Entrada
Por que é importante pensar em segurança online? Um pequeno exemplo, se um invasor obtém acesso à sua conta em algum recurso, isso pode levar a vários tipos de danos, materiais e morais. Aqui estão alguns exemplos.
Um invasor obtém uma conta das redes sociais. Isso leva à distribuição impiedosa de algumas vezes não as melhores notícias para todos os amigos; essas mensagens podem afetar negativamente a saúde de alguém próximo a eles.
Um invasor recebe uma conta de sites de reserva de hotel. Ao cancelar a reserva, isso pode arruinar as férias e causar danos materiais.
Uma loja on-line, aqui um atacante também pode causar muitos danos ao cancelar uma compra que já foi paga.
Pode haver muitos exemplos e, além disso, um invasor pode pensar de maneira muito mais astuta e sutil, aproveitando-se disso. Bem, se um invasor recebe uma conta do correio, isso gera espaços abertos completamente ilimitados para sabotagem. Você nunca sabe do que um invasor poderá tirar proveito da Internet amanhã, por isso compilou uma pequena lista de itens que podem ajudá-lo a se tornar mais seguro.
Mail
Solução padrão : recursos gratuitos com ampla funcionalidade e publicidade
Solução segura: correio gratuito de funcionalidade limitado ou correio pago completo com criptografia e sem anúncios
Detalhes: existe a possibilidade de criptografar e-mails (de repente, será necessário enviar algo crítico, um documento importante, dados do cartão bancário, etc.), uma conta confidencial (não requer dados pessoais durante o registro), código-fonte aberto (não entendo nada sobre isso , mas quero acreditar que quem entende, procurou e aprovou), a falta de publicidade e a coleta de metadados.
Aqui está uma visão geral detalhada de vários serviços de email.
Como exemplo de consideração, optei por dois serviços.
Posteo - custa 1 euro por mês, há um serviço de calendário e contato, suporte IMAP, POP3. Tudo funciona bem.
Protonmail - IMAP e POP3 não estão disponíveis na versão gratuita. Há um aplicativo para um smartphone. Fiquei satisfeito com uma função como a vida útil da mensagem, mas ainda não cheguei a um objetivo para isso.
Unidade em nuvem
Solução típica : as 10 principais unidades de nuvem gratuitas
Solução segura: Unidade de nuvem criptografada paga
Detalhes: Esta é uma transição para o armazenamento seguro de dados, como os dados na nuvem são criptografados, tanto de um invasor em potencial quanto dos criadores da unidade na nuvem.
De toda a linha de discos em nuvem, gostei do serviço Mega, mas há um artigo aqui que detalha as falhas de segurança desse serviço. No entanto, gostei do serviço por vários motivos. Há um aplicativo para sincronizar dados entre o computador e a nuvem; portanto, o backup na nuvem é realizado em tempo real. Também é possível rastrear versões de arquivos, como armazenado até 5 versões anteriores. Se você excluir acidentalmente algo de um arquivo, poderá encontrar uma cópia antiga e recuperar dados perdidos. Código aberto. Interface intuitiva. Aplicativo conveniente para smartphone.
Contras: provavelmente você desejará mudar para a versão paga do recurso selecionado (a versão gratuita é geralmente de até 20 GB). Não há como visualizar arquivos usando aplicativos de disco na nuvem; o arquivo precisa ser baixado para visualização (isso se aplica à versão da Web).
Armazenamento de senha
Solução padrão: passwords.txt, 2-3 senhas padrão
Solução segura: Use um gerenciador de senhas em que não haja senhas duplicadas.
Detalhes: armazenamento de senhas de forma segura, sincronização entre um computador e um smartphone, preenchimento automático de senhas para navegadores. Agora o navegador não armazena senhas. Aqui está um bom artigo com uma visão geral de vários serviços de armazenamento de senhas.
Gostei do gerenciador de senhas da Kaspersky, mas há um código-fonte fechado e uma taxa de 450 rublos por ano.
Armazenamento de dados em uma unidade flash ou disco rígido externo
Solução típica: dados no disco flash
Solução segura: dados criptografados no disco flash
Detalhes: os dados são criptografados pelo programa pelo fabricante, não são seguros o suficiente, mas são melhores que nada. Em caso de perda ou roubo de uma unidade flash USB ou disco rígido externo, você pode se preocupar um pouco menos do que se não houvesse criptografia.
Contras: A mídia de armazenamento começou a funcionar muito mais lentamente.
Armazenamento de dados do computador
Solução típica: dados não criptografados em um disco do computador
Solução segura: A unidade é criptografada com o sistema de criptografia BitLocket embutido no Windows.
Detalhes: em caso de perda ou roubo do computador, a probabilidade de os dados caírem nas mãos de um invasor é reduzida.
Redes sociais e outros recursos na Internet
A coisa mais segura é não usar. O mais conveniente é usar tudo. Precisamos encontrar um "meio termo" para que você possa usar, compartilhar fotos com os amigos, discutir algo, mas não estar aberto ao mundo inteiro.
Por exemplo, se uma discussão sobre uma transação de compra e venda geralmente contém dados como quem estará a que horas, o invasor pode usar essas informações para seus próprios propósitos. As contas de mídia social abertas com um fluxo de férias dizem aos ladrões em potencial: “Ninguém está em casa, de nada!”.
Bancos
Solução típica: um cartão, uma conta.
Decisão segura: dois cartões, três contas. O cartão principal + conta para pagamento com cartão nas lojas (sempre existem poucas). Cartão + conta separados para compras na Internet (reabasteça apenas o valor da compra antes da compra). Conta separada da folha de pagamento sem referência ao cartão.
Detalhes: O cartão principal pode ser roubado, o código PIN pode ser espionado / lido, em caso de perda ou roubo, não há risco de perder muito. Ao pagar na Internet, esses cartões podem ser comprometidos, emitindo um cartão virtual toda vez que o pagamento é um processo trabalhoso e caro, é conveniente ter um cartão separado para esses fins.
Contras: Antes de comprar, você deve reabastecer o cartão ou a conta correspondente.
Conclusão
Quem sabe o que um invasor aproveitará amanhã. É melhor ser um pouco menos acessível, sem ultrapassar o limiar do senso comum e do conforto.