Как повысить уровень безопасности личных данных в интернете

Категория: Технические советы

– Автор: Игорь (Администратор)

Существует ошибочное мнение, что для обеспечения высокого уровня безопасности в интернете достаточно иметь длинные и сложные пароли ко всем учётным записям, таким как почтовые аккаунты, профили в денежных системах и многим другим. Возможно, для части пользователей этого вполне достаточно. Однако обеспечение онлайн-безопасности требует гораздо больше, чем цифро-буквенные пароли. Проблемы кроются в остальных механизмах защитах, которые часто остаются в стороне. Обычно это механизмы восстановления паролей и доступа.

Примечание: Безусловно, создание сложных паролей - это одна из важных мер обеспечения высокого уровня безопасности. Кстати, вот онлайн генератор паролей этого сайта. Но стоит понимать, что это лишь одна из мер, которая не может заменить все остальные.

Примечание: Данный материал является субъективным мнением, носит чисто информативный характер, не является претензией или иным порочащим действием и ни к чему не призывает.

Вероятно, каждому знакомы такие вопросы, как "Девичья фамилия вашей матери?", "Любимый цвет?", "Имя пушистика?" и т.д. Вспомнили? Конечно, это почтовые аккаунты. Ответ на один из таких вопросов вы указываете в форме создания электронной почты. И когда вы будете восстанавливать пароль, система попросит вас указать правильный ответ. Тут-то и демонстрирует себя одна из проблем. Дело в том, что на сегодняшний день найти такую информацию достаточно легко. Вы зарегистрированы в какой-нибудь социальной сети? Вы часто общаетесь на общедоступных ресурсах? У вас уникальный ник и выражение мыслей? Возможно, вы уже поняли, насколько легко злоумышленник может заполучить ответы на такие вопросы.

Конечно, в веб-сайтах делаются различные усложнения: дополнительные вопросы, правильные данные из профиля и другие. Однако в основном они сводятся к увеличению числа заполняемых полей, что не сильно усложняет задачу. Если же рассматривать такие меры защиты, как SMS и другие почтовые аккаунты, то и их можно обойти. И дело не только в физическом доступе к телефону или другой почте. Помните, что существует техническая поддержка. Так что если у злоумышленника хорошо подвешен язык и он неплохо осведомился о привычках и форме общения потенциальной жертвы, то в ряде систем такой негодяй с легкостью получит доступ к аккаунту. 

Кстати, обзор в тему Закулисье технической поддержки: на что обращают внимание?

К сожалению, самым слабым звеном является почта. Дело в том, что достаточно получить доступ к вашей электронной почте. И в этот же момент у злоумышленника будет доступ ко многим другим системам, причем без каких-либо сложностей. Если вы вспомните, то практически во всех других системах логином и/или способом восстановления является ваша электронная почта. Так что всё, что останется злоумышленнику - это пробежаться по всем системам и запросить восстановление пароля. Так же стоит помнить, что ряд систем рассылают письма со специальными ссылками, перейдя по которым злоумышленник может сразу войти в другие ваши аккаунты. Например, "...подтвердите вашу операцию, перейдя по этой ссылке...".

Самым опасным в данной ситуации является тот факт, что при достаточной сноровке и наличии необходимых инструментов, включая аккаунты для перевода денег, можно увести практически все ваши данные и сбережения за достаточно короткий срок. Согласитесь, что это не очень приятный факт. Конечно, если этим занимается дилетант, то поймать его не так уж сложно, и ваши деньги можно вернуть (иногда с вычетом комиссий перевода). Однако даже в этом случае вы потеряете кучу времени и нервов. 

Кстати, обзор в тему Что такое Фишинг?

Согласитесь, что стоит обратить внимание на данную проблему до того, как что-либо случится? Самым простым способом повысить уровень безопасности в данной ситуации - является использование нехарактерной информации. В частности, на вопрос "Любимый цвет" можно указать ответ "Как космические корабли бороздят пространство большого театра". И так поступать для всех полей и вопросов для восстановления.

Возможно, эта мера кажется простой. Однако важно понимать, что суть не только в том, чтобы злоумышленник не смог быстро найти ответ из публичных источников (профилей социальных сетей и тому подобного). Основная задача - это заставить систему запустить защиту от взлома.

Дело в том, что механизм восстановления крупных и денежных систем должен предусматривать механизм отслеживания попыток взлома. Как минимум, это счетчик неправильно введенных данных. Например, если кто-то в течении 10 минут 10 раз попытался ввести неверные данные, то система должна заблокировать аккаунт или хотя бы предупредить об этом владельца. Получив известие о взломе, не важно блокировка это или же простое предупреждение, у вас будет время что-то предпринять. Например, изменить пароли и данные, или же добавить дополнительные меры защиты, если это позволяет система. Согласитесь, что это лучше, чем узнать о взломе уже после самого взлома?

Однако в данной ситуации важно соблюдать баланс между вводом нехарактерной информации и реальной возможностью восстановить аккаунт. Ведь вам так же может пригодится восстановление пароля. 

Конечно, существуют и другие методы, которые направлены не только на сохранение информации и защиту от взлома. Например, вы можете сознательно минимизировать "потенциальные потери". Что придет к тому, что даже в случае взлома, вы мало чего потеряете. Но всё же.

Также важно понимать, что данный метод никаким образом не сможет заменить другие средства защиты, такие как антивирусы, файрволы и другие. Это лишь одна из мер повышения уровня безопасности в интернете.

Также вам могут быть интересны обзоры:

1. Правила цифровой гигиены в интернете.

2. Интернет конфиденциальность - что это на самом деле?

3. Взлом паролей и пара советов для повышения уровня безопасности паролей.

4. Информационная безопасность и защита информации простыми словами.

5. Анонимность в интернете.

6. Защита персональных данных - о чем речь?

Понравилась заметка? Тогда время подписываться в социальных сетях и делать репосты!