Основы цифровой безопасности для активистов

Никита Дворянинов, председатель Правления «Нижегородский активист» проводит митап по информационной безопасности. Фото: Татьяна Паутова
Никита Дворянинов, председатель Правления «Нижегородский активист» проводит митап по информационной безопасности. Фото: Татьяна Паутова

22 мая 2016 года в Ниж­нем Нов­го­ро­де про­шел митап Теп­ли­цы соци­аль­ных тех­но­ло­гий на тему «Инфор­ма­ци­он­ная без­опас­ность». Участ­ни­ки мита­па узна­ли, как обез­опа­сить свою элек­трон­ную почту, акка­ун­ты в соци­аль­ных сетях и пла­те­жи от зло­умыш­лен­ни­ков.

На встре­че высту­пил Ники­та Дво­ря­ни­нов, пред­се­да­тель прав­ле­ния реги­о­наль­ной обще­ствен­ной орга­ни­за­ции «Ниже­го­род­ский акти­вист».

Никита Дворянинов, председатель правления «Нижегородский активист», проводит митап по информационной безопасности. Фото: Татьяна Паутова.
Ники­та Дво­ря­ни­нов, пред­се­да­тель прав­ле­ния «Ниже­го­род­ский акти­вист», про­во­дит митап по инфор­ма­ци­он­ной без­опас­но­сти. Фото: Татья­на Пау­то­ва.

Как выбрать безопасный пароль

Рас­про­стра­нен­ная ошиб­ка – исполь­зо­вать про­стые, логи­че­ские паро­ли. Такие паро­ли лег­ко запом­нить, но и подо­брать их тоже лег­ко.

Хакер­ские про­грам­мы соби­ра­ют о вас дан­ные, лежа­щие в откры­том досту­пе, со стра­ниц в соци­аль­ных сетях, с фору­мов и сай­тов, где вы заре­ги­стри­ро­ва­ны: вашу дату рож­де­ния, име­на и даты рож­де­ния род­ствен­ни­ков, номер маши­ны и тому подоб­ное. Далее по собран­ным дан­ным, ком­би­ни­руя их раз­лич­ным обра­зом, про­грам­ма начи­на­ет под­би­рать пароль.

Никто не предо­став­ля­ет о нас боль­ше инфор­ма­ции, чем мы сами. Не надо думать, что если вы, напри­мер, в ВКон­так­те не ука­за­ли дату сво­е­го рож­де­ния, то никто ее и не узна­ет. Навер­ня­ка вы ука­за­ли ее когда-то дав­но, реги­стри­ру­ясь на каком-нибудь фору­ме. В Интер­не­те узнать о вас мож­но прак­ти­че­ски все – и деви­чью фами­лию мате­ри, и даже имя пер­вой учи­тель­ни­цы.

Был слу­чай, когда целую ком­па­нию взло­ма­ли, пото­му что у гене­раль­но­го дирек­то­ра вопро­сом для вос­ста­нов­ле­ния досту­па к почте было назва­ние люби­мой кни­ги, а спи­сок его люби­мых книг был выве­шен на его стра­нич­ке ВКон­так­те.

5 советов при составлении пароля

1. Слож­ный пароль име­ет более 8 сим­во­лов, нело­гич­ный, ком­би­ни­ро­ван­ный (исполь­зу­ет­ся раз­ный регистр букв (AbCd), спе­ци­аль­ные сим­во­лы (*$ #_) и циф­ры.

При­мер: P_c7$ff-X8#01

Мож­но про­те­сти­ро­вать пароль (или похо­жий на него набор сим­во­лов) с помо­щью сер­ви­са про­вер­ки надеж­но­сти паро­лей Лабо­ра­то­рии Кас­пер­ско­го.

Слайд из презентации Никиты Дворянинова.
Слайд из пре­зен­та­ции Ники­ты Дво­ря­ни­но­ва.

2. Не допус­кай­те утеч­ки инфор­ма­ции. Исполь­зуй­те нело­гич­ный вопрос для вос­ста­нов­ле­ния паро­ля.

При­мер: Моя пер­вая учи­тель­ни­ца – IBM Aptiva 1994

3. Не вво­ди­те пароль и не авто­ри­зуй­тесь на сто­рон­них устрой­ствах (на рабо­те, ком­пью­те­рах друзей/знакомых).

4. Не хра­ни­те пароль в откры­том досту­пе на ком­пью­те­ре или в теле­фоне. Мож­но даже не знать само­му свои паро­ли, а хра­нить их на физи­че­ских носи­те­лях. Это гораз­до без­опас­нее, посколь­ку умень­ша­ет­ся веро­ят­ность, что кто-то полу­чит к ним доступ.

5. Исполь­зуй­те двой­ную аутен­ти­фи­ка­цию. Это не поз­во­лит полу­чить доступ к вашей почте или акка­ун­ту, и даже если зло­умыш­лен­ни­ки узна­ют ваш пароль, они не смо­гут вас взло­мать, так как для это­го нуж­но полу­чить еще и физи­че­ский доступ к ваше­му теле­фо­ну.

Безопасность при использовании электронной почты

  • Раз­де­ли­те почту на рабо­чую, лич­ную, для важ­ных акка­ун­тов (бан­ков, важ­ных сай­тов, сер­ви­сов) и исполь­зуй­те раз­ные ящи­ки для раз­ных целей.
  • Не исполь­зуй­те лич­ную и важ­ную почту на непро­ве­рен­ных ком­пью­те­рах (на рабо­те, у друзей/знакомых).
  • Очень мно­гие име­ют один «глав­ный» поч­то­вый ящик, кото­рый исполь­зу­ют для все­го. Но это небез­опас­но, ведь сто­ит зло­умыш­лен­ни­ку завла­деть этим ящи­ком, как он полу­ча­ет доступ ко всем ресур­сам, сай­там, акка­ун­там, дан­ным.

Антивирусная защита

Исполь­зо­ва­ние надеж­но­го анти­ви­рус­но­го про­грамм­но­го обес­пе­че­ния уве­ли­чи­ва­ет шан­сы на сохра­не­ние лич­ных дан­ных и защи­ту про­грамм­но­го обес­пе­че­ния ваше­го ком­пью­те­ра.

  • Исполь­зуй­те плат­ные анти­ви­ру­сы с посто­ян­ным обнов­ле­ни­ем баз и самой анти­ви­рус­ной про­грам­мы, не эко­номь­те на без­опас­но­сти. Бес­плат­ные вер­сии про­грамм не дают пол­ной защи­ты.
  • Исполь­зуй­те анти­ви­рус с моду­лем ана­ли­за web-тра­фи­ка.
  • Если вы исполь­зу­е­те бес­плат­ные анти­ви­рус­ные про­грам­мы, полез­но пери­о­ди­че­ски про­ве­рять свой ком­пью­тер сто­рон­ни­ми анти­ви­рус­ны­ми ути­ли­та­ми: AVZ4, Dr.Web CureIt и дру­ги­ми. Напри­мер, ути­ли­та AVZ4 – очень мощ­ная систе­ма, но доста­точ­но слож­ная в настрой­ке по срав­не­нию с Dr.Web CureIt. Ути­ли­ты – это не анти­ви­ру­сы, они рабо­та­ют толь­ко в режи­ме «вклю­чил-про­ве­рил».
  • Исполь­зуй­те надеж­ный и совре­мен­ный бра­у­зер. Совре­мен­ные бра­у­зе­ры обла­да­ют рядом защит­ных воз­мож­но­стей, кото­рые помо­га­ют обез­опа­сить сво­е­го поль­зо­ва­те­ля. К при­ме­ру, Google Chrome, Яндекс.Браузер, Firefox пред­ва­ри­тель­но ана­ли­зи­ру­ют соеди­не­ние с сай­том и могут пре­ду­пре­дить о нали­чии вре­до­нос­ных скрип­тов или вовсе не пустить на сайт.
  • Исполь­зуй­те дру­гие сред­ства защи­ты от подо­зри­тель­ных, вре­до­нос­ных про­грамм и ском­про­ме­ти­ро­вав­ших себя ресур­сов. Напри­мер, мож­но исполь­зо­вать Web of Trust (сокра­щен­но WOT) – это все­мир­но извест­ная онлайн-служ­ба оцен­ки репу­та­ции сай­тов. Если какой-либо сайт рас­сы­лал спам, эта систе­ма поме­ча­ет его как вре­до­нос­ный и пре­ду­пре­жда­ет при попыт­ке вой­ти на этот сайт, что это может быть небез­опас­но.

Анти­ви­рус­ные про­грам­мы рабо­та­ют в ком­плек­се с обнов­ле­ни­ем про­грамм­но­го обес­пе­че­ния опе­ра­ци­он­ных систем. Если вы не обнов­ля­е­те свой софт, исполь­зу­е­те взло­ман­ные про­грам­мы, анти­ви­рус­ная про­грам­ма не может дать пол­ной защи­ты.

Уста­нов­ка и экс­плу­а­та­ция не лицен­зи­он­но­го ПО, отсут­ствие обнов­ле­ний и ска­чи­ва­ние про­грамм из непро­ве­рен­ных источ­ни­ков рав­но­цен­но тому, что вы сами дае­те доступ к сво­им дан­ным воз­мож­но­му зло­умыш­лен­ни­ку.

Никита Дворянинов и участники митапа. Фото: Татьяна Паутова.
Ники­та Дво­ря­ни­нов и участ­ни­ки мита­па. Фото: Татья­на Пау­то­ва.

Работа с платежными системами через Интернет

  • Обя­за­тель­но под­клю­чи­те пла­теж­ную систе­му или бан­ков­скую карту/счет к под­твер­жде­нию через мобиль­ный теле­фон.
  • Не вво­ди­те дан­ные бан­ков­ской кар­ты и не вхо­ди­те в лич­ный каби­нет бан­ка с непро­ве­рен­но­го ком­пью­те­ра.
  • Убе­ди­тесь, что на сай­те интер­нет-мага­зи­на при­сут­ству­ют ИНН и КПП про­дав­ца.
  • Убе­ди­тесь, что про­да­ве­ц/ин­тер­нет-мага­зин/­сер­вис исполь­зу­ют защи­щен­ное соеди­не­ние по про­то­ко­лу HTTPS. Это базо­вый про­то­кол шиф­ро­ва­ния тра­фи­ка, обес­пе­чи­ва­ю­щий кли­ен­ту мини­маль­ную без­опас­ность.
  • Сохра­няй­те дан­ные про­дав­ца­/ин­тер­нет-мага­зи­на/­сер­ви­са до кон­ца сдел­ки. Делай­те скрин­шо­ты тран­зак­ций, выход­ных дан­ных.

Безопасность банковских карт

Наи­бо­лее частой ошиб­кой явля­ет­ся исполь­зо­ва­ние одной и той же бан­ков­ской кар­ты для зар­пла­ты, поку­пок в мага­зи­нах и Интер­не­те.

Если вы еже­днев­но поль­зу­е­тесь кар­той в мага­зи­нах, бан­ко­ма­тах, то вы не може­те быть уве­ре­ны, что ваши дан­ные не укра­дут при спи­са­нии средств. Поэто­му поду­май­те о том, что­бы раз­де­лить сче­та. Боль­шин­ство бан­ков поз­во­ля­ют создать несколь­ко сче­тов в одном акка­ун­те кли­ен­та, а пере­во­ды меж­ду сче­та­ми в одном акка­ун­те у мно­гих бан­ков бес­плат­ные.

Сде­лай­те один счет для зар­пла­ты, один для хра­не­ния средств, один для опла­ты в мага­зи­нах и в Интер­не­те. К каж­до­му сче­ту мож­но при­вя­зать отдель­ную кар­ту. Жела­тель­но носить с собой толь­ко одну кар­ту с неболь­ши­ми сум­ма­ми. Если зло­умыш­лен­ник завла­де­ет вашей бан­ков­ской кар­той или ее номе­ром, паро­лем, датой, CVV-номе­ром, он в любом слу­чае полу­чит доступ не ко всем сред­ствам, а толь­ко к само­му мало­му сче­ту.