Рейтинг@Mail.ru
    Работа \ Люди \ Алексей Надёжин \ Блог

    О безопасности

    21.12.2011 13:08 0 комментариев



    Прочитал на Хабре статью, о том, как у человека сначала украли деньги, а потом пытались его шантажировать: http://habrahabr.ru/blogs/infosecurity/134862.

    Если лень читать, вкратце было так: человеку предложили разовую работу на фрилэнсе, при этом к условиям работы прилагался флеш-ролик, вроде как по работе. Работа оказалось фикцией, но через некоторое время у человека украли все деньги с Яндекс-денег. Оказалось, что из флеш-ролика вылез троян, не известный антивирусам. Троян был найден и убит, но через некоторое время по скайпу с человеком связались злоумышленники и стали требовать 10000 рублей за то, что не будут публиковать некий компромат о личной жизни, который им действительно удалось скачать с компьютера жертвы и расшифровать. Закончилось всё тем, что человек оказался подкован и смог определить IP злоумышленника и пригрозить ему полицией. Злоумышленник пропал.

    Увы, от такой неприятной ситуации не застрахован никто. Я задумался, какие меры предпринять, чтобы минимизировать урон в случае чего? У меня получился вот такой список:

    1. Иметь один пароль, который никогда не существовал в компьютерном виде ни в одном файлике с паролями, ни в одном письме почты. Если боитесь его забыть - напишите на бумажке и положите в укромное место. Этот пароль используем для шифрования всего секретного, что есть. Конечно это не защитит от активного кейлоггера, но лучше так, чем никак.
    2. Соответственно, всё секретное хранить только в зашифрованном виде - хоть в RAR'е, хоть в TrueCrypt (я о нём писал: http://ammo1.livejournal.com/117712.html).
    3. Не держать деньги на счетах платёжных систем, а переводить их туда по мере надобности строго в необходимых количествах.
    4. Хотя бы раз в год менять пароль от основной почты и того, что для вас особенно важно.
    5. Регулярно делать резервные копии всего, что важно и невосполнимо. По крайней мере раз в пол-года нужно сделать одну, а лучше две копии фотографий, документов, архива почты.

    Я всегда стараюсь следовать первым трём пунктам и как раз сейчас поменял пароли почты и ЖЖ.
    Что касается резервных копий, держу всё ценное в трёх местах - дома, на работе, на мобильном USB-диске.

    Если вы считаете, что список должен быть дополнен, напишите об этом.
    Читать далее


    Остров La Gomera Временный пост: клянчу

    Нравится

    Комментарии: Добавить комментарий

    Пока нет комментариев.

    Добавьте ваш комментарий:

    Чтобы оставить комментарий вам нужно войти на сайт или зарегистрироваться.