Как обезопасить свои деньги при работе в Интернет

Portret

Опытный
Регистрация
2/1/17
Сообщения
2.327
Репутация
8.135
Реакции
11.449
RUB
0
Сделок через гаранта
3
15c3847a665e8df6a4e6b.png


Выбор пароля.
Слово мнемоника только звучит страшно. С её помощью можно создавать длинные пароли, которые очень просто запомнить и невозможно подобрать. Они значительно надёжнее, чем набор из 8-9 случайных букв с цифрами, и значительно проще в запоминании.

Создать мнемонический пароль очень просто. Выберите какую-нибудь фразу, которую вы никогда не забудете. Подойдёт любой припев песни или четверостишие, которое вы уже помните наизусть.

Например:

Зачем существует в мире
Статья сто тридцать четыре?
Детям любить мешает,
С кем можно ― за них решает!
Если вы запишите все первые буквы этого припева вряд, а номер статьи цифрами, у вас получится замечательный 17-значный пароль: zsvms134dlmskmznr.

Выглядит сложно? Вам его не придётся даже запоминать, достаточно запомнить, что это все первые буквы из припева песни, который вы и так уже знаете.

Zachem Sushetvuet V Mire
Statya134
Detyam Lyubit Meshaet,
S Kem Mojno - Za Nih Reshaet!
Ещё лучше записать одно слово в ряде целиком. Например, слово statya: zsvmstatya134dlmskmznr. У вас получился гигантский 22-буквенный пароль, который невозможно подобрать или подглядеть, зато вы его никогда не забудете.

Из одного припева можно собрать десятки надёжных паролей, например, выделяя не первую, а последнюю букву в словах: mtea134mttsmoaht. Но лучше для каждого нового пароля выбирать своё четверостишие.

Disclaimer: Ни в коем случае не используйте четверостишие из моего примера. После этой статьи его будут пробивать в первую очередь. Выберите своё, что-нибудь не слишком известное.


Шифруйте данные на компьютере.
Полицейские взломали почту Навального через изъятый компьютер. Они совершили должностное преступление (кого это удивляет?), но это не оправдание беспечности. Если бы Навальный шифровал данные, следственный комитет в обнимку с хакером Хеллом ничего бы не извлекли.

Запомните, системный пароль ни от чего не защищает. То, что вы вводите когда включаете компьютер ничего не значащая фитюлька. Защищает только шифрование данных.

На маке это делается в пару кликов встроенными средствами. На PC лучше всего скачать TrueCrypt. Настраивается он тоже очень просто.

Однажды зашифровав систему целиком вы можете быть спокойны, что без пароля ни один ваш файл нельзя будет прочитать. Для вас же это будет выглядить просто как обычный вход в систему. Только в отличии от системного пароля, эти программы надёжно охраняют ваши данные.

Disclaimer: При шифровке диска не забывайте, если вы потеряете пароль, то у вас не будет никакой возможности получить доступ к своим файлам. В этом и есть суть шифрования.


Не привязывайте номер телефона к своим аккаунтам.
Я видел, как люди с параноидальной настойчивостью вытаскивают батарейки из телефонов перед встречей, но при этом не задумываясь вводят номер сотового на случай «восстановления пароля». Ваши телефоны уже прослушивают, прочитать СМС ― ещё проще. Один запрос пароля на телефон +перехват СМС и ваша почта компрометирована. Незамысловатый секрет крутых хакеров из центра «Э».
aad876b43a57c9943b097.png


Не используйте секретные вопросы
Выяснить девичью фамилию вашей матери не просто, а невероятно просто. У обычного пользователя это займёт примерно 3 клика, у центра «Э» один единственный звонок.

Узнать имя вашего питомца тоже задача тривиальная. Например, на почте у Юлии Сазоновой стоит вопрос «имя моей собаки». Выяснили его за 10 минут. Юлия, поменяйте вопрос, и пароль заодно.

Кстати, девичья фамилия её матери ― Лондон. Это к вопросу, насколько такие вещи легко вычисляются.

Лучше всего не вводить секретный вопрос вообще. Если какой-то сервис на нём настаивает ― введите заведомую белиберду (длинную!), которую невозможно подобрать.

Не привязывайте разные аккаунты друг к другу (особенно фейсбук к почте).
Таким образом уведя один аккаунт у вас уведут сразу все.

НИКОГДА не используйте русских провайдеров почты.
Все российские провайдеры электронных услуг подотчётны силовым структурам и отдадут ваш аккаунт по первому требованию.

Максимально используйте режим инкогнито в браузере.
Перехват cookie один из самых распространённых способов угона доступа. В режиме инкогнито все новые cookie автоматически удаляются после закрытия окна.

Это была безопасность 101. Самые азы профилактики, доступные каждому. Следующие два пункта чуть более продвинутые. Если вы выполните их тоже, ваше пребывание в сети будет пуленепробиваемым.

28998b6d1e4e05fd193af.png


Заведите VPN заграницей.
В 2000 году тогда ещё управление «К» обязало всех операторов связи установить систему СОРМ. С тех пор спецслужбы могут отслеживать всю вашу деятельность в интернете одним нажатием клавиши.

VPN это зашифрованный туннель (сигнал) до удалённого компьютера. Всё что вам действительно нужно знать, это что с ним ваша деятельность станет абсолютно непрозрачной для вашего провайдера, а значит для российских спецслужб и хакеров. Под VPN безопасно пользоваться открытым вай-фаем, выходить из незнакомых мест в сеть и не волноваться, что ваш сигнал перехватят.

Все надёжные VPN платные, но они стоят своих денег. Я настойчиво советую вам не пользоваться бесплатными сервисами, они медленные и в большинстве случаев являются сладкими ловушками.

Вот несколько проверенных сервисов:







VPN обезопасит всю вашу технику. Через VPN умеют работать не только компьютер, но и айфон, и айпад, и телефоны на андроиде.

Однажды всё настроив от вас больше ничего не потребуется. Всё будет работать как прежде, вы не заметите разницы. Только вы будете защищены.

Дополнительный бонус ― это надёжная защита против нового закона о цензуре. Какие бы ресурсы не решили заблокировать, вам останутся доступны все запрещённые в России сайты. У вас так же будет несколько иностранных айпи на выбор в разных частях света. Вас станет невозможно выследить в сети напрямую, так как ваш след будет вести в другие страны.


Сделайте секретный почтовый ящик о котором никто не будет знать.
Моему публичному адресу 7 лет, сюда мне приходят все письма, на него зарегистрированы все мои аккаунты. Но это только ширма, я им не пользуюсь. С него все письма автоматически уходят на совсем другой адрес, а с этого ящика тут же автоматически удаляются. Подобный автофорвардинг на gmail очень просто настроить.

На письма я отвечаю тоже с секретного адреса. Назовём его [email protected] Никто из моих адресатов этого не знает, потому что в теле письма прописывается публичный адрес. Это тоже очень просто настраивается в том же гмейле.

Таким образом для меня не существует публичной почты, это технический адрес, который я раздаю в сети. Я в него захожу раз в полгода поменять пароль и всё. Зато для всех остальных не существует адреса, с которого я пишу почту, пользуюсь гуглом и так далее.

Конечно, если кто-то завладеет вашим публичным адресом и изучит настройки, он узнает и ваш секретный адрес. Но перед ним будет девственно-чистая почта, ведь весь архив у вас хранится в совершенно другом месте. (В отличии от дураков, которые советуют никогда не хранить архивов, я хорошо понимаю, как важно всё сохранять). Пока взломщик будет судорожно ломать вашу секретную почту, у вас будет время спокойно вернуть публичный адрес, а архив перенести на новое место.

Не будьте дураком.
Не записывайте пароли на бумажке или текстовом файле. Не используйте один и тот же пароль на разных аккаунтах. Не логиньтесь на чужих компьютерах. Не качайте сомнительные файлы, не реагируйте на фишинг. А также не забывайте, что болтун находка для шпиона.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Как то не тянет эта тема на серьезную статью по безопасности в инете. Слишком пространственно написано, а в итоге не очем.

Посмотреть вложение 45977На PC лучше всего скачать TrueCrypt. Настраивается он тоже очень просто.

Трукрипт нужно качать определенной версии. Шляпу всякую из сети качать не стоит)

Посмотреть вложение 45977Не записывайте пароли на бумажке или текстовом файле

Записать склерозникам вполне можно, но не целый пароль. А скажем 5-6 символов держать в голове и подставлять их к записанным символам, в том месте, где будете знать только вы. Скажем после четырех символов записаного пароля вставить 4 символа из головы, в конце еще два символа. Даже бумажка попадет в чужие руки, ничего не будет)
 
Как то не тянет эта тема на серьезную статью по безопасности в инете. Слишком пространственно написано, а в итоге не очем.



Трукрипт нужно качать определенной версии. Шляпу всякую из сети качать не стоит)



Записать склерозникам вполне можно, но не целый пароль. А скажем 5-6 символов держать в голове и подставлять их к записанным символам, в том месте, где будете знать только вы. Скажем после четырех символов записаного пароля вставить 4 символа из головы, в конце еще два символа. Даже бумажка попадет в чужие руки, ничего не будет)
Не каждый на форуме прокачал скилл до 10 уровня))) Много вновь зарегистрированных
P.S. повторение - мать учения
 
Сверху Снизу