Безопасность в сети Интернет

Интернет-безопасность – это безопасность действий и транзакций, совершаемых в интернете. Интернет-безопасность входит в более широкие понятия, такие как кибербезопасность и компьютерная безопасность, и включает безопасность браузера и сети, а также правильное поведение в сети. Проводя значительное время в сети, можно столкнуться со следующими угрозами интернет-безопасности:

  • Взлом – получение неавторизованными пользователями доступа к компьютерным системам, учетным записям электронной почты и веб-сайтам.
  • Вирусы и вредоносные программы, которые могут повредить данные и сделать системы уязвимыми для других угроз.
  • Кража личных данных, например, личной и финансовой информации злоумышленниками.

 

Чат-бот "Цифровой ликбез" (@likbez_moiro_bot)

Голосовой чат-бот по кибербезопасности в мессенджере Telegram (@cybersafety_bot)

Оцените свой риск стать жертвой кибермошенника

 

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник 

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник 

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Источник 

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник 

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник 

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник 

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник 

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник

Смишинг (англ. smishing – от «SMS» и «фишинг») – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник

Социальная инженерия - дословный переводится как «атака на человека», в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Источник

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

Словарь интернета Источник

свернуть

Запрещенная информация

Информация об ответственности за распространение в сети Интернет запрещенной информации

Размещая информацию на сайте, комментируя публикацию в социальной сети каждый должен помнить, что тем самым он распространяет информацию. То есть в отношении его может наступить ответственность за распространение запрещённой информации. Такая информация по оценке законодателя связана с наиболее высокой степенью общественной опасности.

В сети Интернет НЕЛЬЗЯ размещать и распространять:

1. Информацию о персональных данных человека и сведения о его частной жизни. Информацию, которая содержит банковскую, коммерческую или другую охраняемую законом тайну (к такой информации относят врачебную тайну, тайну телефонных разговоров, банковскую тайну и многое другое, также Закон защищает и служебную информацию организаций).

В статье 2031 Уголовного Кодекса Республики Беларусь, за умышленный сбор и распространение информации о частной жизни и персональных данных другого лица без его согласия, предусмотрена ответственность в виде одной из мер наказания:

общественные работы;

штраф;

арест;

ограничение свободы на срок до пяти лет;

лишение свободы на срок до пяти лет со штрафом (статья введена в мае 2021 г.).

2. Информацию, содержащую оскорбление и клевету.

Оскорбление – умышленное унижение чести и достоинства личности, выраженное в неприличной форме, циничное деяние, противоречащее нормам поведения, принятым в обществе.

Клевета  – это распространение заведомо ложных, порочащих другое лицо сведений.

Вступая в дискуссию на интернет-форумах, оставляя нелицеприятные комментарии в социальных сетях, важно помнить, чем это может грозить.

Согласно статье 10.2 Кодекса Республики Беларусь об административных правонарушениях, оскорбление во всемирной паутине влечет за собой наложение штрафа в размере от десяти до двухсот базовых величин или общественные работы, или административный арест.

В статье 188 Уголовного Кодекса Республики Беларусь предусмотрена ответственность за распространение клеветы в виде одной из мер наказания:

штраф;

исправительные работы на срок до двух лет;

арест;

ограничение свободы на срок до трех лет;

лишение свободы на срок до трех лет (мера ужесточена в мае 2021 г.).

Чтобы избежать проблем, необходимо вести себя в сети Интернет так же, как в и обычной жизни – быть взаимно вежливыми.

3. Информацию, пропагандирующую культ насилия и жесткости, а также содержащую порнографические материалы.

Законодательство запрещает распространять или рекламировать, публично демонстрировать кино- и видеофильмы или иные произведения, пропагандирующие культ насилия и жестокости. В статье 19.8 Кодекса Республики Беларусь об административных правонарушениях, распространение подобной информации влечет за собой наложение штрафа от десяти до двухсот базовых величин с конфискацией указанных произведений.

За распространение информации, содержащей порнографические материалы в статье 3431 Уголовного Кодекса Республики Беларусь предусмотрена ответственность в виде одной из мер наказания:

исправительные работы на срок до двух лет;

арест;

ограничение свободы на срок до четырех лет;

лишение свободы на срок до тринадцати лет со штрафом или без штрафа.

4. Экстремистские материалы. Публичная демонстрация нацистской символики.

Экстремистские материалы – символика и атрибутика, информационная продукция (печатные, аудио-, аудиовизуальные и другие информационные сообщения и (или) материалы, плакаты, портреты, транспаранты и иная наглядная агитация, рекламная продукция), предназначенные для публичных демонстрации, использования и распространения либо распространенные любым способом в целях вовлечения в экстремистскую деятельность и ее пропаганды и признанные экстремистскими материалами по решению суда.

Запрещено публично демонстрировать нацистскую символику или атрибутику. Со списком экстремистских материалов можно ознакомится на сайте Министерства информации

Согласно статьи 19.10 Кодекса Республики Беларусь об административных правонарушениях пропаганда, публичное демонстрирование, изготовление, распространение нацистской символики влечет за собой наказание в виде наложения штрафа в размере до двухсот базовых величин с конфискацией предмета административного правонарушения.

За пропаганду, публичное демонстрирование, изготовление, распространение нацистской символики в соответствии со статье 3411 Уголовного Кодекса Республики Беларусь предусмотрена ответственность в вид одной из мер наказания:

штраф;

арест;

ограничение свободы на срок до трех лет;

лишение свободы на срок до четырех лет (статья введена в мае 2021 г.).

5. Информацию, направленную на причинение вреда национальной безопасности Республики Беларусь.

В статье 361 (Призывы к действиям, направленным на причинение вреда национальной безопасности Республики Беларусь)  Уголовного Кодекса Республики Беларусь, предусмотрена ответственность в виде одной из мер наказания:

арест;

лишение свободы на срок до семи лет (мера ужесточена в мае 2021 г.).

Статья 3691 (Дискредитация Республики Беларусь) Уголовного Кодекса Республики Беларусь определяет уголовную ответственность в виде одной из мер наказания:

арест;

ограничение свободы на срок до четырех лет;

лишение свободы на срок до четырех лет, со штрафом или без штрафа (мера ужесточена в мае 2021 г.).

Прежде чем опубликовать пост, сделать репост, написать комментарий, задумайтесь, что вы распространяете. Делайте разумные публикации!

 

При подготовке статьи использованы материалы открытых источников, pravo.by, mir.pravo.by.

свернуть

Безопасность мобильных устройств в интернете

Безопасность мобильных устройств – это набор методов защиты данных на мобильных устройствах, таких как смартфоны и планшеты. Это еще один вид интернет-безопасности.

Как узнать, прослушивается ли телефон

Смартфоны могут подвергнуться прослушиванию, особенно в результате взлома или получения root-доступа. Прослушивание позволяет злоумышленникам слушать ваши телефонные разговоры и читать сообщения. О взломе телефона могут свидетельствовать такие признаки, как необычный фоновый шум при звонках, быстрый расход заряда батареи телефона и странное поведение устройства.

Если телефон самопроизвольно включается и выключается и если на нем появляются приложения, которые вы не устанавливали, это может указывать, что кто-то еще имеет доступ к вашему телефону. Также признаками прослушивания телефона могут являться странные SMS-сообщения, содержащие набор искаженных букв и цифр, и счета за телефон на более высокие, чем обычно, суммы.

С дополнительными советами по безопасности мобильных устройств можно ознакомиться в этой статье.

Что такое подмена телефонных номеров и как с ней бороться?

Подмену телефонных номеров обычно используют киберпреступники, пытающиеся убедить пользователя в том, что информация исходит из надежного источника. Они намеренно фальсифицируют отображаемый номер вызывающего абонента, чтобы выдать свой звонок за звонок с локального или знакомого пользователю номера.

Чтобы прекратить подмену телефонных номеров, выясните, есть ли у вашего оператора сотовой связи сервис или приложение для выявления и предотвращения спам-вызовов. Также для фильтрации вызовов можно использовать сторонние приложения, такие как RoboKiller или Nomorobo, однако они требуют предоставления личных данных.

Лучше всего не отвечать на звонки с неизвестных номеров. Не рекомендуется также отвечать на мошеннические звонки, поскольку в этом случае мошенники воспринимают вас как потенциальную жертву.

Как удалить шпионские приложения с телефона

При появлении признаков шпионских приложений на вашем смартфоне проверьте установленные приложения. Удалите все приложения, в надежности которых вы не уверены или не помните, что устанавливали их.

Также может помочь обновление операционной системы телефона и более радикальные меры, например, сброс настроек телефона до заводских. Несмотря на то, что эти действия могут вызвать некоторые неудобства, рекомендуется их выполнить, если вы считаете, что ваш телефон был скомпрометирован.

Для выявления и удаления вирусов и вредоносных программ с телефонов Android можно использовать Kaspersky Internet для AndroidВ подробной статье об удалении вирусов с Android-устройств, объясняется, как это сделать вручную.

свернуть

Правила безопасности, которые помогут Вам и Вашим детям не стать жертвой киберпреступлений

Наиболее распространенные обманы в соцсетях

  1. Сообщения от друга. "Посмотри, что о тебе пишут здесь" или "Посмотри, какие я выложил фото" и пр. Цель сообщения — заманить на сторонний сайт, а уж что там — вредоносное ПО, развод на платную подписку или просто навязчивая реклама — неизвестно.
  2. Ссылки-переходы на потенциально опасные сайты — та же самая "плата за любопытство". Описание ресурса обещает необходимый реферат, секрет похудения или ответ на долго мучавший вас вопрос. Дальнейшая схема известна.
  3. Псевдо-родственники, псевдо-друзья, псевдо-администрация сайта. Злоумышленники под видом родственников, друзей, администрации сайта прямо просят перевести деньги на какой-то счет, или средства списываются с мобильного телефона при активации присланного ими кода, или вам предлагают отправить платное смс.
  4. "Прокачка" профиля в соцсети, приобретение "шпионских" программ и пр. Пользователю предлагают вступить в группу, либо установить приложение, позволяющее получить дополнительные бонусы от использования данной соцсети. Как правило, это не предусмотрено основным функционалом — иметь доступ к чужой переписке, повысить свой рейтинг, получить виртуальные платежные единицы и т.п. Далее при помощи смс либо путем кражи логина-пароля и доступа к кредитной карте мошенники лишают пользователя денежных средств.
свернуть

Как настроить смартфон ребенка: родительский контроль и не только...

При установке родительского контроля стоит понимать, что он должен быть этичным. Во-первых, нужно смириться с тем, что на игровое время ребенка будет приходиться от 50% до 99% времени за смартфоном. Задача родителя — добиться того, чтобы игровые сессии не растягивались на часы, а были покороче, но могли происходить несколько раз в день.

Вместо того чтобы бояться информации в Интернете, стоит научить ребенка правильно искать, анализировать и использовать данные из Сети. Желательно делать это вместе, пока он сам не научится грамотно пользоваться Интернетом.


Не стоит читать переписку ребенка — это допустимо только в экстренных случаях, как и изучение содержания его смартфона.

А установка программ-шпионов может только подорвать доверие.

По мере того как дети становятся старше и доказывают, что знают правила работы со смартфоном, разумно предоставлять им больше свободы.


Родительский контроль — это программное обеспечение, предназначенное для защиты несовершеннолетних от контента, не подходящего для их возраста.

На самом базовом уровне продукты родительского контроля содержат инструменты для блокировки нежелательного контента. Но большинство продуктов также имеют опцию настройки белых и черных списков. Белые списки — это разрешенные со стороны родителей сайты. Они не будут заблокированы, даже если относятся к категории, которую обычно ограничивает приложение. Напротив, веб-сайт из черного списка не будет отображаться в поиске, даже если сама категория не заблокирована.

Кроме того, большинство инструментов родительского контроля содержат и другие функции:

Контроль или ограничения времени, которое дети проводят за смартфоном. Например, родитель может настроить параметры таким образом, чтобы интернет или определенные программы не запускались после 22 часов, когда дети должны готовиться ко сну, а также может ограничить суточное время в Интернете. Если дневной лимит часов превышен, то ребенок не сможет получить доступ к конкретному сайту.


Блокировка приложений: это позволяет родителям полностью блокировать определенные программы, независимо от времени дня или объема использования.
Просмотр геолокации. Данная функция позволит в любой момент проверить, где находится ребенок.


Многие инструменты родительского контроля могут устанавливаться в системе совершенно незаметно. Из-за этого даже технически подкованные подростки иногда не могут легко удалить их или обойти фильтрацию контента.

Как настроить родительский контроль:

  1. Создайте Google-аккаунт пользователя

  2. Включите блокировку экрана

  3. Активируйте двухфакторную авторизацию

  4. Активируйте семейный доступ

  5. Добавите запрос на покупку и скачивание приложений

  6. Ограничьте нежелательный контент

  7. Установите параметры экранного времени

  8. Включите просмотр геолокации

  9. Выставите настройки на случай потери телефона

Подробнее на: https://trends.rbc.ru/trends/education/62036f839a7947d009ad568b

свернуть

Telegram: как защитить свой аккаунт?

Как защитить электронную почту

Электронная почта разработана так, чтобы быть максимально открытой и доступной и позволить людям общаться друг с другом. Недостатком такой доступности является уязвимость некоторых аспектов электронной почты. Это позволяет злоумышленникам использовать электронную почту для нарушения безопасности в интернете.

Что такое безопасность электронной почты?

Безопасность электронной почты – это набор методов, используемых для защиты учетных записей электронной почты и переписки от несанкционированного доступа, потери и компрометации. Учитывая, что электронная почта часто используется для распространения вредоносных программ, спама и фишинговых атак, ее безопасность является важным аспектом безопасности в интернете.

Как бороться со спамом по электронной почте?

Спам-сообщения – это массово рассылаемые нежелательные сообщения. Большинство провайдеров электронной почты используют алгоритмы фильтрации спам-сообщений, но, несмотря на это, спам может продолжать приходить. Чтобы избавиться от спама, можно предпринять следующие шаги:

  • Отмечать спам-сообщения как спам. Это поможет провайдеру электронной почты улучшить фильтрацию спама. Способ отметить сообщение как спам зависит от используемого почтового клиента: Outlook, Gmail, Apple Mail, Yahoo Mail и т. д.
  • Никогда не переходить по ссылкам и не открывать вложения в спам-сообщениях. В результате таких действий на устройство могут быть загружены вредоносные программы. По крайней мере, такие действия служат подтверждением для спамеров, что это активная учетная запись электронной почты, и стимулируют их рассылать еще больше спама.
  • Соблюдать осторожность при использовании адреса электронной почты. Полезно иметь дополнительную временную учетную запись электронной почты, используемую исключительно для регистрации и подписки. Она должна отличаться от рабочей и от используемой для переписки с друзьями и близкими.
  • Большинство провайдеров электронной почты имеют настройки конфиденциальности. Убедитесь, что они установлены на комфортном для вас уровне.
  • Изучить сторонние спам-фильтры для электронной почты. Они обеспечивают дополнительный уровень кибербезопасности, поскольку электронные письма, прежде чем попасть к адресату, должны пройти через два спам-фильтра: спам-фильтр почтового провайдера и сторонний фильтр.

Слишком много спам-писем может быть признаком того, что ваш адрес электронной почты был раскрыт в результате утечки данных. В этом случае рекомендуется сменить адрес электронной почты.

свернуть

Как бороться со спамом по электронной почте?

Спам-сообщения – это массово рассылаемые нежелательные сообщения. Большинство провайдеров электронной почты используют алгоритмы фильтрации спам-сообщений, но, несмотря на это, спам может продолжать приходить. Чтобы избавиться от спама, можно предпринять следующие шаги:

  • Отмечать спам-сообщения как спам. Это поможет провайдеру электронной почты улучшить фильтрацию спама. Способ отметить сообщение как спам зависит от используемого почтового клиента: Outlook, Gmail, Apple Mail, Yahoo Mail и т. д.
  • Никогда не переходить по ссылкам и не открывать вложения в спам-сообщениях. В результате таких действий на устройство могут быть загружены вредоносные программы. По крайней мере, такие действия служат подтверждением для спамеров, что это активная учетная запись электронной почты, и стимулируют их рассылать еще больше спама.
  • Соблюдать осторожность при использовании адреса электронной почты. Полезно иметь дополнительную временную учетную запись электронной почты, используемую исключительно для регистрации и подписки. Она должна отличаться от рабочей и от используемой для переписки с друзьями и близкими.
  • Большинство провайдеров электронной почты имеют настройки конфиденциальности. Убедитесь, что они установлены на комфортном для вас уровне.
  • Изучить сторонние спам-фильтры для электронной почты. Они обеспечивают дополнительный уровень кибербезопасности, поскольку электронные письма, прежде чем попасть к адресату, должны пройти через два спам-фильтра: спам-фильтр почтового провайдера и сторонний фильтр.

Слишком много спам-писем может быть признаком того, что ваш адрес электронной почты был раскрыт в результате утечки данных. В этом случае рекомендуется сменить адрес электронной почты.

свернуть

Пароли и учётные записи

Пароли должны быть достаточно сложные, или даже лучше сказать сложно-оригинальные. На все важные вещи пароли должны быть по длине минимум!!! 10 (десять) знаков. Нормальный пароль – от 12 знаков. Хороший пароль – от 14 знаков. Пароль должен состоять из маленьких и больших букв, цифр и иметь какие-нибудь знаки типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+ и так далее. Пароль должен быть ещё и оригинальным. Никаких там “12345678910”, никаких “Служусоветскомусоюзу”, никаких “10Негритят”. Многие рекомендуют взять что-нибудь абсурдное и немного изменить его. Например, когда вы будете придумывать пароль, посмотрите по сторонам. Вот увидели какую-нибудь вещь. Например, вязальные спицы. Посмотрите в другую сторону, увидели мокрые штаны в тазике. Добавьте немного цифр и знаков. Или сделайте специальную ошибку в слове. Вот и будет у вас пароль “мокрая4СпицавТазике”. Ни в коем случае никаких своих личных данных. Никаких “MoySinPasha1994”. Никаких имён. Никаких дат. Это все очень легко о вас узнать и подобрать пароль. Сейчас обычный компьютер может подбирать 100 миллионов паролей в секунду легко! Поэтому пароль длинной 9 знаков и разными символами, цифрами, знаками большими и маленькими взламывается на современном компьютере 900 с чем то лет. Казалось бы много. Но если заплатить за сервер, то можно взломать и за месяц. Дорого, но возможно. А если у вас пароль 9 знаков, но в пароле нет специальных символов типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+, то ваш пароль на одном современном компьютере можно взломать за два месяца, а за уже небольшую денежку на сервере – за минуты. Даже если он будет вот такой “ Tv6RNi9Mt”. Так что делайте достаточно длинный и оригинальный пароль минимум 10 знаков, а лучше — от 14 знаков.

Пароли на всех сайтах должны быть разные. Если вы придумаете какой-нибудь очень сложный и оригинальный пароль, но он будет одинаковый на все сайты – то это очень плохо. Мошенники взломают всего один сайт (или кто-нибудь из сотрудников этого сайта продаст пароли) и тогда мошенники будут знать ваши пароли ко всем сайтам, где вы зарегистрировались. Уже многие пользователи знают, что пароль должен быть сложным и оригинальным, и поэтому хакеры выбрали другой путь. Они взламывают не ваши пароли, а они взламывают какие-нибудь небогатые сайты, у которых не много денег на безопасность, и похищают ваш пароль. Так что это оооочень важное правило – для разных сайтов делайте разные пароли.

Там где можно, используйте двухфакторную авторизацию. Это означает, что надо кроме пароля ввести ещё что-то. Например, код из СМС. Так сейчас делают нормальные банки, и это правильно. Даже если кто-то узнает пароль – без вашего телефона ему не зайти на сайт банка. Для продвинутых пользователей, которые не доверяют СМС, есть и другие возможности сделать дополнительную защиту, например по спец. флешке, по коду из дополнительного устройства и т.д…

Вообще от количества паролей голова пухнет. Если на каждый сайт делать свой сложный уникальный пароль, то запомнить их все невозможно. Несколько паролей ещё можно запомнить. Но как запомнить все остальные? Давайте поговорим об этом.

Во первых на свою основную электронную почту сделайте сложный уникальный оригинальный пароль и запомните его очень хорошо. Больше не используйте этот пароль НИГДЕ. Даже в похожем виде. Желательно записать на бумажку подсказку к паролю, но не сам пароль. Например, если вы придумали пароль что то типа “мокрая4СпицавТазике”, то можете записать подсказку что-то типа такого “сухаяБольшаячИглавКруге”. И конечно эту записку лучше хранить где-нибудь в шкафу, чтобы не потерять и чтобы никто не заполучил подсказку к вашему паролю.

Во вторых для других сайтов, где вы оставляете много информации о себе, тоже необходимо использовать длинный сложный пароль, только можно его немного менять. Предположим будет у вас пароль “Злая77ЛамбадаВПечи”. Для разных сайтов вы можете делать всякие прибавки. Например, для какого-нибудь вконтакте сделать пароль “Злвая77ЛамбадаВПечи”. Для одноклассников “Зляая77ЛамбадаВПечи”.

Но на сайтах где вы регистрируетесь, чтобы один раз зайти и что-то посмотреть, и где вы не оставляете никаких своих данных – можете использовать какой-нибудь один пароль, который не похож на пароли для важных сайтов.

В итоге у вас будет один пароль на основную почту, который вы больше нигде не будете использовать. У вас будет второй пароль для других сайтов, который вы будете под каждый сайт немного менять. И третий пароль для сайтов на посмотреть один разок (но только если вы на этих сайтах не оставляете свои данные).

Если вы продвинутый пользователь, вам необходимо задуматься о менеджере паролей. Это такая программа, которая сама придумывает пароли, и там длинные пароли и полная абракадабра, которую невозможно взломать. Для каждого сайта отдельный пароль. Эта же программа и хранит эти пароли. Но с такими программами надо разбираться. Надеюсь у меня дойдут руки и я напишу отдельную статью на эту тему. На самом деле весь мир потихоньку переходят на двухфакторную авторизацию (пароль+смс код или пароль + отпечаток пальца и т. д. или пароль+подтверждение на другом устройстве через интернет) и менеджеры паролей. С такими программами надо тоже осторожно. Надо сначала почитать какие надёжные и безопасные. Потому что, иногда такие программы делают сами мошенники. Аккуратно надо. К сожалению, та программа для паролей (менеджер паролей), которой я пользуюсь, судя по отзывам оказалась не очень то и безопасной. А нормальных статей про нормальные менеджеры паролей с их сравнением и мнением экспертов я найти не смогла. На многих сайтах советуют KeePassXC и версия для Android KeePassDroid, но не знаю насколько они и удобны.

Ещё правила про пароли. НИКОМУ не говорите свои пароли. НИГДЕ не заходите в свою основную почту, кроме своего компьютера. На чужих компьютерах может стоять куча вирусов, которые украдут ваш пароль. Вирус может быть даже встроен в чужую клавиатуру! Если кто-то звонит и спрашивает ваш пароль или пишет письмо и спрашивает ваш пароль – это 100% мошенник. Даже если он пишет, что он из какой-то серьезной компании, даже если звонит и говорит голосом президента, даже если он представился милиционером и показал удостоверение, НИКОМУ не говорите свой пароль. Даже если кто-то попросит ваш пароль, чтобы проверить насколько он сложный – НЕ ГОВОРИТЕ.

Периодически меняйте пароли. Если у вас сложный и уникальный пароль, если вы нигде не вводили ваш пароль на чужих компьютерах, и вы часто проверяете свой компьютер на вирусы, то пароли можно менять не часто, то есть раз в год, в два года. Но если же вы позволяете себе заходить на сайты с чужих компьютеров – меняйте пароли почаще. Конечно, проще нигде не вводить свой пароль, кроме своего компьютера. Особенно нельзя на чужих компьютерах с Windows. Особенно где-нибудь в общественных местах. Никаких отделений почтамта, никаких компьютерных клубов и других общественных мест.

Еще есть такая тема для обсуждения, как пароль от банковской карты. То есть пин код. Никому его не говорите. И главное, чтобы это не была какая-нибудь дата типа 1945 или чей-то год рождения. Никому из посторонних не говорите номер вашей карты (это который длинный). 3-ех значный код сзади карты (это который CVV) запомните и заклейте непрозрачным скотчем, если забудете – отклейте, посмотрите и заклейте назад. Если расплачиваетесь в магазинах картой, старайтесь оплачивать бесконтактно и не давайте в руки свою карту кассиру, если у них есть бесконтактная оплата (сейчас в России 99% терминалов которые могут принимать карты, могут принимать и бесконтактно) и ваша карта тоже может оплачивать бесконтактно. Зачастую мошенники подкупают кассиров, и те ставят камеры под кассой, и эти камеры фотографируют данные с вашей карты. До сих пор есть куча сайтов где можно купить что-то по карте даже без СМС кода и этими свойствами сайтов пользуются мошенники.

свернуть

Двухфакторная аутентификация: что это и зачем оно нужно?

Двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

  Впрочем, двухфакторная защита не панацея от угона аккаунта, но достаточно надежный барьер, серьезно усложняющий злоумышленникам доступ к чужим данным и в какой-то степени нивелирующий недостатки классической парольной защиты. Ведь у паролей, на которых основано подавляющее большинство авторизационных механизмов в Интернете, есть неизбежные недостатки, которые фактически являются продолжением достоинств: короткие и простые пароли легко запомнить, но так же легко подобрать, а длинные и сложные трудно взломать, но и запомнить непросто. По этой причине многие люди используют довольно тривиальные пароли, причем сразу во многих местах. Второй фактор в подобных случаях оказывается крайне полезен, поскольку, даже если пароль был скомпрометирован, злоумышленнику придется или раздобыть мобильник жертвы, или угнать ее почтовый ящик.

  Несмотря на многочисленные попытки современного человечества заменить пароли чем-то поинтереснее, полностью избавиться от этой привычной всем парадигмы оказалось не так просто, так что двухфакторную аутентификацию можно считать одним из самых надежных механизмов защиты на сегодняшний день.

 Кстати, этот метод удобен еще и тем, что способен предупреждать хозяина аккаунта о попытке взлома: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток логина не предпринимали, значит, вас пытаются взломать — самое время менять оказавшийся ненадежным пароль!

свернуть