Sarah Jacobsson Purewal. How Hackable Are You? PCWorld, November 2012, c. 41.
.jpg)
Сложно ли потенциальному хакеру украсть ваши учетные сведения? Гораздо проще, чем вы думаете.
Когда цифровая жизнь журналиста Мэта Хонана была взломана — и фактически уничтожена, то сильнее всего его расстроила даже не сама по себе потеря данных, а та легкость, с которой хакеры получили доступ к его учетным записям, используя общедоступную информацию.
И если уж хакер решил разрушить вашу жизнь, насколько просто ему это будет сделать? К сожалению, гораздо проще, чем вы, скорее всего, предполагаете. Вам кажется, что на любом из сайтов представлено не так уж много данных о вас — капельку тут, чуть-чуть там — но в результате ваш профиль становится для хакера легкой добычей. К счастью, приняв ряд несложных мер, можно существенно повысить уровень своей безопасности.
Защитите себя простыми способами
Если вы обращаетесь к электронной почте, загружаете фотографии, посещаете социальные сети и совершаете покупки в Интернете, ваш электронный профиль, скорее всего, уже присутствует в Сети. Но даже если вы не слишком часто выходите в Интернет, окружающие могут заполучить ваши персональные данные через общедоступные сведения. Можно, например, оперативно узнать о том, что вы недавно оформили ипотеку, вступили в брак или развелись.
Ищите сведения о себе. Чтобы выяснить, какая информация подверглась утечке, запустите поиск своих персональных данных в Интернете. Введите в строке поискового механизма имя (в кавычках и без) и ряд ключевых слов: адрес, телефонный номер, адреса электронной почты, должность, название компании и учебного заведения, которое вы заканчивали.
Попытайтесь посмотреть на полученные результаты с точки зрения хакера. Достаточно ли ему будет этих сведений для вторжения в вашу жизнь? При утвердительном ответе вам нужно задуматься об укреплении безопасности. Приведем следующие рекомендации.
В паролях вместо слов используйте словосочетания. Лучшим паролем станет автоматически сгенерированная последовательность букв, цифр и специальных символов, но ее очень трудно запомнить. Поскольку зачастую пароли вскрываются методом «грубой силы» — простым перебором всевозможных комбинаций символов на компьютере, то длинные сочетания оказываются более безопасными, ведь их нужно дольше подбирать. Компьютер с процессором Intel Core i7 подберет пароль из пяти символов всего за несколько часов, а вот на подбор пароля из семи символов у него уйдет уже более десяти дней. Поэтому специалисты по безопасности рекомендуют использовать в качестве паролей не слова, а словосочетания.
Своевременно обновляйте программное обеспечение. Убедитесь в том, что на ПК установлены самые свежие версии программного обеспечения, в том числе и антивирусной программы.
Определите приоритеты для учетных записей. Создавайте уникальные пароли только для тех учетных записей, которые содержат конфиденциальную информацию, например, для аккаунтов электронной почты, онлайн-банкинга и социальных сетей.
Специалисты по безопасности советуют также создать отдельный адрес электронной почты «для всякого мусора». Он пригодится вам при оформлении подписки на досках объявлений, новостных сайтах и для участия в конкурсах. Если эта учетная запись по каким-то причинам попадет в чужие руки, хакеры не смогут получить доступ к вашим основным почтовым ящикам и паролям.
Давайте волю фантазии. Проявляйте осторожность, когда указываете сведения о себе на сайтах, не внушающих доверия. Если вы не можете завершить процедуру, потому что сайт требует от вас дополнительную информацию конфиденциального характера, введите вымышленные данные.
Не забывайте о безопасности в повседневной жизни. По мнению экспертов, кражи в обычной жизни происходят еще чаще, чем в виртуальной. В чем причина? Почтовые ящики, мусорные контейнеры и потерянные кошельки не имеют паролей. Закрывайте свой почтовый ящик, уничтожайте важные документы, прежде чем их выбросить, и никогда не носите с собой карточку социального обеспечения.
Используйте менеджер паролей
Менеджеры паролей (Dashlane, 1Password, LastPass и т.д.) предназначены для хранения паролей в зашифрованном виде. Доступ к ним вы получаете с помощью главного пароля. Кроме того, такие программы умеют автоматически генерировать новые сочетания символов и хранить данные форм. Благодаря этому, вам не придется размещать в Интернете сведения о своей кредитной карте.
Убедитесь, что выбранный менеджер паролей совместим со всеми вашими устройствами. Программы Dashlane, 1Password и LastPass работают в среде Windows, Mac OS X, iOS и Android. Помимо того, приложение LastPass поддерживает Linux, BlackBerry, Windows Phone, WebOS и Symbian.
Блокируйте свою кредитную историю
Специалисты по безопасности утверждают, что блокирование кредитной истории — единственный эффективный способ предотвратить кражу учетных сведений. Чтобы проделать это, вам необходимо связаться со всеми тремя крупнейшими кредитными бюро (Equifax, TransUnion и Experian) и оформить соответствующую заявку. После этого вы получите ПИН-код или пароль, позволяющий разблокировать отчет (временно или на постоянной основе), если он вам понадобится.
Закрывайте бреши и не провоцируйте взломщиков
Когда вы не являетесь приоритетной целью, хакер, скорее всего, откажется от попыток взломать ваши учетные записи, если сделать это будет слишком сложно. Хакеры, взломавшие учетную запись Мэта Хонана, признались, что их атака не была направлена против него лично, они просто подумали, что трехзначный код Twitter — это круто.
Приняв простые меры безопасности, вы окажетесь защищены в достаточной степени от того, чтобы хакеры вас не беспокоили.