Простые правила защиты от взлома

Взлом электронного почтового ящика или аккаунта социальной сети — всегда неприятная неожиданность. Застраховаться от нее на 100% нельзя хотя бы потому, что часто взлом происходит из-за халатности самого почтового сервиса или администрации сети. Но если сервис достаточно надежен, то сделать всё возможное, чтобы ваш аккаунт не взломали, — в ваших силах. 

Нужно просто твердо следовать нескольким простым основным правилам: 

1. Придумывайте сложные пароли, состоящие из комбинаций цифр, букв и (если позволяет сервис) пунктуационных знаков. Чем сложнее пароль, тем больше вероятность, что его не удастся взломать путем перебора. Постарайтесь придумать какое-нибудь мнемоническое правило, которое позволит вам самим его запомнить. Или просто запишите в записную книжку. Бумажную.

2. Довольно часто онлайновые сервисы присылают на указанный вами почтовый ящик подтверждающее письмо с вашими логином и паролем или ссылкой для подтверждения регистрации. Имейте в виду, что если взломают почтовый ящик, на который пришло такое письмо, то вы потеряете и доступ к аккаунту, который вы зарегистрировали. Подумайте, имеет ли смысл хранить такое письмо и не стоит ли воспользоваться записной книжкой. 

3. Большая часть сервисов предлагает вам при регистрации ввести информацию (ответ на «секретный вопрос»), которая бы позволила в случае потери пароля восстановить ваш аккаунт. Если вы уверены в сохранности записной книжки, то пользоваться этой услугой не стоит. Чем меньше критичных данных вы храните в Сети, тем в большей они безопасности. Впрочем, как правило, вы можете сформулировать свой собственный «секретный вопрос» и ответ на него.

Это надежнее, чем «девичья фамилия вашей матери» или «имя домашнего животного» — эту информацию не так уж сложно разузнать. Кстати, именно таким образом был взломан частный почтовый ящик кандидата в вице-президенты США от республиканцев Сары Пэйлин. Есть, конечно, и еще вариант — назовите своего кота q0z1w7Y_5m. 

4. Память человека слаба, а сам он ленив и рассеян. Регистрируя аккаунт, однако, соберите свою волю и постарайтесь не заводить почтовых ящиков и пользователей сетей с одним и тем же сочетанием логина и пароля. Зачем облегчать жизнь взломщикам? Если боитесь забыть пароль, запишите его в записную книжку.

5. По возможности пользуйтесь так называемым защищенным соединением. Адрес такого соединения начинается не с http://, а с https://. В этом случае защищенность передаваемой вами информации несколько увеличивается, хотя (см. п. 1) и не дает 100%-ной гарантии.

6. Следования правилам 1—5 в общем достаточно, чтобы предохранить себя от взлома. Однако если ваша информация по каким-то причинам является лакомым куском для злоумышленников, то вам пора становиться квалифицированным пользователем и научиться пользоваться специальными программами шифрования почты и сетевого трафика. Поинтересуйтесь у «Яндекса» или Google, что такое PGP и Tor. Это не больно, интересно и достаточно надежно. Имейте в виду, что использование шифрования с открытым ключом нисколько не отменят правил 1—5!

7. Кажется, я забыл написать, что записных книжек должно быть не меньше двух. А то вдруг вы забудете, куда засунули одну из них.

Владимир Харитонов