมัดระวัง: ในกรณีของฉันมันเป็นตัวเลข 18 ตัว ใช่ แอปพลิเคชันมีความผิดฐานที่มีช่องโหว่ (ดูย่อหน้าเกี่ยวกับแอปพลิเคชันด้านล่าง) คุณต้องเลือกสิ่งที่ดีที่สุดและติดตามข่าวสารเกี่ยวกับความน่าเชื่อถือของมัน ฉันยังไม่เห็นวิธีที่ปลอดภัยกว่านี้ในการเก็บรหัสผ่านที่รัดกุมไว้ในหัวของฉัน

อย่าใช้บริการคลาวด์

เรื่องราวของการสร้างดัชนีของ Google เอกสารในการค้นหา Yandex แสดงให้เห็นว่าผู้ใช้เข้าใจผิดเกี่ยวกับความน่าเชื่อถือของวิธีการจัดเก็บข้อมูลนี้มากน้อยเพียงใด ฉันใช้เซิร์ฟเวอร์คลาวด์ของบริษัทเป็นการส่วนตัวเพื่อแบ่งปัน เพราะฉันรู้ว่าเซิร์ฟเวอร์เหล่านั้นปลอดภัยแค่ไหน นี่ไม่ได้หมายความว่าคลาวด์สาธารณะฟรีเป็นสิ่งที่ชั่วร้ายอย่างแท้จริง ก่อนที่คุณจะอัปโหลดเอกสารไปยัง Google ไดรฟ์ โปรดใช้ปัญหาในการเข้ารหัสและใส่รหัสผ่านสำหรับการเข้าถึง

มาตรการที่จำเป็น

อย่าทิ้งเบอร์โทรศัพท์ให้ใครที่ไหนก็ได้

แต่นี่ไม่ใช่ข้อควรระวังเพิ่มเติมเลย เมื่อทราบหมายเลขโทรศัพท์และชื่อเต็มแล้ว ผู้โจมตีสามารถทำสำเนาซิมการ์ดได้ในราคาประมาณ 10,000 รูเบิล เมื่อเร็ว ๆ นี้สามารถรับบริการดังกล่าวได้ไม่เฉพาะใน darknet เท่านั้น หรือง่ายกว่านั้นอีก - การลงทะเบียนหมายเลขโทรศัพท์ของคนอื่นให้กับตัวคุณเองอีกครั้งโดยใช้หนังสือมอบอำนาจปลอมในสำนักงานของผู้ให้บริการโทรคมนาคม จากนั้นจึงใช้หมายเลขเพื่อเข้าถึงบริการใดๆ ของเหยื่อที่ต้องการการตรวจสอบสิทธิ์แบบสองปัจจัย

นี่คือวิธีที่อาชญากรไซเบอร์ขโมยบัญชี Instagram และ Facebook (เช่น เพื่อส่งสแปมจากพวกเขาหรือใช้สำหรับวิศวกรรมโซเชียล) เข้าถึงแอปพลิเคชันธนาคาร และล้างบัญชี เมื่อเร็ว ๆ นี้สื่อบอกว่าในหนึ่งวัน 26 ล้านรูเบิลถูกขโมยจากนักธุรกิจมอสโกโดยใช้โครงการนี้

โปรดใช้ความระมัดระวังหากซิมการ์ดของคุณหยุดทำงานโดยไม่ทราบสาเหตุ ดีกว่าที่จะเล่นอย่างปลอดภัยและบล็อกบัตรธนาคารของคุณ นี่จะเป็นความหวาดระแวงที่สมเหตุสมผล หลังจากนั้น ให้ติดต่อสำนักงานของผู้ให้บริการเพื่อดูว่าเกิดอะไรขึ้น

ฉันมีซิมการ์ดสองใบ บริการและแอปพลิเคชันธนาคารผูกติดอยู่กับหมายเลขเดียวซึ่งฉันไม่แบ่งปันกับใคร ฉันใช้ซิมการ์ดอื่นเพื่อการสื่อสารและความต้องการในครัวเรือน ฉันทิ้งหมายเลขโทรศัพท์นี้ไว้เพื่อลงทะเบียนเข้าร่วมการสัมมนาผ่านเว็บหรือรับบัตรส่วนลดในร้านค้า การ์ดทั้งสองใบได้รับการปกป้องด้วย PIN ซึ่งเป็นมาตรการรักษาความปลอดภัยเบื้องต้นแต่ถูกมองข้าม

อย่าดาวน์โหลดทุกอย่างลงในโทรศัพท์ของคุณ

กฎเหล็ก เป็นไปไม่ได้ที่จะทราบแน่ชัดว่าผู้พัฒนาแอปพลิเคชันจะใช้และปกป้องข้อมูลผู้ใช้อย่างไร แต่เมื่อรู้ว่าผู้สร้างแอพพลิเคชั่นใช้งานอย่างไร ก็มักจะกลายเป็นเรื่องอื้อฉาว

กรณีล่าสุดรวมถึงเรื่องราวของ Polar Flow ซึ่งคุณสามารถค้นหาที่อยู่ของเจ้าหน้าที่ข่าวกรองทั่วโลก หรือตัวอย่างก่อนหน้านี้กับ Unroll.me ซึ่งควรจะปกป้องผู้ใช้จากการสมัครสมาชิกสแปม แต่ในขณะเดียวกันก็ขายข้อมูลที่ได้รับไปด้านข้าง

แอพพลิเคชั่นมักต้องการรู้มากเกินไป ตัวอย่างหนังสือเรียนคือแอปพลิเคชั่นไฟฉายซึ่งต้องใช้หลอดไฟเท่านั้นจึงจะใช้งานได้ แต่ต้องการทราบทุกอย่างเกี่ยวกับผู้ใช้ จนถึงรายชื่อผู้ติดต่อ ดูแกลเลอรี่รูปภาพ และที่ที่ผู้ใช้อยู่

คนอื่นต้องการมากยิ่งขึ้น UC Browser จะส่ง IMEI, Android ID, ที่อยู่ MAC ของอุปกรณ์และข้อมูลผู้ใช้อื่น ๆ ไปยังเซิร์ฟเวอร์ของ Umeng ซึ่งรวบรวมข้อมูลสำหรับตลาดของอาลีบาบา ฉันเช่นเดียวกับเพื่อนร่วมงานของฉันอยากจะปฏิเสธใบสมัครดังกล่าว

แม้แต่คนหวาดระแวงมืออาชีพก็เสี่ยง แต่ก็มีสติ เพื่อไม่ให้กลัวทุกเงา ให้ตัดสินใจว่าอะไรเป็นสาธารณะและอะไรเป็นส่วนตัวในชีวิตของคุณ สร้างกำแพงรอบ ๆ ข้อมูลส่วนบุคคล และไม่ตกอยู่ในความคลั่งไคล้ในความปลอดภัยของข้อมูลสาธารณะ จากนั้น หากวันหนึ่งคุณพบข้อมูลสาธารณะนี้เป็นสาธารณสมบัติ คุณจะไม่ได้รับบาดเจ็บสาหัส