Fox Mulder (fox_mulder_cp) wrote,
Fox Mulder
fox_mulder_cp

Напоминаю про ИТ безопасность в соцсетях, угон аккаунтов и полит. ситуацию в Украине

Только что жж меня предупредил о том, что пароль аккаунта - не мой.

gmail, facebook. twitter, vkontakte умеют использовать протокол защищённой передачи данных HTTPS, пользуйтесь им!

Если броузер ставит вопросик возле значка "замка", или предупреждает Вас о проблемах с сертификатом на почтовый сервис или социальную сеть - не пытайтесь оставлять там свои данные логина, пароля, кредитных карт, обратитесь другим способом связи к знакомому ИТшнику, за консультацией.

Все вышеперечисленные сервисы, кроме твиттера (В Украине пока поддерживается только один оператор связи) умеют "двухфакторную авторизацию", когда к Вам на телефон приходит СМС с кодом подтверждения, как в смс онлайн банков.

Для входа в ЖЖ советую использовать HTTPS вариант с защищённой передачей данных
https://www.livejournal.com/login.bml
И не пользоваться вводом логина пароля на страничках написания поста, без приставки https:// вначале, иначе Ваш пароль может быть с лёгкостью похищен в кафе, например, а то и прослушиванием gsm траффика с поддельных базовых станций.

Рекомендую использовать длинные сложные пароли, для их хранения использовать программы наподобие keepassx, где Ваши пароли, номера кредиток, cvv коды хранятся в зашифрованном виде, под главным паролем на эту базу данных. Пароль на базу с паролями тоже должен быть длинный и сложный.
И не забывать их регулярно менять - программа выше позволяет указывать дату смены пароля и сортировать аккаунты, где пароль давно не менялся.

Про использование официально купленной Windows и регулярно обновляемого антивируса, а не пиратских версий, наверное тоже говорить не стоит.

Могу так же напомнить про использование любого современного дистрибутива линукс для более безопасной работы в сети и про регулярное обновление Java и flash проигрывателя, а так же регулярной установки обновлений на операционную систему для закрытий уязвимостей, могущих (и очень желающих, кстати) или украсть у вас логины/пароли на почту/социалки или же зашифровать Ваши личные документы.
Не забываем про резервные копии критических файлов, можно банально на флешку - если вытащат или разобюь телефон/планшет/ноутбук, то информация останется.

Кстати, на переносимых устройствах стоит включить шифрование разделов и хотя бы пароль на разблокировку устройства, это даст дополнительное время на смену паролей и на отправку с сайта производителя/платформы команды на очистку приватных данных на утерянном гаджете.

Дамы и господа, активно дополняем мною пропущенные советы.

Старайтесь пользоваться только проверенными устройствами - своими ноутбуками, планшетами, телефонами, которые настраивали либо Вы либо ИТшник, которому вы доверяете.
Tags: it, security, ИТ безопасность, безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments