Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Обеспечение информационной безопасности: как и для чего?

Практически каждый из нас пользуется гаджетами, компьютерами и прочими чудесами современных технологий. Но в условиях сегодняшних реалий, также важно знать, как правильно защищать себя от внешних угроз: взломов, кражи персональных данных и т.д.

Мы разберем несколько простых решений, которые может применять обычный пользователь без специальных знаний, а также продвинутые инструменты, которые придутся по вкусу искушенным людям.

Принципы безопасности

Для начала, давайте разберемся с основными понятиями, чтобы каждый имел представление об информационной безопасности. Если вы считаете себя и без того продвинутым юзером, то переходите к следующей главе.

Несколько советов, исходя из опыта самого Кевина Митника, автора книги «Искусство обмана»:

  • Забудьте про пароли типа «qwerty», «admin» и т.д. Кодовое слово не должно ассоциироваться с вами.
  • Не стоит полагаться на один пароль в различных сервисах – придумайте что-то новое.
  • Пароль не должен храниться в месте, которое может быть скомпрометировано. Яркий пример – Google Docs, который относительно недавно «показал» свое содержимое при определенном запросе.
  • Ваш пароль – это ваша тайна. О ней не должен узнать никто, даже служба поддержки.
  • Бесплатные, а значит и публичные Wi-Fi сети – это зло, которого вы должны избегать. В крайнем случае, не посещайте сайты, которые не поддерживают https-соединение.

Это не кому не нужно

Первая и самая главная ошибка, которую допускают пользователи – это уверенность в том, что конкретно их данные мало кому интересны. Но даже если злоумышленник не думал получать ваши персональные данные, он мог взломать корпоративную сеть или сервис. А это значит, что ваши данные будут скомпрометированы. Приведем пример:

Бургер с двойным дном

Совсем недавно публика была ошарашена тем, что приложение Бургер Кинг, которым пользуется огромное количество людей, записывает все происходящее на вашем смартфоне. И речь идет не о банальном логе. Оно записывает как вы вводите свои персональные данные, включая пароль и номер кредитной карты! И как много таких приложений ещё присутствует на маркетах?

«Я слежу за тобой»

Ещё один пример с участием ПО для смартфонов. Один заказчик обратился в компанию для регистрации своего приложения, но у него отсутствовал доступ к части кода, которая отвечает за работу встроенного анализатора данных. Позже выяснилось, что предыдущий разработчик встроил в него «AppSee» — средство для записи экрана. То есть, он мог бы с легкостью получить доступ к вашим паролям и прочим данным, потому как записывал все происходящее.

Решение проблемы

Самыми надежными на сегодняшний день продуктами являются те, которые не принадлежат частным рукам. А это Open Source. Конечно, вы не сможете надеяться на регулярную поддержку со стороны разработчиков, что тоже довольно рискованно. Но большое комьюнити проекта вряд ли заинтересовано в том, чтобы слить свои данные и информацию о единомышленниках.

Менеджер паролей

Пожалуй, самый эффективный инструмент для защиты собственных данных. Но не дай Бог вы потеряете доступ и к нему по собственной неосторожности! Восстановить данные будет очень проблематично.

Многие пользователи доверяют «pass», то есть специальной терминальной программе, которая шифрует ваши пароли. Такой терминал доступен везде, а значит, он удобен. За неё не придется платить, и она использует уникальный ключ GPG под каждого пользователя.

Операционная система

Используйте свободные ОС, такие как linux. Да, к ней тяжело привыкнуть, но как только вы поймете, как все устроено, то будете в безопасности.

ОС для смартфона

Очень популярная и безопасная система LineageOS сможет вас защитить. Новые версии Android также вполне достойны, если отключить bootloader. Для приложений стоит использовать магазин со свободным ПО F-Droid. И ещё, стоит отключить функцию разблокирования смартфона с помощью глаза или отпечатка пальца, поскольку все это тоже может быть скомпрометировано.

Хранение данных

NextCloud – отличный сервис для хранения данных в облаке. Он не только безопасен, но и объёмен. Вы можете расширить место вплоть до 20Тб.

Браузер

Самым удобным и безопасным браузером для вас станет Firefox, Chromium, Brave или Icecat. Они созданы определенным комьюнити и обладают кодом в открытом доступе.

Серфинг в интернете

К сожалению, аналогов гуглу мало. Даже DuckDuckGo не может похвастаться идеальной работой.

Шифрование диска и бекапы

Помимо зашифрованных бекапов, нужно уделить время шифрованию всего жесткого диска. Если вы случайно потеряете его или ваш ноутбук будет украден, вы будете уверены, что добраться к вашим данным крайне сложно.

Доступ к данным

Обязательно удаляйте историю своей активности, если собираетесь отдать свое устройство в чужие руки. Это же касается и сохраненных паролей.

Разграничение доступа.

Не подключайте приложения или ПО, если оно требует от вас полного доступа к определенным вещам. Просто подумайте, зачем условным онлайн картам доступ к Гугл док?

Двухфакторная аутентификация

Этот пункт крайне важен в любом сервисе, который вы используйте. Вы можете легко восстановить доступ и защитить свои данные с помощью лишь нескольких шагов.

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.