Информационная безопасность в поездке

Combination lock

..или как избежать ИТ-неприятностей.

На дворе 21 век и все мы в большей или меньшей степени пользуемся разнообразнейшими сервисами сети интернет. Кто-то не может протянуть и нескольких часов без просмотра френд-ленты и нескольких твитов, некоторые просто обязаны хоть раз в день потупить на глагне посетить «больничку», а многим интернет просто необходим в рабочих целях (да, в отпуске тоже). Доступность и разнообразие ноутбуков\планшетов\смартфонов и т.д. привели к тому, что в принципе уже считается нормой брать с собой в поездку как минимум одно устройство для «кино посмотреть, одноклассников почитать и почту проверить». Но к сожалению, вместе с растущей доступностью технологий, также падает подготовленность пользователей и в итоге отпуск может обернуться как минимум потерянным почтовым ящиком, а максимум неизвестно чем.

Большой ошибкой являются убеждения вроде «Я не президент газпрома – кому нужна моя почта?» – есть множество применений угнанному почтовому ящику или же учетной записи в популярной социальной сети, а чтобы заполучить их, порой даже нет необходимости в непосредственном участии человека.

В этой статье мы попытаемся описать основные правила, следуя которым вы сведете риск к минимуму.

Вы берете с собой ноутбук

Прежде всего стоит напомнить о том, что на вашем ноутбуке должны быть установлены все последние обновления операционной системы и антивирус с актуальными вирусными базами.

К счастью путешественников проблем с WiFi в большинстве туристических мест нет. Некоторые консервативные отели продолжают предоставляют интернет посредством ethernet кабеля, но для нас это не столь важно – в любом случае брать с собой небольшой ноут, как минимум для звонков на родину по скайпу, в наше время более чем оправдано.

Почта

Убедитесь в том, что ваши подключения к рабочей или личной почте проходят исключительно с использованием шифрования.
https, шифрование

В случае если вы проверяете почту через обычную веб-страничку, то всегда проверяйте наличие в начале адресной строки префикса «https» и не поленитесь кликнуть на замочек и убедиться в действительности сертификата. Если же вы не используете https, то настоятельно рекомендуем начать и поменять соответствующую настройку вашего ящика.

Если же вы пользуетесь каким-либо почтовым клиентом (не важно на ноутбуке или смартфоне) для получения почты, то вам также нужно убедиться в использовании шифрования. Нужный пункт настроек может называться по-разному – от «всегда использовать защищенное соединения» до «использовать TLS\SSL»

Отказавшись от шифрования, вы рискуете стать жертвой банальной «прослушки» (продвинутые читатели на этом месте вспоминают слово «сниффер»), ведь зачастую вся информация (в т.ч. пароли) передается в сети открытым текстом и в таком случае читать вашу переписку или же завладеть почтовым ящиком не составляет особого труда.

Кроме шифрования можно использовать дополнительные средства ограничения доступа к почтовому ящику такие, как одноразовые пароли, высылаемые через СМС. Такой способ достаточно широко используется в интернет-банкинге и с недавних пор также можно использовать для доступа к почте Google (Gmail).

Всевозможные форумы и социальные сети

https, шифрованиеВвиду огромного количества оных давать какие-то конкретные советы сложно, но суть та же, что и с почтой. Используйте шифрование (HTTPS\SSL) трафика, как минимум в момент авторизации – все больше соц сетей начинают поддерживать это (к примеру facebook).

Если есть дополнительные средства авторизации (одноразовый пароль через смс и т.п.) – используйте их!

Справедливости ради стоит отметить, что вряд ли кого-то заинтересует ваша учетная запись на форуме челябинских любителей аниме, но вот с популярными соц. сетями и ресурсами нужно быть осторожнее.

Интернет-банкинг

С данными ресурсами по понятным причинам нужно быть особенно аккуратными. Обязательно убедитесь в том, что ваше подключение зашифровано (префикс https:\\ и действительный сертификат). Сама по себе связка имя+пароль – не слишком надежная защита и совсем не лишним будет использование дополнительных средств, таких как токен (небольшое устройство для генерации одноразовых кодов доступа), файлы-ключи (которые должны быть расположены на вашем пк для осуществления банковских операций) или же одноразовые пароли по смс.

Если ничего из этого вы не используете, то настойчиво рекомендуем обратиться в ваш банк и подключить какую-либо из этих услуг. Если банк не предоставляет таких дополнительных возможностей ограничения доступа, то есть смысл задуматься о смене банка.

Вы используете компьютер отеля или интернет-кафе

- Считайте, что вы на территории врага :).

Почта

Если для вас использование публичного ПК – единственный вариант доступа к почте, то советуем заранее завести дополнительный почтовый ящик и поставить на него пересылку писем с основного (при этом желательно, чтобы копии писем оставались в основном ящике). Таким образом, используя такой специальный ящик, вы сможете получать все новые письма, отвечать на них, и при этом вы рискуете только этим временным ящиком. Важный момент: пароли от основного и временного ящика должны значительно отличаться!

Общий совет по поводу использования почты\форумов\соц. сетей на общественных пк: во время авторизации не забывайте снимать галочку «Keep me signed in» \ «Запомнить меня», а по завершении работы обязательно нажать «Выход» \ «Sign out». Если вы этого не сделали, то следующий пользователь пк, зайдя на тот же сайт почты\соц.сети, может оказаться в вашем почтовом ящике\профайле со всем вытекающими последствиями.

Всевозможные форумы и социальные сети

В целом меры предосторожности те же, что и при использовании персонального устройства (шифрование, одноразовые пароли и т.д.), но риск в данном случае будет на порядки выше. Ведь если «чистоту» своего личного устройства вы можете как-то гарантировать и следить за ней, то на публичном ПК может твориться все что угодно.

К примеру, используя публичный компьютер, пользователь сильно рискует пасть жертвой одного из множества способов подмены веб-страниц, в результате чего он, ничего не подозревая, может ввести свой логин и пароль на поддельной странице и в итоге, скорее всего, потеряет контроль над своей учетной записью. Способов подмены веб-страниц множество (подкованный читатель как раз подумал про hosts, подмену DNS, редиректы и т.п.) как и способов борьбы с ними – описание всего этого сильно выйдет за рамки данной статьи и кроме того будет слишком сложным для неподготовленного пользователя.

Кроме этого на публичном ПК может быть целый букет всевозможного зловредного ПО, так что скажем так: если вы жить не можете без своего форума\бложика\соц. сети и собираетесь пользоваться публичным компьютером (лобби отеля, интернет-кафе и т.п.), то будьте готовы рисковать.

Интернет-банкинг

Тут все просто: об использовании интернет-банкинга на публичных пк даже не может быть и речи :).

Использование кредитных карт

Хотя этот вопрос лишь отчасти затрагивает тему нашей статьи, учитывая количество и качество рисков мы не могли вовсе обойти его стороной, но постараемся быть краткими.

В далеке от родины чем меньше пользуетесь банкоматами, тем лучше. Если у вас все же есть острая необходимость в снятии наличных, то постарайтесь найти банкомат в помещении банка или хотя бы крупного магазина. Клавиатура не должна быть выпуклой и как-либо выступать над корпусом (если выступает, то можно попробовать поддеть ее ногтем и, если получилось – очень-очень не советуем вводить PIN); на картоприемнике не должно быть каких-либо накладных деталей, которые так же можно поддеть (см. предыдущий пункт); на самом банкомате очень нежелательно наличие всяких навесных кармашков-ящичков с буклетами и проч. – в них часто прячут микро-камеры для записи вашего пин-кода.

Все эти приспособления используются для того, чтобы скопировать данные вашей карты и узнать пин, далее эта информация чаще всего перепродается, а покупатель изготавливает дубликат карты и через подставных людей использует для снятия ваших средств.

Как мы уже сказали выше – эта тема очень обширна и вы можете ознакомиться с подробностями введя в ваш любимый поисковик два слова – «скиммер банкомат»

В заключение отметим, что по большому счету, все изложенное выше является обычными предосторожностями и применимо в вашей повседневной жизни, а не только во время отпускных поездок.
[/paranoid mode off]