Главная

Thursday, 2 January 2020

Правила личной безопасности в сети.

Все привет. 

На днях прибежала презентация очередного экспресс-семинара на тему личной цифровой безопасности. Проводила его гуру диджитал безопасности, как было указано на ее бейдже, от внешней кампании с броским названием. Таких фирмочек сейчас много.) Презентация довольная большая по количеству слайдов, и самое интересное находилось в конце. Поэтому перехожу сразу к выводам, т.е. советам по личной безопасности и их анализу.

Настроить защиту с помощью двойной аутентификация через Google Authenticator  (без привязки к номеру телефона и другой почте) или через получения смс на другой номер телефона, используемый на другом мобильном аппарате и не связанный с основным номером.
Так вот почему у девушек по два аппарата). Надо это обязательно проверить. А к подружкам у которых только один телефон относится с подозрением.))

Проводить ревизию почты и удалять письма с конфиденциальной/личной информацией (пароли/телефоны/адреса/ данные паспортов).
Согласен полностью. И настройте фильтр по контенту. 

Заканчивая работу, совершать выход из аккаунта. 
Согласен полностью. В web-браузере используйте гостевой режим. Никогда не соглашайтесь на сохранение паролей.


Создать отдельные целевые почтовые ящики по направлениям:
-личная и рабочая почты;
-привязка для коммунальных и банковских сервисов;
-обмена информации через облачные сервисы, к примеру google disk;
-регистрация в соц-сетях;
-регистрация на онлайн сервисах, тест программ, онлайн обучение, подписки на рекламу, акции, прочее.
Да, сложновато выглядит, но лучше это сделать.

Привязать социальные сети только к отдельному почтовому ящику, не связанному с другими ящиками (в т.ч. отсутствие связи по названию почтовых ящиков).
В принципе я давно советовал  для этого иметь один почтовый адрес, который будет не жалко потерять в случае атаки. Почтовые потоки можно и нужно гибко перенастроить с помощью ретрансляторов и фильтров. Для нежелательной почты используйте фильтр «Не принимать».

Отключить привязку по номеру телефона.
Хм, а тут дудки, соцсети и прочие онлайн сервисы на этом будут настаивать. Поэтому вам нужен еще один свободный номер.

Устанавливать сложные пароли и периодически их менять.
А в голове их не удержишь, главное не писать их потом на календарике. Пользуйтесь keepass-ом.

Отслеживать упоминания о себе в сети (фото/публикации/комментарии) - это информация о тенденциях: круг общения, места отдыха, частота отдыха, финансовые возможности, пристрастия.
Сейчас не реально себя спрятать из сети если вы этой сетью пользуешься. Скажу вам больше – если вы ею не пользуетесь, то сеть точно пользуется вами. Своих друзей вы еще можете попросить чтобы они не упоминали или не репостили вас,а друзей друзей уже невозможно. И т.д. Человек по натуре тщеславен, и я не знаю таких которые хоть раз бы себя не прописали в сети. Для сбора сведений о себе в автомате используйте Google Alert.

Внимательно относиться к размещаемой в сети информации:
- фото с личными данными, адресами, банковскими картами, официальными документами, билетами, чеками, схемами квартир/офисов etc.;
Согласен полностью. Надо быть без головы чтобы такое размещать в паблик.

- отметки геолокации, типичные маршруты передвижения, часто посещаемые места (лучше это делать после, а не во время);
Лучше этого не делать вовсе. Или только для себя в режиме private.

- биографические данные: где родились, учились, дрались, женились, куда переезжали etc. - это дополнительный рычаг влияния и исходный материал для легенд.
Согласен полностью. Хотя я сомневаюсь что если ваши данные появятся в сети, то их источником будете именно вы. Ваши персональные данные хранятся в уйме мест, давно оцифрованы и даже «Закон о защите ПД» не поможет вам предотвратить и доказать их утечку.

Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?