Как експертите предпазват паролите и личните си данни

Как експертите предпазват паролите и личните си данни
  • Автор:  Mobilecafe по CNN
  • Дата:  
    29.11.2018
  • Сподели:

Казват, че "страх лозе пази" и в случая на Дейв Уайнщайн това е точно така. Още докато е на служба в американското правителство, IT специалистът решава да предприеме някои доста радикални мерки, за да пази данните, с които оперира, от хакери.

Към един момент той и колегите му физически изваждат твърдите дискове от компютрите си и ги заключват в специални сейфове в края на деня, за да не може наистина никой да достигне до ценната информация.

И макар такива нива на сигурност да не са необходими винаги (даже и в повечето случаи не са), възможността някой да открадне информацията от кредитната ти карта или да злоупотреби с нея, кражбите на самоличност или просто това да станеш жертва на хакери, са достатъчна причина да се замислиш за сигурността си онлайн.

https://spisanievip.com/wp-content/uploads/2013/10/paroli-koito-ne-trqbva-da-izpolzvame.jpg

Затова и хората като Уайнщайн намират творчески начини да защитят своите пароли и устройства. Когато видиш на какво са способни хората, особено в интернет, престава да има такова нещо като прекалената предпазливост.

Култов пример за това е и главният изпълнителен директор на Facebook Марк Зукърбърг, за когото се знае, че прикрива обектива на уебкамерата си с лепенка - практика, разпространена сред все повече хора (до голяма степен заради самия Зукърбърд - все пак когато един такъв човек го прави, значи може и да има смисъл).

Но това далеч не е най-странното нещо, което човек може да направи с идеята да се защити от зложелатели. И ако вече дори в голяма част от потребителите се вкорени идеята да не използват една и съща парола за повечето сайтове, някои експерти отиват по-далеч за това да максимизират личната си киберсигурност.

В момента Уайнщайн вече е вицепрезидент по изследването на киберзаплахи в Claroty - компания за киберсигурност. Той използва поне две различни програми срещу кражба на лични данни като Experian, Equifax или Lifelock, за да е сигурен, че нито байт от неговата информация няма да бъде компрометирана или продадена в интернет.

Тези услуги наблюдават финансови данни, като например информация за кредитни карти, заявки за заем и банкови сметки, за да гарантират, че информацията не се компрометира или продава онлайн.

В случая неговите навици, свързани със сигурността, са далеч от рядкост, поне не и сред хората, които се занимават пряко с интернет. Уенди Надър, консултант в сферата на защитата на данните в Duo Security, има умен трик, за да осуети всякакви евентуални бъдещите хакове.

Тя използва една кредитна карта за различните онлайн плащания на сметки и друга, когато пазарува по магазините или в супермаркета. Тя държи двете карти отделно, така че ако ежедневната й карта бъде компрометирана, на нея няма да й се налага да сменя другата за плащането на сметки. По този начин също така и минимизира всички потенциалните щети, които един хакер би могъл да нанесе, тъй като откраднатата карта няма да е свързана с никакви онлайн акаунти.

Други се фокусират върху това реално да разграничат различните области на живота си, създавайки например различни потребителски профили в интернет за работа и за личния си живот. Друг важен момент е компютрите за лични цели да не се използват за работа.

По думите на Надър някои хора дори отказват да изпълняват определени задачи на компютър, а вместо това ги правят на листове, които държат заключени в сейф за по-сигурно.

Кевин Кош, партньор в адвокатската кантора CHEN PR, която представлява различни технологични компании, разчита повече на личната проверка. Той използва услугата на Google за гласов номер (Google Voice), чрез който да установи двуфакторна система за удостоверяване на самоличност. Двуфакторното удостоверяване изисква използването на еднократен код за достъп до профили в допълнение към паролата.

По този начин дори някой да успее по някакъв начин да се сдобие с паролите ви, няма да може да отключи профилите ви и да се добере до личната ви информация, освен ако не разполага и с мобилното ви устройство.

Масово експертите препоръчват да се спазват всички ъпдейти по приложенията и по операционните системи на устройствата, тъй като те не просто отстраняват стари бъгове и докарват нови дизайни или функционалности, но също така отстраняват и различни открити пропуски, които биха дали шанс на някой хакер да проникне в компютъра или в мобилното ви устройство.

За защитата у дома Уайнщайн препоръчва да се обърне специално внимание на рутерите и това как са свързани с интернет.

"Повечето хора ги получават чрез своя доставчик на интернет и не се заглеждат особено много по параметрите им за сигурност. Помислете за закупуването на домашен рутер, както бихте направили всяка друга технология, която наистина ви интересува, а не просто като за джаджа, която ви дава безжичен интернет. Сигурността трябва да бъде задължителна част от нещата, които обмисляте при закупуване на Рутер", обяснява той и допълва, че е добре човек да се консултира по-подробно с някой, който разбира от тези неща преди да се насочи към покупка.

Обикновените рутери лесно могат да бъдат хакнати, което, на свой ред, може да осигури достъп до чувствителна информация, тъй като повечето хора се чувстват сигурни у дома, дори когато става въпрос за компютри и интернет.

И все пак Уайнщайн не препоръчва човек да се насочва към всевъзможни екстремни мерки за сигурност като например използването на лични сървъри за електронна поща.

"Това е нещо, което хората правят, за да бъдат абсолютно сигурни в неприкосновеността на кореспонденцията им, но след това нещата често се обръщат срещу самия клиент. Освен ако не разполагате с изключително модерно съоръжение и 24/7 център за поддръжка, не можете да сравните нивото на сигурност с нещо като една обикновена поща в Gmail", коментира той.

Надър се съгласява тук и допълва, че подобен ход с личния съръвър е за хора, които вече са параноични що се отнася до защита на данните си, но стигнали ли са до това ниво на параноя, дори и личният сървър не би помогнал да се чувстват сигурни.

Тя все пак обобщава нещата, които наистина е добре човек да прави в името на това да запази онлайн присъствието си и личните си данни под контрол и извън опасност - двуфакторното удостоверяване и създаване на пароли през мениджър за пароли (програма, която допълнително ти криптира паролите за повече сигурност).

И все пак - ако не знаете със сигурност, че някой ви следи и иска да ви открадне данните, най-вероятно така и няма да разберете.

Прочетена 280 пъти