Kyzylorda-News.kz

Технический директор Mail.Ru Денис Аникин рассказал о четырех простых, но важных правилах интернет-гигиены, которые следует соблюдать каждому пользователю — про защитную функцию паролей, средства восстановления,  бдительность и защиту от киберугроз.

«Как известно, гигиена – это правила, которые помогают оберегать здоровье от вирусов и бактерий, обитающих в окружающей среде. Взрослому человеку напоминать про правила гигиены смешно, ведь родители накрепко вбили их нам в головы с самого детства. Многое мы делаем автоматически, не задумываясь: чистим зубы, моем руки перед едой, не пьем сырую воду из-под крана.

Интернет – это среда, в которой точно так же можно пострадать от вирусов и прочих зол, угрожающих если не здоровью, так кошельку и душевному равновесию. Как ребенок учится правилам гигиены с самого начала жизни, так и интернет-пользователи должны помнить об интернет-гигиене с первых шагов в сети. Войдя в привычку, они будут казаться такими же естественными, как чистка зубов по утрам.

Гигиена немыслима без моющих средств – мыло и шампунь не оставляют микробам шанса и встают стеной на пути к нашему здоровью. В интернете защитную функцию выполняют пароли, они не дают злоумышленникам пробраться к вашей личной информации и навредить. Но не любой пароль способен защитить – только хороший, на составление которого были направлены некоторые усилия.

Я рекомендую каждому интернет-пользователю потратить полдня на то, чтобы привести в порядок все свои аккаунты: почту, социальные сети, платежные приложения и т.д. Для начала стоит понять, какие из них важны, и уделить таким особое внимание. Очень важно не заводить одинаковые пароли к разным аккаунтам. Многие используют одно и то же сочетание символов из лени, для удобства – если уж запомнил достаточно сложный пароль, так буду использовать его везде. Это опасно: если злоумышленники взломают ваш аккаунт в социальной сети, первое, что они сделают – попробуют с помощью этого пароля открыть доступ к вашей почте.

Затем оцените все свои пароли с точки зрения сложности и безопасности и в случае необходимости придумайте новые. По статистике большинство пользователей используют слишком лёгкие и простые пароли, которые часто взламываются.

В качестве паролей должны использоваться такие слова и сочетания, о которых никто не знает. Ни в коем случае это не должна быть кличка вашего котика или, боже упаси, дата вашего рождения. С другой стороны, пароль не должен быть слишком сложным, таким, что его придется записывать.

Хороший пароль составляется следующим образом. Возьмите для начала какую-нибудь значимую дату. Пусть это будет день рождения друга или день, когда вы познакомились со своей будущей женой, скажем, 1 мая 2005 года. Затем придумайте достаточно длинное слово или словосочетание, не менее 5-6 знаков. Оно не должно быть предсказуемым, как «mail» или «internet», слово должно ассоциироваться с чем-то важным именно для вас. К примеру, reddress, потому что ваша будущая жена была в день вашего знакомства в красном платье. Затем перемешайте дату и слово. Получится что-то вроде red2005dre1ss05. Изобретение такого пароля потребует времени, но это будет действительно безопасный пароль.

Нельзя использовать в качестве пароля символы, идущие подряд по клавиатуре: 12345 или ASDFG, или прибегать к такой предсказуемой «хитрости», как имя вашего ребенка кириллицей, но в английской раскладке.

Откажитесь от хранения паролей где бы то ни было: на бумаге или в облаке. Пароли – это интимная вещь, которую я бы хранил только у себя в голове. Если ваши пароли лежат в облачном аккаунте, это равносильно ситуации, когда у вас один пароль на все почтовые ящики и соцсети.

Если пароль – первый рубеж, то средства восстановления паролей – второй рубеж обороны. После установки безопасных паролей надо понять, существуют ли другие подступы к почтовому ящику.

Секретные вопросы.

У большинства сервисов есть системы восстановления забытого пароля. Зачастую это секретный вопрос. Злоумышленник, пытающийся пробраться в ваш e-mail, может указать, что забыл пароль, и тогда ему будет предложен секретный вопрос. Если это девичья фамилия вашей мамы, то её, в принципе, легко вычислить в соцсетях, узнав фамилии ваших родственников. Ответ на вопрос должен быть известен только вам, и если вы, несмотря на мои предупреждения, выбираете фамилию, то пусть это лучше будет фамилия прабабушки.

Когда в качестве средства восстановления пароля используется дополнительный почтовый ящик, его необходимо защитить так же надежно, как и основной. Естественно, что пароли в основном и дополнительном ящиках не должны повторяться. Многие ленятся и придумывают простые пароли к дополнительному e-mail, а, между тем, через него можно легко взломать основной.

Мобильный телефон. Лучше всего, по возможности, использовать не секретные вопросы и дополнительные ящики, а восстановление доступа к e-mail через телефон. Все средства восстановления – это палка о двух концах, они либо сложны для хакера, либо сложны для вас. Так вот, секретный вопросы – это очень легко для мошенника, дополнительный ящик – чуть сложнее. А восстановление через мобильный телефон – это простой путь для вас, но очень сложный для злоумышленника, поскольку у него нет доступа к телефону.

Как это работает? Когда вы забываете пароль и восстанавливаете доступ, вас просят ввести номер телефона для отправки sms с уникальным кодом. Полученный код вы вводите в форму на сайте и уже через секунду можете войти в аккаунт.

Соблюдая гигиену, важно быть последовательным и бдительным, чтобы не дать микробам шанса. В интернете бдительность и осторожность важны не меньше. В сети полно мошенников, которые ничего не ломают. Они просто пишут вам письмо на e-mail, в котором говорится: «Вы потеряли доступ к вашему аккаунту в соцсети, перечислите 500 рублей на такой-то кошелёк». Или могут прислать письмо якобы от вашего банка, где предлагается пройти по ссылке и ввести данные вашей пластиковой карты или логин и пароль от интернет-банка. Чтобы не попасться, всегда смотрите не на сайт, а на адрес. Мошенники могут сделать копию сайта, но не смогут подделать адрес. А лучше никогда не проходите по ссылкам в подобных письмах, а все нужные адреса вводите вручную.

Для защиты от опасных вирусов и микробов всем нам в детстве делали прививки. Ваш компьютер обязательно нуждается в подобной защите. Я рекомендую всем пользователям вовремя обновлять антивирус и всегда проверять компьютер на вирусы. Вредоносные программы могут жить в компьютере годами, никак себя не выдавая, а в одно прекрасное утро украсть важную информацию. Вы об этом даже не узнаете, пока не столкнетесь с загадочным исчезновением денег с вашей банковской карты.

Почему так важно обновлять антивирус?  Это как прививаться от гриппа каждую осень, потому что вирус гриппа эволюционирует, и каждый сезон появляется новый штамм. Антивирусы находят «штамм» вируса на компьютере, то есть определённую последовательность символов исходного кода. Устаревший антивирус просто не сможет найти новые вирусы, поскольку ничего про них не знает.

P.S. Интернет-гигиена очень важна, ведь в 99% случаях безопасность пользователя зависит от него самого. Но нужно отдавать себе отчет, что от небольшой доли самых высокотехнологичных вторжений самостоятельно человек защититься не сможет. Уважающие себя интернет-сервисы заботятся о безопасности своих пользователей. Почта Mail.Ruтакже использует большой арсенал средств против киберугроз всевозможных уровней.

К примеру, мы ведем шифрование траффика. Протоколы передачи данных в интернете изначально не предполагают шифрования и данные передаются в открытом виде. Раньше это не было критично, поскольку врезаться в провод и «подслушать» информацию довольно трудно. Теперь же интернет «течет через эфир», в частности, когда мы используем Wi-Fi. Если пользователь подключается к публичной точке Wi-Fi на вокзале, в кафе, в аэропорту или даже в офисе, то данные передаются в виде радиоволн в открытом виде. Перехватить их ничего не стоит, это элементарно. Поэтому Mail.Ru, как и большинство современных сервисов, использует шифрование трафика, SSL или https, где «s» означает «Secure». Браузер при этом обычно показывает замочек около слова http. В этом случае данные «текут» от вашего компьютера до сервиса по зашифрованному каналу, словно по тоннелю, имеющему абсолютную защиту от вторжений.

Еще мы постоянно улучшаем систему так называемого антибрутфорса (иными словами, систему, препятствующую автоматическому подбору пароля к аккаунту).

Помимо этого, мы используем HTTP only cookie, Secure Cookie и разделение  пользовательских сессий при доступе к различным проектам единого портала Mail.Ru. А также целый ряд «фич», о которых мы не хотим рассказывать публично, чтобы не облегчать жизнь злоумышленникам.

Кстати, скоро Mail.Ru Group запустит сайт, где будет подробно и наглядно рассказываться, что делать интернет-пользователю, чтобы его жизнь в сети была более безопасной. Там будет еще больше правил интернет-гигиены.»