Share
 
 

Б-безопасность. Писал про туристов, сейчас будет про цифровую безопасность.
"Без" опасность. Значит что в цифровой век надо чего-то опасаться? Думаю, что да — утечки данных. Вряд ли ваши фото и видео с телефона кому-то интересны. Даже приватные (думаю что среди вас нет знаменитостей). Поэтому от нас «хакерам» нужны деньги.

TDJchGwKScE.jpg
 

Далее два пути получить деньги:

— получить доступ к интернет-банкингу. Путь сейчас непрост. Банки обычно сейчас требуют двухфакторную авторизацию. Поэтому нужен ваш телефон. Поэтому если потеряли телефон — выходите из всех приложений банкинга или связанных с переводами денег. На сайтах приложений есть раздел Безопасность где можно сессии закрыть. И кроме телефона вы сами можете зайти к злоумышленникам — проверяйте на каком сайте логинитесь!

— получить доступ к соц. сетям и там с помощью робота или «специально» обученных лиц писать сообщения друзьям рассчитывая на их наивность, или просто рассылать спам.

Вот про второе хотелось бы остановиться подробнее. Думаю многие слышали — «хакеры украли базу паролей» по разным новостям? Но никто не задумывается — а мой пароль там был?

Что же крали хакеры? Базы пароль-пользователь 500px, Adobe, Mail.ru, DropBOX, last.fm, km.ru, linkedIn, QIP, Rambler, tumblr, VK, Yandex и многие другие сайты и порталы, я выделил которые на слуху.
Что это значит для вас?
Если вы используете 1-2-3-4 одинаковых пароля — то взяв вашу почту и пароль с какого-нибудь linkedin, можно попробовать зайти в VK. И тогда начинают ваши друзья вам слать спам или просить денег. А потом появляется сам владелец аккаунта и говорит что «взломали меня».

Если пароли везде у вас разные, то только ко взломанным сайтам ваша пара логин-пароль и подойдет.

Всего уникальных паролей 555 миллионов которые общеизвестны (с дупликатами — 29 миллиардов всего стащили).

Так что же делать? Бежать менять все пароли? Для основных сайтов — стоит периодически производить смену. Для всех сайтов где можно — надо включить двухфакторную авторизацию. Даже если пароль будет ненадежный — это вас спасёт.

Ну и конечно рекомендую проверить себя. Вдруг один из ваших паролей дескредитирован?

Для проверки рекомендую два варианта:

  1. Сайт — https://haveibeenpwned.com/ Там вводите свой e-mail или логин и смотрите — есть ли в базах пароли. (это пароли не от вашей почты, а пара логин-пароль например на форуме каком-нибудь)

Вот пример моих паролей:

a5JeXLrUYqo.jpg
 

Т.е. мои пароли слиты. Есть в базах с хостинга, мейл.ру и дропбокса и большая база Коллекция№1.

Для желающих проверить свой пароль на этом же сайте есть вкладка Passwords

Вот мой результат:

1s1ZqL0A6eU.jpg
 

Для важных паролей такую проверку не рекомендую — так как неизвестно кто (автор сайта) и куда этот пароль переданный на проверку записал…

2. Сайт антивируса Avast — https://www.avast.com/hackcheck/

Вводите свою почту, на почту приходит описание и внизу ссылка, её открываете и можете посмотреть что за пароли были слиты — нажмите глазик…

58A1YUKu9_U.jpg
 

Вот например мой твиттер слили. А я не понимал как так — вроде нигде не светил. А сейчас не обязательно засветить свой пароль — могут просто слить базу и всё, доступ к ваших остальным сайтам с таким же паролем открыт.

Конечно, после той утечки все главные пароли стали разными, а одинаковые и простые только для «мусорных» форумов и всяких сайтов с регистрациями. Где потеря доступа вообще не важна — ну увели пароль и ладно.

У меня сейчас 64 пароля в обиходе, не считая мусорных. В голове такое не удержишь. Поэтому я пользуюсь хранилищем паролей. Рекомендую — KeePass. Как для ПК, так и мобильная версия есть. Но вы скажете — это же яйца в одной корзине! Да, но что поделать. Для безопасности от кражи ваших паролей в KeePass два приема:

— пароль к базе

— ключевой файл к базе

Т.е. стащить базу недостаточно. Надо ещё стащить ключевой файл и подсмотреть/залогировать ваш пароль.

Ну и сверхважные пароли храните в голове )))

Из плюсов программы KeePass — удобство входа на сайты. По нажатию кнопок ctrl-V она сама вводит логин-пароль. Что экономит время. Особенно когда за квартплату надо 10 логинов ввести на разных сайтах поставщиков (бред блин) .

9dY3VAgumi4.jpg
 

Итак, что делаем?

  1. Включаем двухфакторную авторизацию. Да, прямо сейчас идите и в настройках ВК включите! Чтобы я больше не видел как вы спамите и пишите мне сообщения «дай денег» )))
  2. На соц. сети ставим разные пароли, но ни в коем случае не одинаковые с «мусорными» форумами и сайтами!
  3. По всяким ссылкам из спама, или непонятных источников не переходим! Если сомневаетесь — внимательно читайте пути (sberbanc.ru и прочее чтобы там не было!) и смотрите кому выдан сертификат! Жмем замочек рядом с адресом и читаем.
gbh1HvZkeCU.jpg