Защитите информацию, которой обмениваетесь в Сети (важно) #2418
Сегодня у нас очень важный материал, который имеет отношение к Вашей безопасности, поэтому я рекомендую внимательно ознакомиться и сделать выводы. А если возникнут вопросы, обязательно задать их в комментариях.
Сегодня Вы узнаете:
🚩 Какую опасность таит в себе передача чувствительной информации в привычных каналах связи;
🚩 Почему этой информацией могут воспользоваться злоумышленники спустя годы;
🚩 Какие специальные сервисы помогают защитить передачу паролей и др. секретных данных в переписке;
🚩 Как дополнительно усилить безопасность при передаче такой информации;
🚩 В чём заключается подвох при использовании таких сервисов и как избежать подобных проблем на 100%.
Доводилось ли Вам передавать в электронной почте или мессенджере свои паспортные данные, адрес, пароли, коды доступа или может быть даже пин-код от банковской карты для близкого человека?
Быть может Вы отправляли какое-то письмо или просто сообщение, которое не хотели бы чтобы увидел кто-то другой, кроме адресата?
А может быть у Вас была ситуация, когда Вы не хотели бы чтобы в переписке сохранилась информация, которую Вы писали человеку, поскольку он может использовать ее со злыми намерениями?
Обычно, когда возникает подобная потребность, нет времени искать способ, который защитит Вас. Об этом нужно позаботиться заранее и точно знать, что Вы можете защитить свою информацию.
Интернет помнит всё
Главная угроза при передаче информации в привычных каналах связи заключается не только в том, что любой информацией, которой Вы обмениваетесь с другими людьми, могут воспользоваться позже, когда Вы уже об этом забыли, даже если Вы уже удалили свое сообщение или письмо.
А учитывая новые законы, которые заставляют операторов связи, мессенджеры, почтовые сервисы, хранить длительное время всю переписку и даже разговоры, становится просто не по себе — ведь на каждого из нас копится целый архив данных.
❝ «Закон Яровой», принятый в 2016 году. Если говорить простым языком, то этот закон требует от компаний, которые предоставляют услуги связи (например, интернет-провайдеры, мобильные операторы, мессенджеры), хранить записи ваших телефонных разговоров и текстовых сообщений, а также данные о вашем интернет-трафике, в течение определенного времени. Также компании обязаны предоставить силовым структурам доступ к этой информации по запросу. ❝
Конечно, если Вы законопослушный гражданин, вероятность того, что правоохранительные органы запросят у какого-то оператора Вашу переписку, минимальна. Однако, учитывая то, что в наше время базы данных предприятий регулярно взламывают, а данные продают затем в Сети, считаю, что следует проявлять осторожность в том, что, где и каким способом мы пишем.
ЧТО ДЕЛАТЬ?
Очевидно, что нужно научиться защищать любую чувствительную информацию, которая попадает в Интернет, особенно в процессе переписки с другими людьми.
О способах, которые позволяют качественно защищать свою информацию мы будем говорить еще много раз, но сегодня мы обсудим самый простой и доступный для каждого способ защиты данных, которые Вы отправляете другому человеку.
Откроется только однажды
Существуют специальные сервисы, проверенные годами, многие из которых опубликованы с открытым исходным кодом и проанализированы тысячами независимых программистов.
Эти сервисы позволяют создать любую заметку, которая хранится на сервере в зашифрованном виде и моментально уничтожается после её прочтения.
Таким образом, когда Вы, например, хотите в переписке передать доверенному человеку пароль от какого-то сервиса или другую чувствительную информацию, сделать это лучше всего именно через такой сервис, поскольку в Вашей переписке будет в будущем хранится не пароль, а непонятная ссылка, которая при нажатии уже не выдает никакой информации.
ОБРАЗЕЦ:
Получатель нажимает на эту ссылку, копирует к себе пароль и всё — данная ссылка больше не сработает ни разу. Никто не сможет второй раз нажать на неё и увидеть, что Вы писали.
🔐 К тому же, такие сервисы имеют возможность еще больше повысить защиту даных, установив пароль на доступ к создаваемой заметке.
Тогда Вы можете скинуть ссылку на секретную заметку, например, в мессенджере, а пароль доступа к ней продиктовать по телефонной линии.
Владельцы сервиса при этом не имеют доступа к временно-хранимым данным, поскольку информация, итак недолго находящаяся на сервере, ещё и в зашифрованном виде.
Однако, чтобы Вам совсем не беспокоиться об утечке, рекомендую создавать заметки в отрыве от контекста. Так, например, если Вам нужно передать пароль через сервис одноразовых шифрованных заметок, не нужно в заметке писать от чего этот пароль.
В таком случае, даже если бы заметки были доступны создателю сервиса или кому то еще, они все равно ни о чем бы ему не сказали — для него ведь это просто набор букв и цифр. И даже если предположить, что это пароль, то все равно не понятно от какого сервиса он, какой логин и кому принадлежит.
ГДЕ ПОДВОХ?
Появление подобных сервисов сильно раздражает всех, кто претендует на доступ к Вашей информации, потому во-многих странах данные сервисы доступны лишь через VPN.
Интернет-мошенники в свою очередь, решили использовать наличие таких сервисов в своих корыстных целях. Только не подумайте, что они их взламывают — хороший проверенный сервис с открытым исходным кодом им не по зубам!
Они действуют куда проще. Вот, например, один из самых известных, но не рекомендуемых мною сервисов: http://privnote.com (не спешите использовать, дочитайте статью до конца).
Сервис этот не плохой, проверенный и многие ему доверяют, но он проприетарный — т. е. создатель отказывается предъявить исходный программный код сообществу программистов и специалистов по информационной безопасности, хотя сервис бесплатный. Но об этом мы еще поговорим потом, сейчас речь о другом…
Официальных случаев взлома этого сервиса или утечки информации неизвестно, а поскольку он появился очень давно, очень многие пользуются именно им, хоть это и «кот в мешке» (что там в коде не известно).
Мошенники, сообразив, что многие используют именно этот сервис, решили сыграть на невнимательности людей. Так, например, если я сейчас введу запрос privnote в Яндексе, то увижу в поисковой выдаче это:
А при запросе с российского ip-адреса этот мошеннический сервис еще и рекламируется в Яндексе на первом месте! 😰 Как мы до такого докатились, не понимаю.
Когда Вы перейдете на сайт, Вам покажется, что это просто сайт, посвященный данному сервису, где можно побольше узнать о нем и конечно перейти там по ссылке на сам сервис Privnote.
Однако, когда Вы на этом сайте перейдете по внутренней ссылке, то окажетесь непосредственно на сайте мошенника, который занимается перехватом данных и только и ждет, когда кто-нибудь умудрится передать полные данные банковской карты, полные данные входа в личный кабинет и т. п.
Сайт мошенника, адрес которого отличается всего на одну букву
(лишняя буква p в начале):
———————————————————
КАК ИЗБЕЖАТЬ ОБМАНА?
Во-первых, каким бы сервисом одноразовых шифрованных заметок Вы не пользовались, всегда будьте внимательны и заходите на ПРОВЕРЕННЫЙ сайт только НАПРЯМУЮ, предварительно сохранив этот проверенный сайт в заметках, закладках и т. п.
Поддельные сайты обычно отличаются на один символ, добавляют тире, нижнее подчеркивание или просто создают домен в другой доменной зоне.
Настоящий адрес Privnote только такой: http://privnote.com 👈👈👈
Если используете менеджер паролей с автоматической подстановкой данных для входа, это даст Вам дополнительную защиту, ведь если домен, куда Вы зашли отличается хоть на один символ, автоподстановка данных для входа никогда не сработает.
Во-вторых, старайтесь помещать в заметку данные, которые не возможно использовать в отрыве от контекста. Так, например, если Вы передаете пароль от чего-либо, не нужно писать в заметке от чего именно этот пароль и не нужно указывать логин — всё это Вы можете передать получателю отдельно от шифрованной одноразовой заметки.
В-третьих, при создании шифрованной заметки не ленитесь включить функцию «Пароль для дешифрации». В таком случае, даже если кто-то чудом перехватит ссылку на одноразовую шифрованную заметку, ему ни за что её не прочитать.
📌 В случае особо конфиденциальных даных, пароль можно передать получателю в канале отдельном от того, по которому Вы передали саму ссылку.
И самое главное, используйте только проверенные временем, надежные сервисы, которые предоставляют сообществу доступ к своему коду (это не Privnote, они свой код скрывают).
Лично я не использую сервис Privnote для передачи чувствительной информации, поскольку не доверяю на 100% сервису, который скрывает исходный код от сообщества, тем более, что в данном случае это сложно объяснить, ведь сервис не коммерческий (какой смысл?).
Но, я использую Privnote в других целях ))
Вероятно у Вас возник вопрос — Если я не пользуюсь Privnote для передачи шифрованных самоуничтожающихся заметок, то что же я использую для этого.
👉👉👉 А об этом я рассказал в посте »Где я создаю сгорающие зашифрованные заметки 🔐»
———————————————————
Поздравляю 🎉 Сегодня Вы узнали почему не стоит в эл. почте, мессенджерах, смс и других традиционных каналах связи передавать никакую чувствительную информацию, тем более пароли, пинкоды, паспортные данные и т. п.
Также, Вы узнали, как пользоваться специальными сервисами для одноразовых шифрованных заметок так, чтобы не произошла утечка, как не нарваться на поддельный сервис и многое другое.
===============================
❗Отказ от ответственности: Содержание данного поста представляет собой мнение автора и не является рекламой, рекомендацией или гарантией. Автор не несет ответственности за результаты использования упомянутых сервисов, программ, контактов или услуг. Просьба самостоятельно проверять и выбирать подходящие сервисы и программы.
===============================
Ваш друг, Василий Медведев 🧡
