Тема: Информационная безопасность и всё что с этим связано
Показать сообщение отдельно
Старый 02.10.2013, 20:25   #13 (Ссылка на пост)
VoVaN
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
3/20 16/20
Today Сообщения
0/5 ssss15341
Адрес: Херсон
Благодарил(а): 9,965
Благодарили 31,499 раз в 8,875 постах
Галерея: 0
Вес репутации: 345 VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Цитата:
Сообщение от Davlat Посмотреть сообщение
взлом усложняется только тем, что надо получить копию сим-карты (теоретически)
скажем так: между тем чтобы забрать пачку денег, оставленную без присмотра в общественном месте, и тем чтобы забрать мешок золота, лежащий в банковском хранилище за огромной дверью, существует принципиальная разница. Проще говоря в одном случае это пассивные действия (как, скажем, инфа из открытых источников, прослушивание траффика и тому подобное), а в другом - активные (как взлом или подбор паролей, давление, шантаж, похищение носителей и.т.п.). Разница принципиальная (как про реализуемости, так и по заметности и ответственности), и если необходимые для преодоления какой-либо защиты действия переходят из первой категорию во вторую - 99% желающих (и могущих) отсеивается.
Этот момент - самый простой и эффективный способ повысить свою информационную безопасность.

Цитата:
Сообщение от Davlat Посмотреть сообщение
не логиниться в бесплатных незашифрованных wi-fi точках
или логиниться только через криптотуннели

Цитата:
Сообщение от Davlat Посмотреть сообщение
не иметь один пароль от всего сразу (почта, вконтакте, логин на комп и т.д.)
кстати есть годная кроссплатформенная опенсорс-софтина KeePass для хранения паролей в базе данных (живет в файле). Ее криптоконтейнер достаточно устойчив чтобы можно было себе позволить хранить его где угодно, хоть на дропбоксе: без мастер-ключа он бесполезен. Кроме того там есть много разных плюшек типа генератора паролей с заданными параметрами.
Алсо, очень не рекомендую хранить пароли в облачных- и прочих онлайн-хранилищах паролей, в частности встроенных в браузеры (как в жопере и огнелисе). Даже те, которые себя не дискредитировали и передают все данные в зашифрованном виде - вполне могут собирать инфу о ваших действиях (должны ж разработчики на что-то жить, лол), как делает тот же LastPass и ему подобные.
Тут вообще лучше отдавать предпочтение открытому ОП, а данные хранить локально, а не в облаках (или в облаках, но предварительно поместив в надежный криптоконтейнер, если принципиально иметь доступ к ним из разных мест).

А вообще пароли лучше помнить и всегда вводить ручками (не забывая про кейлоггеры!), а локальное зашифрованное хранилище паролей держать на случай забывчивости.
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Эти 3 пользователей сказали Спасибо VoVaN за хороший пост:
Davlat (02.10.2013), wellcool (13.04.2015), Слоушлёпок (02.10.2013)