1. Выбор пароля. Пикрилейтед
Слово мнемоника только звучит страшно. С её помощью можно создавать длинные пароли, которые очень просто запомнить и невозможно подобрать. Они значительно надёжнее, чем набор из 8-9 случайных букв с цифрами, и значительно проще в запоминании.2. Шифруйте данные на компьютере.
Создать мнемонический пароль очень просто. Выберите какую-нибудь фразу, которую вы никогда не забудете. Подойдёт любой припев песни или четверостишие, которое вы уже помните наизусть.
Например:Зачем существует в миреЕсли вы запишите все первые буквы этого припева вряд, а номер статьи цифрами, у вас получится замечательный 17-значный пароль: zsvms134dlmskmznr.
Статья сто тридцать четыре?
Детям любить мешает,
С кем можно ― за них решает!
Выглядит сложно? Вам его не придётся даже запоминать, достаточно запомнить, что это все первые буквы из припева песни, который вы и так уже знаете.Zachem Sushetvuet V MireЕщё лучше записать одно слово в ряде целиком. Например, слово statya: zsvmstatya134dlmskmznr. У вас получился гигантский 22-буквенный пароль, который невозможно подобрать или подглядеть, зато вы его никогда не забудете.
Statya 134
Detyam Lyubit Meshaet,
S Kem Mojno - Za Nih Reshaet!
Из одного припева можно собрать десятки надёжных паролей, например, выделяя не первую, а последнюю букву в словах: mtea134mttsmoaht. Но лучше для каждого нового пароля выбирать своё четверостишие.
Disclaimer: Ни в коем случае не используйте четверостишие из моего примера. После этой статьи его будут пробивать в первую очередь. Выберите своё, что-нибудь не слишком известное.
Полицейские взломали почту Навального через изъятый компьютер. Они совершили должностное преступление (кого это удивляет?), но это не оправдание беспечности. Если бы Навальный шифровал данные, следственный комитет в обнимку с хакером Хеллом на пупе бы извертелись, а ничего бы не извлекли.3. Не привязывайте номер телефона к своим аккаунтам.
Запомните, системный пароль ни от чего не защищает. То, что вы вводите когда включаете компьютер ничего не значащая фитюлька. Защищает только шифрование данных.
На маке это делается в пару кликов встроенными средствами, вот пошаговая инструкция.
На PC лучше всего скачатьTrueCrypt(UPD от 29/04/2016: Актуальная версия теперь называется VeraCrypt.) Настраивается он тоже очень просто.
Однажды зашифровав систему целиком вы можете быть спокойны, что без пароля ни один ваш файл нельзя будет прочитать. Для вас же это будет выглядить просто как обычный вход в систему. Только в отличии от системного пароля, эти программы надёжно охраняют ваши данные.
Disclaimer: При шифровке диска не забывайте, если вы потеряете пароль, то у вас не будет никакой возможности получить доступ к своим файлам. В этом и есть суть шифрования.
Я видел, как активисты с параноидальной настойчивостью вытаскивают батарейки из телефонов перед встречей, но при этом не задумываясь вводят номер сотового на случай "восстановления пароля". Ваши телефоны уже прослушивают, прочитать СМС ― ещё проще. Один запрос пароля на телефон + перехват СМС и ваша почта компрометирована. Незамысловатый секрет крутых хакеров из центра "Э".4. НЕ ИСПОЛЬЗУЙТЕ СЕКРЕТНЫЕ ВОПРОСЫ.
Выяснить девичью фамилию вашей матери не просто, а невероятно просто. У меня это займёт примерно 3 клика, у центра "Э" один единственный звонок.5. Не привязывайте разные аккаунты друг к другу (особенно фейсбук к почте).
Узнать имя вашего питомца тоже задача тривиальная. Например, на почте у Юлии Сазоновой стоит вопрос "имя моей собаки". Я его выяснил за 10 минут. Юлия, поменяйте вопрос, и пароль заодно.
Кстати, девичья фамилия её матери ― Лондон. Это к вопросу, насколько такие вещи легко вычисляются.
Лучше всего не вводить секретный вопрос вообще. Если какой-то сервис на нём настаивает ― введите заведомую белиберду (длинную!), которую невозможно подобрать.
Таким образом уведя один аккаунт у вас уведут сразу все.6. НИКОГДА не используйте русских провайдеров почты.
Все российские провайдеры электронных услуг подотчётны силовым структурам и отдадут ваш аккаунт по первому требованию.7. Максимально используйте режим инкогнито в броузере.
Перехват cookie один из самых распространённых способов угона доступа. В режиме инкогнито все новые cookie автоматически удаляются после закрытия окна.
Это была безопасность 101. Самые азы профилактики, доступные каждому. Следующие два пункта чуть более продвинутые. Если вы выполните их тоже, ваше пребывание в сети будет пуленепробиваемым.
8. Заведите VPN заграницей.
В 2000 году тогда ещё управление "К" обязало всех операторов связи установить систему СОРМ. С тех пор спецслужбы могут отслеживать всю вашу деятельность в интернете одним нажатием клавиши.9. Сделайте секретный почтовый ящик о котором никто не будет знать.
VPN это зашифрованный туннель (сигнал) до удалённого компьютера. Всё что вам действительно нужно знать, это что с ним ваша деятельность станет абсолютно непрозрачной для вашего провайдера, а значит для российских спецслужб и хакеров. Под VPN безопасно пользоваться открытым вайфаем, выходить из незнакомых мест в сеть и не волноваться, что ваш сигнал перехватят сниффером.
Все надёжные VPN платные, но они стоят своих денег. Я настойчиво советую вам не пользоваться бесплатными сервисами, они медленные и в большинстве случаев являются сладкими ловушками.
Я использую VyprVPN, мне он достался с аккаунтом на giganews. Но есть и ещё более надёжные провайдеры:
http://perfect-privacy.com/
http://www.swissVPN.net/
http://www.strongvpn.com
VPN обезопасит всю вашу технику. Через VPN умеют работать не только компьютер, но и айфон, и айпад, и телефоны на андроиде.
Настраивается всё очень просто: инструкция для айфона/айпада, инструкция для андроида, инструкция для макинтош, инструкция для Windows 7
Однажды всё настроив от вас больше ничего не потребуется. Всё будет работать как прежде, вы не заметите разницы. Только вы будете защищены.
Дополнительный бонус ― это надёжная защита против нового закона о цензуре. Какие бы ресурсы не решили заблокировать Единая Россия и Илья Пономарёв, вам останутся доступны все запрещённые в России сайты. У вас так же будет несколько иностранных айпи на выбор в разных частях света. Вас станет невозможно выследить в сети напрямую, так как ваш след будет вести в другие страны.
Моя публичная почта msvetov@gmail.com Этому адресу 7 лет, сюда мне приходят все письма, на него зарегистрированы все мои аккаунты. Но это только ширма, я им не пользуюсь. С него все письма автоматически уходят на совсем другой адрес, а с этого ящика тут же автоматически удаляются. Подобный автофорвардинг на гмейле очень просто настроить10. Не будьте дураком.
На письма я отвечаю тоже с секретного адреса. Назовём его mysecretemail@gmail.com Никто из моих адресатов этого не знает, потому что в теле письма спуфится (прописывается) публичный адрес. Это тоже очень просто настраивается в том же гмейле
Таким образом для меня не существует почты msvetov@gmail.com, это технический адрес который я раздаю в сети. Я в него захожу раз в полгода поменять пароль и всё. Зато для всех остальных не существует адреса, с которого я пишу почту, пользуюсь гуглом и так далее.
Конечно, если кто-то завладеет вашим публичным адресом и изучит настройки, он узнает и ваш секретный адрес. Но перед ним будет девственно-чистая почта, ведь весь архив у вас хранится в совершенно другом месте. (В отличии от дураков, которые советуют никогда не хранить архивов, я хорошо понимаю, как важно всё сохранять). Пока взломщик будет судорожно ломать вашу секретную почту, у вас будет время спокойно вернуть публичный адрес, а архив перенести на новое место.
Не записывайте пароли на бумажке или текстовом файле. Не используйте один и тот же пароль на разных аккаунтах. Не логиньтесь на чужих компьютерах. Не качайте сомнительные файлы, не реагируйте на фишинг. А так же не забывайте, что болтун находка для шпиона.PS: Я нарочно не стал объяснять как что работает, а только как с чем работать. Моя задача была написать максимально доступное практическое руководство. По этой же причине я не стал описывать других более задротских средств защиты. Их много, они надёжны ― но серьзно сказываются на юзабилити.
Однажды всё настроив вы вообще не заметите разницы в юзабилити. Я вас вооружил, если вас и дальше будут ломать ― то вы сами себе дураки.
← Ctrl ← Alt
Ctrl → Alt →
July 22 2012, 10:18:42 UTC 6 years ago
Собственно, ничего удивительного.
July 22 2012, 10:37:13 UTC 6 years ago
July 22 2012, 13:15:38 UTC 6 years ago
July 22 2012, 14:53:19 UTC 6 years ago
July 22 2012, 14:50:58 UTC 6 years ago
Проще всего воспользоваться TorBrowser-ом (https://www.torproject.org/projects/torbrowser.html.en) - это клиент Tor + файрфокс с максимальным уровнем защиты
July 22 2012, 15:19:34 UTC 6 years ago
http://forum.antichat.ru/thread198626.html
А здесь подробнее
http://forum.antichat.ru/thread125722.html
July 22 2012, 20:13:22 UTC 6 years ago Edited: July 22 2012, 20:14:00 UTC
Все их указанные "методы" не сработают, если пароль будет серьезным, а сам человек более-мене внимательным. Будут взламывать брутом до посинения веков так этак 100 )))
Умилили отзывы ниже. ))))) 146% - писал один и тот же человек, причем без особой фантазии.
6 years ago
6 years ago
6 years ago
6 years ago
6 years ago
July 22 2012, 18:42:43 UTC 6 years ago
July 22 2012, 19:45:56 UTC 6 years ago Edited: July 22 2012, 19:50:06 UTC
Удивлен, что никто не сообщил о другом, простейшем способе составить отказоустойчивый к взлому пароль...
Есть истины:
- пароль не должен быть словарным словом (словами);
- пароль не должен быть менее 8 символов (хотя, я считаю, что это уже устаревшее правило, ввиду безумного развития компьютерных мощностей);
- пароль должен содержать верхний и нижний регистры, спец-символы и цифровые символы.
- не пользуйтесь одним и тем же паролем более, чем в одном месте.
Это четыре золотых правила. Есть еще одно, о нем позже.
Теперь, как создать отказоустойчивый к взлому пароль и в то же время запомнить его?
Да очень просто! Пишем пароль кириллицей в латинской раскладке, добавляем несколько цифр и ВСЕ!
Вот ПРОСТЕЙШИЙ пример: Gbplf,jkmyfz{etnf{etn0156 - (переведите в русскую раскладку, и вы удивитесь насколько легко запомнить такой пароль. Только сильно не ругайтесь ))) )
Чтобы ваш пароль случайно не попал в словарь, придумывайте самые нелепые словосочетания, например, образуйте уменьшительно ласкательное или нарочно делайте кучу орфографических ошибок в словах. Кстати, для этих целей можно (точнее НУЖНО) использовать русский, простите, мат. Можно составить такие трехэтажные выражения из него, что никому другому такое выражение просто не придет в голову.
Используйте в каждом слове из выражения верхний регистр, например в первом или последнем символе каждого слова.
Прошу обратить внимание на тот факт, что пароль набираемый в латинской раскладке, но глядя на русскую, набирается очень быстро, особенно обычными пользователями, потому как русскую раскладку они знают лучше. Это уменьшит вероятность "подглядывания со спины".
Ну и еще одно правило (удивлен, что автор не упомянул о нем) - пароль меняется, ну как минимум, один раз в три месяца. Частота смены пароля определяется высотой вероятности его утечки.
Много паролей? Не беда, используем свободное ПО, например KeePass для их хранения, тогда достаточно запомнить всего один пароль.
Немного непонятна замута с электронным ящиком. Зачем вообще хранить что-то на сервере? Все храним только и только на своем компьютере + периодическая шифрованная резервная копия в другом государстве. Thunderbird и подобные в помощь!
В остальном, автор неплохо рассказал о мерах безопасности при работе за компьютером. Единственное, что я хочу добавить, что если ты играешь в игры с государством, или ты серьезный бизнесмен или просто параноик, или (не дай Боже) уважающий себя системный администратор, то ни о какой, простите, windows на рабочей машине и речи быть не может! НИКАКОЙ!
Используйте Linux, TrueCrypt, jabber, https, i2p или tor, но и не забывайте, что паяльников никто не отменял. Кстати, truecrypt может помочь даже и от паяльника! Главное правильно его применить! ;)
Вот и все!
July 22 2012, 20:51:39 UTC 6 years ago
July 23 2012, 19:30:08 UTC 6 years ago
А как это будет выглядеть с точки зрения дискового пространства?
July 24 2012, 07:38:38 UTC 6 years ago
добавлю лишь касаемо почты, что в yahoo.com есть функция виртуального адреса почты, привязанного к реальному ящику, тоже в помощь..
July 24 2012, 09:54:33 UTC 6 years ago
July 25 2012, 00:43:25 UTC 6 years ago
Deleted comment
October 22 2012, 11:56:09 UTC 6 years ago
6 years ago
August 6 2012, 17:01:48 UTC 6 years ago
October 26 2012, 07:24:04 UTC 6 years ago
October 26 2012, 11:57:11 UTC 6 years ago
(картавя)Жги, Ромик.
October 26 2012, 09:56:15 UTC 6 years ago Edited: October 26 2012, 09:56:51 UTC
October 26 2012, 12:02:51 UTC 6 years ago
6 years ago
← Ctrl ← Alt
Ctrl → Alt →