Eintrag
Warum ist es wichtig, über Online-Sicherheit nachzudenken? Ein kleines Beispiel: Wenn ein Angreifer über eine Ressource Zugriff auf Ihr Konto erhält, kann dies zu verschiedenen Arten von materiellem und moralischem Schaden führen. Hier sind einige Beispiele.
Ein Angreifer erhält einen Account von sozialen Netzwerken. Dies führt dazu, dass manchmal nicht die besten Nachrichten gnadenlos an alle Freunde verteilt werden. Solche Nachrichten können sich negativ auf die Gesundheit von Personen in ihrer Nähe auswirken.
Ein Angreifer erhält ein Konto von Hotelbuchungsseiten. Durch die Stornierung der Reservierung kann der Urlaub ruiniert und Sachschäden verursacht werden.
Ein Online-Shop, hier kann ein Angreifer auch viel Schaden anrichten, indem er einen bereits bezahlten Kauf storniert.
Es kann viele solcher Beispiele geben, und außerdem kann ein Angreifer viel schlauer und subtiler denken und dies ausnutzen. Wenn ein Angreifer ein Konto per E-Mail erhält, gibt dies völlig unbegrenzte Freiräume für Sabotage. Sie wissen nie, was ein Angreifer morgen im Internet nutzen kann. Daher haben Sie eine kurze Liste von Elementen zusammengestellt, mit denen Sie sicherer werden können.
Mail
Standardlösung : kostenlose Ressourcen mit breiter Funktionalität und Werbung
Sichere Lösung: eingeschränkte Funktionalität für kostenlose E-Mails oder vollwertige bezahlte E-Mails mit Verschlüsselung und ohne Werbung
Details: Es besteht die Möglichkeit, E-Mails zu verschlüsseln (plötzlich muss etwas Kritisches, ein wichtiges Dokument, Bankkartendaten usw. gesendet werden), ein vertrauliches Konto (für die Registrierung sind keine persönlichen Daten erforderlich), Open Source-Code (ich verstehe nichts darüber , aber ich möchte glauben, dass diejenigen, die verstehen, schauen und genehmigen), den Mangel an Werbung und die Sammlung von Metadaten.
Hier finden Sie eine detaillierte Übersicht über verschiedene E-Mail-Dienste.
Als Beispiel habe ich mich für zwei Dienste entschieden.
Posteo - kostet 1 Euro pro Monat, es gibt einen Kalender- und Kontaktservice, IMAP, POP3-Support. Alles funktioniert gut.
Protonmail - IMAP und POP3 sind in der kostenlosen Version nicht verfügbar. Es gibt eine Anwendung für ein Smartphone. Ich war mit einer Funktion wie der Lebensdauer der Nachricht zufrieden, habe mir aber noch keinen Zweck dafür ausgedacht.
Cloud-Laufwerk
Typische Lösung : Top-10 kostenlose Cloud-Laufwerke
Sichere Lösung: Bezahltes verschlüsseltes Cloud-Laufwerk
Details: Dies ist ein Übergang zur sicheren Datenspeicherung Daten in der Cloud werden sowohl von einem potenziellen Angreifer als auch von den Erstellern des Cloud-Laufwerks verschlüsselt.
Von der gesamten Reihe der Cloud-Festplatten hat mir der Mega-Dienst gefallen, aber hier gibt es einen Artikel, in dem die Sicherheitslücken dieses Dienstes beschrieben werden. Trotzdem hat mir der Service aus mehreren Gründen gefallen. Es gibt eine Anwendung zum Synchronisieren von Daten zwischen dem Computer und der Cloud, sodass das Sichern in der Cloud im laufenden Betrieb durchgeführt wird. Es ist auch möglich, Dateiversionen wie zu verfolgen gespeichert bis zu 5 Vorgängerversionen. Wenn Sie versehentlich etwas aus einer Datei löschen, können Sie eine alte Kopie finden und verlorene Daten wiederherstellen. Open Source. Intuitive Schnittstelle. Bequeme Anwendung für Smartphone.
Nachteile: Höchstwahrscheinlich möchten Sie zur kostenpflichtigen Version der ausgewählten Ressource wechseln (die kostenlose Version ist normalerweise bis zu 20 GB groß). Es gibt keine Möglichkeit, Dateien mit Cloud-Disk-Anwendungen anzuzeigen. Die Datei muss zum Anzeigen heruntergeladen werden (dies gilt für die Webversion).
Passwortspeicherung
Standardlösung: passwords.txt, 2-3 Standardkennwörter
Sichere Lösung: Verwenden Sie einen Passwort-Manager, bei dem keine doppelten Passwörter vorhanden sind.
Details: Speicherung von Passwörtern in sicherer Form, Synchronisation zwischen einem Computer und einem Smartphone, automatische Vervollständigung von Passwörtern für Browser. Jetzt speichert der Browser keine Passwörter mehr. Hier ist ein guter Artikel mit einer Übersicht über mehrere Kennwortspeicherdienste.
Ich mochte den Kaspersky-Passwort-Manager, aber es gibt einen geschlossenen Quellcode und eine Gebühr von 450 Rubel pro Jahr.
Speichern von Daten auf einem Flash-Laufwerk oder einer externen Festplatte
Typische Lösung: Daten auf der Flash-Disk
Sichere Lösung: verschlüsselte Daten auf der Flash-Disk
Details: Daten werden vom Programm des Herstellers verschlüsselt, sind nicht sicher genug, aber besser als nichts. Bei Verlust oder Diebstahl eines USB-Flash-Laufwerks oder einer externen Festplatte können Sie sich etwas weniger Sorgen machen, als wenn keine Verschlüsselung vorhanden wäre.
Nachteile: Speichermedien begannen viel langsamer zu arbeiten.
Speicherung von Computerdaten
Typische Lösung: unverschlüsselte Daten auf einer Computerfestplatte
Sichere Lösung: Das Laufwerk wird mit dem in Windows integrierten BitLocket-Verschlüsselungssystem verschlüsselt.
Details: Bei Verlust oder Diebstahl des Computers verringert sich die Wahrscheinlichkeit, dass die Daten in die Hände eines Angreifers gelangen.
Soziale Netzwerke und andere Ressourcen im Internet
Am sichersten ist es, nicht zu benutzen. Am bequemsten ist es, alles zu benutzen. Wir müssen einen "Mittelweg" finden, damit Sie Fotos mit Freunden teilen, diskutieren, aber nicht für die ganze Welt offen sein können.
Wenn beispielsweise eine Diskussion über eine Kauf-Verkauf-Transaktion häufig Daten enthält, z. B. wer zu welchem Zeitpunkt sein wird, kann der Angreifer diese Informationen für seine eigenen Zwecke verwenden. Eröffnen Sie Social-Media-Konten mit einem Urlaubsstrom und sagen Sie potenziellen Räubern: „Niemand ist zu Hause, Sie sind willkommen!“.
Banken
Typische Lösung: eine Karte, ein Konto.
Sichere Entscheidung: zwei Karten, drei Konten. Die Hauptkarte + Konto für die Zahlung per Karte in Geschäften (es gibt immer wenige). Separate Karte + Konto für Einkäufe im Internet (nur den Kaufbetrag vor dem Kauf auffüllen). Separates Lohnkonto ohne Bezug zur Karte.
Details: Die Hauptkarte kann gestohlen werden, der PIN-Code kann ausspioniert / gelesen werden, bei Verlust oder Diebstahl besteht kein Risiko, viel zu verlieren. Wenn Sie im Internet bezahlen, können diese Karten kompromittiert werden. Jedes Mal, wenn die Zahlung ein mühsamer und teurer Vorgang ist, wird eine virtuelle Karte ausgestellt. Für diese Zwecke ist es praktisch, eine separate Karte zu haben.
Nachteile: Vor dem Kauf müssen Sie die entsprechende Karte oder das entsprechende Konto auffüllen.
Fazit
Wer weiß, was ein Angreifer morgen ausnutzen wird. Es ist besser, etwas weniger zugänglich zu sein, ohne die Schwelle des gesunden Menschenverstandes und des Komforts zu überschreiten.