Техника Безопастности сетевой жизни
Техника Безопастности сетевой жизни (для повседневного использования)
Вас поломали и рассылают спам, бывший парень читает почту и завладел аккаунтами, банят в разных местах? поздравляю, это бывает со всеми.
причины обычно банальны:
1. одинаковые пароли на все (несколько штук), либо простые пароли
2. примитивные секретные вопросы (привет от бывших, ага)
3. один почтовый ящик на все подряд
все решается достаточно просто.
0. антивирус. маст хэв. гадости в сети полно, и xss тоже. зайдешь, вроде бы, на нормальный сайт, а он внезапно вирусится и пиздит куки с логинами. личный выбор - avast. бесплатен для дома, есть много полезных функций и ТИХИЙ РЕЖИМ, когда не надоедает (привет касперыч).
1. пароли
одинаковые на все - плохо. ну а что делать, если есть десяток сервисов, и все не упомнишь? лучше использовать хранилище паролей, шифрованное. есть программулина KeePass (или KeepAss, рекомендую версию 1.x ;) Создает файл, который является шифрованным хранилищем паролей. ОТкрываешь файл, вводишь мастер-пароль и смотришь свою базу паролей. Дабл клик копирует логин-парол в буфер обмена, не надо ничего помнить. отличная тема. файл можно закинуть на телефон, можно в дропбокс, а можно в дропбокс и на телефон или планшет - keepass есть и под андроид, и под j2me. очень удобно. там же генератор паролей. что-то поломали - там есть генератор паролей разной сложности. мастер-пароль от файла, конечно, лучше придумать новый, хорошо запомнить и нигде не светить.
в общем нужно только иметь файл и помнить от него мастер-пароль. если файл спиздят - нужен еще пароль. можно включить двоную шифрацию - паролем и мастер-ключом, но это уже немного паранойа.
файлов может быть много - одна база рабочая, другая - домашняя, третья для чего-то еще.
ну вот, после того, как поставили кипас и научились генерировать и сохранять пароли, можно приступать к их замене в разных аккаунтах. но перед этим
2. секретные вопросы. везде. дыра огромная. кличка попугайчки или имя кошки, а так же девичья фамилия матери не являются секретом. как и номер паспорта. в общем указывайте случайные вопросы, а так же совершенно случаный набор букв и цифр, как ответ на них. чтобы никто не догодался, даже ты сам.
3. почта. самое сокровенное, как ни странно, ибо на нее завязаны все сервисы, и переписка. если злоумышленник завладел почтой, в соцсети он просто может сказать "восстановить пароль", после чего у него в руках и этот аккаунт. и так далее.
У почтового ящика обычно есть резервный почтовый ящик (через него, кстати, тоже могут ломануть) и секретный вопрос.
резервный ящик лучше ставить самый защищенный, секретный вопрос - см. выше.
самый отличный сервис из бесплатных - gmail. кроме собственно удобства, неплохо защищен в плане безопасности, и поддерживает двойную авторизацию. двойная авторизация - это вход в почту черз логин/пароль + приходит на мобилку смс с кодом, так что нужна еще мобила.
ящика нужно минмум 2, но лучше - 3. первый - секретный, чисто для внутреннего пользования и для банков, допустим. двойная авторизация, пароли, все как надо. лучше лишний раз не светить.
второй ящик можно для доверенных сервисов и переписки. тоже лучше поставить двойную авторизацию.
третий - для всего остального. левые сервися, спам-рассылки, и прочая поебень, которую не жалко. можно даже мэйлру юзать :)
в общем, после того, как хранилище паролей сделано, ящики созданы, можно начинать зачистку аккаунтов, генеря им новые пароли, шифруя секретные вопросы и указывая нормальный ящик для почты.
Популярные сервисы:
почта
LiveJournal
Twitter
vkontakte
facebook
skype
icq
итп.
а, и еще: разделяйте рабочие и личные аккаунты. всегда.
вот так вот, в кратце, небольшой курс безопасности. вещи банальные, тем ни менее, повторение ТБ лишним не бывает.
Вас поломали и рассылают спам, бывший парень читает почту и завладел аккаунтами, банят в разных местах? поздравляю, это бывает со всеми.
причины обычно банальны:
1. одинаковые пароли на все (несколько штук), либо простые пароли
2. примитивные секретные вопросы (привет от бывших, ага)
3. один почтовый ящик на все подряд
все решается достаточно просто.
0. антивирус. маст хэв. гадости в сети полно, и xss тоже. зайдешь, вроде бы, на нормальный сайт, а он внезапно вирусится и пиздит куки с логинами. личный выбор - avast. бесплатен для дома, есть много полезных функций и ТИХИЙ РЕЖИМ, когда не надоедает (привет касперыч).
1. пароли
одинаковые на все - плохо. ну а что делать, если есть десяток сервисов, и все не упомнишь? лучше использовать хранилище паролей, шифрованное. есть программулина KeePass (или KeepAss, рекомендую версию 1.x ;) Создает файл, который является шифрованным хранилищем паролей. ОТкрываешь файл, вводишь мастер-пароль и смотришь свою базу паролей. Дабл клик копирует логин-парол в буфер обмена, не надо ничего помнить. отличная тема. файл можно закинуть на телефон, можно в дропбокс, а можно в дропбокс и на телефон или планшет - keepass есть и под андроид, и под j2me. очень удобно. там же генератор паролей. что-то поломали - там есть генератор паролей разной сложности. мастер-пароль от файла, конечно, лучше придумать новый, хорошо запомнить и нигде не светить.
в общем нужно только иметь файл и помнить от него мастер-пароль. если файл спиздят - нужен еще пароль. можно включить двоную шифрацию - паролем и мастер-ключом, но это уже немного паранойа.
файлов может быть много - одна база рабочая, другая - домашняя, третья для чего-то еще.
ну вот, после того, как поставили кипас и научились генерировать и сохранять пароли, можно приступать к их замене в разных аккаунтах. но перед этим
2. секретные вопросы. везде. дыра огромная. кличка попугайчки или имя кошки, а так же девичья фамилия матери не являются секретом. как и номер паспорта. в общем указывайте случайные вопросы, а так же совершенно случаный набор букв и цифр, как ответ на них. чтобы никто не догодался, даже ты сам.
3. почта. самое сокровенное, как ни странно, ибо на нее завязаны все сервисы, и переписка. если злоумышленник завладел почтой, в соцсети он просто может сказать "восстановить пароль", после чего у него в руках и этот аккаунт. и так далее.
У почтового ящика обычно есть резервный почтовый ящик (через него, кстати, тоже могут ломануть) и секретный вопрос.
резервный ящик лучше ставить самый защищенный, секретный вопрос - см. выше.
самый отличный сервис из бесплатных - gmail. кроме собственно удобства, неплохо защищен в плане безопасности, и поддерживает двойную авторизацию. двойная авторизация - это вход в почту черз логин/пароль + приходит на мобилку смс с кодом, так что нужна еще мобила.
ящика нужно минмум 2, но лучше - 3. первый - секретный, чисто для внутреннего пользования и для банков, допустим. двойная авторизация, пароли, все как надо. лучше лишний раз не светить.
второй ящик можно для доверенных сервисов и переписки. тоже лучше поставить двойную авторизацию.
третий - для всего остального. левые сервися, спам-рассылки, и прочая поебень, которую не жалко. можно даже мэйлру юзать :)
в общем, после того, как хранилище паролей сделано, ящики созданы, можно начинать зачистку аккаунтов, генеря им новые пароли, шифруя секретные вопросы и указывая нормальный ящик для почты.
Популярные сервисы:
почта
LiveJournal
vkontakte
skype
icq
итп.
а, и еще: разделяйте рабочие и личные аккаунты. всегда.
вот так вот, в кратце, небольшой курс безопасности. вещи банальные, тем ни менее, повторение ТБ лишним не бывает.