विषयसूची:
2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57
क्या सार्वजनिक वाई-फाई और बैंकिंग एप्लिकेशन को छोड़ना और ऑनलाइन खरीदारी के लिए एक अलग कार्ड प्राप्त करना समझ में आता है - एक सूचना सुरक्षा विशेषज्ञ की राय।
सूचना सुरक्षा में मेरे आधे सहयोगी पेशेवर पागल हैं। 2012 तक मैं खुद ऐसा ही था - मैं पूरी तरह से एन्क्रिप्टेड था। तब मुझे एहसास हुआ कि इस तरह की सुस्त रक्षा काम और जीवन में हस्तक्षेप करती है।
"बाहर जाने" की प्रक्रिया में, मैंने ऐसी आदतें विकसित कीं जो आपको शांति से सोने की अनुमति देती हैं और साथ ही चारों ओर चीनी दीवार नहीं बनाती हैं। मैं आपको बताता हूं कि मैं अब बिना कट्टरता के किन सुरक्षा नियमों का पालन करता हूं, जिनका मैं समय-समय पर उल्लंघन करता हूं, और जिनका मैं पूरी गंभीरता से पालन करता हूं।
अत्यधिक व्यामोह
सार्वजनिक वाई-फ़ाई का इस्तेमाल न करें
मैं इस संबंध में उपयोग करता हूं और मुझे कोई डर नहीं है। हां, मुफ्त सार्वजनिक नेटवर्क का उपयोग करने पर खतरे होते हैं। लेकिन सरल सुरक्षा नियमों का पालन करके जोखिम को कम किया जाता है।
- सुनिश्चित करें कि हॉटस्पॉट कैफे का है न कि हैकर का। कानूनी बिंदु एक फोन नंबर मांगता है और प्रवेश करने के लिए एक एसएमएस भेजता है।
- नेटवर्क तक पहुंचने के लिए वीपीएन कनेक्शन का उपयोग करें।
- असत्यापित साइटों पर उपयोगकर्ता नाम/पासवर्ड दर्ज न करें।
हाल ही में, Google क्रोम ब्राउज़र ने असुरक्षित कनेक्शन वाले पृष्ठों को असुरक्षित के रूप में चिह्नित करना शुरू कर दिया है। दुर्भाग्य से, फ़िशिंग साइटों ने हाल ही में वास्तविक लोगों की नकल करने के लिए प्रमाणपत्र प्राप्त करने की प्रथा को अपनाया है।
इसलिए, यदि आप सार्वजनिक वाई-फाई का उपयोग करके किसी सेवा में लॉग इन करना चाहते हैं, तो मैं आपको यह सुनिश्चित करने की सलाह दूंगा कि साइट सौ बार मूल हो। एक नियम के रूप में, यह एक whois सेवा के माध्यम से अपना पता चलाने के लिए पर्याप्त है, उदाहरण के लिए Reg.ru। नवीनतम डोमेन पंजीकरण तिथि आपको सचेत करेगी - फ़िशिंग साइटें अधिक समय तक नहीं चलती हैं।
अन्य लोगों के उपकरणों से अपने खातों में लॉग इन न करें
मैं अंदर जाता हूं, लेकिन मैंने सामाजिक नेटवर्क, मेल, व्यक्तिगत खातों, राज्य सेवा वेबसाइट के लिए दो-चरणीय प्रमाणीकरण स्थापित किया है। यह भी सुरक्षा का एक अपूर्ण तरीका है, उदाहरण के लिए, Google ने उपयोगकर्ता की पहचान सत्यापित करने के लिए हार्डवेयर टोकन का उपयोग करना शुरू किया। लेकिन अभी के लिए, "मात्र नश्वर" के लिए यह पर्याप्त है कि आपका खाता एसएमएस से या Google प्रमाणक से एक कोड का अनुरोध करेगा (इस एप्लिकेशन में, डिवाइस पर ही हर मिनट एक नया कोड उत्पन्न होता है)।
फिर भी, मैं व्यामोह के एक छोटे से तत्व को स्वीकार करता हूं: मैं नियमित रूप से अपने ब्राउज़िंग इतिहास की जांच करता हूं यदि कोई अन्य व्यक्ति मेरे मेल में प्रवेश करता है। और हां, अगर मैं अन्य लोगों के उपकरणों से अपने खातों में लॉग इन करता हूं, तो काम के अंत में मैं "सभी सत्र समाप्त करें" पर क्लिक करना नहीं भूलता।
बैंकिंग ऐप्स इंस्टॉल न करें
डेस्कटॉप संस्करण में ऑनलाइन बैंकिंग की तुलना में मोबाइल बैंकिंग एप्लिकेशन का उपयोग करना अधिक सुरक्षित है। भले ही इसे सुरक्षा के दृष्टिकोण से आदर्श रूप से डिज़ाइन किया गया हो, सवाल ब्राउज़र की कमजोरियों के साथ ही रहता है (और उनमें से कई हैं), साथ ही साथ ऑपरेटिंग सिस्टम की कमजोरियां भी। डेटा चोरी करने वाले दुर्भावनापूर्ण सॉफ़्टवेयर को सीधे इसमें इंजेक्ट किया जा सकता है। इसलिए, भले ही अन्यथा ऑनलाइन बैंकिंग पूरी तरह से सुरक्षित हो, ये जोखिम वास्तविक से अधिक बने रहते हैं।
जहां तक बैंकिंग एप्लिकेशन का सवाल है, इसकी सुरक्षा पूरी तरह से बैंक के विवेक पर है। उनमें से प्रत्येक कोड की सुरक्षा के गहन विश्लेषण से गुजरता है, जिसमें अक्सर बाहरी प्रतिष्ठित विशेषज्ञ शामिल होते हैं। यदि आपने सिम कार्ड बदल दिया है या यहां तक कि इसे अपने स्मार्टफोन पर किसी अन्य स्लॉट में स्थानांतरित कर दिया है, तो बैंक एप्लिकेशन तक पहुंच को अवरुद्ध कर सकता है।
कुछ सबसे सुरक्षित एप्लिकेशन तब तक शुरू नहीं होते जब तक कि सुरक्षा आवश्यकताएं पूरी नहीं हो जातीं, उदाहरण के लिए, फोन पासवर्ड से सुरक्षित नहीं है। इसलिए, यदि आप, मेरी तरह, सैद्धांतिक रूप से ऑनलाइन भुगतान छोड़ने के लिए तैयार नहीं हैं, तो डेस्कटॉप ऑनलाइन बैंकिंग के बजाय एप्लिकेशन का उपयोग करना बेहतर है।
बेशक, इसका मतलब यह नहीं है कि एप्लिकेशन 100% सुरक्षित हैं। यहां तक कि सबसे अच्छे भी कमजोरियां दिखाते हैं, इसलिए नियमित अपडेट आवश्यक हैं।यदि आपको लगता है कि यह पर्याप्त नहीं है, तो विशेष प्रकाशन (Xaker.ru, Anti-malware.ru, Securitylab.ru) पढ़ें: यदि आपका बैंक पर्याप्त रूप से सुरक्षित नहीं है तो वे वहां लिखेंगे।
ऑनलाइन खरीदारी के लिए अलग कार्ड का प्रयोग करें
मैं व्यक्तिगत रूप से सोचता हूं कि यह अनावश्यक परेशानी है। मेरे पास एक अलग खाता था ताकि, यदि आवश्यक हो, तो कार्ड से पैसे ट्रांसफर करें और इंटरनेट पर खरीदारी के लिए भुगतान करें। लेकिन मैंने इसे भी मना कर दिया - यह आराम के लिए हानिकारक है।
वर्चुअल बैंक कार्ड प्राप्त करना तेज़ और सस्ता है। जब आप इसका उपयोग करके ऑनलाइन खरीदारी करते हैं, तो इंटरनेट पर मुख्य कार्ड का डेटा नहीं जलता है। अगर आपको लगता है कि यह पूरे भरोसे के लिए काफी नहीं है, तो बीमा निकाल लें। यह सेवा प्रमुख बैंकों द्वारा प्रदान की जाती है। औसतन, प्रति वर्ष 1,000 रूबल की लागत से, कार्ड बीमा 100,000 की क्षति को कवर करेगा।
स्मार्ट उपकरणों का प्रयोग न करें
इंटरनेट ऑफ थिंग्स बहुत बड़ा है, और इसमें पारंपरिक की तुलना में और भी अधिक खतरे हैं। स्मार्ट डिवाइस वास्तव में हैकिंग के जबरदस्त अवसरों से भरे हुए हैं।
यूके में, हैकर्स ने एक स्मार्ट थर्मोस्टेट के माध्यम से वीआईपी ग्राहक डेटा के साथ एक स्थानीय कैसीनो नेटवर्क में हैक किया! यदि कैसीनो इतना असुरक्षित निकला, तो एक सामान्य व्यक्ति के बारे में क्या कहना है। लेकिन मैं स्मार्ट उपकरणों का उपयोग करता हूं और उन पर कैमरे नहीं लगाता। अगर टीवी और मेरे बारे में जानकारी मर्ज - इसके साथ नरक में। यह निश्चित रूप से कुछ हानिरहित होगा, क्योंकि मैं एक एन्क्रिप्टेड डिस्क पर महत्वपूर्ण सब कुछ संग्रहीत करता हूं और इसे शेल्फ पर रखता हूं - इंटरनेट तक पहुंच के बिना।
वायरटैपिंग के मामले में अपना फोन विदेश में बंद कर दें
विदेशों में, हम अक्सर ऐसे संदेशवाहकों का उपयोग करते हैं जो पाठ और ऑडियो संदेशों को पूरी तरह से एन्क्रिप्ट करते हैं। यदि यातायात बाधित होता है, तो इसमें केवल अपठनीय "मेस" होगा।
मोबाइल ऑपरेटर भी एन्क्रिप्शन का उपयोग करते हैं, लेकिन समस्या यह है कि वे ग्राहक की जानकारी के बिना इसे बंद कर सकते हैं। उदाहरण के लिए, विशेष सेवाओं के अनुरोध पर: डबरोवका पर आतंकवादी हमले के दौरान यह मामला था ताकि विशेष सेवाएं आतंकवादियों की बातचीत को जल्दी से सुन सकें।
इसके अलावा, विशेष परिसरों द्वारा बातचीत को बाधित किया जाता है। इनकी कीमत 10 हजार डॉलर से शुरू होती है। वे बिक्री के लिए उपलब्ध नहीं हैं, लेकिन वे विशेष सेवाओं के लिए उपलब्ध हैं। इसलिए यदि कार्य आपकी बात सुनना है, तो वे आपकी बात सुनेंगे। क्या आप डरते हैं? फिर अपने फोन को हर जगह और रूस में भी बंद कर दें।
यह एक तरह से समझ में आता है
हर हफ्ते पासवर्ड बदलें
वास्तव में, महीने में एक बार पर्याप्त है, बशर्ते कि पासवर्ड लंबे, जटिल और प्रत्येक सेवा के लिए अलग हों। बैंकों की सलाह पर ध्यान देना सबसे अच्छा है क्योंकि कंप्यूटिंग शक्ति बढ़ने के साथ-साथ वे पासवर्ड आवश्यकताओं को बदल रहे हैं। अब एक कमजोर क्रिप्टोएल्गोरिदम को एक महीने में हल कर दिया जाता है, इसलिए पासवर्ड बदलने की आवृत्ति की आवश्यकता होती है।
हालांकि, मैं आरक्षण करूंगा। विरोधाभासी रूप से, महीने में एक बार पासवर्ड बदलने की आवश्यकता में एक खतरा होता है: मानव मस्तिष्क को इस तरह से डिज़ाइन किया गया है कि यदि लगातार नए कोड को ध्यान में रखना आवश्यक है, तो यह बाहर निकलना शुरू हो जाता है। जैसा कि साइबर विशेषज्ञों ने पाया है, इस स्थिति में प्रत्येक नया उपयोगकर्ता पासवर्ड पिछले वाले की तुलना में कमजोर हो जाता है।
समाधान जटिल पासवर्ड का उपयोग करना है, उन्हें महीने में एक बार बदलना है, लेकिन भंडारण के लिए एक विशेष एप्लिकेशन का उपयोग करना है। और इसके प्रवेश द्वार को सावधानीपूर्वक संरक्षित किया जाना चाहिए: मेरे मामले में, यह 18 वर्णों का एक सिफर है। हां, अनुप्रयोगों में कमजोरियों को शामिल करने का पाप है (नीचे आवेदनों के बारे में पैराग्राफ देखें)। आपको सबसे अच्छा चुनना होगा और इसकी विश्वसनीयता के बारे में खबरों का पालन करना होगा। मुझे अभी तक अपने दिमाग में दर्जनों मजबूत पासवर्ड रखने का सुरक्षित तरीका नहीं दिख रहा है।
क्लाउड सेवाओं का उपयोग न करें
यांडेक्स खोज में Google डॉक्स के अनुक्रमण की कहानी ने दिखाया कि जानकारी संग्रहीत करने की इस पद्धति की विश्वसनीयता के बारे में उपयोगकर्ताओं को कितना गलत लगता है। मैं व्यक्तिगत रूप से साझा करने के लिए कंपनी के क्लाउड सर्वर का उपयोग करता हूं क्योंकि मुझे पता है कि वे कितने सुरक्षित हैं। इसका मतलब यह नहीं है कि मुक्त सार्वजनिक बादल एक पूर्ण बुराई हैं। Google डिस्क पर कोई दस्तावेज़ अपलोड करने से ठीक पहले, इसे एन्क्रिप्ट करने के लिए परेशानी उठाएं और एक्सेस के लिए एक पासवर्ड डालें।
आवश्यक उपाय
अपना फोन नंबर किसी के लिए और कहीं न छोड़ें
लेकिन यह बिल्कुल भी अतिरिक्त सावधानी नहीं है। फोन नंबर और पूरा नाम जानने के बाद, एक हमलावर लगभग 10 हजार रूबल के लिए सिम कार्ड की एक प्रति बना सकता है। हाल ही में, ऐसी सेवा न केवल डार्कनेट पर प्राप्त की जा सकती है। या इससे भी आसान - किसी टेलीकॉम ऑपरेटर के कार्यालय में नकली पावर ऑफ अटॉर्नी का उपयोग करके किसी और के फोन नंबर को अपने आप में फिर से पंजीकृत करना। फिर नंबर का उपयोग पीड़ित की किसी भी सेवा तक पहुंचने के लिए किया जा सकता है जहां दो-कारक प्रमाणीकरण की आवश्यकता होती है।
इस प्रकार साइबर अपराधी Instagram और Facebook खातों को चुरा लेते हैं (उदाहरण के लिए, उनसे स्पैम भेजने या सोशल इंजीनियरिंग के लिए उनका उपयोग करने के लिए), बैंकिंग एप्लिकेशन तक पहुंच प्राप्त करते हैं, और खातों को साफ करते हैं। हाल ही में मीडिया ने बताया कि कैसे इस योजना का इस्तेमाल कर मास्को के एक व्यवसायी से एक दिन में 26 मिलियन रूबल की चोरी हो गई।
अगर आपका सिम कार्ड बिना किसी स्पष्ट कारण के काम करना बंद कर दे तो सावधान हो जाएं। इसे सुरक्षित रूप से खेलने और अपने बैंक कार्ड को ब्लॉक करने के लिए बेहतर है, यह उचित व्यामोह होगा। उसके बाद, क्या हुआ यह जानने के लिए ऑपरेटर के कार्यालय से संपर्क करें।
मेरे पास दो सिम कार्ड हैं। सेवाएं और बैंकिंग एप्लिकेशन एक नंबर से जुड़े होते हैं, जिसे मैं किसी के साथ साझा नहीं करता हूं। मैं संचार और घरेलू जरूरतों के लिए दूसरे सिम कार्ड का उपयोग करता हूं। मैं इस फोन नंबर को वेबिनार के लिए पंजीकरण करने या स्टोर में डिस्काउंट कार्ड प्राप्त करने के लिए छोड़ देता हूं। दोनों कार्ड एक पिन द्वारा सुरक्षित हैं - यह एक प्राथमिक लेकिन अनदेखी सुरक्षा उपाय है।
अपने फोन पर सब कुछ डाउनलोड न करें
एक लोहे का नियम। यह निश्चित रूप से जानना असंभव है कि एप्लिकेशन डेवलपर उपयोगकर्ता डेटा का उपयोग और सुरक्षा कैसे करेगा। लेकिन जब यह पता चलता है कि अनुप्रयोगों के निर्माता उनका उपयोग कैसे कर रहे हैं, तो यह अक्सर एक घोटाले में बदल जाता है।
हाल के मामलों में पोलर फ्लो स्टोरी शामिल है, जहां आप दुनिया भर में खुफिया अधिकारियों के ठिकाने का पता लगा सकते हैं। या Unroll.me के साथ एक पहले का उदाहरण, जो उपयोगकर्ताओं को स्पैम सदस्यताओं से बचाने वाला था, लेकिन साथ ही प्राप्त डेटा को साइड में बेच दिया।
एप्लिकेशन अक्सर बहुत अधिक जानना चाहते हैं। पाठ्यपुस्तक का उदाहरण फ्लैशलाइट एप्लिकेशन है, जिसे काम करने के लिए केवल एक लाइट बल्ब की आवश्यकता होती है, लेकिन यह उपयोगकर्ता के बारे में सब कुछ जानना चाहता है, संपर्क सूची के ठीक नीचे, फोटो गैलरी देखें और उपयोगकर्ता कहां है।
दूसरे और भी ज्यादा मांगते हैं। यूसी ब्राउज़र आईएमईआई, एंड्रॉइड आईडी, डिवाइस का मैक पता और कुछ अन्य उपयोगकर्ता डेटा उमेंग के सर्वर पर भेजता है, जो अलीबाबा मार्केटप्लेस के लिए जानकारी एकत्र करता है। मैं, अपने सहयोगियों की तरह, इस तरह के आवेदन को अस्वीकार करना पसंद करूंगा।
पेशेवर पागल लोग भी जोखिम लेते हैं, लेकिन वे सचेत हैं। हर छाया से न डरने के लिए, तय करें कि आपके जीवन में क्या सार्वजनिक है और क्या निजी है। व्यक्तिगत जानकारी के चारों ओर दीवारें खड़ी करें, और सार्वजनिक जानकारी की सुरक्षा के बारे में कट्टरता में न पड़ें। फिर, अगर एक दिन आपको यह सार्वजनिक जानकारी सार्वजनिक डोमेन में मिलती है, तो आपको कोई कष्ट नहीं होगा।
सिफारिश की:
व्यक्तिगत सीमाओं की रक्षा करना कैसे सीखें
हमेशा हाँ कहना तभी अच्छा होता है जब आप कॉमेडी में जिम कैरी हों। अन्य स्थितियों में, आपकी व्यक्तिगत सीमाओं की रक्षा करने का कौशल काम आएगा।
जब हम सभी विकल्पों को पसंद नहीं करते हैं तो हम कैसे चुनाव करते हैं
अगर आपको कोई विकल्प पसंद नहीं है तो चुनाव कैसे करें? आपको कमियों पर ध्यान केंद्रित नहीं करना चाहिए, अन्यथा निर्णय से असंतोष से बचा नहीं जा सकता
आपके स्मार्टफ़ोन पर जानकारी की सुरक्षा के लिए 8 ऐप्स
हमारे चयन में आपके डेटा की सुरक्षा में मदद करने के लिए ऐपलॉक, टनलबियर, डकडकगो सर्च एंड स्टोरीज़ और 5 और मोबाइल ऐप
क्यों शैतान अधिक रचनात्मक विचार पैदा करते हैं और वे इसे कैसे करते हैं
प्रतिभाशाली लोग एक कारण के लिए सनकी के रूप में सामने आते हैं: अजीब निर्णय बनाने में मदद करते हैं। रचनात्मक विचार उत्पन्न करना कैसे सीखें, हम आज आपको बताएंगे
हम सामान्य ज्ञान के विपरीत कार्य क्यों करते हैं, विलंब करते हैं और सबसे खराब विकल्प चुनते हैं
अक्रसिया, या शिथिलता, वह है जो हमें लक्ष्य की ओर जाने, जो हम चाहते हैं उसे प्राप्त करने और जीवन का आनंद लेने से रोकती है। इस घटना का विरोध करना सीखने का समय आ गया है