Безопасность в интернете: что делать, чтобы вас не взломали?

Интернет хуже темной подворотни. Здесь вас тоже могут побить. Ну, или киберпобить. Чтобы этого не случилось, мы расскажем, как более осознанно жить в современном онлайн-мире. Вы узнаете, когда вас могут взломать, в каких ситуациях вы наиболее уязвимы и чем сложный пароль отличается от простого.

 

Философия безопасности

Обычно люди относятся к кибербезопасности очень несерьезно. Мы все считаем, что взломать могут кого угодно, но не нас. Кто станет запариваться ради этого? Зачем им моя старая почта с паролем от форума или профиль «ВКонтакте» с сохраненными картинками?

На самом деле каждый представляет интерес. По многих причинам. Это раньше вы только учились, и у вас была странная почта типа koshka_kisa92@mail.ru, а сейчас вы — значимый человек, у которого есть друзья в социальных сетях и банковские карты. Ваш аккаунт — это ресурс. И если защита плоха, этот ресурс будут использовать. Мы должны быть бдительными. Это долг и ответственность каждого человека.

Пароли сейчас скрепляют все сферы жизни. Ты знаешь пароль к чему-то — ты этим обладаешь. И ты хозяин своей судьбы. А если забыл пароль, или он слабый, то и со всем остальным будет плохо. Когда вы наведете порядок в паролях, то, скорее всего, в основании жизни у вас тоже все наладится.

 

Пароли и личная безопасность

 

Были времена, когда password мог состоять из восьми символов. Но сейчас все по-другому. Наши рекомендации:

  • Минимальная длина — 12+ символов.
  • Содержимое должно быть хаотичным: используйте большие буквы, специальные символы и цифры. Пример хорошего пароля: l5m_f0f93A_% (Не берите именно этот пароль!).
  • Если вы где-то использовали одну последовательность знаков, ее больше нигде нельзя повторять. Один сервис — один пароль! Никакого «одного любимого пароля для всех сайтов». Это большая ошибка. Если один из этих 20-ти сайтов, на котором вы зарегистрировались, облажается (например, его данные украдут, расшифруют и опубликуют в открытом доступе), остальные 19 аккаунтов будут под угрозой.
  • Если вам сильно не хочется использовать именно такой подход, можно придумать ряд из несвязанных между собой четырех-пяти слов разного регистра. Но тогда нужно задействовать больше 20 символов. Пример: ASTRONAUT_kek_SIMPSON_ireland.
  • И зарубите на носу: никаких строчек из песен, никаких коронных фраз из фильмов и сериалов (даже «валар моргулис» и «валар дохаэрис» не подходят).
  • Самый слабый пароль — тот, который очень популярен и логичен, например, qwerty123 и password1. Это почти что открытая дверь в ваш дом.

 

Как запоминать эти чертовски сложные пароли?

 

Никак! Чтобы не запутаться в аду 12-символьных паролей, мы советуем:

  1. Воспользоваться сервисом LastPass или его аналогами на всех устройствах (это работает и для телефонов, и для десктопа).

      2. Придумать очень безопасный мастер-пароль, написать его на бумажке и надежно спрятать (а еще лучше, просто запомнить!).

  1. Хранить пароли только в этом выбранном сервисе.

Однажды главный пароль все же придется запомнить. Для этого подключите мнемотехнику: с каждым словом из пароля свяжите в голове какой-то уже знакомый визуальный образ.

 

Еще советы

  • На свой самый главный аккаунт (почту, например) настройте двухфакторную аутентификацию — это когда каждый вход в аккаунт подтверждается по СМС.
  • Не оставляйте пароли на видном месте и в переписке.

Программистам:

  • Забудьте про ssh по паролю. Только ключ!
  • Забудьте про credentials в VCS. Только env!

 

Общая безопасность

Ссылки. Когда вы видите странную ссылку, на которую вас кто-то просит перейти, нужно сразу же насторожиться. И подумать, почему вас хотят туда отправить. Возможно, потому что эта ссылка вредоносна. Когда вы кликнете, откроется 24 окна браузера, которые каждую секунду будут открывать еще по 24 окна. И все сломается. Возможно, там перехватят ваши пароли. Или это будет сайт, который использует уязвимость нулевого дня — когда абсолютно проверенный кусок программного обеспечения (например, браузера Chrome) внезапно оказывается с дыркой, которую используют злоумышленники. На 36 часов, пока разработчики Google не выпустят патч, все пользователи будут в опасности.

Ссылку от незнакомого человека в почте или от одноклассника, которого давно не видели в реальности, лучше три раза проверить. Может, в адресе известного сайта заменили всего две буквы, и теперь это другой сайт. Если есть сомнения, можно посмотреть ссылку в режиме «Инкогнито».

 

 

Wi-Fi. Вот ситуация: вы пользуетесь бесплатным Wi-Fi за границей, чтобы проверить личку в VK. Если в этом же кафе сидит гадкий хакер, который взломал роутер или вообще сам раздал этот Wi-Fi, он просто прочитает ваши пакеты и увидит пароли, когда вы где-то залогинитесь. Если все же очень нужно воспользоваться бесплатным интернетом, следите, чтобы был защищенный протокол — HTTPS.

 

 

Обманщики. Эти люди эксплуатируют наши самые худшие качества. Пользуются нашей доверчивостью:

  • Пишут вам от имени администрации (разве может человек с ником tiligram_odministracia врать?);
  • Утверждают, что вы выиграли («Ого, целый миллион долларов! Я всю жизнь этого ждал, хотя и не участвовал в этой лотерее»);
  • Пишут вам от имени непонятного делового партнера (Например: «FWD: Закроем уже эту сделку»);
  • Говорят, что нашли у вас что-то незаконное, а затем шантажируют;
  • Просят от имени ваших близких и друзей, которых на самом деле взломали, перевести крупные суммы.

 

 

Вирусы. Они есть на всех системах. На Linux их мало. На Macintosh их побольше. На Windows их пруд пруди. На Android больше, чем на винде. Поэтому просто следите за тем, чтобы у вас стоял какой-то антивирус. Купите Symantec или Kaspersky. Бюджетный вариант: в Windows 10 есть встроенный Security Essentials (по умолчанию).

 

Обновления. Их никто не любит ставить, но они нужны. Обновляйтесь. Вам всегда кажется, что работа встанет, поэтому постоянно нажимаете «напомнить позже»? Перестаньте. Эти обновления закрывают дыры нулевого дня. Обновления — это как хорошая обувь.

 

Вывод

Смотрите по сторонам на пешеходном переходе, не нажимайте на левые ссылки, и пусть ваши пароли будут надежнее стали.

Безопасность в интернете: что делать, чтобы вас не взломали?
5 (100%) 2 votes

Никита Павловский

Бдительный руководитель техотдела. Всем выйти из IT-сумрака!

Яндекс.Метрика