Краткий курс инфобеза для современного пользователя интернета
По мотивам попадания открытых по ссылке файлов пользователей Google Docs в поисковую выдачу Яндекса я решил написать этот краткий курс по инфобезу. Сразу мораль — не будь дураком и не ленись. А если чуть подробнее, то вам нужны сложные пароли, контроль размещением информации и не забыть про антивирусы.
1. Пароли
Уж сколько раз твердили миру, что хранение паролей в открытом виде — небезопасно. Но ёжики продолжали жрать кактус. Сначала люди приклеивали скотчем пароли к монитору, затем хранили их в текстовом файле и, наконец, дошли до дна — облачные сервисы. Пробивая дно, некоторые даже умудрялись расшаривать эти файлы в открытый доступ.
Итак, давайте для начала условимся, что два-три длинных пароля каждый человек в состоянии придумать и запомнить. В конце концов всех героев «Игры престолов« вы помните, а несколько наборов букв и цифр видите ли из головы вылетают. Это будут мастер-пароли. Вы их будете использовать для электронной почты, на которую регистрируете все свои аккаунты, и для самых важных сервисов. В том числе для тех, которые позволят вам хранить и быстро использовать пароли. Их вы помните и нигде не записывайте. А теперь поговорим про большой список паролей для многочисленных социальных сетей и веб-сервисов.
Логично, что все эти уязвимые места — текстовые файлы и расшаренные файлы — возникли не просто так. Если вы работаете, например, в SMM, то вам может быть необходимо быстро переключаться между десятками аккаунтов. Запомнить столько паролей — нереально, хранить их в зашифрованном файле (об этом мы ещё поговорим) — неудобно. Особенно, если с аккаунтами работают несколько человек и информация по ним постоянно обновляется. Поэтому-то люди и используют расшаренные таблицы, где чёрным по белому и в открытом виде прописываются логины и пароли. И хорошо, если хватает ума открывать доступ к этим файлам только конкретным людям. Но всё равно это очень небезопасно. Если вам так нужен быстрый доступ, то используйте облачные менеджеры паролей:
Принцип у них примерно одинаковый — расширения для браузеров или приложения, базы хранятся зашифованными в облаке, доступ по мастер-паролю. От себя порекомендую LastPass.
Но даже у обычного пользователя за годы работы в интернете должно накопиться несколько десятков паролей. По крайней мере, я надеюсь, что вы не используете один и тот же пароль для всех аккаунтов. Где их хранить, если вы не доверяете облачным сервисам? В таком случае есть более сложный, но, с другой стороны, более надёжный менеджер паролей KeePass. Это полностью открытый проект с базой паролей, которая хранится отдельным файлом и шифруется алгоритмами Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. Софтина расширяется целым арсеналом различных дополнений и вспомогательных утилит, но сложна в освоении. Файл с базой можно хранить хоть локально, хоть в облаке, а открывать приложениями на смартфонах, программами и расширениями. Взломать очень сложно… но можно, конечно.
Есть, конечно, некоторый компромисс — просто упаковывайте свои текстовые файлы с паролями в зашифрованные архивы, например, с помощью 7-Zip.
2. Конфиденциальность
Возможность передавать файлы и документы, а также, конечно, совместно над ними работать — благословение для современного интернета. Благодаря этим технологиям есть надежда, что скоро совсем уйдёт в небытие бумажный документооборот. Но вот проблема — никому же не приходит в голову передавать важные документы обычной почтой. Ну, почти никому. Обычно используются курьерские службы с различным уровнем безопасности. Но вот для интернета такой градации почему-то практически нет. Мы можем легко отсылать очень важные данные обычной электронной почтой, мессенджерами, заливать в закрытые альбомы социальных сетей и даже копировать их в расшаренные на весь интернет документы.
Тут всё легко и просто — если информация представляет для вас важность, может быть использована против вас или вам во вред или просто лишить вас некоторой части денежных средств, то эту информацию надо защищать. Примите за аксиому и не оправдывайте свою лень тем, что ваша личная информация никому не нужна. Оптимально, конечно, в принципе не передавать такие данные открытыми каналами. Но, если в этом есть необходимость, то есть несколько способов:
- В Telegram есть защищенные чаты с удалением сообщений через определенное время. Пользуйтесь ими.
- Упаковывайте информацию в зашифрованные архивы, например, с помощью 7-Zip. Пароли к архивам можно отправлять такими же самоудаляющимися сообщениями через мессенджер.
- Если необходимо совместно работать над важным документом, то используйте не доступ по ссылке, а приглашения по электронной почте.
И не забывайте периодически чистить электронную почту и историю мессенджеров.
3. Безопасность
Чтобы окончательно добить это вопрос, необходимо соблюсти ещё три фактора:
- Устанавливайте антивирусы. Даже на macOS.
- Не открывайте письма, документы и фотографии, которые были присланы с незнакомых адресов или от незнакомых контактов. Если открыли, то даже антивирус может не спасти от заражения компьютера. Даже на macOS!
- Не подключайтесь к открытым Wi-Fi-сетям. Мошенники часто маскируют свои роутеры под открытые сети ресторанов, вокзалов, аэропортов или просто городские точки доступа. Если же подключились, то ни в коем случае не вводите паролей к почте, социальным сетям и другим сервисам. Хакеры могут подсунуть вместо официальной страницы входа, например, в Gmail свою страницу и получить ваш логин и пароль в явном виде.
Итог
Как я уже писал, просто не ленитесь и не будьте дураками. Инфобез в обычной жизни — это очень просто.
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.