सुरक्षा पेशेवरों व्यक्तिगत डेटा की सुरक्षा के रूप में

पेशेवर पैरानॉइड - सूचना सुरक्षा क्षेत्र में अपने सहयोगियों के आधा। मैं अपने आप को 2012 तक था - पूर्ण में संहिताबद्ध। तब मुझे एहसास हुआ कि काम और जीवन में है कि इस तरह एक अंधे रक्षा हस्तक्षेप करता है।

"प्रकाशन" की प्रक्रिया में इस तरह के करने वाला है कि आप शांति से और न सोने के लिए चारों ओर एक चीन की दीवार के निर्माण की अनुमति विकसित की है। मैं बताता है कि किस करने के लिए सुरक्षा नियमों अब कट्टरता के बिना इलाज है, जो समय-समय पर तोड़ रहे हैं, और जो अत्यंत गंभीरता से पालन करेंगे।

अत्यधिक व्यामोह

सार्वजनिक वाई-फाई का उपयोग न करें

मैं का उपयोग करें और है कि स्कोर पर कोई भय है। हाँ, का उपयोग करके मुक्त सामाजिक नेटवर्क उभरने धमकी. लेकिन अगर आप सरल सुरक्षा नियमों का पालन जोखिम कम से कम है।

1. सुनिश्चित करें कि पहुँच बिंदु एक कैफे, नहीं एक हैकर के अंतर्गत आता है सुनिश्चित करें। एक फोन नंबर और भेजें एसएमएस में प्रवेश करने के लिए कानूनी बिंदु पूछता है।
2. उपयोग करने के लिए उपयोग वीपीएन-कनेक्शन नेटवर्क।
3. अविश्वसनीय साइटों पर लॉगिन / पासवर्ड दर्ज न करें।

तीसरे आइटम के बारे में अधिक जानकारी के लिए। इससे पहले, इसका मतलब यह होगा कि पृष्ठ है जहाँ आप एक सुरक्षित कनेक्शन (संकेतन HTTPS साइट के नाम से पहले) का उपयोग कर संवेदनशील डेटा दर्ज करते हैं, है।

हाल ही में, गूगल क्रोम ब्राउज़र भी टैग पृष्ठों, कनेक्शन, जिसके साथ असुरक्षित के रूप में संरक्षित नहीं है बन गया है। लेकिन दुर्भाग्य से, फ़िशिंग साइटों भी हाल ही में नकल असली बात करने के लिए एक प्रमाण पत्र प्राप्त करने के अभ्यास को अपनाया।

इसलिए, यदि आप एक सार्वजनिक वाई-फाई का उपयोग कर सेवा के कुछ प्रकार में प्रवेश करना चाहते हैं, मैं मूल साइट में एक सौ गुना बनाने के लिए सलाह देंगे। यह पता whois सेवा के माध्यम से उसे ड्राइव करने के लिए उदाहरण के लिए आम तौर पर पर्याप्त है Reg.ru. डोमेन के पंजीकरण के ताजा तारीख को सचेत करना चाहिए - फ़िशिंग साइटों पिछले लंबे समय से नहीं है।

अन्य लोगों के उपकरणों के साथ अपने खाते में मत जाओ

मुझे जाना है, लेकिन धुन चरणीय सत्यापन सामाजिक नेटवर्क, ईमेल, निजी कार्यालयों, साइट "सार्वजनिक सेवाओं" के लिए। यह भी सुरक्षा का एक असंगत विधि तो गूगल पर, उदाहरण के लिए, शुरू कर दिया है करने के लिए उपयोग हार्डवेयर उपयोगकर्ता की पहचान सत्यापित करने के लिए टोकन है। लेकिन जब "मात्र मनुष्यों" पर्याप्त है कि आपके खाते एसएमएस या गूगल Authentificator से कोड का अनुरोध करेंगे के लिए (नए कोड डिवाइस पर ही हर मिनट आवेदन उत्पन्न होता है)।

फिर भी, व्यामोह का एक छोटा सा तत्व मैं मानता हूं: नियमित रूप से मामले में किसी को ब्राउज़िंग इतिहास की जाँच किसी और अपने मेल का हिस्सा था। और निश्चित रूप से, मैं क्लिक करने के लिए मत भूलना अगर मैं काम के अंत में उनके खातों में अन्य लोगों के उपकरणों के लिए जाना "सभी सत्रों पूरा।"

बैंकिंग अनुप्रयोग स्थापित न करें

डेस्कटॉप संस्करण में ऑनलाइन बैंकिंग से ज्यादा सुरक्षित उपयोग बैंक मोबाइल अनुप्रयोग। यहां तक ​​कि अगर यह देखने के एक सुरक्षा बिंदु से विकसित एकदम सही है, सवाल ब्राउज़र के ही एक जोखिम रहता है (और वे कई हैं), और साथ ही ऑपरेटिंग सिस्टम के जोखिम। मैलवेयर, डेटा चोरी, यह में सीधे पेश किया जा सकता। इसलिए, भले ही ऑनलाइन बैंकिंग के बाकी बहुत ही सुरक्षित है, इन जोखिमों वास्तविक से अधिक हैं।

बैंकिंग आवेदन, बैंक के विवेक पर पूरी तरह से अपनी सुरक्षा का सवाल है। हर कमरे में एक पूरी तरह से सुरक्षा विश्लेषण कोड, अक्सर प्रख्यात बाहरी विशेषज्ञों शामिल कर रहे हैं से होकर गुजरती है। बैंक, आवेदन के लिए उपयोग ब्लॉक कर सकते हैं यदि आप सिम कार्ड बदलने के लिए, या बस एक अलग स्लॉट स्मार्टफोन में यह पुन: व्यवस्थित।

सबसे संरक्षित आवेदन में से कुछ भी शुरू नहीं करता है जब तक आप सुरक्षा आवश्यकताओं, फोन वसूली रिकॉर्ड नहीं है इस तरह के रूप से मुलाकात की। इसलिए, यदि आप मेरी तरह, नहीं ऑनलाइन गणना का परित्याग करने के लिए तैयार हैं, सिद्धांत रूप में, यह बेहतर नहीं बल्कि डेस्कटॉप ऑनलाइन बैंकिंग से, आवेदन का उपयोग करने के लिए है।

बेशक, यह मतलब नहीं है कि आवेदन पत्र 100% द्वारा संरक्षित हैं। यहां तक ​​कि सबसे अच्छा पता चला कमजोरियों में है, तो आप नियमित रूप से अद्यतन करने की जरूरत है। अगर आपको लगता है कि यह पर्याप्त नहीं है, विशेष प्रकाशनों (Xaker.ru, Anti-malware.ru, Securitylab.ru) पढ़ें: लिखने यह, अगर आपका बैंक लंगड़ा सुरक्षा है।

ऑनलाइन खरीद के लिए एक अलग कार्ड का उपयोग करें

मैं व्यक्तिगत रूप से है कि इस अतिरिक्त मुसीबत विश्वास करते हैं। मैं एक अलग खाता था, नक्शे और मेकअप खरीद इंटरनेट पर पर उनसे हस्तांतरण पैसे की जरूरत के मामले में। लेकिन इस मैं से इनकार कर दिया - आराम के एक हानि।

तेजी से और सस्ता वर्चुअल बैंक कार्ड शुरू करने के लिए। जब आप अपनी मदद से ऑनलाइन खरीदारी करते हैं तो इंटरनेट पर अपनी प्राथमिक कार्ड जानकारी को उजागर करता नहीं है। अगर आपको लगता है कि यह सुनिश्चित करने के लिए पर्याप्त नहीं है, बीमा बाहर ले जाना। इस सेवा के प्रमुख बैंकों द्वारा की पेशकश की है। 1000 rubles के एक साल बीमा 100 हजार की कार्ड कवर नुकसान की लागत से औसत, पर।

स्मार्ट डिवाइस का प्रयोग न करें

चीजों की इंटरनेट विशाल, और यह करने के लिए धमकियों पारंपरिक से भी अधिक। स्मार्ट उपकरणों की हैकिंग के लिए भारी अवसरों मुद्रा है।

ब्रिटेन में, हैकर्स हैक की गई एक बुद्धिमान थर्मोस्टेट के माध्यम से वीआईपी ग्राहक डेटा के स्थानीय कैसीनो नेटवर्क! अगर कैसीनो आम आदमी के लिए है कि बात असुरक्षित तो था। लेकिन मैं सील करने के लिए उन पर स्मार्ट उपकरणों और कैमरों का उपयोग करें। टीवी और मेरे बारे में जानकारी मर्ज हो जाएगा - इसके साथ नरक में। यह निश्चित रूप से, कुछ हानिरहित हो सकता है और क्योंकि सभी महत्वपूर्ण मैं एक एन्क्रिप्टेड डिस्क पर रखा एक शेल्फ पर यह रखना होगा - इंटरनेट के लिए कोई उपयोग के साथ।

वायरटैपिंग के मामले में विदेश में अपना फ़ोन बंद करें

विदेश में, हम अक्सर का उपयोग दूतयही कारण है कि महान सिफर पाठ और ऑडियो संदेश। यातायात और पकड़ा जाता है, तो वहाँ केवल पढ़ने योग्य नहीं "दलिया" हो जाएगा।

मोबाइल ऑपरेटर भी एन्क्रिप्शन का उपयोग, लेकिन समस्या यह है कि वे इसे उपयोगकर्ता की जानकारी के बिना बंद कर सकते हैं है। उदाहरण के लिए, मांग पर सुरक्षा सेवाओं: यह विशेष सेवाओं के लिए Dubrovka पर एक आतंकवादी हमला जल्दी से आतंकवादियों की वार्ता को सुन सकते हैं था।

इसके अलावा, वार्ता विशेष परिसरों रोकना। इनकी कीमत 10 हजार डॉलर से शुरू होता है। वे व्यावसायिक रूप से उपलब्ध नहीं हैं, लेकिन वे विशेष सेवाओं के लिए उपलब्ध हैं। तो, अगर काम आप को सुनने के लिए है लायक है, तो आप पर ध्यान देगा। आप डर रहे हैं? फिर भी रूस में अपने फोन को जब भी और बंद कर देते हैं।

बनाता है भावना का प्रकार

हर हफ्ते अपना पासवर्ड परिवर्तित करें

वास्तव में, एक महीने में काफी समय है, बशर्ते कि पासवर्ड लंबे, जटिल और प्रत्येक सेवा के लिए विशिष्ट कर रहे हैं। यह बैंकों की सलाह को सुनने के लिए है क्योंकि वे कंप्यूटिंग क्षमताओं के विकास के लिए पासवर्ड आवश्यकताओं को बदलने के लिए बेहतर है। अब एक कमज़ोर एन्क्रिप्शन एल्गोरिथ्म इसलिए आवृत्ति पासवर्ड बदलने के लिए के लिए आवश्यकता एक महीने में जानवर बल से अधिक हो जाता है,।

हालांकि, आरक्षण। विडंबना यह है कि एक महीने में एक बार परिवर्तन पासवर्ड के लिए आवश्यकता एक खतरा शामिल हैं: मानव मस्तिष्क इतना है कि नए कोड यदि आवश्यक हो, मन में लगातार रखने के लिए बनाया गया है, बाहर निकलने के लिए शुरू होता है। कैसे पाया kibereksperty, इस स्थिति में हर नए उपयोगकर्ता पासवर्ड पिछले की तुलना में कमजोर हो जाता है।

बाहर निकलें - उपयोग जटिल पासवर्ड, उन्हें एक महीने में एक बार बदलने के लिए, लेकिन दुकान विशेष के लिए इस्तेमाल किया आवेदन. और प्रवेश द्वार ध्यान से सुरक्षित है: मेरे मामले में 18 वर्ण की सिफर है। हाँ, अनुप्रयोगों पाप कि कमजोरियों होते हैं (देखें। नीचे दिए गए आवेदन) के बारे में इशारा करते हैं। हम सबसे अच्छा चुन सकते हैं और अपनी विश्वसनीयता के बारे में अप टू डेट रखना है। सुरक्षित तरीका मजबूत पासवर्ड मैं नहीं दिख रहा है की मेरे सिर दर्जनों में रखने के लिए।

क्लाउड सेवाओं का उपयोग न करें

कहानी खोजने के लिए "Yandex" गूगल डॉक्स का अनुक्रमण के साथ दिखाया गया है कि कैसे लोगों सूचना के संचय की इस पद्धति की विश्वसनीयता के बारे में गलत कर रहे हैं। साझा करने के लिए, मैं व्यक्तिगत रूप से, बादल के सर्वर का उपयोग क्योंकि मैं जानता हूँ कि वे किस तरह सुरक्षित है। यह है कि नि: शुल्क सार्वजनिक बादल मतलब यह नहीं है - निरपेक्ष बुराई। बस से पहले आप इसे एन्क्रिप्ट और पहुंच के लिए पासवर्ड डाल करने में स्टंप «Google डिस्क पर दस्तावेज़ कहते हैं,"।

आवश्यक उपाय

एक फ़ोन नंबर और किसी को कहीं भी मत छोड़ो

लेकिन इस एक ज़रूरत से ज़्यादा एहतियात नहीं है। फोन नंबर और एफ को जानने का मैं ओ, एक हमलावर के चारों ओर 10 हजार रूबल के लिए एक सिम कार्ड की एक प्रति बना सकते हैं। हाल ही में, इस सेवा darknet में न केवल प्राप्त किया जा सकता। या और भी आसान - करने के लिए कार्यालय ऑपरेटर में वकील की जाली सत्ता पर एक विदेशी फोन नंबर पुन: पंजीकृत। तो फिर तुम किसी भी पीड़ितों जहां आवश्यक दो कारक प्रमाणीकरण की सेवाओं का उपयोग करने नंबर का उपयोग कर सकते हैं।

Instagram और फेसबुक (जैसे, उन्हें स्पैम भेजने या सामाजिक इंजीनियरिंग का उपयोग करने) में हमलावरों चला खाता तो, बैंकिंग अनुप्रयोगों और साफ बाहर खातों की पहुंच है। हाल ही में, मीडिया बतायायोजना के तहत एक मास्को व्यापारी से कम एक दिन के रूप में 26 मिलियन रूबल चुरा लिया।

चेतावनी, काम कर रहा है, तो किसी स्पष्ट कारण के अपने सिम कार्ड बंद कर दिया। बेहतर सुरक्षित और संरक्षित बैंक कार्ड हो सकता है, यह उचित व्यामोह होगा। उसके बाद, यह पता लगाना है कि क्या हुआ कार्यालय सेवा प्रदाता से संपर्क करें।

मैं दो सिम कार्ड है। एक संख्या है कि मैं किसी को भी, बाध्य सेवाओं और बैंकिंग अनुप्रयोगों के साथ साझा नहीं किया है। एक और सिम कार्ड संचार और घरेलू जरूरतों के लिए प्रयोग किया जाता है। इस फ़ोन नंबर वेबिनार के लिए पंजीकृत या दुकान पर एक डिस्काउंट कार्ड प्राप्त करने के लिए छोड़ दिया है। दोनों कार्ड पिन कोड द्वारा संरक्षित हैं - एक प्राथमिक लेकिन प्रभावी सुरक्षा उपाय के, भूल है।

एक पंक्ति में सभी अपने फोन पर लोड न करें

आयरन नियम। मज़बूती से जानते हैं कि कैसे कोई ऐप्लिकेशन डेवलपर उपयोग करने के लिए रक्षित उपयोगकर्ता डेटा जा रहा है, और, यह असंभव है। लेकिन जब यह आवेदन वे उपयोग किया जाता है के निर्माता के रूप में जाना जाता है, यह अक्सर एक घोटाले में बदल जाता है।

बाद के मामलों में से - कहानी ध्रुवीय फ्लो, साथ जिसमें आप पूरी दुनिया में खुफिया अधिकारी के स्थान का पता लगा सकते। या पहले उदाहरण Unroll.me है, जो उपयोगकर्ताओं को स्पैम सदस्यता से बचाने के लिए जाना था लेकिन डेटा तरफ एक ही समय विक्रय पर साथ।

अनुप्रयोग अक्सर बहुत अधिक जानना चाहते हैं। एक पाठ्यपुस्तक उदाहरण - एप्लिकेशन "फ़्लैशलाइट" है, जो केवल के साथ काम करने के लिए प्रकाश की आवश्यकता है, लेकिन यह करना चाहता है उपयोगकर्ता, ऊपर संपर्क सूची में के बारे में सब कुछ पता, फोटो गैलरी देखते हैं, और उपयोगकर्ता के स्थान पर।

अन्य लोग अधिक आवश्यकता होती है। यूसी ब्राउज़र आईएमईआई, एंड्रॉयड आईडी, उपकरण और सर्वर Umeng कंपनियों व्यापार मंच अलीबाबा के लिए जानकारी का संग्रह करने में लगे हुए पर कुछ अन्य उपयोगकर्ता डेटा की मैक पते भेजता है। इस आवेदन से, मैं, सहयोगियों की तरह, मना करने के लिए पसंद करते हैं।

---

यहां तक ​​कि पेशेवर पैरानॉइड जोखिम स्वीकार करते हैं, लेकिन होश में। हर छाया का डर नहीं होना, फैसला अपने जीवन कि सार्वजनिक और निजी रूप है। चारों ओर व्यक्तिगत जानकारी दीवारों का निर्माण करने, और सार्वजनिक के संरक्षण पर कट्टरता में गिर नहीं है। तो फिर, अगर एक दिन आप सार्वजनिक क्षेत्र में सार्वजनिक जानकारी मिल जाएगी, तुम नहीं excruciatingly दर्दनाक हो जाएगा।

यह भी देखना

• पागल के लिए मार्गदर्शन करें: निगरानी और डाटा चोरी से बचने के लिए कैसे →
• 5 अस्पष्ट तरीके एक स्मार्टफोन का उपयोग करते समय आप पर जासूसी करने के →
• डिजिटल पहचान और कैसे इंटरनेट में अपने डेटा की रक्षा के लिए की चोरी क्या है →