Главная » Новости » Новости отрасли » Отличия безопасного поведения обычного пользователя от сознательного

Отличия безопасного поведения обычного пользователя от сознательного

17.01.2014

Ежедневно в социальных сетях, на форумах и на различных сайтах появляется информация, как очередной пользователь современных технологий стал жертвой мошенников. А сколько постов написано об этом, дополненных комментариями – можно неделю читать, как большую книгу по безопасности использования благ цивилизации. Лишь небольшая часть пользователей пытается вынести урок из чужих ошибок, чтобы не повторять их. Но сознательных пользователей современных технологий так мало, что у меня почти нет сомнений – этот материал для многих откроет заново смысл ежедневных и привычных действий, опасности которых почти всегда игнорируются, хотя для сознательных пользователей в этом посте найдутся прописные истины. 

Браузер

Как ведет себя обычный пользователь? «Мне нужно 100500 закладок…Очищать кукис и временные файлы? Нет, тогда я не смогу сразу заходить в почту и в соц.сети, надо будет логиниться каждый раз…Но все пароли на всякий случай записаны на стикерах, приклеенных внизу монитора…а чтобы можно было быстро скопировать, а не печатать, сохранены в txt-файле в папке Мои документы…Безопасное соединение? А разве у провайдера не безопасное соединение? В настройках браузера? Ой, я не знаю, что такое https…и зачем проверять сертификаты подлинности? И вообще, там много каких-то непонятных слов, лучше оставлю все, как есть – браузер же хорошо работает, значит ничего менять не нужно…А обновления пусть автоматически загружаются-они же для безопасности, ну там от вирусов всяких…и плагины разные тоже нужны – чтобы видео смотреть, pdf-файлы открывать, скачивать музыку, искать через браузер в поисковики… и тулбар мне тоже нужен – он и погоду показывает, и время, и курсы валют, а вот тут можно настроить, чтобы оповещал о новых сообщениях в почте…». Ну и так далее.
Как ведет себя сознательный пользователь? «Какой смысл хранить в закладках адреса сайтов, которые я каждый день посещаю? Я их и так знаю…Мне не хочется, чтобы какой-то спец от разработчика браузера контролировал мои интересы в сети без моего ведома…Поэтому минимум разных приложений, только самые необходимые и проверенные другими пользователями…HTTPS – не панацея от бед, но хоть какая-то защита…Кукис и временные файлы удаляются после закрытия браузера…Никаких автоматических обновлений и «удобных плагинов» — я сам выберу, что мне нужно…Никакой отправки отчетов разработчику о проблемах – он их все равно не решит только потому, что получит от меня отчет, мои проблемы его вообще не волнуют…Тулбары?! Чтобы через них сообщать разработчикам об исходящем трафике для таргетирования показываемой рекламы? И конечно никакого сохранения браузером паролей…». Ну и так далее. 

Электронная почта

Как ведет себя обычный пользователь? «У меня один ящик – зато я его всегда помню…Пароль я тоже помню – я же проверяю почту каждый день, и он у меня простой, ну чтобы не забыть…Везде, где я регистрируюсь, я указываю одну электронную почту – это же удобно, ничего не нужно искать…У меня тут и подтверждения с интернет-банка об операциях, и движения в электронных кошельках, и заказы из интернет-магазинов, и сообщения о новых действиях друзей в соц.сетях, и регистрационные данные аккаунтов на разных сайтах, и оповещения об оплате разных гос.услуг, и все родственники, друзья и коллеги мне пишут на этот адрес…Удалять старые ненужные письма? Ну а вдруг они мне понадобятся через много-много лет?.. Да, адресная книга в ящике должна собирать адреса из моей почты – это же помогает вбить адрес, когда я хочу кому-то написать письмо…Менять пароль каждый месяц? Да кому я нужен, чтобы меня взламывать? Даже если взломают, что они найдут в моей почте интересного? Я же обычный человек, не олигарх и не преступник какой-нибудь...». Ну и так далее.
Как ведет себя сознательный пользователь? «Для работы – рабочий ящик, для личной переписки – личный, для аккаунтов в сети – третий…Пароли из максимально возможного количества цифровых и буквенных символов, разного регистра, разумеется, и это не девичья фамилия матери или номер паспорта…Пароли меняются каждый месяц, а если есть подозрения в попытке взлома, то сразу же, и все…Письма старше одного года, если в них нет важной информации, удаляются – зачем захламлять ящик?.. Сохранение адресов в адресной книге не нужно – когда в ящике нет помойки, любое письмо от адресата можно найти за минуту…Никакие персональные данные по электронной почте не пересылаются – а если есть необходимость, то только в запороленном архиве и названным каким-нибудь левым словом, а после отправки письмо с файлом принудительно удаляется… Никакого использования подключаемых к аккаунту с почтой сервисов…И, конечно, адреса электронной почты не оставляются где попало, чтобы избежать спама и наводок для взлома ящика…». 

Социальные сети

Как ведет себя обычный пользователь? «Вот моя фотография на аватарке…А вот название города, в котором я живу…И ничего страшного, что система распознает мое местоположение, откуда я захожу и пишу статусы…Вот название компании, в которой я сейчас работаю в такой-то должности…А в этих я работал с такого-то по такой-то год тем-то…Это номер моего мобильного телефона – если кто захочет меня найти, когда я не в сети, звоните в любое время…
Подтверждение входа в соц.сеть на мобильный? Ну я и так в соц.сетях торчу с утра до ночи – никто же не войдет, пока я онлайн…Просматривать каждый раз логи сессий? Зачем? Я не знаю, какой у меня IP-адрес, тем более на работе он один, дома другой, на мобильном-третий, в кафе, когда захожу с планшета по Wi-Fi-четвертый – все не запомнишь…Отправлять с телефона фотографии и видео с соц.сеть сразу – это же так современно, все друзья будут в курсе событий…Да, и хорошо, что друзья меня отмечают на своих фото и видео – так я увижу фото и видео, где есть я. Приложения в соц.сети – это отлично, можно не ходить на разные сайты, все есть в аккаунте…» 
Как ведет себя сознательный пользователь? «Для регистрации в соц.сетях у меня есть отдельная сим-карта…Ее же использую, чтобы проходить двойную идентификацию при входе…Где и кем я работаю? Друзья и коллеги и так знают – а остальным эта информация для чего?.. Как я выгляжу, друзья и коллеги тоже в курсе, если кто-то хочет увидеть лично, может персонально попросить…И отметки на фото и видео со мной можно делать, только если я не против…Да, логи сессий просматриваются каждый раз при входе в аккаунты, чтобы вовремя обнаружить левый IP или одновременную сессию, которой быть не должно…Никаких геолокационных сервисов в соц.сети – те, кому я доверяю информацию о своем местонахождении, и так знают, где я…Приложения в соц.сетях? Чтобы они получали доступ к данным аккаунта, о чем предупреждают при подключении к ним?..»

Электронные кошельки

Как ведет себя обычный пользователь? «Так здорово, что можно, не отрывая зад от стула, оплатить почти все, что угодно!.. И мобильный, и интернет, и цифровое телевидение, и покупки в интернет-магазинах, и тур.поездки, и программы, и игры, и билеты в театр и кино, и доставку пиццы, и услуги ЖКХ, и штрафы – главное, чтобы в кошельке всегда были деньги…Хранить их там безопасно – ведь для перевода нужен не только доступ к кошельку, но и секретный код – двойная защита безопасна…Да, еще можно давать номер кошелька родным, если они вдруг захотят перевести деньги, или указывать на досках объявлений в качестве способа оплаты, когда продаешь какую-нибудь ненужную вещь…Ничего, что нужно заполнять паспортные данные – их же все равно видят только администраторы интернет-кошелька, они же ими не воспользуются…Да, и есть отличная возможно привязать свой кошелек к банковской карте, закончились деньги – перевел в кошелек с карты, не хватает на карте – перевел из кошелька на карту…»
Как ведет себя сознательный пользователь? «Интернет-кошелек использую только для мелких покупок, которые невозможно совершить иным образом…Хранить деньги в кошельке? Хочу оплатить – закидывают нужную сумму, тут же трачу, чтобы не оставлять возможность злоумышленникам ограбить меня…Если отправляю кому-то номер кошелька, то сообщение с номером после получения удаляю…Если получаю деньги в кошелек, сразу перевожу на карту, через платежную систему или произвожу оплату чего-нибудь нужного – никаких остатков в кошельке даже на сутки…Пароль к кошельку меняю после нескольких транзакций, на всякий случай – мало ли какие возможности для получения данных вместе с платежом имеет получатель электронных денег…Зачем привязывать к кошельку банковскую карту? Чтобы платить сервису комиссию за перевод моих же денег из моего кошелька на мою же карту? И сообщать сервису, в каком банке я обслуживаюсь и какая у меня карта?..»

Доски объявлений

Как ведет себя обычный пользователь? «Я периодически продаю ненужные вещи, чтобы купить новые, поэтому мне нужен аккаунт на досках объявлений…Я не знаю, какие из них самые посещаемые, поэтому регистрируюсь на нескольких…В объявлении я указываю свое имя и фамилию, адрес своей электронной почты – чтобы потенциальные покупатель мог написать, мобильный телефон – чтобы он мог позвонить, указываю ближайшее метро, в районе которого могу совершить продажу, как правило, рядом с домом или работой…Если покупатель из другого города, то указываю номер электронного кошелька, чтобы он перевел деньги, если ему так удобнее…Или можно договориться об отправке в другой город с оплатой наложенным платежом по почтовому адресу…». 
Как ведет себя сознательный пользователь? «Аккаунт на доске объявлений заводится на специальный адрес почты, для разных сетевых нужд…Указывать в объявлении ближайшее метро? А если я продаю какую-то ценную вещь? Я же не знаю, кто потенциальный покупатель…Номер мобильного по этой же причине оставляю не личный, а тот, который для подтверждения регистраций аккаунтов в сети – держу его на связи до совершения сделки…Встречаться с незнакомым человеком возле дома или работы, пусть даже у метро не буду, в центре города полно мест, где можно встретиться, проверить вещь, проверить подлинность денег…Если покупатель из другого города, то либо банковский перевод, либо наложенный платеж за посылку, при получении…». 

Приведенные примеры использования современных технологий показали, что обычные пользователи – как открытая книга, которую может прочесть любой желающий. Не трудно догадаться, что не всегда сторонний интерес может быть вызван безобидным любопытством, поэтому жертвами злоумышленников чаще становятся антиподы сознательного пользователя, клюющие на все приманки, чтобы попробовать новшества, упакованные под видом расширения удобства и современных трендов. Эти пользователи потом чаще всего искренне удивляются, откуда разные компании и незнакомые люди о них столько знают и почему, подвергнувшись одному взлому, они подвергаются им дальше.