Про пароли и утечки

Время от времени — обычно это возникает после громкого взлома или утечек данных миллионов пользователей — наше оцифрованное общество вдруг хватается за голову и начинает перебирать варианты безопасного существования на сетевых просторах.

Специалисты снова, в который раз, повторяют два незамысловатых правила: «не лазить где попало» (вариант — «не ставить что попало») и «пароли». Но воз и ныне там где был. С некоторыми вариациями.

Поэтому вот вам еще рассуждения и советы специалиста — популярный телеграм-канал Синодов и Roem.ru, автор — основатель Roem.ru и его главред Юрий Синодов.

Итак…

Приложение GetContact, показывающее, как вы записаны у знакомых, обеспечило на прошлой неделе пользователям соцсетей немного фана, а части параноиков дало повод демонстративно показать знакомым пальцем и укорить их тем, что они сливают свои данные неизвестно кому.

Лицензионное соглашение GetContact реально выглядит не очень классным: вы отдаете свои данные, а компания может их передавать третьим лицам без вашего разрешения, но, положа руку на сердце, то что компания это делает, явствует из самой сути сервиса-определителя номера. Она аккумулирует у себя информацию о связках «имя-номер» и раздает их всем пользователям для определения входящих звонков.

Периодические вспышки бдительности это хорошо, но в целом готовность людей пускать на свои цифровые устройства все что угодно — удручает, поскольку практически все данные у пользователей сейчас хранятся вечно.

* Вы дали доступ к почте неизвестно кому = вы передали информацию за годы своей жизни неизвестно кому *

* Вы скомпрометировали доступ к мессенджеру = вы передали всю историю своего мессенджера и так далее *

В целом, рассчитывать на самих пользователей в борьбе за недоступность к личной информации, к сожалению, нельзя: серия громких взломов iCloud закончилась не тогда, когда пользователи осознали и начали думать про безопасность, а только тогда, когда Apple ввела принудительную двухфакторную авторизацию и дополнительную активацию при подключении новых устройств к iCloud.

Пользователям удобно не заморачиваться. Поэтому вы, скорее всего, обречены.

Но вот вашим детям (а может быть и вашим родителям, благодаря своему IT-авторитету), вы можете привить хотя бы три простых правила для снижения вероятности возникновения проблем.

1. Не пользоваться Android.

К сожалению. Я, лично я, очень люблю Android, мне кажется в последние годы он развивается много динамичнее iOS, вдобавок он обеспечивает бОльший выбор моделей, да и просто дешевле. Но для юзера не думающего про информационную безопасность лучшим выбором будет Windows Phone (издающий предсмертные хрипы) или iPhone.

2. Не пользоваться браузером, допускающим установку расширений, или пользоваться расширениями только тех компаний, которые присутствуют на бирже.

В моем браузере установлены расширения только Яндекса и Амазона, все. Если вы бухгалтер, можете поставить расширение КриптоПро — мои знакомые из ФСБ говорят, что с ним все в порядке, улыбаются, хохочут и хлопают при этом меня по плечу. (Шутка. Но то, что с ним все в порядке — правда).

Всякие сохраняторы видео и аудио — нет. Не пользуйтесь. Даже если очень хочется. Даже если они выглядят прилично: расширения могут переходить из рук в руки, вы не можете этого контролировать. Новые владельцы, конечно же, будут пытаться его монетизировать, чтобы это ни значило.

3. Запомнить, что уникальность паролей и двухфакторная авторизация важнее их сложности.

Основной способ взлома — это не подбор или перебор паролей. Это поиск по базе утекших связок «логин-пароль» ваших любимых паролей и использование этого «любимого» пароля для доступа в другие ваши аккаунты.

Используйте уникальные пароли, люди, пожалуйста.

При этом угрозы исходящие из GetContact, честно говоря, ничтожны: информация о вашем номере телефона есть не только у вас, поэтому даже если вы постоянно проявляете бдительность, но кто-то из ваших друзей нет, то этого достаточно: недостающие данные будут восполнены за счет вашего окружения. От этого вы избавиться не сможете.

Telegram-канал «Федерального Бизнес Журнала» — @bizmag_online

Отдел информации

Источник