Дно безопасности Интернета

Каждый год мир отмечает очередное пробитие дна безопасности Интернета. Этот день приходится на вторник, 2 недели, 2 месяца каждого года.

222 — чтобы легче было запомнить.

День безопасности Интернета празднуют с 2004-го года.

 

 

Кто сказал?

 

За безопасностью в сети я слежу примерно с 2002 года, каждый год появляются статьи об очередном пробитие, современная сеть — не только небезопасное место, но и токсичная зона для всех слоев населения. Отчасти, в этом виноваты сами пользователи, отчасти корпорации, слишком буквально воспринявшие фразу Томаса Гоббса «Scientia potentia est» — знание — сила. Некоторые склоны приписывать эти слова Фрэнсису Бэкону или даже Имаму Али. Думаю, понятие об информации, как источнике силы и власти, пришло на рассвете человечества задолго до древних греков и шумеров.

 

НЕ болтай!

 

Ценные сведения о том, где вкуснее корешок, где ягода больше, кто куда ходит и с кем спит, передавалась еще со времен человекообразных приматов. Наблюдениями на эту тему поделись приматологи. Еще задолго до появления этих ваших Инстаграмов, шимпанзе радостным криком на 5 км джунглей возвещали о том, что нашли особо крупный банан или скопище богатых белком личинок. Крик, призывающий соседей посмотреть на это своими глазами, обезьянка не контролирует — это безусловный рефлекс. Наблюдая за поведением голожопых, ученые обнаружили: некоторые особо продвинутые особи зажимают себе рот лапой, чтобы ненароком не поделиться ценной информацией и заточить вкусняшку в гордом одиночестве.    

Знания сила, а информация — власть! 

Раз нет, оставляю копирайт за собой. 

 

В 21-м веке информация стала не только источником силы и власти, но и весьма ходовым товарам. У каждого из нас есть цена. В зависимости от набора сведений, наша жизнь стоит от нескольких центов до 12$ — дороже всех нас оценивает Google, обладающий наиболее полным набором сведений. Часть данных собирается из открытых источников, в которых юзеры сами размещают фото, видео и сведения о себе. Часть данных предоставляется системой ИИ, анализирующей поведение на общественных площадках — лайки, интересы, маршруты. Недостающие данные берутся тайком через многочисленные приложения и браузер. Самым крупный дилер данных, конечно — смартфон. В отличие от десктопа, он с нами даже в туалете. Знали, что ваш голос и окружающие звуки постоянно записываются? И периодически данные утекают в публичное пространство. 

 

Ваши права: Помните, все сказанное при смартфоне, может быть использовано против вас!

 

Не говорите, что не предупреждал. Ладно, хватит нагнетать, пора дать пару полезных советов.

 

Как создать надежный пароль

 

Не используйте один и тот же пароль для разных сайтов, сейчас утечки происходят чаще, чем журналисты успевает набирать тексты новостей. Распространенный несколько лет назад совет — делать стандартный пароль + название ресурса, чтобы легче запомнить — не работает абсолютно! Стандартное приложение от Гугла, автоматически генерирующее сложные пароли, полезно только в случае прямого взлома. А ведь чаще всего информация утекает из баз данных, находящихся в облаках. Каким бы ни был сложным пароль и каким бы способом он не был придуман, мошенник получит его из таблицы БД и сможет применить к другим сайтам. Инструменты взлома постоянно эволюционируют в ответ на усиление безопасности ресурсов. И обязательное применение ко всем сайтам нового SSL сертификата только подтверждает это.

 

Пора вернуться к истокам

 

Из-за развития облачных хранилищ наиболее актуальным методом сохранения в тайне своих паролей является простой листочек бумаги. Если есть опасность его обнаружения, предлагаю шифровку в стиле Леонардо да Винчи — зеркальное отображение или графа Калиостро. Но, если это слишком сложно, просто зафиксируйте в своей голове парочку простых ассоциаций. Например, вы хотите использовать в качестве пароля кличку собаки, день рождения мамы и номер квартиры. В зашифрованном виде — это будет выглядеть так: клДРм_кв. Для непосвященного человека это абра-катабра — набор букв не имеющих смысла. Главное, чтобы сами не забыли, что, какая аббревиатура значит.

 

Самыми ярыми шифровальщиками были гасконторы раннего СССР  

 

ВСЕРАБИС — Всероссийский союз работников искусств
ВСЕРОКОМПОМ — Всероссийский комитет помощи больным и раненым

ВСРВТ — Всесоюзный союз рабочих водного транспорта
ВСРМ — Всесоюзный союз рабочих металлистов
ВСРМП — Всесоюзный союз рабочих металлургической промышленности
ВСРПВП — Всесоюзный союз рабочих пищевой и вкусовой промышленности

ГЛАВРЕЧТРАНС — Главное управление речного транспорта

ГОМЭЦ — Государственное объединение музыкальных, эстрадных и цирковых предприятий

ЛРОКСГС — Ленинградское рабочее общество культурной смычки города с деревней

МИНМЯСОМОЛПРОМ — Министерство мясной и молочной промышленности

НАРКОММЯСОМОЛПРОМ, НКМ и МП — Наркомат мясной и молочной промышленности

 

И моя любимая

 

НАРКОМУГЛЯ — Наркомат угольной промышленности!

 

Ну чем не шифр?

 

Кстати, абырвалг — это зеркальное отображение названия Главрыба.

 

Есть еще интересный способ, которым я пользовался в начале двухтысячных. Сначала создавал общую формулу пароля. Все ресурсы распределялись по трем категориям: важные, не особо важное и неважные. Для каждого из типов ресурсов создавался свой пароль по шаблону. Для важных ресурсов пароль изобиловал «_,~,@,#», цифрами и другими знаками, для менее важных ресурсов спец значков было мало или вообще отсутствовали, для совсем неважных оставались только цифры и первая буква. Иногда я забывал, какой шифр присвоил сайту. На компьютере в скрытой директории хранился txt файл, в нем путем вышеуказанного шифрование были записаны все пароли для каждого ресурса, файл хранился в архиве rar под Мастер-паролем, состоящим из трех слов, которые я не забуду, даже если очень захочу.

 

Стоит ли так заморачиваться?

 

У меня несколько раз угоняли аккаунты в ВК, почту, из-за чего я терял деньги, а иногда и часть контента. Случалось это только потому, что я сохранял пароли в браузере, а доступ к браузеру получали другие люди. Во всех случаях это были знакомые, которые поступили нехорошо из-за своей пакостной натуры. Возможно, какие-то мои данные утекли в сеть. Последнее время Facebook и другие социальные сети сотрясают скандалы об очередной утечке сотни тысяч аккаунтов. Себя в этих списках особо не искал, во-первых, потому что необходимо скормить поисковой машине свой вероятно «утерянный» пароль, во-вторых, элементарно лень.

 

Специалисты утверждают, что в 2020 важна не сложность пароля, а скорость его изменения, чем чаще меняете — тем выше вероятность защитить себя от взлома. Райфайзен банк пошел по такому пути и регулярно заставляет менять пароль на моб приложении, а он у меня там довольно сложный и спустя время не помню, какой именно был последним. Нашел для себя следующий Выход. Условный пароль 1234, следующая вариация — 123_4, затем 12_34, 1_234, _1234, 123__4 и так далее. Метод не идеален, но когда зарегистрирован на 100-нях ресурсов…

Кстати, о 100. Беспокоиться о качестве и надежности пароля стоит только для 10, максимум 15 сайтов. Если информация связанная с финансами или личной жизнью, её лучше надежно защитить, для сайтов с контентом можно использовать стандартные гугловский генерируемые пароль и запоминалку в браузере. 

 

Опять у меня длиннопост получился, ок. Еще одна новость и заканчиваю. Продолжение про безопасность выйдет на следующей недели и будет появляться на регулярной основе. Материала на эту тему много и корпорации еще щедро набрасывают на вентилятор.

 

Найти и уничтожить!

 

Гугл собирает информацию о вашей активности в YouTube, браузере, на картах. Недавно была информация о желании просматривать фото в облаках под благородным предлогом поиска детской порнографии, снятой на смартфон. 

 

В настройках телефона можно настроить автоматическое удаление информации собираемой Гуглом со сроком от 3 до 18 месяцев. Внимание, вопрос! А почему, собственно минимальный срок ограничен 3 месяцами? Видимо, это средний срок продажи личных данных о нас стороннему агрегатору данных. В принципе, есть возможность ручками в аккаунте в любой момент стереть всю инфу. Правда не факт, что она сотрется, возможно мы просто не будете ее видеть. Перед удалением советую взглянуть на карту, иногда забавно посмотреть свои перемещения по планете за последние год-полтора.

 

Посмотреть можно здесь — www.google.com/maps/timeline?pb       

 

Настроить безопасность в Гугле тут — myaccount.google.com/activitycontrols?utm_source=google-account&utm_medium=web

 

До следующего выпуска!

 

Кстати, праздник «День безопасности Интернета» празднуется 7 дней, почти как китайский Новый Год. В это время можно посетить разные выставки, конференции, вебинары и прокачать свой скид безопасности, получить новые знания по теме. Ведь знание — это сила, а информация — власть.

 

С 222 вас!

 

Искренне ваш Сергей Основский

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читайте также:

Что вы думаете об этом?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: