Skip to main content

Цифровая гигиена

Цифровая гигиена это свод указаний о наилучших способах сохранения информационной безопасности и своих данных.
◆ Но все же обычным гражданам не повредит соблюдать цифровую гигиену: регулярно менять пароли, шифровать сообщения, не открывать незнакомые ссылки [1]

Некоторые простые советы, которым нужно следовать, чтобы минимизировать вероятность страдания при утечках с сайтов и, вообще жизни в интернете
  1. Не используйте простые пароли. Можете воспользоваться генераторами паролей или самим придумать(читать ниже).
  2. Используйте разные пароли для разных сайтов. И храните их в различных менеджерах паролей, таких как 1passwordlastpass и т. д.
  3. Проверяйте сайты, на которые вы заходите. Не все сайты, на которые вы заходите могут являться теми, за кого оги выдают себя. Тут подробнее можно почитать про фишинг 1, 2, 3, 4.

А теперь чуть подробнее.
Пойдём от противного — не надо использовать плохие пароли:
  • Короче 12 символов;
  • Состоящие только из осмысленных слов без цифр и спецсимволов;
  • Даты рождения (свои или близких родственников), клички питомцев и т.п.;
  • Пароли, которые вы уже используете или использовали где-то ещё.
Не надо хранить пароль на листочке, в блокноте, в Google-документе, и вообще в любом месте в незашифрованном виде (т.е. когда он написан как есть).

Popular posts from this blog

ton10, telegram10: Мошенники и утечка персональных данных

Недавно в одном из чатов по информационной безопасности появилась ссылка на пару проектов, которые не просто занимаются мошенничеством, так еще и хранят в открытом доступе чувствительные (читать как личные или персональные) данные тех, кто попался на удочку злоумышленников. Мы говорим сейчас про такие данные, как ФИО (многие заполнили поля Имя и Фамилия полностью) Email Номер телефона Пароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах. Пример записи из логов, которая раскрывает фамилию, имя, номер телефона и пароль пользователя. Не всё бы было так опасно, как размер этой компании. Потому что реклама этого проекта распространилась через РСЯ ( рекламная сеть Яндекса ) на огромное количество сайтов. Ниже предоставлен список из 50 сайтов, с которых были переходы с количеством перемещений только с самой рекламы! 5444 zen.yan
Read more

operasystem: Мошенники и утечка персональных данных

Как и в другой нашей статье ( ton10, telegram10: Утечка чувствительной информации ) мы хотим рассказать еще об одном сервисе, который мало того, что мошеннический (по инфраструктуре они очень похожи друг на друга), дак еще и к данным пользователей относится халатно. Утекли ФИО (многие заполнили поля "Имя" и "Фамилия" полностью) Email Номер телефона Пароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах. IP Как вы видите, тут много приватной информации, в том числе раскрывается и IP-адрес Ниже показано по каким каналам и в каком количестве в основном происходят регистрации: 670065 wisebanc.com 3433 capitalxp.com 1544 yardoption.com IP: 94.130.76.244 (operasystem.ru) Возможный разработчик hxxps://freelancehunt.com/freelancer/mardoc.html ( dump ), hxxps://www.work.ua/resumes/4176285/ ( dump )
Read more