Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Categories:

О безопасности



Прочитал на Хабре статью, о том, как у человека сначала украли деньги, а потом пытались его шантажировать: http://habrahabr.ru/blogs/infosecurity/134862.

Если лень читать, вкратце было так: человеку предложили разовую работу на фрилэнсе, при этом к условиям работы прилагался флеш-ролик, вроде как по работе. Работа оказалось фикцией, но через некоторое время у человека украли все деньги с Яндекс-денег. Оказалось, что из флеш-ролика вылез троян, не известный антивирусам. Троян был найден и убит, но через некоторое время по скайпу с человеком связались злоумышленники и стали требовать 10000 рублей за то, что не будут публиковать некий компромат о личной жизни, который им действительно удалось стащить из почты жертвы и расшифровать. Закончилось всё тем, что человек оказался подкован и смог определить IP злоумышленника и пригрозить ему полицией. Злоумышленник пропал.

Увы, от такой неприятной ситуации не застрахован никто. Я задумался, какие меры предпринять, чтобы минимизировать урон в случае чего? У меня получился вот такой список:

1. Иметь один пароль, который никогда не существовал в компьютерном виде ни в одном файлике с паролями, ни в одном письме почты. Если боитесь его забыть - напишите на бумажке и положите в укромное место. Этот пароль используем для шифрования всего секретного, что есть. Конечно это не защитит от активного кейлоггера, но лучше так, чем никак.
2. Соответственно, всё секретное хранить только в зашифрованном виде - хоть в RAR'е, хоть в TrueCrypt (я о нём писал: http://ammo1.livejournal.com/117712.html).
3. Не держать деньги на счетах платёжных систем, а переводить их туда по мере надобности строго в необходимых количествах.
4. Хотя бы раз в год менять пароль от основной почты и того, что для вас особенно важно.
5. Регулярно делать резервные копии всего, что важно и невосполнимо. По крайней мере раз в пол-года нужно сделать одну, а лучше две копии фотографий, документов, архива почты.

Я всегда стараюсь следовать первым трём пунктам и как раз сейчас поменял пароли почты и ЖЖ.
Что касается резервных копий, держу всё ценное в трёх местах - дома, на работе, на мобильном USB-диске.

Если вы считаете, что список должен быть дополнен, напишите об этом.

Tags: Компьютерное
Subscribe

Recent Posts from This Journal

  • Вечная пупырка покорила мир

    В восьмидесятых мир сходил с ума по достаточно интеллектуальной игрушке - кубику Рубика. В 2017 году мир крутил спиннеры. В 2021 мир тыкает в самую…

  • Нако-ся, выкосил!

    Вчера утром увидел по камерам, что на участке появились первые одуванчики и понёсся на дачу бороться с жёлтой заразой. :) Ещё раз убедился, что…

  • Очередной способ обмана на рынке

    Пару дней назад я впервые в этом году побывал на рынке около платформы Лосиноостровская и сразу же столкнулся с новым для меня способом обмана…

Buy for 200 tokens
Сегодня - день музеев. Праздник отмечается в разных странах с 1977 года. Хочу сделать крамольное признание: я не люблю музеи. Это скучно. Самые унылые - краеведческие. По своей воле я могу туда пойти только, чтобы переждать дождь. Если я еду в организованный тур и в расписании есть музеи, для меня…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 62 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal

  • Вечная пупырка покорила мир

    В восьмидесятых мир сходил с ума по достаточно интеллектуальной игрушке - кубику Рубика. В 2017 году мир крутил спиннеры. В 2021 мир тыкает в самую…

  • Нако-ся, выкосил!

    Вчера утром увидел по камерам, что на участке появились первые одуванчики и понёсся на дачу бороться с жёлтой заразой. :) Ещё раз убедился, что…

  • Очередной способ обмана на рынке

    Пару дней назад я впервые в этом году побывал на рынке около платформы Лосиноостровская и сразу же столкнулся с новым для меня способом обмана…