Entrada
¿Por qué es importante pensar en la seguridad en línea? Un pequeño ejemplo, si un atacante obtiene acceso a su cuenta en algún recurso, esto puede provocar varios tipos de daños, tanto materiales como morales. Aquí hay algunos ejemplos.
Un atacante obtiene una cuenta de las redes sociales. Esto lleva a la distribución despiadada de, a veces, no la mejor noticia para todos los amigos, tales mensajes pueden afectar negativamente la salud de alguien cercano a ellos.
Un atacante obtiene una cuenta de los sitios de reserva de hotel. Al cancelar la reserva, puede arruinar las vacaciones, así como causar daños materiales.
Una tienda en línea, aquí un atacante también puede hacer mucho daño al cancelar una compra que ya ha sido pagada.
Puede haber muchos ejemplos de este tipo y, además, un atacante puede pensar mucho más astutamente y sutilmente, aprovechando esto. Bueno, si un atacante recibe una cuenta del correo, esto proporciona espacios abiertos completamente ilimitados para el sabotaje. Nunca se sabe lo que un atacante en Internet podrá aprovechar mañana, así que hice una pequeña lista de elementos que pueden ayudar a ser más seguros.
Mail
Solución estándar : recursos gratuitos con amplia funcionalidad y publicidad
Solución segura: correo gratuito con funcionalidad limitada o correo pagado completo con encriptación y sin anuncios
Detalles: existe la posibilidad de encriptar el correo (de repente será necesario enviar algo crítico, un documento importante, datos de la tarjeta bancaria, etc.), una cuenta confidencial (no requiere ningún dato personal durante el registro), código fuente abierto (no entiendo nada sobre esto , pero quiero creer que aquellos que entienden, miraron y aprobaron), la falta de publicidad y la recopilación de metadatos.
Aquí hay una descripción detallada de varios servicios de correo electrónico.
Como ejemplo de consideración, opté por dos servicios.
Posteo: cuesta 1 euro por mes, hay un servicio de calendario y contacto, IMAP, soporte POP3. Todo funciona bien
Protonmail: IMAP y POP3 no están disponibles en la versión gratuita. Hay una aplicación para un teléfono inteligente. Estaba satisfecho con una función como la vida útil del mensaje, pero aún no he encontrado un propósito para esto.
Unidad de nube
Solución típica : las 10 mejores unidades de nube gratuitas
Solución segura: unidad de nube encriptada de pago
Detalles: esta es una transición al almacenamiento seguro de datos, como los datos en la nube están encriptados, tanto de un atacante potencial como de los creadores del disco en la nube.
De toda la línea de discos en la nube, me gustó el servicio Mega, pero aquí hay un artículo que detalla las fallas de seguridad de este servicio. Sin embargo, me gustó el servicio por varias razones. Existe una aplicación para sincronizar datos entre la computadora y la nube, por lo que la copia de seguridad en la nube se realiza sobre la marcha. También es posible rastrear versiones de archivos, como almacenado hasta 5 versiones anteriores. Si accidentalmente elimina algo de un archivo, puede encontrar una copia antigua y recuperar los datos perdidos. Código abierto Interfaz intuitiva Aplicación conveniente para teléfono inteligente.
Contras: lo más probable es que desee cambiar a la versión paga del recurso seleccionado (la versión gratuita suele ser de hasta 20 GB). No hay forma de ver archivos usando aplicaciones de disco en la nube, el archivo debe descargarse para su visualización (esto se aplica a la versión web).
Almacenamiento de contraseña
Solución estándar: passwords.txt, 2-3 contraseñas estándar
Solución segura: utilice un administrador de contraseñas donde no haya contraseñas duplicadas.
Detalles: almacenamiento de contraseñas de forma segura, sincronización entre una computadora y un teléfono inteligente, autocompletado de contraseñas para navegadores. Ahora el navegador no almacena contraseñas. Aquí hay un buen artículo con una descripción general de varios servicios de almacenamiento de contraseñas.
Me gustó el administrador de contraseñas de Kaspersky, pero hay un código fuente cerrado y una tarifa de 450 rublos por año.
Almacenar datos en una unidad flash o disco duro externo
Solución típica: datos en disco flash
Solución segura: datos cifrados en el disco flash
Detalles: El programa cifra los datos del fabricante, no es lo suficientemente seguro, pero es mejor que nada. En caso de pérdida o robo de una unidad flash USB o disco duro externo, puede preocuparse un poco menos que si no hubiera cifrado.
Contras: los medios de almacenamiento comenzaron a funcionar mucho más lentamente.
Almacenamiento de datos de la computadora
Solución típica: datos no cifrados en el disco de una computadora
Solución segura: la unidad está encriptada con el sistema de encriptación BitLocket integrado en Windows.
Detalles: en caso de pérdida o robo de la computadora, se reduce la probabilidad de que los datos caigan en manos de un atacante.
Redes sociales y otros recursos en Internet.
Lo más seguro es no usar. Lo más conveniente es usar todo. Necesitamos encontrar un "punto medio" para que pueda usar, compartir fotos con amigos, discutir algo, pero no estar abierto a todo el mundo.
Por ejemplo, si una discusión sobre una transacción de compra-venta a menudo contiene datos como quién será a qué hora, el atacante puede usar esta información para sus propios fines. Las cuentas abiertas de las redes sociales con un flujo de vacaciones dicen a los posibles ladrones: "Nadie está en casa, ¡de nada!".
Bancos
Solución típica: una tarjeta, una cuenta.
Decisión segura: dos tarjetas, tres cuentas. La tarjeta principal + cuenta para el pago con tarjeta en las tiendas (siempre hay pocas). Tarjeta separada + cuenta para compras en Internet (reponga solo el monto de la compra antes de la compra). Cuenta de nómina separada sin referencia a la tarjeta.
Detalles: se puede robar la tarjeta principal, se puede espiar / leer el código PIN, en caso de pérdida o robo no hay riesgo de perder mucho. Al pagar en Internet, estas tarjetas pueden verse comprometidas, ya que emitir una tarjeta virtual cada vez que el pago es un proceso laborioso y costoso, es conveniente tener una tarjeta separada para estos fines.
Contras: antes de comprar, debe reponer la tarjeta o cuenta correspondiente.
Conclusión
Quién sabe de qué se aprovechará un atacante mañana. Es mejor ser un poco menos accesible, sin cruzar el umbral del sentido común y la comodidad.