Как обезопасить себя в современном мире
Привет, на связи hcr, сегодня поговорим о вашей безопасности и анонимности, сегодня утилит не будет, так как нет возможности их тестировать и использовать, не буду долго затягивать, так что перейдем к посту
P.S. Будет полезно новичкам, и тем кто не имеет соображения, что может произойти, если вы не будете обезопасены
Пароли:
Никогда не используйте сохранение паролей, которое предлагает вам браузер. Стоит вам закинуть стиллер и все ваши пароли уже не только ваши. Советую особо важные писать на бумажки, а еще лучше запоминать.
Пароль не должен быть вида superxakir2017, myboysexy007, mihavorohesh7, huivlomaesh и т.д. Нормальный пароль это вот nk3YLQ6;3eX
Пароли не должны повторятся на важных ресурсах никаким боком. Не надо придумывать сложный пароль, а в конце на разных сайтах приписывать разные буквы к нему же.
Для сохранения паролей советую использовать опенсоурсные программы keepassx или keepass. Обе они кроссплатформерные и какая больше подойдет вам - решайте сами.
Посути это агрегатор всех ваших паролей, которые зашифрованные в хранилище и вы по мастер-паролю получаете доступ к ним. Это убирает надобность запоминания множества паролей. Но основные все равно рекомендую никуда не записывать и выучить. Поверьте - это не сложно.
Учетные записи:
Включите на всех ресурсах двухфакторную аутентификацию, где есть такая функция конечно же.
Кто не знает, это создает дополнительный код после ввода пароля, который либо приходит вам по смс или генерируется в программе Google Authenticator (либо другой), который вы вводите после/вместо вашего основного пароля.
Вот список основных ресурсов где это уже доступно:
Telegram, WhatsApp, VK, Yandex, Google, Dropbox, Evernote, Apple и куда других.
Сделайте это.
Как минимум даже если узнают пароль - в учетку не зайдут.
Конечно можно использовать перехват СМС, но вряд ли кто-то будет вами так заморачиваться. Да и мы обсуждаем базу.
Фото:
По Meta данным с фото можно узнать много чего интересного о том где было сделано, на какой фотоаппарат, когда и т.д.
Потому каждый раз загружая фото, спрашивайте себя можно ли чтобы об этом знал кто-то еще.
Почта:
Каждый раз когда к вам на почту приходит письмо от кого-либо. Всегда проверяйте адрес отправителя, некоторые почтовики позволяют проверять так же и подпись сертификата, если это прислано от компании.
Проверяйте кто вам прислал его, что там говорится. Даже если письмо не вызывает подозрений и там просят перейти на сайт (iCloud например) и вы решили перейти, то после перехода загляните в адресную строку и внимательно посмотрите название, возможно там iCl0ud, iSloud и т.д.
Не попадитесь на фишинг.
Кто им занимается - великолепные психологи. Вы часто думаю сталкивались с предложениями о взломах почт. 90% их для взлома используют фишинг, остальное это контрольные вопросы и брутфорс (перебор паролей)
Кстати про контрольные вопросы.
Вот пример: есть вопрос про кличку вашего пса.
С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут.
Все.
Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.
Мессенджеры:
Советую для серых переписок использовать Telegram и только секретные чаты. Для более важных не подойдет и Telegram. Ватсап для этого забудьте, переписывайтесь там с друзьями, женой, детьми. Включите там двухфакторную аутентификацию. Не открывайте там непонятные картинки, страницы от левых контактов.
В последней уязвимости как раз была дырка через загрузку картинки, которая на самом деле давала доступ хакеру к вебинтерфейсу.
И поверьте мне, ее хоть и закрыли, но есть еще дырки которые не опубликованы. Какие именно я не могу сказать. Но я вас предупредил быть осторожнее, не переписываться вообще вне секретных чатов на приватные темы. Секретные чаты пока все еще не взломаны. Чем они отличаются от обычных - гугле.
Деньги:
Не храните на карте большие суммы. Используйте счета и с них переводите по мере нужды. Многие думаю слышали про скимминг. В общем воруют полностью данные карты, включая магнитную ленту. Если раньше нужен был доступ к банкомату, чтобы установить скиммер, то сейчас уже начинают использовать удаленные на некоторое расстояние от банкоматов. Чем меньше храните денег на карте без использования - тем лучше.
Никогда не отдавайте официанту карту, а тем более чтобы он куда-то уносил. Многие официанты прокатывают карты, и нет, не для того чтобы снять у вас два раза. Второй раз снимут уже не они.
Требуйте чтобы принесли терминал вам или подойдите к нему сами.
Прикрывайте код рукой.
Многие думают что зачем кому-то код, если нет карты у них. Вашу карту уже могли прокатить до этого или прямо сейчас.
Банкоматы:
Всегда перед тем как всовывать в банкомат карту, дергайте слегка приемник карты, а так же панель ввода пинкода. Не надо применять через мерную силу, но если что-то не нравится - лучше идите в другой, либо позовите охрану. Не используйте банкоматы на улицах, а только в помещениях банков.
Отдых:
Не пользуйтесь на отдыхе в гостиницах бесплатным Wi-Fi, предварительно не подключившись к VPN. Ваши данные могут быть перехвачены, а именно - данные карт, логины, пароли, сообщения и прочее.