Безпека — питання наболіле. Але радує те, що користувачів Mac OS «болить» він трохи менше ніж користувачів більш популярною ОС. Чому так склалося — система надійніше, чи справа в поширеності — спірні питання і піднімати їх зараз не буду. Просто скажу, що в першій частині постараюся привести логічні аргументи для забезпечення безпеки, яка залежить саме від самого користувача. У другій запропоную скористатися додатковими інструментами.

Коли під час шляху на ділову зустріч дуже терміново знадобився важливий документ (тим більше якщо хтось забув покласти його в портфель), наприклад, начерк нового бізнес-плану, або тільки-що закінчена підлеглими презентація, можна скористатися електронною поштою, віртуальними дисками поштового клієнта чи іншими онлайн-сервісами. Але якщо це документ дуже суворої секретності, то передавати його таким способом досить ризиковано, бо така передача небезпечна. Якщо дуже сильно захотіти, можна «зловити» такий документ на шляху і, як мінімум, ознайомитися з ним. У наш час таких неприємних «ентузіастів» вистачає. Є кілька способів забезпечити певний рівень безпеки при передачі важливих файлів. По-перше, це грамотна настройка облікового запису і оптимальний вибір пароля (оптимальний тому, що надто безпечний можна забути), і по-друге, проведення окремих налаштувань поштових (і не тільки) клієнтів.

Правильна настройка облікового запису

Минулого року в мережі з’явилося повідомлення, що хакери зламали поштову скриньку однієї американської губернаторші Сари Пейлін. Звичайно, якщо ви губернатор якогось штату Америки, то у вас справ по вуха, і немає часу на зайве «колупання» в налаштуваннях облікового запису. Але з тієї ж причини, раз вона людина публічна, можна було все-таки не поїхати розрізати чергову стрічку, а посидіти над настройками при реєстрації.

Оскільки, у пані губернаторші був офіційний адресу електронної пошти, то був, як мінімум ще один, там же в Yahoo. Як і будь-який інший онлайн сервіс, Yahoo потрібен спосіб зміни пароля. Більшість сервісів використовують спосіб правильної відповіді на заздалегідь придуманий секретне питання. Якщо дано правильну відповідь на секретне питання, можна змінити пароль за допомогою форми онлайн. Коли пароль змінено, можна входити в пошту під ним і мати доступ до всіх листів. Якщо користувач забув пароль — це також хороший спосіб нагадування. Але так само це хороший спосіб злому пароля хакерами.

Щоб забратися в пошту американської губернаторші, все що було потрібно знати — це ім’я користувача (перша частина адреси), її секретне питання і відповідь на це запитання. На перший погляд це здається складним завданням. Але хакерам зробили дві «лазівки» для його спрощення. Перша — це лише дев’ять різних питань, щось на кшталт: «Де ви вперше зустрілися зі своїм чоловіком», «Улюблені часи», «Улюблений талісман в училище» (ох вже ці американці…). І звичайно ж, ніхто не потрудився створити або вибрати «Власний секретний питання». Все, що потрібно «нехорошому людині», це знати поштову адресу (з іменем користувача). Далі простим способом добираються до секретного питання. Якщо користувач не потрудився і вибрав питання з наявних і дав на нього проста відповідь — він відкрив всі «карти» і дуже полегшив комусь життя. Далі вирушають на пошуки відповіді на секретне питання.

Оскільки Сара Палін людина публічна, про неї є безліч інформації: Google, Wikipedia, навіть власний сайт. Публічні люди на Заході намагаються надати своїм виборців максимум правдивої інформації про себе (ох вже ці американці…), інакше який-небудь кандидат-суперник того й гляди розкопає якийсь компромат. Це і зіграло злий жарт. Маючи доступ стільки подробиць з життя людини, хакерам не склало великої праці дізнатися відповідь на просте запитання. Тим більше, що на 9 можливих питань Yahoo дозволяє зробити 10 спроб відповіді. Більш ніж достатньо. Після правильної відповіді надається вікно зміни пароля. Звичайно, служби також просять при реєстрації альтернативний електронну адресу, на який висилають вже змінений пароль, але це по суті мало що змінює.

Так як же бути?

Якщо ви часто користуєтеся ресурсами інтернету, які запитують пароль і мають можливість його зміни, то краще все-таки прислухатися до деяких рекомендацій. Тим більше, якщо ви зареєстровані на сайтах, де детально описуєте різні події життя, або просто виклали фотографії всієї рідні, з іменами та адресами (привіт Однокласникам, Вконтакте і їм подібним :) ). До речі, останнього (роздавати адреси наліво-направо) робити дуже не рекомендую, бо можна наразитися не віртуальним шахраям, а цілком реальним. Так от, під час реєстрації нового аккаунта зверніть увагу на наступні можливості:

  • Повинен бути пристойний список з готових секретних питань, відповіді на які не так просто знайти в мережі (стосується і локальної теж). Можна вибрати один найбільш складних у списку. Зауважте, що потрібно врахувати наслідки після публікації в інтернет номера вашого автомобіля. Дійсно важливою інформацією краще не «світити»
  • Можливість завдання свого власного секретного питання. Задаючи нестандартний питання і такий самий нестандартний відповідь, можна забезпечити себе від посягань.

quest

  • Надання можливості введення не просто альтернативного адреси, на який надсилається інформація про зміну пароля, але й адреси, з якого потрібно підтвердити зміну того самого пароля. Тобто, якщо ви не підтверджуєте своїм листом, що пароль не буде змінено, і вже ніхто нікуди не поїде».

Якщо користувачеві не надаються перераховані вище можливості, потрібно дотримуватися простих правил, які трохи захистять від витоку інформації. Перегляньте стандартні секретні питання і перевірте, чи можна знайти відповіді на них, наприклад, на вашій особистій сторінці (включаючи і Однокласники). Якщо, наприклад, запитання типу «Номер автомобіля», потрудіться і видаліть з сайту фотографію, де красується ваше авто і чітко видно номери.
В іншому випадку, якщо немає інших серйозних питань, а вибрати з чогось потрібно, давайте на банальне запитання дуже нестандартний відповідь. Наприклад, на питання про номерних знаках автомобіля можна відповісти «літера-буква, цифра, цифра цифра, цифра» або кому як фантазія підкаже. Головне самому не забути відповідь. До остаточного відповіді можна приписати цифри або смайлики. Відповідь також може бути просто незрозумілим. Є базова структура таких нелогических відповідей:

В оригіналі виглядає так: [Snarky Bad Attitude Phrase] + [Core Noun Phrase] + [Unique Word]
Приблизне значення: [Лайка] + [головне слово (іменник) або фраза] + [Унікальне слово]

На що не підеш для захисту своїх конфіденційних листів :-) . Наприклад, Лайлива фраза=ГлупыйВопрос, а Унікальне слово=саллюлит (© моє :) ). Тоді на питання: «Номер автобуса, яким ви добираєтеся на роботу» буде відповідь «ГлупыйВопрос автобус саллюлит». Структура може бути ваша власна, елементи можуть бути зовсім інші, головне, щоб ви не забули про неї, і просто щоб це не виявилося занадто важким для вас.

І у висновку про самої інформації, яку публікуєте про себе. Завжди робіть це з обережністю. На великих класснико-подібних сайтах зареєстровані мільйони людей, яким доступна ваша публічна інформація. Це не тільки може нашкодити вам особисто, але і полегшить доступність вашої інформації, що зберігається в електронній пошті, тим більше, якщо ви відома людина. До речі, в медіа вже проскакували повідомлення і про те, що спецслужби часто «цікавляться» даними з таких ресурсів, і колектори, так і шахраї теж.

Задаємо пароль

Деякі з сервісів відразу показують наскільки надійний пароль задав користувач.

pass1

Можна скористатися генераторами паролів, наприклад Strong password generator. Але якщо наданий таким способом пароль важко запам’ятати, краще все-таки створити власний, який з чим-то так і буде асоціюватися. Є також кілька рекомендацій, які допоможуть створити сильний пароль. Наприклад, не використовуйте просте слово, тим більше одне. Експерти кажуть, що просте слово складається з кореня і придатка. Корінь може і не бути зі словника, але він завжди легко запам’ятовується. Придаток — це або суфікс або префікс. Для сильної захисту пароль не повинен складатися тільки з кореня з додатком. Потрібно вносити заголовні та малі літери в перемішку, так само як і цифри і інші символи, причому в середині слова. Можна перенести приставку в середину слова, або поставити її між двома коренями.

Останнім часом часто зустрічався з паролями, які начебто і слова, але деякі літери замінені на «схожі» символи. Наприклад, замість «а» підставляють «@», замість «Е» або «з» підставляють «3» (цифру) і так далі. Таким чином, слово вже перестає бути обычним, і простий словник вже не підійде, але не врахували чи це вже «ломатели» — не знаю…

Всі ці способи зробити паролі надійніше, також роблять їх і складніше для запам’ятовування. З цього, на допомогу приходять хранителі паролів. Одним з найбільш популярних є KeePassX.

keepassx

Описувати можливості подібних програм не буду, оскільки це тема для іншої статті. Тільки одна примітка: подібні хранителі паролів також запитують пароль, відповідно при завданні його потрібно також бути уважним. І ще одна маленька рекомендація: якщо ви людина активна і використовуєте в телефоні свій зберігач паролів, то для зручності, вибирайте версію для комп’ютера, враховуючи можливість синхронізації з мобільною версією.

А загалом, хороший пароль характеризують дві речі: легкість запам’ятовування і складність злому. Деякі фахівці навіть пропонують такий спосіб створення пароля: вибрати два слова, які ви запам’ятаєте, з’єднайте їх в одне і по черзі переставте букви. Наприклад, якщо це слова «дріжджі» і «палата», то пароль вийде «дпраолжажтиа». Виглядає, звичайно, не дуже, але з іншими словами може вийти наочніше. Одним із слів може бути назва сервісу, або сайту, для якого придумується пароль.

Дочитавши до кінця, кому-то може прийти думка: «А при чому тут Mac OS?». Якщо разобрться — то так, ці поради універсальні. Але щоб ви відчували себе ще безпечніше, візьміть до відома цих кілька порад. Пам’ятаєте? Хто попереджений — той озброєний.