В этот день хочу дать несколько советов как защитить себя от кражи пароля, взломов и утечки информации.

  1. Регулярно проверяйте свой компьютер на наличие вирусов
    Уязвимость компьютера может привести к краже данных или использования вашего компьютера в незаконных операциях (DDoS, СПАМ, и пр.). Совет: Используйте только проверенное антивирусное ПО для защиты вашего комьютера (мобильного устройства) от внешних угроз, например Kaspersky Free либо воспользоваться полной версией Kaspersky Internet Security для всех устройств.
  2. Не устанавливайте на свой компьютер подозрительные программы (программы из неизвестных источников), используйте только лицензионное программное обеспечение и вовремя обновляйте его. Не переходите по сомнительным ссылкам из рассылок.
  3. Программа @Web_of_Trust (WOT) защищает от ненадежных ссылок. Установите плагин к браузеру и контролируйте траст сайтов на которых вы осуществляете операции. WOT помогает визуально отличать качественные и доверенные сайты от вредоносных сайтов, которые могут причинить вред вашему компьютеру или ввести вас в заблуждение, приведя при этом к компрометации ваших персональных данных. Подробнее о WOT.november30day2
  4. Время от времени меняйте пароли от ваших сервисов (почта, сайты, и пр.) придерживаясь при этом рекомендациям. Например такой: Dj07VS_1LP3yL4UQ. Сгенерировать качественный пароль можно здесь.
  5. Надежно храните пароли от личного кабинета и аккаунтов в социальных сетях. Чтобы надежно хранить пароли, можно воспользоваться бесплатной программой KeePass, скачать которую можно здесь. При этом надо тщательно продумать мастер-пароль к базе паролей вашего KeePass.
  6. Используйте схему: 1 ресурс – 1 пароль. Используйте разные и надёжные пароли для различных ваших ресурсов (почта, сайты, ftp, ssh и пр.). Программа KeePass при создании новой записи автоматически генерирует новый стойкий пароль. Использование этой программы облегчает ведение паролей для вашей деятельности за компьютером. Плюс есть замечательная возможность авто-заполнения полей логина и пароля на сайте. Программа очень гибкая, настраиваемая, имеет множество плагинов. Очень удобно. Must have.
  7. Вводя пароли на компьютере, по возможности, используйте виртуальную клавиатуру. Используя продукцию Kaspersky запустить клавиатуру можно горячей комбинацией: СTRL+SHIFT+ALT+P. Ввод данных в визуальном режиме защищает вводимые данные от перехвата различными кейлоггерами и другими программами, отслеживающими деятельность пользователя на компьютере.
  8. Во время входа в личный кабинет обращайте внимание на наличие безопасного соединения https:// и правильность домена.
  9. Если вы являетесь владельцем или администратором сайта, то я настоятельно рекомендую озаботиться получением SSL сертификата для своего сайта. Чтобы ваш сайт работал стабильно стоит озаботиться надежным хостингом. Исходя из своего опыта могу посоветовать вам хостинг TimeWeb. Для новых проектов можно оплатить хостинг на год, и получить в подарок домен. Очень удобно. Подключив дополнительный IP адрес, вы сможете защитить свой сайт SSL сертификатом, и вся передаваемая информация между клиентом и вашим сайтом будет надежно зашифрована. Зачем это нужно? Ну например вы едете в метро. Захотели добавить новость на свой сайт. Вы достаёте мобильное устройство, подключаетесь к бесплатной Wi-Fi сети метро, заходите на сайт в админ панель и… Через некоторое время вы можете обнаружить свой сайт взломаным, содержащим вирусы, трояны, бекдоры, и прочую хакерскую атрибутику. Если ваш сайт работает только по защищенному протоколу https://, этого не произойдет. Заходя через незащищенные (незнакомые, ненадежные, и пр.) Wi-Fi сети в админ панель управления вашим сайтом, вы авторизуетесь в защищенном режиме. Т.е. ваш пароль (как и весь трафик) передается в зашифрованном виде, и человек посередине (man-in-the-middle) атака не сможет скомпрометировать ваши реквизиты доступа, и ваш сайт останется в целости и сохранности.
  10. Всё это применимо к любым передаваемым данным, на любых сайтах. Включая интернет магазины. По этому, настоятельно советую выбирать надежные сайты, доступные по протоколу https://. Ведь передаваемые финансовые данные (данные кредитной карты) будут зашифрованы, и хакеры прослушивающие Wi-Fi эфир не смогут перехватить эти ценные данные. Вы останетесь в безопасности.
  11. Если у вас есть возможность использовать 3G или 4G (LTE) на своём мобильном устройстве – используйте его. Не пользуйтесь бесплатными и ненадежными точками доступа Wi-Fi. Весь трафик между устройством абонента и оператором сотовой связи (Оп.Со.С.) – шифруются. Так что выходя в интернет через мобильное устройство или роутер (используя протоколы передачи данных GPRS, EDGE, 3G, 4G, LTE, и пр.) и авторизуясь на сайте через небезопасный http:// протокол,  вы останетесь в большей безопасности, нежели при авторизации через незнакомые Wi-Fi сети.

Список будет обновляться. Продолжение следует.