16 марта 2013 г.

Маленький ликбез по безопасности

У знакомой взломали почту и натворили всяких гадостей: испортили все адреса в контактах, удалили профиль в Г+, заодно добрались до скайпа и фейсбука, которые тоже были завязаны на этот адрес. Быстро удалось всё восстановить только благодаря тому, что почтовый аккаунт был связан с номером телефона, иначе это могло затянуться на месяц, как рассказывают - техподдержка Гугла нетороплива.
В таких случаях всегда задаёшь себе вопрос - могло ли бы это случиться со мной, все ли доступные способы "предохранения" я использую? Напишу свой чек-лист про онлайн-безопасность:
- почтовых адресов должно быть несколько, для важного и неважного. Важные используем в серьёзных местах, а в подозрительных указываем трэшевые ящики. То, чего не хочется лишиться разом (скайп, фейсбук, ЖЖ), разносим по разным важным ящикам. Не обязательно потом в них заходить, можно настроить пересылку в один.
- пароли от важных ящиков сложные и разные, с неважными можно не заморачиваться и делать один общий.
- важные пароли меняем часто. Идеально бы раз в месяц, но хотя бы уж раз в полгода! После летнего отпуска и Нового года, например.
- в почте указываем несколько способов восстановления - другой почтовый ящик (на другом домене), номер телефона, контрольный вопрос. В Гугле есть ещё такая опция, как запасные коды, на случай если всё остальное тоже украдут или поменяют - их надо скопировать куда-то в надёжное место, лучше бы не на компьютер или не только на него. Вообще, у Гугла получается больше всех уровней защиты среди почтовых служб, так что если у вас до сих пор почта на мейл.ру, то так вам и надо ;)
- в Гугле же желательно включить двухуровневую авторизацию - больше возни при входе, зато меньше шансов для взлома. Её тоже ломают, но не на раз-два и стыренный где-то пароль без доступа к телефону уже не пройдёт.
- там же включить оповещение о смене пароля и подозрительных попытках входа в аккаунт.
- само собой, что пароли не хранить в лёгкой доступности, если читаем почту на чужом компьютере - обязательно завершить сеанс. В подозрительных местах типа кафе лучше не вообще в важные аккаунты не заходить!
- если дома вай-фай, то там надо настроить белый список по мак-адресам, чтобы чужие не соединялись, авторизация само собой по паролю с шифрованием.
- периодически бэкапим всё важное, что есть только в онлайне, - контакты, записи в блоге, документы, письма и т.д. Представляем, что завтра всё, что у нас есть, будет взломано и удалено - о чём мы будем сильно жалеть? Вот его и бэкапим ;) Желательно не в одно место.
- и не в онлайне, кстати, тоже - если жёсткий диск завтра просто сдохнет (у меня такое было 2 раза, один раз без каких-либо симптомов вообще, вечером работал, а утром умер насовсем и не включился), что на нём есть в единственном экземпляре? Лучше представить, что факап случился прямо сейчас, всё бросить и сделать копии, чем отложить это на завтра, послезавтра и опоздать.
Вот такие записки бэкап-параноика. И это я ещё не начинала даже про вирусы, подозрительные процессы в диспетчере задач и аттачменты ;)