Bookmark and Share

generic-icon-securityБезопасность — вопрос наболевший. Но радует то, что пользователей Mac OS «болит» он немного меньше чем пользователей более популярной ОС. Почему так сложилось — система надежнее, или дело в распространенности — вопросы спорные и поднимать их сейчас не буду. Просто скажу, что в первой части постараюсь привести логические аргументы для обеспечения безопасности, которая зависит именно от самого пользователя. Во второй предложу воспользоваться дополнительными инструментами.

Когда во время пути на деловую встречу очень срочно понадобился важный документ (тем более если кто-то забыл положить его в портфель), например, набросок нового бизнес-плана, или только-что законченная подчиненными презентация, можно воспользоваться электронной почтой, виртуальными дисками почтового клиента или другими онлайн сервисами. Но если это документ очень строгой секретности, то передавать его таким способом достаточно рискованно, потому как такая передача небезопасна. Если очень сильно захотеть, можно «поймать» такой документ на пути и, как минимум, ознакомиться с ним. В наше время таких нехороших «энтузиастов» хватает. Есть несколько способов обеспечить некий уровень безопасности при передаче важных файлов. Во-первых, это грамотная настройка аккаунта и оптимальный выбор пароля (оптимальный потому, что слишком безопасный можно забыть), и во-вторых, проведение отдельных настроек почтовых (и не только) клиентов.

Правильная настройка аккаунта

Прошлого года в сети появилось сообщение, что хакеры взломали почтовый ящик одной американской губернаторши Сары Пэйлин. Конечно, если вы губернатор какого-то штата Америки, то у вас дел по уши, и нет времени на лишнее «ковыряние» в настройках аккаунта. Но по той же причине, раз она человек публичный, можно было все-таки не поехать разрезать очередную ленточку, а посидеть над настройками при регистрации.

Поскольку, у госпожи губернаторши был официальный адрес электронной почты, то был, как минимум еще один, там же в Yahoo. Как и любой другой онлайн сервис, Yahoo нужен способ изменения пароля. Большинство сервисов используют способ правильного ответа на заранее придуманный секретный вопрос. Если дан правильный ответ на секретный вопрос, можно изменить пароль с помощью онлайн формы. Когда пароль изменен, можно входить в почту под ним и иметь доступ ко всем письмам. Если пользователь забыл пароль — это также хороший способ напоминания. Но так же это хороший способ взламывания пароля хакерами.

Чтобы забраться в почту американской губернаторши, все что было нужно знать — это имя пользователя (первая часть адреса), ее секретный вопрос и ответ на этот секретный вопрос. На первый взгляд выглядит это сложным заданием. Но хакерам сделали две «лазейки» для его упрощения. Первая — это только девять разных вопросов, что-то вроде: «Где вы впервые встретились со своим супругом», «Любимые времена», «Любимый талисман в училище» (ох уж эти американцы…). И конечно же, никто не потрудился создать или выбрать «Собственный секретный вопрос». Все что нужно «нехорошому человеку», это знать почтовый адрес (с именем пользователя). Далее простым способом добираются к секретному вопросу. Если пользователь не потрудился и выбрал вопрос из имеющихся и дал на него простой ответ — он открыл все «карты» и очень облегчил кому-то жизнь. Далее отправляются на поиски ответа на секретный вопрос.

Поскольку Сара Палин человек публичный, о ней доступно множество информации: Google, Wikipedia, даже собственный сайт. Публичные люди на Западе стараются предоставить своим выборцам максимум правдивой информации о себе (ох уж эти американцы…), иначе какой-нибудь кандидат-соперник того и гляди раскопает какой-то компромат. Это и сыграло злую шутку. Имея в доступе столько подробностей из жизни человека, хакерам не составило большого труда узнать ответ на простой секретный вопрос. Тем более, что на 9 возможных вопросов Yahoo позволяет сделать 10 попыток ответа. Более чем достаточно. После правильного ответа предоставляется окно изменения пароля. Конечно, службы также просят при регистрации альтернативный электронный адрес, на который высылают уже измененный пароль, но это по сути дела мало что меняет.

Так как же быть?

Если вы часто пользуетесь ресурсами интернета, которые запрашивают пароль и имеют возможность его изменения, то лучше все-таки прислушаться к неким рекомендациям. Тем более, если вы зарегистрированы на сайтах, где детально описываете разные события жизни, или просто выложили фотографии всей родни, с именами и адресами (привет Одноклассникам, ВКонтактам и им подобным :) ). Кстати, последнего (раздавать адреса налево-направо) делать очень не рекомендую, потому как можно подвергнуться не виртуальным мошенникам, а вполне реальным. Так вот, при регистрации нового аккаунта обратите внимание на следующие возможности:

  • Должен быть пристойный список из готовых секретных вопросов, ответы на которые не так просто найти в сети (касается и локальной тоже). Можно выбрать один самых сложных в списке. Заметьте, что нужно учесть последствия после публикации в интернет номера вашего автомобиля. Действительно важной информацией лучше не «светить»
  • Возможность задания своего собственного секретного вопроса. Задавая нестандартный вопрос и такой же нестандартный ответ, можно обеспечить себя от посягательств.

quest

  • Предоставление возможности ввода не просто альтернативного адреса, на который отсылается информация об изменении пароля, но и адреса, из которого нужно подтвердить изменение того самого пароля. То есть, если вы не подтверждаете своим письмом, что пароль не будет изменен, и уже «никто никуда не поедет».

Если пользователю не предоставляются вышеперечисленные возможности, нужно придерживаться простых правил, которые немного защитят от утечки информации. Пересмотрите стандартные секретные вопросы и проверьте, можно ли найти ответы на них, например, на вашей личной странице (включая и Одноклассники). Если, к примеру, секретный вопрос типа «Номер автомобиля», потрудитесь и удалите из сайта фотографию, где красуется ваше авто и четко видно номера.
В другом случае, если нет других серьезных вопросов, а выбрать из чего-то нужно, давайте на банальный секретный вопрос очень нестандартный ответ. Например на вопрос о номерных знаках автомобиля можно ответить «буква-буква, цифра-цифра-цифра-цифра» или кому как фантазия подскажет. Главное самому не забыть ответ. К окончательному ответу можно приписать цифры или смайлики. Ответ также может быть просто непонятным. Есть базовая структура таких нелогических ответов:

В оригинале выглядит так: [Snarky Bad Attitude Phrase] + [Core Noun Phrase] + [Unique Word]
Приблизительное значение: [Ругательство] + [главное слово (существительное) или фраза] + [Уникальное слово]

На что не пойдешь для защиты своих конфиденциальных писем  :-) . Например, Ругательная фраза=ГлупыйВопрос, а Уникальное слово=саллюлит (© мое :) ). Тогда на вопрос: «Номер автобуса, которым вы добираетесь на работу» будет ответ «ГлупыйВопрос автобус саллюлит». Структура может быть ваша собственная, элементы могут быть совсем другие, главное, чтобы вы не забыли о ней, и просто чтобы это не оказалось слишком трудным для вас.

И в заключении о самой информации, которую публикуете о себе. Всегда делайте это с осторожностью. На больших класснико-подобных сайтах зарегистрированы миллионы людей, которым доступна ваша публичная информация. Это не только может навредить вам лично, но и облегчит доступность вашей информации, хранящейся в электронной почте, тем более, если вы известный человек. Кстати, в медиа уже проскакивали сообщения и о том, что спецслужбы часто «интересуются» данными из таких ресурсов, и коллекторы, да и мошенники тоже.

Задаем пароль

Некоторые из сервисов сразу показывают насколько надежный пароль задал пользователь.

pass1

Можно воспользоваться генераторами паролей, например Strong password generator. Но если предоставленный таким способом пароль трудно запомнить, лучше все-таки создать собственный, который с чем-то, да и будет ассоциироваться. Есть также несколько рекомендаций, которые помогут создать сильный пароль. Например, не используйте простое слово, тем более одно. Эксперты говорят, что простое слово состоит из корня и придатка. Корень может и не быть из словаря, но он всегда легко запоминается. Придаток — это или суффикс или префикс. Для сильной защиты пароль не должен состоять только из корня с придатком. Нужно вносить заглавные и прописные буквы вперемешку, так же как и цифры и другие символы, причем в середине слова. Можно перенести приставку в середину слова, или поставить ее между двумя корнями.

В последнее время часто встречался с паролями, которые вроде бы и слова, но некоторые буквы заменены на «похожие» символы. Например, вместо «а» подставляют «@»,  вместо «Е» или «з» подставляют «3» (цифру) и так далее. Таким образом, слово уже перестает быть обычним, и простой словарь уже не подойдет, но не учли ли это уже «ломатели» — не знаю…

Все эти способы сделать пароли надежнее, также делают их и сложнее для запоминания. По этому, на помощь приходят хранители паролей. Одним из наиболее популярных является KeePassX.

keepassx

Описывать возможности подобных программ не буду, поскольку это тема для другой статьи. Только одно примечание: подобные хранители паролей также запрашивают пароль, соответственно при задании его нужно также быть внимательным. И еще одна маленькая рекомендация: если вы человек активный и используете в телефоне свой хранитель паролей, то для удобства, выбирайте версию для компьютера, учитывая возможность синхронизации с мобильной версией.

А в общем, хороший пароль характеризуют две вещи: легкость запоминания и трудность взлома. Некоторые специалисты даже предлагают такой способ создания пароля: выбрать два слова, которые вы запомните, соедините их в одно и поочередно переставьте в нем буквы. Например, если это слова «дрожжи» и «палата», то пароль выйдет «дпраолжажтиа». Выглядит, конечно, не очень, но с другими словами может получиться нагляднее. Одним из слов может быть название сервиса, или сайта, для которого придумывается пароль.

Дочитав до конца, кому-то может придти мысль: «А при чем тут Mac OS?». Если разобрться — то да, эти советы универсальны. Но чтобы вы чувствовали себя еще безопаснее, возьмите к сведению этих несколько советов. Помните? Кто предупрежден — тот вооружен.


Читайте также: