Прочитал на Хабре статью, о том, как у человека сначала украли деньги, а потом пытались его шантажировать: http://habrahabr.ru/blogs/infosecurity/134862.
Если лень читать, вкратце было так: человеку предложили разовую работу на фрилэнсе, при этом к условиям работы прилагался флеш-ролик, вроде как по работе. Работа оказалось фикцией, но через некоторое время у человека украли все деньги с Яндекс-денег. Оказалось, что из флеш-ролика вылез троян, не известный антивирусам. Троян был найден и убит, но через некоторое время по скайпу с человеком связались злоумышленники и стали требовать 10000 рублей за то, что не будут публиковать некий компромат о личной жизни, который им действительно удалось стащить из почты жертвы и расшифровать. Закончилось всё тем, что человек оказался подкован и смог определить IP злоумышленника и пригрозить ему полицией. Злоумышленник пропал.
Увы, от такой неприятной ситуации не застрахован никто. Я задумался, какие меры предпринять, чтобы минимизировать урон в случае чего? У меня получился вот такой список:
1. Иметь один пароль, который никогда не существовал в компьютерном виде ни в одном файлике с паролями, ни в одном письме почты. Если боитесь его забыть - напишите на бумажке и положите в укромное место. Этот пароль используем для шифрования всего секретного, что есть. Конечно это не защитит от активного кейлоггера, но лучше так, чем никак.
2. Соответственно, всё секретное хранить только в зашифрованном виде - хоть в RAR'е, хоть в TrueCrypt (я о нём писал: http://ammo1.livejournal.com/117712.html).
3. Не держать деньги на счетах платёжных систем, а переводить их туда по мере надобности строго в необходимых количествах.
4. Хотя бы раз в год менять пароль от основной почты и того, что для вас особенно важно.
5. Регулярно делать резервные копии всего, что важно и невосполнимо. По крайней мере раз в пол-года нужно сделать одну, а лучше две копии фотографий, документов, архива почты.
Я всегда стараюсь следовать первым трём пунктам и как раз сейчас поменял пароли почты и ЖЖ.
Что касается резервных копий, держу всё ценное в трёх местах - дома, на работе, на мобильном USB-диске.
Если вы считаете, что список должен быть дополнен, напишите об этом.
Journal information