Защита электронной личности
Некоторое время назад подруга пожаловалась на проблему с приватностью в сети. Недоброжелатели постоянно взламывали все возможные аккаунты, читали переписку, вносили компрометирующую информацию в профили в соцсетях и всячески портили жизнь.
Я решил написать свой вариант решения проблемы. Рассмотрим возможные опасности и правила поведения в интернете, связанные с возможной кражей личности (identity). С широким развитием социальных сетей охрана своих "электронных владений" не менее важна, чем замок на двери дома или автосигнализация.
Получить доступ к аккаунту можно несколькими путями. Это может быть кража пароля, подбор пароля, взлом сайта. С последним вариантом мы как пользователи сделать ничего не можем, однако и забывать про это не стоит.
Кража пароля может осуществляться на трёх уровнях - уязвимость в компьютере (операционной системе), в браузере, на сайтах. Для минимизации этих угроз используем обновлённые операционные системы, для windows нужно завести антивирус; только современные и обновлённые браузеры с защитой от фишинга.
Чтобы защититься от подбора пароля нужно предпринять более серьёзные меры.
Во-первых, пароль должен быть надёжным. Это значит состоять из большого количества букв разного регистра и цифр (не меньше 8 символов). Никаких осмысленных слов, телефонов, дней рождений, кличек собак не должно быть. Набор пароля в другой раскладке - abuyz, это давно уже взламывается на раз.
Как же придумать и потом запомнить надёжные пароли? Во-первых есть специальные программы, которые могут создавать слова, похожие на настоящие, но ничего не значащие. Это неплохой отправной вариант, запомнить что-нибудь вроде arracdat whosocur jerifdyg odyoppea kiotjeet достаточно просто.
Осталось разнообразить такой пароль. Например набирать все гласные буквы в верхнем регистре (kIOtjEEt). Или каждую третью букву (kiOtjEet). Или все буквы из верхнего ряда клавиатуры (kIOTjEET). Или после каждой гласной вставлять цифру из года рождения (ki1o8tje1e2t). Конечно это лишь примеры мнемонических правил. Лучше по аналогии изобрести своё и никому его не рассказывать.
freiksenet рекомендует ещё такой способ:
Можно придумать какую-то фразу, например "milk is healthy for adult idiots", заменить буквы на похожие цифры "m1lk is healthy f0r adult 1diots", закапеталайзить "m1lK is heAlthY f0r aDult !diots" и получается пароль который легко запомнить сложно подобрать.
Во-вторых для некоторых паролей, которые не нужно всегда помнить, можно использовать какие-то подсказки от окружающего пространства. Например не пишу я в блог кроме как из дома - паролем может быть серийный номер (часть номера) настольной лампы. Если хочешь что-то спрятать - оставь это на видном месте. Пароль всегда под рукой, его не нужно запоминать, и он безопасен, пока никто не знает что это пароль. Конечно, это имеет смысл, если такой пароль сложнее, чем то, что можно придумать и запомнить по первому способу.
Прочность цепи определяет слабое звено, поэтому даже при использовании защищённого со стороны пользователя компьютера хороший пароль может быть украден. Сейчас сайты не делает только ленивый, и далеко не все авторы знают банальные правила безопасности. Этим страдают даже большие и технически продвинутые компании. Если используется один и тот же хороший пароль везде, то может найтись сервис, который просто всего взломать. И, получив пароль им можно открыть сервисы с хорошим уровнем безопасности. Именно поэтому нужно использовать разные пароли на разных сайтах.
Исключением может быть только малополезные (одноразовые) сайты, которые обязательно требуют регистрацию, чтоб скачать нужный файл например. Для них можно использовать одинаковые пароли. Ещё их лучше регистрировать на отдельный ящик. Очень удобно использовать одноразовые ящики - http://10minutemail.com
Но как же запомнить все эти пароли? Очень просто - хранить их в специальной программе. Например в Keepass ( http://keepass.info/ ). Она же умеет генерировать пароли, в т.ч. запоминаемые пароли.
При использовании программы в голове нужно держать всего несколько паролей - пароль на компьютер, мастер-пароль от программы, пароль от основной почты и/или интернет-пейджера (последние могут срочно понадобиться вдали от компьютера и keepass).
Не забывайте делать резервные копии файла с паролями.
Каким бы хорошим не был пароль, почти всегда есть возможность его легально обойти - восстановить на email. За исключением пароля на email - он может быть восстановлен ещё проще. Таким образом, защита по этому фронту тоже должна быть на высоте.
Чаще всего глобальный взлом так и происходит - вначале получается доступ на email, и потом на него восстанавливаются все пароли. Защита такого "корневого" ящика должна обеспечиваться максимально тщательно. Если ящиком приходится пользоваться в общественных местах или через общие точки доступа (wifi в кафе), или где кто-то может подсмотреть набор пароля, или в мобильнике/ноутбуке которые имеют свойство быть потерянными/украденными, то следует для регистраций ключевых сервисов (других почтовых ящиков, аккаунтов в соцсетях) завести отдельный ящик. У него и адрес можно (хорошо бы) сделать подлинее-пострашнее, и пароль должен быть особо надёжным. Этот пароль можно не запоминать, а хранить в keepass.
Вопросы для восстановления пароля к email-ящикам - самое уязвимое место. Почти на все варианты вопросов можно быстро подобрать ответ. Поэтому на важных ящиках (основной ящик, ящик с регистрациями) лучше пользоваться восстановлением на мобильный. А при смене номера/краже симкарты не забыть поменять его.
Если если вариант с восстановлением по смс невозможен, то стоит выбрать максимально сложную и неочевидную пару вопроса и ответа.
Напишите на "девичью фамилию матери" отчество дедушки. Или его родную деревню. На английском. Задом наперёд. Придумайте свой способ.
Хотя лучше защищаться от потери пароля другими способами, а восстановление пароля вообще заблокировать. Если от него нельзя напрямую отказаться, напишите в качестве ответа длиннющую строку из случайных букв (несколько нежных ударов по клавиатуре будут в самый раз).
И конечно же - никому, никогда не сообщайте своих паролей, как бы вы не доверяли этому человеку. Обстоятельства всегда могут измениться, а последствия стать печальными.
Я решил написать свой вариант решения проблемы. Рассмотрим возможные опасности и правила поведения в интернете, связанные с возможной кражей личности (identity). С широким развитием социальных сетей охрана своих "электронных владений" не менее важна, чем замок на двери дома или автосигнализация.
Получить доступ к аккаунту можно несколькими путями. Это может быть кража пароля, подбор пароля, взлом сайта. С последним вариантом мы как пользователи сделать ничего не можем, однако и забывать про это не стоит.
Кража пароля может осуществляться на трёх уровнях - уязвимость в компьютере (операционной системе), в браузере, на сайтах. Для минимизации этих угроз используем обновлённые операционные системы, для windows нужно завести антивирус; только современные и обновлённые браузеры с защитой от фишинга.
Чтобы защититься от подбора пароля нужно предпринять более серьёзные меры.
Во-первых, пароль должен быть надёжным. Это значит состоять из большого количества букв разного регистра и цифр (не меньше 8 символов). Никаких осмысленных слов, телефонов, дней рождений, кличек собак не должно быть. Набор пароля в другой раскладке - abuyz, это давно уже взламывается на раз.
Как же придумать и потом запомнить надёжные пароли? Во-первых есть специальные программы, которые могут создавать слова, похожие на настоящие, но ничего не значащие. Это неплохой отправной вариант, запомнить что-нибудь вроде arracdat whosocur jerifdyg odyoppea kiotjeet достаточно просто.
Осталось разнообразить такой пароль. Например набирать все гласные буквы в верхнем регистре (kIOtjEEt). Или каждую третью букву (kiOtjEet). Или все буквы из верхнего ряда клавиатуры (kIOTjEET). Или после каждой гласной вставлять цифру из года рождения (ki1o8tje1e2t). Конечно это лишь примеры мнемонических правил. Лучше по аналогии изобрести своё и никому его не рассказывать.
freiksenet рекомендует ещё такой способ:
Можно придумать какую-то фразу, например "milk is healthy for adult idiots", заменить буквы на похожие цифры "m1lk is healthy f0r adult 1diots", закапеталайзить "m1lK is heAlthY f0r aDult !diots" и получается пароль который легко запомнить сложно подобрать.
Во-вторых для некоторых паролей, которые не нужно всегда помнить, можно использовать какие-то подсказки от окружающего пространства. Например не пишу я в блог кроме как из дома - паролем может быть серийный номер (часть номера) настольной лампы. Если хочешь что-то спрятать - оставь это на видном месте. Пароль всегда под рукой, его не нужно запоминать, и он безопасен, пока никто не знает что это пароль. Конечно, это имеет смысл, если такой пароль сложнее, чем то, что можно придумать и запомнить по первому способу.
Прочность цепи определяет слабое звено, поэтому даже при использовании защищённого со стороны пользователя компьютера хороший пароль может быть украден. Сейчас сайты не делает только ленивый, и далеко не все авторы знают банальные правила безопасности. Этим страдают даже большие и технически продвинутые компании. Если используется один и тот же хороший пароль везде, то может найтись сервис, который просто всего взломать. И, получив пароль им можно открыть сервисы с хорошим уровнем безопасности. Именно поэтому нужно использовать разные пароли на разных сайтах.
Исключением может быть только малополезные (одноразовые) сайты, которые обязательно требуют регистрацию, чтоб скачать нужный файл например. Для них можно использовать одинаковые пароли. Ещё их лучше регистрировать на отдельный ящик. Очень удобно использовать одноразовые ящики - http://10minutemail.com
Но как же запомнить все эти пароли? Очень просто - хранить их в специальной программе. Например в Keepass ( http://keepass.info/ ). Она же умеет генерировать пароли, в т.ч. запоминаемые пароли.
При использовании программы в голове нужно держать всего несколько паролей - пароль на компьютер, мастер-пароль от программы, пароль от основной почты и/или интернет-пейджера (последние могут срочно понадобиться вдали от компьютера и keepass).
Не забывайте делать резервные копии файла с паролями.
Каким бы хорошим не был пароль, почти всегда есть возможность его легально обойти - восстановить на email. За исключением пароля на email - он может быть восстановлен ещё проще. Таким образом, защита по этому фронту тоже должна быть на высоте.
Чаще всего глобальный взлом так и происходит - вначале получается доступ на email, и потом на него восстанавливаются все пароли. Защита такого "корневого" ящика должна обеспечиваться максимально тщательно. Если ящиком приходится пользоваться в общественных местах или через общие точки доступа (wifi в кафе), или где кто-то может подсмотреть набор пароля, или в мобильнике/ноутбуке которые имеют свойство быть потерянными/украденными, то следует для регистраций ключевых сервисов (других почтовых ящиков, аккаунтов в соцсетях) завести отдельный ящик. У него и адрес можно (хорошо бы) сделать подлинее-пострашнее, и пароль должен быть особо надёжным. Этот пароль можно не запоминать, а хранить в keepass.
Вопросы для восстановления пароля к email-ящикам - самое уязвимое место. Почти на все варианты вопросов можно быстро подобрать ответ. Поэтому на важных ящиках (основной ящик, ящик с регистрациями) лучше пользоваться восстановлением на мобильный. А при смене номера/краже симкарты не забыть поменять его.
Если если вариант с восстановлением по смс невозможен, то стоит выбрать максимально сложную и неочевидную пару вопроса и ответа.
Напишите на "девичью фамилию матери" отчество дедушки. Или его родную деревню. На английском. Задом наперёд. Придумайте свой способ.
Хотя лучше защищаться от потери пароля другими способами, а восстановление пароля вообще заблокировать. Если от него нельзя напрямую отказаться, напишите в качестве ответа длиннющую строку из случайных букв (несколько нежных ударов по клавиатуре будут в самый раз).
И конечно же - никому, никогда не сообщайте своих паролей, как бы вы не доверяли этому человеку. Обстоятельства всегда могут измениться, а последствия стать печальными.