Как повысить уровень безопасности личных данных в интернете

Категория: Технические советы

– Автор: Игорь (Администратор)

Существует ошибочное мнение, что для обеспечения высокого уровня безопасности в интернете достаточно иметь длинные и сложные пароли ко всем учетным записям, таким как почтовые аккаунты, профили в денежных системах и многим другим. Возможно, для части пользователей этого вполне достаточно. Однако, обеспечение онлайн-безопасности требует гораздо больше, чем цифро-буквенные пароли. Проблемы кроются в остальных механизмах защитах, о которых часто забывают. Обычно, это механизмы восстановления паролей и доступа.

Примечание: Безусловно, создание сложных паролей - это одна из важных мер обеспечения высокого уровня безопасности. Но, не стоит забывать, что это лишь одна из мер. И она не может заменить все остальные.

Наверное, каждому знакомы такие вопросы, как "Девичья фамилия вашей матери?", "Любимый цвет?" и т.д. Вспомнили? Конечно, это почтовые аккаунты. Ответ на один из таких вопросов вы указываете в форме создания электронной почты. И когда вы будете восстанавливать пароль, система попросит вас указать правильный ответ. Тут-то и заключена одна из проблем. Дело в том, что на сегодняшний день найти такую информацию достаточно легко. Вы зарегистрированы в какой-нибудь социальной сети? Вы часто общаетесь на общедоступных ресурсах? У вас уникальный ник и выражение мыслей? Наверное, вы уже поняли, насколько легко злоумышленник может заполучить ответы на такие вопросы.

Примечание: Конечно, на сайтах делаются различные усложнения: дополнительные вопросы, правильные данные из профиля и другие. Однако, в основном они сводятся к увеличению числа заполняемых полей, что не сильно усложняет задачу. Если же рассматривать такие меры защиты, как SMS и другие почтовые аккаунты, то и их можно обойти. И дело не только в физическом доступе к телефону или другой почте. Не забывайте, что существует техническая поддержка. Так что если у злоумышленника хорошо подвешен язык и он неплохо осведомился о привычках и форме общения потенциальной жертвы, то в ряде систем, такой негодяй с легкостью получит доступ к аккаунту. 

К сожалению, самым слабым звеном является почта. Дело в том, что достаточно получить доступ к вашей электронной почте. И, в этот же момент, у злоумышленника будет доступ ко многим другим системам, причем без каких-либо сложностей. Если вы вспомните, то практически во всех других системах логином и/или способом восстановления является ваша электронная почта. Так что все, что останется злоумышленнику - это пробежаться по всем системам и запросить восстановление пароля. Так же стоит помнить, что ряд систем рассылают письма со специальными ссылками, перейдя по которым злоумышленник может сразу войти в другие ваши аккаунты. Например, "...подтвердите вашу операцию, перейдя по этой ссылке...".

Примечание: Самым опасным в данной ситуации является тот факт, что при достаточной сноровке и наличии необходимых инструментов, включая аккаунты для перевода денег, можно увести практически все ваши данные и сбережения за достаточно короткий срок. Согласитесь, что это не очень приятный факт. Конечно, если этим занимается дилетант, то поймать его не так уж сложно, и ваши деньги можно вернуть (иногда с вычетом комиссий перевода). Однако, даже в этом случае вы потеряете кучу времени и нервов. 

Согласитесь, что стоит обратить внимание на данную проблему до того, как что-либо случится? Самым простым способом повысить уровень безопасности в данной ситуации - является использование нехарактерной информации. Например, на вопрос "Любимый цвет" можно указать ответ "Как космические корабли бороздят пространство большого театра". И так поступать для всех полей и вопросов для восстановления.

Возможно, эта мера кажется простой. Однако, важно понимать, что суть заключается не только в том, чтобы злоумышленник не смог быстро найти ответ из публичных источников. Основная задача - это заставить систему запустить защиту от взлома.

Дело в том, что механизм восстановления крупных и денежных систем должен предусматривать механизм отслеживания попыток взлома. Как минимум, это счетчик неправильно введенных данных. Например, если кто-то в течении 10 минут 15 раз попытался ввести неверные данные, то система должна заблокировать аккаунт или хотя бы предупредить об этом владельца. Получив известие о взломе, не важно блокировка это или же простое предупреждение, у вас будет время что-то предпринять. Например, изменить пароли и данные, или же добавить дополнительные меры защиты, если это позволяет система. Согласитесь, что это лучше, чем узнать о взломе уже после самого взлома?

Однако, тут важно соблюдать баланс между вводом нехарактерной информации и реальной возможностью восстановить аккаунт. Ведь, вам так же может пригодится восстановление пароля. 

Примечание: Конечно, существуют и другие методы, которые направлены не только на сохранение информации и защите от взлома. Например, вы можете сознательно минимизировать "потенциальные потери". Что придет к тому, что даже в случае взлома, вы мало чего потеряете.

Примечание: Важно понимать, что данный метод никаким образом не сможет заменить другие средства защиты, такие как антивирусы, фаейрволы и другие. Это лишь одна из мер повышения уровня безопасности в интернете.

• Как быстро узнать какие cookies (куки) использует любой сайт?
• Программа JavaRa или как обновить или удалить Java (JRE) в Windows?