Ваши данные постоянно под угрозой. Почта, номер телефона, платежная информация, аккаунты соцсетей — их хотят украсть, взломать, использоваться для рекламы или спама. Угроза исходит как от хакерских группировок, так и глупых тестов в Facebook.
facebook
twitter
pocket
linkedin
fb messenger
Совместно с онлайн-сервисом Uklon мы подготовили тест на знание сетевой безопасности. Проверьте, можете ли вы подобрать хороший пароль, что знаете о публичном Wi-Fi и спам-рассылках.
Что вы знаете о безопасности в сети?
/
Какой из этих паролей самый безопасный?
Точно, вы подобрали самую запутанную комбинацию из возможных. Методом перебора ее почти невозможно взломать.
Uklon не хранит пароли в открытом виде, поэтому можете не опасаться за их сохранность. Ваше кодовое слово превращается в псевдослучайный набор символов — это называется хеширование.
Это слишком очевидно, а лучший вариант — четвертый. Эксперты рекомендуют использовать 12-15 символов, избегать популярных поп-культурных мемов (названий персонажей, кино или игр), неожиданно чередовать строчные и заглавные буквы, пользоваться дополнительными символами. И да, не нужно коверкать слов, делая из password — p@$$word, такие комбинации не придают надежности. Лучше всего перед назначением пароля проверить его в открытой базе скомпрометированных данных. И не вздумайте использовать пароль повторно.
Uklon не хранит пароли в открытом виде, поэтому можете не опасаться за их сохранность. Ваше кодовое слово превращается в псевдослучайный набор символов — это называется хеширование.
Вы получили возможность пообщаться с Эдвардом Сноуденом. Какой мессенджер выберете?
Ответ правильный, но как связаться со Сноуденом мы все равно не скажем.
В этом мессенджере вы Сноудена не найдете — беглый шпион не доверяет приложениям, которые хранят переписку на серверах. Бывший служащий ЦРУ и НБА пользуется только мессенджером Signal от Open Whisper Systems и называет его самым безопасным из существующих решений. Signal использует для передачи всех типов информации сквозное шифрование: текст, фото, видео и картинки хранятся на устройстве в зашифрованном виде. Никакой посредник (и даже разработчики) не могут шпионить за пользователями. Кроме того, исходный код Signal находится в открытом доступе.
В адресе сайта указанно HTTPS вместо HTTP. Что это значит?
Что ж, интернет-терминологией вас не запугать. Все верно.
Все новые приложения Uklon работают только по HTTPS. На сайтах ситуация иная — пока работают оба протокола, но все данные на сервера передаются уже только по защищенному каналу. В 2018 году Uklon переведет весь трафик на HTTPS — до тех пор можете убедиться, что используете на смартфоне последнюю версию официального клиента.
HTTPS — протокол безопасной передачи данных, он никак не связан с обновлениями или скоростью. Его использование означает, что обмен информацией между вами и сайтом защищен, а сами сведения зашифрованы. На сайтах с HTTPS можно безопасно вводить личные контакты или платежные реквизиты. О поддержке HTTPS сообщает значок закрытого замка в адресной строке браузера.
Какой из этих случаев можно назвать фишинговой атакой?
Этой уловкой вас не поймать, верно.
Uklon не может ручаться за добросовестность операторов, поэтому предпринимает другие меры. Сообщения от сервиса приходят только через одноименное альфа-имя, подтвержденное торговой маркой. Если вы не заказывали такси или другую услугу, но получили похожее SMS — проигнорируйте сообщение (и любые ссылки/номера в нем), а также сообщите в контакт-сервис или напрямую оператору Uklon.
Фишинг — это попытка замаскироваться под организацию или личность, которой доверяет человек. Все ради того, чтобы жертва кликнула на нужную ссылку, открыла файл или предоставила данные для входа в личные профили. Оба примера — фишинг.
Uklon не может ручаться за добросовестность операторов, поэтому предпринимает другие меры. Сообщения от сервиса приходят только через одноименное альфа-имя, подтвержденное торговой маркой. Если вы не заказывали такси или другую услугу, но получили похожее SMS — проигнорируйте сообщение (и любые ссылки/номера в нем), а также сообщите в контакт-сервис или напрямую оператору Uklon.
Хакеры тайно получили контроль над сетью компьютеров и воруют с ее помощью информацию. Как это называется?
Вы знаете, как отделить зерна от плевен, а ботов от ПО и хакерских атак.
Давайте изучим терминологию. Ботнет — это связанная между собой сеть компьютеров, которые могут использоваться в незаконных целях. Руткит — это только вредоносное ПО, которое дает доступ к системным функциям без необходимой авторизации. DDoS — атака, при которой выбранный сервер подвергается экстремальному количеству запросов и в результате выходит из строя. Для DDoS-атак используются ботнеты зараженных компьютеров или, например, IoT-устройств.
Социальная инженерия вообще не имеет отношения к использованию вирусов. Это обман, при котором злоумышленники вымогают деньги у людей, рассказываю об угрозе из близким. Лучшая иллюстрация — схема «ваш сын в милиции».
Вы зашли в кафе, там открытая сеть Wi-Fi, а вам срочно нужен интернет. Подключаться?
Отлично, вы знаете, что VPN-клиенты нужны не только для обхода региональных ограничений.
Просто так пользоваться открытыми сетями небезопасно. Если вы зайдете на сайт или откроете приложение, которое не использует защищенный протокол передачи данных — информация окажется на всеобщем обозрении. Лучше всего, при подключении к открытому Wi-Fi, активировать VPN-клиент. Так вся ваша активность будет выглядеть как запрос к одному серверу.
Сайт или приложение предлагает вам использовать двухэтапную аутентификацию. Как она работает?
Вы знаете про двойную аутентификацию! Надеемся, и пользуетесь ею во всех сервисах.
Двухфакторная аутентификация требует от пользователя при каждом логине в аккаунт вводить временный код. Он приходит одним из выбранных способов: по почте или на мобильный телефон. Это один из самых эффективных способов защиты от взлома. Ввести капчу или ответить на контрольные вопросы можно и без этого.
В соцсетях мелькают смешные скриншоты — на них имена из чужих адресных книг. Приложение, которое их собирает, требует у вас доступ к номеру телефона. Ваши действия?
Вы дорожите персональной информацией и не окажетесь жертвой спама! По крайней мере, в этот раз.
Uklon присоединился к работе над законопроектом про SMS-спам. Он призван сформировать цивилизованный механизм распространения рассылок (только после согласия пользователя) и установить наказания для нарушителей. В случае принятия законопроекта, операторы будут проверять сообщения на предмет нарушений.
Почти каждый мессенджер и клиент социальной сети требует доступа к мобильному номеру или другой персональной информации, поэтому легко потерять бдительность. Всегда пролистывайте пользовательское соглашение, чтобы понять, будут ли данные передаваться третьим лицам для обработки или использования. В случае, как вы догадались, программы GetContact, поделившись номером вы даете разрешение на совершение «маркетинговой активности». Иначе говоря, открывали дорогу спамерам.
Uklon присоединился к работе над законопроектом про SMS-спам. Он призван сформировать цивилизованный механизм распространения рассылок (только после согласия пользователя) и установить наказания для нарушителей. В случае принятия законопроекта, операторы будут проверять сообщения на предмет нарушений.
Вы включили в браузере режим инкогнито. Кто-то может отследить, что вы делаете в сети?
Вы не обольщаетесь тем, что браузер говорит вам об анонимности. Правильно!
Инкогнито — не панацея в сфере онлайн-безопасности. Этот режим лишь предотвращает сохранение определенного типа файлов в браузере и не записывает историю посещений, но не предлагает никакой дополнительной защиты. Ваш интернет-провайдер по-прежнему будет видеть, какие действия вы совершаете в сети. Защититься от него можно использование надежного VPN-клиента — лучше платного, поскольку бесплатные аналоги обычно продают собранные данные.
В январе 2018-го в процессорах Intel нашли две уязвимости, патчи для которых снизили производительность большинства компьютеров. Как они назывались?
Эти уязвимости вам знакомы. Надеемся, вы не проигнорировали обновления операционной системы, которые их устраняли.
Тор и Рагнарек — названия из скандинавской мифологии. Vault-Tec — вымышленная компания из серии игр Fallout.
Heartbleed и Shellshock действительно названия уязвимостей, но вовсе не тех. Первая была обнаружена в 2014 и была связана с программной библиотекой OpenSSL, позволяя хакерам получать доступ к оперативной памяти серверов. Shellshock в 2014 году нашли во всех Unix-системах (Linux с его дистрибутивами и macOS). Благодаря этой уязвимости на устройствах можно было исполнять произвольный код.
Уязвимости, которые раскрыли в начале 2018 года называются Meltdown и Spectre — им подвержены почти все современные процессоры, поэтому лучше не тяните с установкой обновлений.
В почтовых клиентах давно существуют спам-фильтры, которые отсеивают нежелательные письма. Можно ли автоматически избавиться от телефонного и SMS-спама на смартфоне?
Отлично! Вы знаете, что можно устроить баттл спамеры vs программы-блокировщики.
На смартфон можно установить приложения, которые будут выполнять роли спам-фильтров. Для iPhone проблему с сообщениями решит VeroSMS. Универсальное решение, для звонков и сообщений — программа Hiya, у которой есть версия для iOS и Android.
На смартфон можно установить приложения, которые будут выполнять роли спам-фильтров. Для iPhone проблему с сообщениями решит VeroSMS. Универсальное решение, для звонков и сообщений — программа Hiya, у которой есть версия для iOS и Android.
Зевака. Вас нельзя в одиночку отпускать в сеть: рискуете остаться без паролей, аккаунтов и с тонной SMS-сообщений от спамеров.
Попробуйте набрать 8 баллов и выше — и получите промокод на скидку в Uklon.
"В вашем городе промокод недействителен". Масштабируемости акции не завезли... С другой стороны не сильно обидно - водителя в моем городе все равно найти через Uklon почти нереально, не берут заказы даже с повышением тарифа на 75% и более от базового.
bugmenot
> Угроза исходит ... от ... и глупых тестов в Facebook. > Совместно с онлайн-сервисом ... мы подготовили тест ...
Это очень опасная практика - верить на слово, тем более не конкретному человеку, а компании. Где смена руководства или просто ситуация на рынке может полностью изменить курс компании и использование ваших данных.
То что вам удобно - хорошо. То что вы так предпочитаете пользоваться - тоже хорошо. Это ваш выбор. НО! такими методами...
Это не "дыра", не "уязвимость" и ее, естественно, никто не будет фиксить.
Email-адреса свободно доступны в профилях пользователей и в посте на ФБ были описаны способы как быстро собрать все адреса в канале (автор поста маркетолог, ему это, видимо, нужно для "таргетированной" спам-рассылки).
Также, в оригинале не написано ничего похоже...
Виктор, опять крутой вопрос. Смотри, кастдев - процесс абсолютно необходимый для продуктов в новых нишах или для тех команд, которые пытаются ресегментировать существующие. В нашем случае для основного продукта eda.ua мы скорее вывели новый продукт на существующий рынок. В этой категории самые ленивые даже не парятся кастдевом - ...
Добавить комментарий
4 комментария
"В вашем городе промокод недействителен". Масштабируемости акции не завезли...
С другой стороны не сильно обидно - водителя в моем городе все равно найти через Uklon почти нереально, не берут заказы даже с повышением тарифа на 75% и более от базового.
> Угроза исходит ... от ... и глупых тестов в Facebook.
> Совместно с онлайн-сервисом ... мы подготовили тест ...
Как бы намекая нам... 😉
От глупых тестов в Facebook, требующих авторизации через тот самый Facebook. Наш тест от вас никаких данных не требует 🙂
Не хватает тега "на правах рекламы".