Оригинал
В свете последних многочисленных «взломов» компьютеров, я решил написать небольшую инструкцию по безопасности.
Конечно, вам «нечего скрывать», «пусть читают» и всякое такое, однако, например, потеря контроля над твиттером, Фейсбуком или ЖЖ бывает довольно неприятной. Да и переписка наша с вами – только наша с вами, и никакой блевотный лайфоньюз и «хакер» Хэлл не должны лезть в нее своими потными граблями.
Все очень просто, даю слово, даже Навальный справится (возможно, с помощью Ведуты :)
Итак, что мы имеем?
Большая часть наших данных хранится не на компьютерах, а в интернете. Тем не менее, начнем мы именно с компьютеров. Потерпите, еще 5 минут — и вы будете знать и уметь всё, что нужно.
Get a Mac Я не шучу.
Я настаиваю, пожалуйста, купите Мак. Сегодня они стоят уже не так дорого, как раньше, тот же Mac mini или Macbook Air можно купить меньше чем за $999, что делает его едва ли не доступным каждому (ну, шутки ради сравните цены с аналогичными PC-компьютерами — результат вас удивит). Купить Мак вам нужно по следующим причинам:
– криворукие хакеры вроде Хэлла не знают, как работать с Mac OS, для Mac OS нет такого чудовищного количества как бы «хакерских» программ для взлома ваших данных или для слежки за вами. Нет для Mac OS и вирусов, троянов и прочего. То есть, есть, конечно, но вам нужно уметь ими пользоваться, чтобы заразаться :))
– в Mac OS нет «закладок» для ФСБ, открывающих доступ к вашим данным (а в Windows — есть). Есть, правда, закладки для FBI, но какое нам до них дело?!
– Маки красивые :)
– В Mac OS встроенные средства для защиты от жуликов и воров.
FileVault Первым делом, идем в Настройки -> Безопасность.
Ставим галочку «Требовать пароль немедленно», отлючаем auto-login.
Теперь, прежде чем следователи заберутся в ваш компьютер, им придется подобрать пароль – вы же не обязаны сообщать его органам, к тому же, мало ли, вдруг вы как раз пароль забыли только что? ;)
Теперь переходим на вкладку FileVault. Это система полностью зашифрует весь жесткий диск, вы ничего не заметите, но для «хакеров» ваш жесткий диск будет выглядеть как один огромный бессмысленный файл, который нельзя расшифровать без вашего пароля. Как создать (и запомнить!) правильный пароль – чуть позже, пока укажите любой пароль, какой вам нравится (и не забудьте потом сменить его на правильный). Имейте в виду, если вы его забудете – вы никак и никогда не сможете получить доступ к собственному диску.
Когда вы будете пользоваться «зашифрованным» компьютером, вы даже не заметите, что он «зашифрован».
Не нужно будет делать ничего особенного, никаких действий предпринимать – один раз включили FileVault и забыли о нем навсегда.
1Password Пароль «Putinlyzhymagadan» требует примерно 1-2 минуты компетентной работы, чтобы быть взломанным.
Нам такие пароли не годятся. Вообще, чтобы было понятно, нет таких паролей, которые нельзя взломать, но есть такие, которые взламывать себе дороже. Например, «39854ghjgdf usdhf*№($*)9u543hou()#*$U#*345ho3ljLJ$ #@LKj». Его можно взломать, на это уйдет несколько лет; его невозможно запомнить, невозможно использовать. Нам такие пароли тоже не подходят. Зато нам подходит программа типа 1Password (таких приложений много, но я использую именно это). Программа поможет не только сгенерировать хороший пароль, но и что даже важнее – запомнить его.
Установите Master Password. Например, такой: «Genbydjhc1999ujlf^ufl».
Ад, правда? На самом деле, это «Путинворс1999года,гад» в английской раскладке. Легко запомнить, да? ;) Дальше программа позволит вам гененрировать пароли любой сложности и степени запоминаемости. Мой совет – не меньше 20 знаков (буквы, цифры + знаки препинания). Сгенерируйте пароли для всех ваших сервисов (Gmail, FB, VK, ЖЖ и что там у вас еще), смените старые пароли на новые.
iPhone/iPad «Как же я войду в почту, если мой пароль в 1Password на компьютере, а компьютер – в Следственном комитете?!», – спросите вы.
Вот вам мой совет:
Get an iPhone/iPad. Оба устройства исповедуют ту же идеологию, что и ваш новый Mac, на обоих устройствах можно установить пароли, и если ввести их неправильно несколько раз подряд, вся информация на устройствах будет уничтожена. На оба девайса можно установить 1Password, и всегда иметь все пароли под рукой. Идем в «Настройки» -> Основные. Включаем auto-lock, включаем пароль, ставим галочку «удалять данные при неправильном вводе пароля». Готово.
iCloud «То есть, если следователь или хакер Хэлл 10 раз неправильно введут пароль, все мои контакты на телефоне будут удалены?! Чо за хрень, Дэвид Блейн?!», — опять спросите вы.
Да, все данные с устройств будут удалены, и вы не должны переживать из-за этого, ведь вы правильный оппозиционер, и у вас вся информация продублирована. В случае с Маками, наилучший способ хранить данные — iCloud. Бесплатного места на сервере вам хватит на всю жизнь, даже если у вас 100500 телефонов в записной книжке айфона. Регистрируйтесь с помощью сгенерированного пароля (см. выше), включайте синхронизацию всего, что посчитаете ценным. Теперь даже если вы случайно проглотите телефон во время допроса, все данные за пару минут можно будет восстановить на новый аппарат (его вы уж постарайтесь не глотать). Более того, если ваш iPhone/iPad/Mac изъяли, то вы из любого интернет-кафе можете сами дистанционно удалить оттуда всю информацию!
Настроили?
Теперь можно удалять данные дистанционно :)
Gmail + 2-step authentication Теперь больная тема. Gmail.
Тут есть три основные дыры в вашей безопасности:
– простой пароль
– простые вопросы для восстановления пароля
– не включена 2-этапная авторизация
С простым паролем мы, я надеюсь, разобрались, и вы никогда больше не будете использовать пароли короче 20 знаков.
Второй проблемой безопасности чаще всего являются вопросы для восстановления пароля.
В Gmail можно указать номер телефона (и туда будет выслана SMS если вы забыли пароль) — нам это не подходит, поскольку телефон наш вместе с компьютером в Следственном комитете, помните, да? Второй вариант — отправка e-mail на запасной почтовый адрес, которым, например, может быть адресом Ведуты (или кто там у вас не родственник, но надежный коллега и боевой товарищ?), может быть адрес хорошего друга, адрес преподавателя по дзюдо или тренера по горным лыжам. Важно, чтобы это был человек, которому вы безоговорочно доверяете, и которого вы попросите позвонить вам, если он получит письмо о восстановлении пароля. Тут же, кстати, можно указать и «секретный вопрос», например, «как звали вашу первую учительницу». Разумеется, ни в коем случае указывть реальный ответ нельзя — никаких проблем узнать имя вашей первой учительницы нет, а вот указать там «Осьминог вротмненоги» — неплохой вариант, главное — непредсказуемый. (Disclaimer: я очень люблю мою первую учительницу, как, впрочем, и всех моих учителей, спасибо им большое за всё. Никто из них не похож на осьминога, тем более в такой позе :)
Наконец, двухэтапная авторизация. Gmail не пустит никого в вашу почту, пока не будет введен правильный пароль
И (не ИЛИ!) специальный код (который можно заранее распечатать и хранить у кого-то, кому вы доверяете).
Подробнее тут, включить такое для своей почты занимает 3 минуты.
Facebook/Twitter Вы же не используете свой основной e-mail для входа на эти сервисы?
В смысле, у вас же уже есть email’ы типа tratata-facebook@gmail.com для входа в FB? И boobooboo-twitter@gmail.com для входа в твиттер? Таким образом, если ваш основной ящик таки «взломает» «хакер» Хелл, доступ к аккаунтам он получит не сразу, и своими шаловливыми рученками в ваших вещах рыться какое-то время не сможет.
З.Ы. Конечно, настоящие спецы по безопасности поднимут эти советы на смех и будут правы, тем не менее, даже соблюдение таких простых вещей (большая часть из которых «включил и забыл») сильно усложнит жизнь «хакерам» и жуликоватым следователям, торгующим фотографиями обысков. Спецов мы, кстати, приглашаем давать хорошие и простые в выполнении советы прямо в комментариях.
Оригинал<
Оригинал
В свете последних многочисленных «взломов» компьютеров, я решил написать небольшую инструкцию по безопасности.
Конечно, вам «нечего скрывать», «пусть читают» и всякое такое, однако, например, потеря контроля над твиттером, Фейсбуком или ЖЖ бывает довольно неприятной. Да и переписка наша с вами – только наша с вами, и никакой блевотный лайфоньюз и «хакер» Хэлл не должны лезть в нее своими потными граблями.
Все очень просто, даю слово, даже Навальный справится (возможно, с помощью Ведуты :)
Итак, что мы имеем?
Большая часть наших данных хранится не на компьютерах, а в интернете. Тем не менее, начнем мы именно с компьютеров. Потерпите, еще 5 минут — и вы будете знать и уметь всё, что нужно.
Get a Mac Я не шучу.
Я настаиваю, пожалуйста, купите Мак. Сегодня они стоят уже не так дорого, как раньше, тот же Mac mini или Macbook Air можно купить меньше чем за $999, что делает его едва ли не доступным каждому (ну, шутки ради сравните цены с аналогичными PC-компьютерами — результат вас удивит). Купить Мак вам нужно по следующим причинам:
– криворукие хакеры вроде Хэлла не знают, как работать с Mac OS, для Mac OS нет такого чудовищного количества как бы «хакерских» программ для взлома ваших данных или для слежки за вами. Нет для Mac OS и вирусов, троянов и прочего. То есть, есть, конечно, но вам нужно уметь ими пользоваться, чтобы заразаться :))
– в Mac OS нет «закладок» для ФСБ, открывающих доступ к вашим данным (а в Windows — есть). Есть, правда, закладки для FBI, но какое нам до них дело?!
– Маки красивые :)
– В Mac OS встроенные средства для защиты от жуликов и воров.
FileVault Первым делом, идем в Настройки -> Безопасность.
Ставим галочку «Требовать пароль немедленно», отлючаем auto-login.
Теперь, прежде чем следователи заберутся в ваш компьютер, им придется подобрать пароль – вы же не обязаны сообщать его органам, к тому же, мало ли, вдруг вы как раз пароль забыли только что? ;)
Теперь переходим на вкладку FileVault. Это система полностью зашифрует весь жесткий диск, вы ничего не заметите, но для «хакеров» ваш жесткий диск будет выглядеть как один огромный бессмысленный файл, который нельзя расшифровать без вашего пароля. Как создать (и запомнить!) правильный пароль – чуть позже, пока укажите любой пароль, какой вам нравится (и не забудьте потом сменить его на правильный). Имейте в виду, если вы его забудете – вы никак и никогда не сможете получить доступ к собственному диску.
Когда вы будете пользоваться «зашифрованным» компьютером, вы даже не заметите, что он «зашифрован».
Не нужно будет делать ничего особенного, никаких действий предпринимать – один раз включили FileVault и забыли о нем навсегда.
1Password Пароль «Putinlyzhymagadan» требует примерно 1-2 минуты компетентной работы, чтобы быть взломанным.
Нам такие пароли не годятся. Вообще, чтобы было понятно, нет таких паролей, которые нельзя взломать, но есть такие, которые взламывать себе дороже. Например, «39854ghjgdf usdhf*№($*)9u543hou()#*$U#*345ho3ljLJ$ #@LKj». Его можно взломать, на это уйдет несколько лет; его невозможно запомнить, невозможно использовать. Нам такие пароли тоже не подходят. Зато нам подходит программа типа 1Password (таких приложений много, но я использую именно это). Программа поможет не только сгенерировать хороший пароль, но и что даже важнее – запомнить его.
Установите Master Password. Например, такой: «Genbydjhc1999ujlf^ufl».
Ад, правда? На самом деле, это «Путинворс1999года,гад» в английской раскладке. Легко запомнить, да? ;) Дальше программа позволит вам гененрировать пароли любой сложности и степени запоминаемости. Мой совет – не меньше 20 знаков (буквы, цифры + знаки препинания). Сгенерируйте пароли для всех ваших сервисов (Gmail, FB, VK, ЖЖ и что там у вас еще), смените старые пароли на новые.
iPhone/iPad «Как же я войду в почту, если мой пароль в 1Password на компьютере, а компьютер – в Следственном комитете?!», – спросите вы.
Вот вам мой совет:
Get an iPhone/iPad. Оба устройства исповедуют ту же идеологию, что и ваш новый Mac, на обоих устройствах можно установить пароли, и если ввести их неправильно несколько раз подряд, вся информация на устройствах будет уничтожена. На оба девайса можно установить 1Password, и всегда иметь все пароли под рукой. Идем в «Настройки» -> Основные. Включаем auto-lock, включаем пароль, ставим галочку «удалять данные при неправильном вводе пароля». Готово.
iCloud «То есть, если следователь или хакер Хэлл 10 раз неправильно введут пароль, все мои контакты на телефоне будут удалены?! Чо за хрень, Дэвид Блейн?!», — опять спросите вы.
Да, все данные с устройств будут удалены, и вы не должны переживать из-за этого, ведь вы правильный оппозиционер, и у вас вся информация продублирована. В случае с Маками, наилучший способ хранить данные — iCloud. Бесплатного места на сервере вам хватит на всю жизнь, даже если у вас 100500 телефонов в записной книжке айфона. Регистрируйтесь с помощью сгенерированного пароля (см. выше), включайте синхронизацию всего, что посчитаете ценным. Теперь даже если вы случайно проглотите телефон во время допроса, все данные за пару минут можно будет восстановить на новый аппарат (его вы уж постарайтесь не глотать). Более того, если ваш iPhone/iPad/Mac изъяли, то вы из любого интернет-кафе можете сами дистанционно удалить оттуда всю информацию!
Настроили?
Теперь можно удалять данные дистанционно :)
Gmail + 2-step authentication Теперь больная тема. Gmail.
Тут есть три основные дыры в вашей безопасности:
– простой пароль
– простые вопросы для восстановления пароля
– не включена 2-этапная авторизация
С простым паролем мы, я надеюсь, разобрались, и вы никогда больше не будете использовать пароли короче 20 знаков.
Второй проблемой безопасности чаще всего являются вопросы для восстановления пароля.
В Gmail можно указать номер телефона (и туда будет выслана SMS если вы забыли пароль) — нам это не подходит, поскольку телефон наш вместе с компьютером в Следственном комитете, помните, да? Второй вариант — отправка e-mail на запасной почтовый адрес, которым, например, может быть адресом Ведуты (или кто там у вас не родственник, но надежный коллега и боевой товарищ?), может быть адрес хорошего друга, адрес преподавателя по дзюдо или тренера по горным лыжам. Важно, чтобы это был человек, которому вы безоговорочно доверяете, и которого вы попросите позвонить вам, если он получит письмо о восстановлении пароля. Тут же, кстати, можно указать и «секретный вопрос», например, «как звали вашу первую учительницу». Разумеется, ни в коем случае указывть реальный ответ нельзя — никаких проблем узнать имя вашей первой учительницы нет, а вот указать там «Осьминог вротмненоги» — неплохой вариант, главное — непредсказуемый. (Disclaimer: я очень люблю мою первую учительницу, как, впрочем, и всех моих учителей, спасибо им большое за всё. Никто из них не похож на осьминога, тем более в такой позе :)
Наконец, двухэтапная авторизация. Gmail не пустит никого в вашу почту, пока не будет введен правильный пароль
И (не ИЛИ!) специальный код (который можно заранее распечатать и хранить у кого-то, кому вы доверяете).
Подробнее тут, включить такое для своей почты занимает 3 минуты.
Facebook/Twitter Вы же не используете свой основной e-mail для входа на эти сервисы?
В смысле, у вас же уже есть email’ы типа tratata-facebook@gmail.com для входа в FB? И boobooboo-twitter@gmail.com для входа в твиттер? Таким образом, если ваш основной ящик таки «взломает» «хакер» Хелл, доступ к аккаунтам он получит не сразу, и своими шаловливыми рученками в ваших вещах рыться какое-то время не сможет.
З.Ы. Конечно, настоящие спецы по безопасности поднимут эти советы на смех и будут правы, тем не менее, даже соблюдение таких простых вещей (большая часть из которых «включил и забыл») сильно усложнит жизнь «хакерам» и жуликоватым следователям, торгующим фотографиями обысков. Спецов мы, кстати, приглашаем давать хорошие и простые в выполнении советы прямо в комментариях.
Оригинал
Комментарии
А тем, кто не может купить, что делать?