Согласитесь, чтобы ваш кошелек не был украден, вы положите его в самый дальний карман. Чтобы не подхватить неприятную болезнь, никому и в голову не придёт выложить в холодильник куриные яйца, а потом этими же руками брать хлеб. Так почему же большинство людей так беспечно относятся к информационной безопасности? Ведь существуют миллиарды примеров того, как на важных сайтах или электронной почте стоят пароли типа «1234» или непосредственно адрес почты, к которой привязано множество важной информации.
Многие нерадивые студенты банально забывают сделать резервную копию почти готовой курсовой работы (и последствия такой забывчивости я лично видела во время учёбы в университете). А есть люди, которые совершенно не беспокоятся о защите своего компьютера с помощью антивирусных программ и при этом скачивают с файлообменников непонятные файлы и программы.
Надо принять, что в мире невообразимо много нечестных людей, которые рады поживиться чужим добром. Неважно, сколько у вас в запасе — 2 тысячи рублей или несколько миллионов, пара личных фотографий или полный сканированный архив документов. На каждый товар найдётся свой купец. Поэтому элементарные правила цифровой гигиены должны соблюдаться так же неукоснительно, как тщательное мытьё рук, запирание дверей и выключение электроприборов из розетки.
Защита паролями
Опустим ситуацию, когда люди пользуются простейшим паролем вроде «111111» или вовсе забывают его поставить. Но зачастую человек старательно придумывает пароль, а он оказывается совершенно ненадёжным… Почему так происходит?
Большинство сайтов просит вводить пароли из 8 символов, якобы они наиболее безопасны. И пользователи, удобства ради, придумывают пароли типа «qwertyui», «12345678» и их многочисленные вариации. Программы-дешифраторы, пользуясь специальными словарями, за доли секунды перебирают тысячи вариаций и подбирают соответствие «с полпинка».
Как составить правильный пароль?
1. Используйте строчные и заглавные буквы, вставляйте символы и цифры. Например, чтобы взломать пароль «qwerty1», дешифратору потребуется менее 1 дня:
А вот с «My@bigsafe28password» ему придётся повозиться, по меньшей мере, 3,5 месяца беспрерывной дешифровки.
Разумеется, никто не станет тратить такое количество времени и усилий на взлом рядового обывателя, поэтому в бытовом использовании такие пароли представляют очень высокую степень надёжности. Кроме того, если у вас есть возможность ввести пароль на кириллице, используйте её! Согласно специальному сайту для проверки надёжности паролей, на взлом пароля «мойнеубиваемыйпароль» злоумышленнику потребуется перебрать 155 нониллионов комбинаций в течение многих веков.
2. Используйте пароли из не менее 16 символов. Не ленитесь вводить много символов, ведь это делается ради безопасности вашей личной информации.
3. Используйте не пароли-слова, а пароли-фразы. Их гораздо труднее взломать методом перебора.
4. Не храните пароли в электронном виде. Пусть они будут записаны в специальном блокноте, который хранится в огнеупорном сейфе, где деньги лежат в надёжном месте.
5. Для каждого отдельного гаджета или сайта создавайте новый, не похожий на предыдущий, пароль.
Фишинг
Теперь вы умеете придумывать надёжные пароли, но это совершенно не значит, что вы защищены от взлома. Чтобы легко получить пароль любой сложности, злоумышленник может повернуть всё так, чтобы вы сами передали ему свой пароль.
Возьмём самую банальную ситуацию: вы решили продать что-то на доске объявлений. И тут вам приходит подобная смс:
Вы нажимаете на ссылку и… ничего не происходит. Вроде бы. На самом деле мошенники уже создали теневую копию вашего телефонного номера, и горе вам, если номер привязан к банковской карте! С карты обязательно пропадут деньги, а вот сколько — пара тысяч или пара десятков тысяч, вы поначалу даже не узнаете, так как смс о списании придёт на телефон злоумышленника, на ваш номер, который он продублировал у себя.
Ситуация кажется безумной, однако всё это происходило практически у меня на глазах, так знакомая лишилась 4 тысяч рублей несколько месяцев назад и до сих пор не может добиться их возврата.
Первое правило защиты: не переходим по незнакомым ссылкам, пришедшим по смс, в социальных сетях или по электронной почте! Ни при каких обстоятельствах!
Второе правило: ни в коем случае не произносим и не передаём никому свои пароли!
Доступ к гаджетам извне
Если на ваш ноутбук не поставлен надёжный пароль, а вы пользуетесь им, допустим, через WiFi в аэропорту, на него может быть поставлена извне программа удалённого доступа. Впоследствии злоумышленник может удалённо исследовать ваш компьютер в любое время. То же самое может произойти, если вы передаёте кому-то свой смартфон.
Правила безопасности очень просты, но вместе с тем действенны:
1. Поставьте на свой компьютер надёжный пароль и не забывайте переводить ПК в спящий режим (с функцией запроса пароля при пробуждении) каждый раз, когда отходите от него.
2. Если вам необходимо передать свой компьютер для работы другому человеку, выходите из своей учётной записи и предоставляйте другому права гостя.
3. Ставьте на свой телефон пароли. Кстати, есть специальные программы, которые фотографируют злоумышленника, попытавшегося взломать пароль, и отправляют фото вам на электронную почту.
Множество сервисов всерьёз работают над защитой пользовательских данных. Но они бессильны в случае, когда пользователь сам бездумно позволяет злоумышленникам взломать своё устройство. Как говаривал кот Матроскин: «Средства у нас есть, у нас ума не хватает».
Но всему можно научиться, защите личных данных — тем более. Предупреждён — значит, вооружён! Поэтому следите за своей цифровой гигиеной, не ленитесь соблюдать важные правила информационной безопасности и храните личную информацию под надёжной защитой.
Что еще почитать по теме?
Что такое хороший пароль?
Как решить проблему хранения паролей? С помощью парольной карты
Что делать, если вы забыли пароль? Часть 1
Уважаемый Нью Йоркер, не пони маю, зачем Вы прицепились именно к моему посту. Спорите Вы не со мной, а с самим собой - и при чем тут...