Простыя правілы, як абараніць сваю перапіску ад выкрадання

Зламыснікі выкарыстаюць перапіску рознымі спосабамі - з яе дапамогай можна дапяць да банкавага рахунку або проста шантажаваць уладальніка.

«Медуза» апублікавала сем простых правілаў, якія дапамогуць абараніць сваю перапіску ад узлому.

Перапіску крадуць толькі ў вядомых людзей, а мне гэта не пагражае!

Гэта не так. Нават калі менавіта Вы не выклікаеце вялікай цікавасці ў зламыснікаў, Вы заўсёды можаце стаць выпадковай ахвярай звычайных махляроў. Зламыснікі выкарыстаюць перапіску рознымі спосабамі - з яе дапамогай можна дапяць да банкавага рахунку або проста шантажаваць уладальніка, пагражаючы знішчэннем або публікацыяй паведамленняў і дакументаў. Мэта ўзлому можа быць зусім не амбіцыйнай: скажам, паштовыя скрыні часам крадуць, каб рассылаць спам або вірусы.

Правіла: не думайце, што вы ў бяспецы

Раскажыце, як абараніцца ад зламыснікаў

Зараз раскажам, але спачатку трэба зрабіць заўвагу: па-сапраўднаму надзейныя сродкі абароны перапіскі наўрад Вас задаволяць, бо яны даволі складаныя і патрабуюць выканання пэўных правілаў ад усіх вашых суразмоўцаў. Акрамя таго, калі Вы наважыце насур'ёз абараніць сваю перапіску ад спецслужбаў або махляроў, вам абавязкова давядзецца адмовіцца ад улюбёных сэрвісаў. Бо ўсе вялікія паштовыя сэрвісы і мэсэнджэры захоўваюць перапіску карыстальнікаў і могуць выдаць яе дзяржаўным установам пад ціскам. У гэтых картках мы засяродзімся толькі на базавых правілах бяспекі, выкананне якіх засцеражэ вас ад большасці пагроз.

Правіла: засвойце базавыя правілы бяспекі, але не спадзявайцеся засцерагчыся такім спосабам ад усякіх пагроз

Я ведаю! Нельга выкарыстоўваць пароль 12345!

Слушна. Але гэтым набор ахоўных прылад не вычэрпваецца. Сапраўды, адзін з асноўных спосабаў захапіць перапіску - атрымаць пароль ад паштовай скрыні або рахунку ў мэсэнджэры. Часам пароль проста дабіраюць - спецыяльныя праграмы перабіраюць мноства розных камбінацый датуль, пакуль не знойдуць патрэбную. На пароль накшталт 12345 у такой праграмы пойдуць часткі сэкунды. Але і больш складаныя паролі, якія складаюцца з слоў і лічбаў, можна дабраць без турбот. Даць рады доўгаму (больш за 10 знакаў) паролю з выпадковага набору лічбаў, літар і знакаў прыпынку праграме будзе складаней, затое далёка не ўсякі карыстальнік здолее ўтрымаць яго ў галаве. Так што лепш выкарыстоўваць сэрвісы, якія генеруюць выпадковыя складаныя паролі і самі іх захоўваюць - вы лёгка знойдзеце іх у інтэрнэце. Больш падрабязна пра надзейныя паролі чытайце ў нашых картках.

Правіла: стварыце доўгі і складаны пароль

У мяне цяпер надзейны пароль! Можна не хвалявацца?

Не зусім. Важна памятаць, што нельга выкарыстоўваць адзін і той жа пароль для некалькіх сэрвісаў - інакш выкрадуць усе разам. Акрамя таго, ёсць розныя спосабы завалодаць нават самым надзейным паролем. Напрыклад, зламыснікі выкарыстаюць працэдуру аднаўлення паролю, якія сэрвісы прапануюць сваім няпамятлівым карыстальнікам. Скажам, просяць чалавека адказаць на «сакрэтнае» пытанне і вяртаюць яму доступ да рахунку. Гэтыя пытанні часта пастаўленыя так, што дабраць ці высветліць правільны адказ можа кожны ахвочы - мянушку сабакі або дзявочае прозвішча маці можна знайсці нават у сацыяльных сетках. Так што да дабору «сакрэтных» пытанняў варта падыходзіць уважліва - каб адказ было не вельмі лёгка знайсці.

Правіла: выбірайце «сакрэтныя» пытанні з розумам

Якія яшчэ ёсць спосабы завалодаць маім паролем?

Некаторым карыстальнікам падсоўваюць падробленыя старонкі, дзе ім прапануецца ўвесці свой пароль - да прыкладу, фальшывую форму ўваходу ў пошту. Людзі не заўважаюць падмены і ўласнымі рукамі аддаюць пароль злодзеям. Зазвычай такія падробкі з'яўляюцца ў выглядзе «ўсплывальных вокнаў» і адрозніваюцца ад арыгінальных старонак памылкамі ў адрасе або нестандартнымі фармулёўкамі.

Яшчэ ў вас могуць перахапіць трафік, то бок інфармацыю, якой вы абменьваецеся з іншымі кампутарамі. У гэтых звестках могуць быць і важныя паролі. Большасць вядомых праглядальнікаў умеюць распазнаваць спробы перахопу і папярэджваюць пра гэта карыстальніка - менавіта таму не варта ігнараваць трывожныя акенцы з тэкстам накшталт «вашае злучэнне не абароненае».

Правіла: не спяшайцеся ўводзіць пароль, калі перад вачыма раптам з'явілася форма для ўваходу ў рахунак. Не ігнаруйце папярэджанні праглядальніка

Як яшчэ абараніць перапіску?

З дапамогай падвойнай аўтэнтыфікацыі. Прасцей кажучы, падвойнай сістэмы абароны, якую прапануюць сваім карыстальнікам шмат якія паштовыя сэрвісы (Gmail, «Яндэкс») і мэсэнджэры (Telegram, Skype). Існасць простая: акрамя звычайнага пароля вы можаце абараніць свой рахунак дадатковым паролем або аднаразовым кодам - напрыклад, вам дасылаюць яго з дапамогай SMS. Увесці падвойную аўтэнтыфікацыю проста - для гэтага трэба выдаткаваць некалькі хвілін і пакорпацца ў наладах сэрвісу. Зазвычай усе сэрвісы пішуць зразумелыя інструкцыі аб тым, як дадаткова абараніць перапіску. Вось, для прыкладу, інструкцыі ад Gmail і «Яндэкса».

Правіла: калі сэрвіс дазваляе, наладзьце падвойную аўтэнтыфікацыю

Я і так выконваю ўсе гэтыя правілы. А што рабіць, калі я параноік?

Выкарыстоўвайце для перапіскі тэхналогію шыфравання PGP. Уладкаваная яна прыкладна так: вы шыфруеце ўсе выходныя лісты спецыяльным ключом, і ваш суразмоўца можа расшыфраваць тэкст з дапамогай іншага ключа. Нават калі ліст перахопяць, ніхто не зможа разабраць напісанае. Для гэтага трэба ўсталяваць адмысловую праграму, навучыцца ёй карыстацца і пераканаць сваіх суразмоўцаў зрабіць тое ж самае. Больш падрабязна аб гэтым чытайце ў нашых картках.

Правіла: калі вам здаецца, што ўсе простыя метады абароны вас не выратуюць, выкарыстоўвайце складаныя - накшталт PGP.