Меня часто просили писать посты на тему безопасности. Начнём.
При написании этого цикла статей я столкнулся с проблемой, касающейся многих авторов: информации много, рассказать хочется все и сразу, но поначалу то со структурой не задается, то конъюнктура поменялась, требуя освещения новых угроз и способов их устранения.
Уязвимости появляются каждый день, как и способы решений. Эта тенденция наблюдается везде: и в обыденности, и в бизнесе, – особенно в бизнесе – во многих сферах в том или ином виде проявляется борьба снаряда и брони.
Для начала нужно свыкнуться с одной простой мыслью: как бы это ни было сложно и утомляюще, вы просто обязаны всегда держать руку на пульсе, адаптируясь к изменениям. Особенно если занимаетесь чем-то непотребным. Либо вы следуете данному принципу и отдаляете момент поимки (да и в принципе уменьшаете вероятность этого события), либо быстро идете ко дну. Базисом вашей безопасности всегда является собранность и сосредоточение, ничего нельзя упускать из виду. Впрочем, вступление затянулось, перейдем же к практическим вопросам. Начнем с самого главного.
Даже пользуясь всеми благами шифрования, возможностями сети Tor, своими VPN и прокси, многие нежелательные для спецслужб лица попадались на самых очевидных, если не сказать глупых, просчетах. Одним из таких просчетов является слабый пароль, поэтому рассмотрим для начала именно эту основу сохранности ваших данных и, возможно, свободы.
Пароли отличаются по степени важности, эксперты выделяют две: высокую и обычную. Пароли высокой степени важности – это ключи от самых важных для вас сайтов, программ, а также от криптоконтейнеров. Обычные же пароли используются, соответственно, для разблокировки менее важных ресурсов и программ, таких как обычные мессенджеры, почты и форумы.
Запомните: пароли высокой степени важности всегда нужно делать сложными, и они не должны быть записаны где-либо, необходимо хранить их исключительно у себя в голове. Что же такое надежный пароль высокой степени важности? Тут есть несколько критериев:
Пароль не должен содержать реальных слов или фраз (ключ ierhasC1488 надежнее аналогичного Cashier1488);
Тем более пароль не должен содержать информации, каким-либо образом связанной с вами (адреса, клички животных и т.п.);
Также не рекомендуется использование дат;
И очень важный пункт: пароль должен содержать минимум 21 символ, причем туда необходимо включить буквы верхнего и нижнего регистров, цифры, а также специальные символы.
На первый взгляд, нелегко будет создать и запомнить такой пароль, но так только кажется. Давайте вместе придумаем ключ, подпадающий под все перечисленные правила.
Для начала выдумаем псевдослово, записанное с помощью латиницы. Пусть это будет, например, fumakorilakon. Далее заменим некоторые буквы на цифры и добавим верхний регистр: fuMak0r1LakOn. Следующим шагом будет добавление специальных символов, и тут я (да и не только я) люблю просто добавлять подчеркивание и арифметические или алгебраические выражения: fuMak0r1Lak_On(10*x-15)=35.
Получилось даже больше рекомендуемого количества символов. Преимущество такого подхода заключается в том, что придуманный вами лично пароль запомнить всяко проще, чем вереницу случайно сгенерированных символов. Да и безопаснее.
Кстати, еще один довольно важный аспект: необходимо потренироваться. Выделите время на то, чтобы раз 20 написать только что придуманный пароль на бумажке, затем в течение недели каждое утро после пробуждения пытайтесь написать ключ по памяти. После этого нужно научиться быстро набирать пароль на клавиатуре. Иначе, если вы будете еле двигать пальцами, недоброжелателям не составит труда запечатлеть из-за спины, по каким клавишам вы бьете.
Как только вы убедитесь, что способны вспомнить ключ даже в сонном состоянии, а также что набор на клавиатуре занимает несколько секунд, бумаги, на которых он был записан, необходимо сжечь. И только после этого можно со спокойной душой начинать им пользоваться.