#безопасность #пароли #двойная #авторизация
Шикарнейшее и качественное исследование коллег на тему обзора услуг пробива физ.лиц, и утечки данных пользователей прилагаю. Из него вам станет понятнее, зачем нужна вся ниже описанная защита, которой пользуюсь я. Я начинал в «прошлой жизни» — как системный администратор и потому, как говорим мы — «компьютерщики»:
Безопасности много не бывает!
Ссылка на исследование — причины моей админской паранойи:
dlbi.ru/illegal-search-in-bases-review-2023/
Вот диаграмма процентовки долей в пробиве, и динамика роста цен на данные услуги. Эти два графика всё пояснят:
❗ Почему важно периодически ОБЯЗАТЕЛЬНО менять ваши важные пароли и в особых случаях не гнушаться обязательной двойной авторизацией через телефон? Потому что ваши данные успешно продают не только частные компании, но и люди, работающие в гос. секторе. И доля гос. «пробива» показывает стабильный рост из года в год.
Кто заказывает услуги пробива и выкупает такие слитые базы паролей? Коллекторы; Владельцы МКК займы под ПТС (только должник засветился в гос. системе «паутина» — как его автомобиль тут же цап-царап); хакеры всех мастей, для всевозможных криминальных схем; и др.
Данная статья не рассматривает подробно проблему «пробива», т.к. это не мой профиль. В ней я хочу подробно осветить мои методы борьбы с утечкой своих паролей и данных. Ведь, даже если у меня сложный пароль и платный хороший антивирус (я люблю Dr.Web, кстати, в силу определенных причин, и считаю его выше по уровню защиты, чем Касперский) — я не застрахован от продажи моих данных недобросовестными админами сайтов, где я эти данные оставил.
К тому же, описанный мной ниже алгоритм позволяет полностью автоматизировать данную работу. Вам не нужно помнить про это. Все будет делаться само!
Лично я использую такую систему личной сетевой безопасности, которая меня не подвела за годы работы ни разу:
- Хранить ВСЕ пароли ИСКЛЮЧИТЕЛЬНО ЛОКАЛЬНО! В специальных менеджерах паролей, использующих алгоритмы шифрования, не менее чем банковский. Самая распространенная из бесплатных версий такой программы называется keepass. Проект на открытом исходном коде, годами поддерживается, использует банковский алгоритм шифрования AES-256. В сети мы не встречали ни одного подтвержденного случая взлома базы данных от keepass, начиная с версии 3 (на ранних версиях были прецеденты). Скачать и установить бесплатно можно тут:
keepass.info - Никогда не использовать браузерные менеджеры паролей!
- НИКОГДА не использовать ОДИН универсальный пароль на разных сайтах!
- Регулярно делать бэкапы своих самых уязвимых файлов. По общепризнанной системе: один бэкап хранить тут же на компьютере — локально (на на другом HDD); второй бэкап во внешнем цифровом хранилище; третий В ЗАШИФРОВАННОМ виде в облаке (Яндекс Диск и бесплатная программа архиватор 7z — вполне закрывают все эти задачи, но придется все делать в ручном режиме).
- Кстати, данную задачу прекрасно позволяет автоматизировать шикарнейшая программа: Exiland Backup (лицензия Standard). Она сама сделает еженедельный бэкап, зашифрует его и закинет в ваше облако на Яндекс Диске, к примеру. Вечная лицензия стоит копейки (2500р.)! Данная программа использует уникально быстрый, многопоточный алгоритм копирования: к примеру, мои 30ГБ особо важных файлов — синхронизируются ей за 3 минуты, Карл!!! В облако заливаются в зашифрованном виде, конечно дольше.
- Мне для работы достаточно: ежедневная синхронизация, еженедельное копирования в локальное и внешнее хранилище; плюс ежемесячное копирование в зашифрованном виде во внешнее облако.
- Использовать двойную авторизацию (по подтверждению смс на телефон, или с использование бесплатной программы от Google: Google Authenticator, которую можно подключать к очень многим сервисам для бехопасной авторизации. К примеру, к тому же keepas, описанному в пункте 1, можно дополнительно присоединить Google Authenticator, чтобы ваша защита стала ультимативной и, даже, выше банковской. В банках используют просто алгоритм шифрования AES-256, а у вас поверх него будет ещё двойная авторизация!).
- Вырезать из ОС системы Windows встроенный в неё кейлоггер — программу, записывающую ваш клавиатурный ввод. Т.к. особо сильные вирусы, способны скопировать лог ввода с вашей клавиатуры, расшифровать его и отправить злоумышленникам. Разумеется, по этой же причине нежелательно использовать ЛЮБЫЕ кейлоггеры и программки помощники, по типу Punto Switcher, даже несмотря на их качественность и потрясающую удобность. Этот пункт уже подразумевает немного более глубокий уровень владения ПК, и потому не обязателен, но желателен.
Все эти инструменты спасали мою работу за всю карьеру раза 2-3. И поверьте, это очень приятно, когда после какого-то кризиса (вирус, сгорел HDD и т.п.) — вы легко можете восстановить всю свою работу, потеряв, к примеру не более 1-3 дней, в зависимости от частоты настроенных бэкапов.
Будьте в сетевом плане — здоровы и под своей, крутой, авторской защитой 🙂