среда, 19 декабря 2012 г.

Интервью с читателем Екатериной: "Интернет-сервисы в России слабо защищены"


Сегодня я пообщался со своим читателем Екатериной по поводу персональной информационной безопасности, спешу поделиться своей беседой.
Я: Приветствую, Екатерина!
Е.: Здравствуйте, Джабраил!
Я: Первый вопрос, который меня интересует: становились ли Вы жертвой злоумышленников?
Е.: Да, происходили такие случаи и не раз - взлом почтового аккаунта, взлом аккаунта социальной сети ВКонтакте, чаще это происходит, кстати, с российскими сервисами. Не помню, чтобы взломали аккаунт Facebook и GMail.
Я: С чем Вы связываете эти факты?
Е.: Очевидно, владельцы сервисов не обеспечивают должного уровня защиты своих сервисов  и не занимаются распространением принципов безопасности среди своих пользователей (ред. повышение осведомленности, awareness). Западные сервисы более зрелые в этом смысле, так как Интернет на западе распространился намного раньше и поэтому у них сложился некий "иммунитет" к угрозам.
Я: А связываете ли Вы взломы с человеческим фактором?
Е.: Конечно, в частности, я использовала легкие пароли, это были очень простые пароли.
Я: То есть главным советом для читателей можно называть использовать сложные пароли?
Е.: Да, пароли должны быть незаурядными и никак не связанными с информацией о Вас - год рождения, имя, фамилия и т.д. От систем перебора сложно защититься, конечно, но от персонализированного взлома вполне. Впервую очередь, конечно сложные пароли, второй совет - не пользоваться сервисами с незнакомых компьютеров у друзей или в Интернет-кафе
Я: По поводу компьютеров друзей поподробнее?
Е.: Компьютер друга может быть заражен вирусом, который сохраняет все введенные пароли, поэтому надо быть осторожнее.
Я: Согласен!
Е.: Третий совет, это остерегаться сайтов-копий, то есть советую присматриваться на каком сайте вы находитесь например не на mail.ru, а meil.ru, который внешне может выглядеть в точности как оригинал, введя в него пароль Вы передадите данные злоумышленникам.
Я: Вы говорите про то, что называется фишинговыми сайтами?
Е.: Совершенно верно!
Я: Это очень актуально особенно пользователям интернет банка. Итак, отличные советы. У меня был еще вопрос по поводу мобильной безопасности, как Вы защищаете свой телефон от потенциальных злоумышленников?
Е.: Злоумышленники зачастую это наши близкие люди (смеется), в телефон любят заглядывать все. Я использую стандартный пароль для разблокировки в iPhone. По возможности нужно ставить пароль на сообщение, на контакты, на календарь и т.д. Не вводить пароль при других, так как короткие пароли легко подглядеть. Телефон это вообще очень важная вещь в наши дни, так как к нему привязаны разные сервисы, в т.ч. банковские, так что защищать его надо вдвойне.
Я: Раз мы коснулись банков, у меня вопрос: совершаете ли Вы интернет платежи?
Е.: Да, конечно, я часто пользуюсь оплатой при помощи карты, например, в сервисах типа Biglion.
Я: Какой картой Вы пользуетесь при оплате?
Е.: Зарплатной.
Я: Вы в курсе риска кражи данных о карте и последующем использовании их злоумышленником?
Е.: Да, я слышала об этом, но не вдавалась в детали, буду благодарна если Вы мне расскажете как защищаться от такой угрозы.
Я: Я писал об этом недавно в одном из постов из серии безопасных советов Об использовании виртуальных платежных карт. Для защиты от этой угрозы Вы можете использовать виртуальные карты или открыть дополнительную карту только для оплаты в Интернет.
Е.: А что мне делать теперь, когда данные по моей карте уже засветились в Интернете?
Я: Единственный способ это провести перевыпуск карты, тогда данные по старой карте будут неактуальны.
Е.: Спасибо за совет.
Я: Благодарю Вас, что нашли время пообщаться на тему персональной информационной безопасности. Надеюсь Вы будете нашей постоянной гостьей. И желаю Вам Защитить свою жизнь!
Е.: Спасибо Вам! Думаю, с Вашей помощью это будет проще!