Skip to main content

Цифровая гигиена

Цифровая гигиена это свод указаний о наилучших способах сохранения информационной безопасности и своих данных.
◆ Но все же обычным гражданам не повредит соблюдать цифровую гигиену: регулярно менять пароли, шифровать сообщения, не открывать незнакомые ссылки [1]

Некоторые простые советы, которым нужно следовать, чтобы минимизировать вероятность страдания при утечках с сайтов и, вообще жизни в интернете
  1. Не используйте простые пароли. Можете воспользоваться генераторами паролей или самим придумать(читать ниже).
  2. Используйте разные пароли для разных сайтов. И храните их в различных менеджерах паролей, таких как 1passwordlastpass и т. д.
  3. Проверяйте сайты, на которые вы заходите. Не все сайты, на которые вы заходите могут являться теми, за кого оги выдают себя. Тут подробнее можно почитать про фишинг 1, 2, 3, 4.

А теперь чуть подробнее.
Пойдём от противного — не надо использовать плохие пароли:
  • Короче 12 символов;
  • Состоящие только из осмысленных слов без цифр и спецсимволов;
  • Даты рождения (свои или близких родственников), клички питомцев и т.п.;
  • Пароли, которые вы уже используете или использовали где-то ещё.
Не надо хранить пароль на листочке, в блокноте, в Google-документе, и вообще в любом месте в незашифрованном виде (т.е. когда он написан как есть).

Popular posts from this blog

ton10, telegram10: Мошенники и утечка персональных данных

Недавно в одном из чатов по информационной безопасности появилась ссылка на пару проектов, которые не просто занимаются мошенничеством, так еще и хранят в открытом доступе чувствительные (читать как личные или персональные) данные тех, кто попался на удочку злоумышленников.

Мы говорим сейчас про такие данные, как
ФИО (многие заполнили поля Имя и Фамилия полностью)EmailНомер телефонаПароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах. Не всё бы было так опасно, как размер этой компании. Потому что реклама этого проекта распространилась через РСЯ (рекламная сеть Яндекса) на огромное количество сайтов. Ниже предоставлен список из 50 сайтов, с которых были переходы с количеством перемещений только с самой рекламы!

5444 zen.yandex.ru
3981 win.mail.ru
3083 com.yandex.browser
2528 com.avito.android
2215 mail.yandex.ru
2022 m.avito.ru
1405 ok.ru

operasystem: Мошенники и утечка персональных данных

Как и в другой нашей статье (ton10, telegram10: Утечка чувствительной информации) мы хотим рассказать еще об одном сервисе, который мало того, что мошеннический (по инфраструктуре они очень похожи друг на друга), дак еще и к данным пользователей относится халатно.

Утекли
ФИО (многие заполнили поля "Имя" и "Фамилия" полностью)EmailНомер телефонаПароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах.IP

Ниже показано по каким каналам и в каком количестве в основном происходят регистрации:

670065 wisebanc.com
3433 capitalxp.com
1544 yardoption.com

IP: 94.130.76.244 (operasystem.ru)

Возможный разработчик hxxps://freelancehunt.com/freelancer/mardoc.html (dump), hxxps://www.work.ua/resumes/4176285/ (dump)