Основы безопасности в интернете для чайников

У меня есть друг, аккаунты соцсетей которого постоянно взламывают. Собственно, после очередного взлома его акка, после которого от его имени рассылались сообщения с просьбой занять денег, я и решил написать эту статью.

Да простят меня трушные специалисты по информационной безопасности, но в этой статье я многие сложные технически, но необходимые с вашей (и моей тоже), дорогие секьюритиспециалисты, точки зрения, вещи не буду описывать. Т.к. я хочу, чтобы эта статья-инструкция была понятна даже негру 90-летнему деду, простой домохозяйке и отбитому боксёру, т.е. людям, которые совсем ничего в этом не смыслят.

Начнём, пожалуй, с паролей: какие они должны быть, где их хранить и т.п.

Правило 1:

Пароли нужно хранить в БУМАЖНОМ блокноте, про который никто кроме вас не знает. Хотите зарегистрироваться в «одноклассниках»? Берёте блокнот, придумываете себе логин и пароль, записываете их там, и только после этого создаёте аккаунт в соц-сети с таким же паролем. Только блокнот, который лежит где-нибудь дома в пыльном и далёком углу. Больше нигде они записаны быть не должны. Никаких текстовых документов с именем «мой пароль от одноклассников», листочков приклееных к монитору, таблиц с паролями на компьютере, в смартфоне, или, не дай бог, в переписке по электронной почте, быть не должно

Правило2:

Пароль должен быть сложным. Не облегчайте хаккеру работу лёгким паролем, типа «123456», «pavel1988», «yatvoidomtrubashatal» или чем-то таким. А ещё пароль можно не только угадать, но и подобрать специальной программой, которая будет посимвольно перебирать каждый символ в вашем пароле, пока не отгадает все. Это называется «брутфорс». Поэтому пароль должен состоять из набора символов, среди которых есть большие и маленькие буквы, цифры и знаки, и быть достаточно длинным, не менее 10-и знаков. Что-то вроде «Fpan15?lzY9&» вполне подойдёт.

Правило 3:

Пароли должны быть разными. Многие люди имеют всего один пароль, который открывает доступ и к их аккаунту в соцсети, и к электронной почте, и к интернет-банку. Злоумышленникам это известно, и получив всего один пароль, они тут же проверят, а не подходит ли он к остальным вашим аккаунтам везде, где они есть. Поэтому все ваши пароли должны отличаться. Если совсем лень на каждую соц. сеть заводить отдельный пароль, то хотя-бы от интернет-кошельков и телебанков пароли сделайте уникальными.

Правило 4:

Время от времени пароли необходимо менять. Некоторые хакеры массово взламывают многие аккаунты, а потом продают базы данных с логинами и паролями сразу нескольких тысяч пользователей. Не так давно, например, была такая утечка паролей из mail.ru. Если пока что ваш аккаунт никто кроме вас не стал использовать, это не значит, что ваш пароль ещё никому неизвестен. Поэтому периодически меняйте пароли. Если под этим паролем у вас спрятаны ооочень важные секреты, то меняйте часто, минимум раз в месяц. Если это просто пароль от «одноклассников» — то хотя бы раз в пол-года. Помните блокнот из первого правила? Достали его, вычеркнули старый пароль, придумали новый, записали и после этого сменили на него пароль уже в самом аккаунте. И не забудте спрятать блокнот обратно.

Правило 5:

Никому не рассказывайте о бойцовском клубе ваши пароли. Даже своей жене или мужу. Она (или он) расскажет его «врагу» сама об этом не подозревая. Ну, например, он/она попросила у вас пароль от «одноклассников», т.к. сама там не зарегистрирована, а зайти и написать сообщение подруге надо. Вы продиктовали его, она записала на лист бумаги. Воспользовалась им, а листок оставила где-то. Кто потом найдёт этот листок с вашм паролем ведает лишь Кетцалькоатль пернатый змей.

Итак, правила для паролей у нас закончились. Следующие правила касаются вашего компьютера.

Правило 6:

Вам нужен антивирус. Если вдруг вы услышали мнение «типа эксперта», что антивирусы не нужны, или без них можно обойтись, знайте — перед вами человек, вообще толком не разбирающийся в теме. Антивирус нужен. Выбирайте те антивирусы, которые у всех на слуху: Касперский, Avast, Norton и пр. Для простого человека чаще всего хватит даже бесплатной версии этих антивирусов.

Правило 7:

Антивирус должен обновляться. Новые вирусы, трояны, черви и пр. появляются каждый день в огромных количествах. Поэтому антивирус с базами данных от прошлого месяца — уже не антивирус. Всегда проверяйте актуальность баз вашего антивируса. Большинство антивирусов обновляются автоматически, им для этого нужно только чтобы ваш компьютер был подключен к интернету.

Правило 8:

Включите обновления операционной системы. Как правило, когда новый «Виндоус» только выходит на рынок, в нём имеется куча лазеек для хаккеров. Со временем Майкрософт находит эти лазейки и выпускает закрывающие их обновления. Обновляйте вашу операционную систему.

На этом, пожалуй, всё. Есть ещё много всяких технических «штуковин», которые укрепят вашу безопасность, но вот эти 8 простых правил надо соблюдать всем и всегда. И тогда вы будете спокойны как кот со следующей картинки. Видите, насколько он безмятежен? Это потому, что он соблюдает эти правила.

А теперь я расскажу, о том, как понять, что вашего друга «взломали». Как правило, взламывают аккаунты от скайпа, социальных сетей и пр. для того, чтобы от имени жертвы просить перевести деньги на карточку или электронный кошелёк злоумышленника. Причём получив доступ к аккаунту жертвы хакер может прочитать вашу переписку, и владеть многими фактами, манипулируя ими в разговоре, в духе «помнишь ты недавно говорил мне…», и вы оверите, что реально общаетесь со своим товарищем, а не со взломщиком. Никогда никому не доверяйте в интернете. Так вот, если кто-то вдруг через интернет просит у вас денег, есть только один способ выяснить, действительно ли это ваш друг. Этот способ, кстати, придумал я лично, пользуйтесь на здоровье 🙂 Итак, как же распознать злоумышленника?

Попросите вашего друга сделать специфическую фотографию. Пусть он напишет на листке бумаги послание для вас, возьмёт его в руки, и скорчит какую-нибудь гримассу, которую вы попросите (грустную, радостную, удивлённую и т.п.). После чего сфотографирует себя с этим листком так, чтобы можно было легко распознать его лицо и текст на листке. Зачем нужна гримасса? Злоумышленник может скачать фото вашего друга, и сделать монтаж в фотошопе. А вот фото с описанной вами гримассой, да такое, чтобы можно было в фотошопе «вложить» лист бумаги в руку, он вряд-ли отыщет. Тогда как вашему настоящему другу не составит никакого труда такое фото сделать. Так и скажите ему, что это надо, чтобы быть уверенным, что пишет именно он. Если ваш друг адекватный (зачем вам неадекватный друг? :)), обидиться он не должен.

Вот и всё. Максимально распространяйте эту инструкцию среди своих знакомых. Помните: ваша безопасность — это ваша личная ответственность. Никто не обеспечит её, кроме вас самих.

Ссылки на предыдущие мои статьи по этой тематике:

Как просматривать заблокированные сайты

Самый удобный способ обхода блокировки сайтов


Пожертвовать на развитие блога:

Евгений

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован.