Все записи
11:14  /  4.07.19

290просмотров

Про безопасность информации

+T -
Поделиться:

То, что я сейчас напишу — азы для любого профессионала по информационной безопасности. Но прежде чем возмущаться очевидностью и ржать над примитивностью, послушайте — нормальному человеку нужно не про bruteforce, PGP и снифферы, ему нужно про пароли на мейл и и гео-локацию на фейсбуке. Но, нужно быть точным, поэтому, как говорила одна мудрая женщина, буду вещать двухканально. Чтобы все были довольны: было и понятно, и достаточно точно.

В самом деле — люди захлопывают же дверь, и даже закрывают на ключ. А некоторые ещё и сейф и сигнализацию ставят, если в доме есть ценные вещи. Так почему бы не относиться к информационной безопасности так же? Там ценностей не меньше, а по этой аналогии часто не то, что сейф не ставят, а даже дверь не закрывают. И ещё на весь Фейсбук вешают ссылку — «тут ключ от квартиры, где деньги лежат».

С чего начинается Родина? С картинки в твоём бу..., а в нашем контексте — с е-мейла. Давайте оставим мысль про то, что их читают спецслужбы. Да, читают, и что? Пока там нет ничего про угрозу госбезопасности, все мы для них — неуловимые Джо, потому что им нахрен не нужны. Нужно, чтобы другие не читали. 

Во-первых нужен сильный пароль. Ну там от 8 знаков, не из словаря, не кличку собаки и не свой день рождения. Включить пару цифр и спецсимволов — и главное не записывать на бумажки. И на всяких левых сайтах лучше ставить другой пароль и вообще отдельный мейл. Ну и не открывать всякие левые файлы, чтобы не поймать вирус/троян.

Во-вторых стоит отслеживать, если в е-мейл кто-то еще вошёл. Отличная система безопасности у GMail. Можно посмотреть, откуда и с какого устройства входили в прошлые разы. Если вход из непривычного места — попросит подтвердить черед смс. Многие спотыкаются на сотрудниках, особенно бывших, не меняя пароль.

В-третьих, по мейлу можно найти разные интересные штуки. Начиная от профиля на фейсбуке и заканчивая покупками на е-бай и обсуждениями на специфических форумах. Точно хотите, чтобы это про вас знали все интересующиеся?

В-четвёртых, по е-мейлу можно определить, из какого города и страны он был послан и сколько раз его открыли. Поэтому, нервно прочитав е-мейл в пятый раз, не стоит писать, что мол тут мельком глянула, лёжа на пляже на Мальдивах. Да, определить сможет далеко не каждый, но зачем лишний раз врать.

Следующий пункт — Фейсбук. Тут иногда люди выдают о себе столько информации, что можно было сразу плакат на Красной Площади ставить. И это я не про психолингвистический анализ текстов, а элементарно про гео-локации и фото. Кстати, по фото иногда можно определить, где оно было сделано.

И на последок:

Если по регистрации компаний иногда косячат регистраторы, то лишнюю информацию о себе выдают сами люди в огромных количествах.