#coldstoragephone, #холодныйтелефон, #суықтелефон, #цифроваягигиена
Оптимальная схема безопасности на трёх SIM-картах, которая позволяет сделать "невидимым" для мошенников Ваш номер для банковских приложений. Его нельзя будет узнать по номеру Вашего мессенжера и аккаунтам в социальных сетях.
Вам потребуется кнопочный телефон, который поддерживает две
SIM-карты.
Инструкция:
- исходим из того, что пока Вы пользуетесь только одной SIM-картой (1), которая установлена в Вашем смартфоне; как правило, на эту SIM-карту (1) сейчас зарегистрированы все Ваши мессенжеры (WhatsApp, Telegram, Viber, WeChat), социальные сети (Facebook, VK, Instagram, YouTube, RUtube) и банковские приложения;
- сходите в салон Оператора Мобильной Сотовой Связи (ОМСС) и попросите менеджера переставить SIM-карту (1) из Вашего смартфона в кнопочный телефон (в слот № 1); а в смартфон нужно установить новую SIM-карту (3) с Интернет-тарифом; приложения в Вашем смартфоне не заметят изменений и будут работать как прежде;
- купите и установите в кнопочный телефон (в слот № 2)
новую SIM-карту (2); следуя инструкциям банков, перегистрируйте на неё Ваши банковские приложения; SIM-карту (2) желательно оформить у другого Оператора Мобильной Сотовой Связи - это снизит риски при возможной утечке данных у первого Оператора;
В результате SIM-карта (1), на которую зарегистрированы Ваши мессенжеры и социальные сети, и SIM-карта (2), на которую Вы перерегистрировали Ваши банковские приложения, будут установлены в простом кнопочном телефоне. Для них нужно выбрать простые голосовые тарифы (без Интернета).
Кнопочный телефон полностью изолирует SIM-карту (1) и SIM-карту (2) от сети Интернет и от хакеров. SMS с кодами подтверждения на SIM-карту (1) и SIM-карту (2) теперь будут "приземляться" на кнопочный телефон.
Хакеры не могут прочитать SMS с кодами подтверждения с простого кнопочного телефона. Поэтому они не смогут украсть Ваши деньги и аккаунты в мессенжерах и социальных сетях, даже если взломают Ваш смартфон.
Эргономика и Информационная Безопасность (ИБ)
- Ваш номер для банковских приложений [SIM-карта(2)] теперь можно узнать только с Вашего согласия; узнать этот банковский номер по номеру Ваших мессенжеров или аккаунтам в соцсетях невозможно;
- если Вы не хотите сообщать собеседнику номер Вашего мессенжера, Вы просто звоните с Вашего смартфона [c SIM-карты (3)];
это No-Name номер, хотя установлен в Вашем смартфоне; - хакеры не могут влиять на работу кнопочного телефона - это Ваш телефон высокой готовности (в том числе для связи с банками);
- ▲ если Вам звонят на первый номер [SIM-карту (1)] и представляются сотрудниками банка, Вы сразу знаете, что это мошенники - для связи с банками Вы используте номер SIM-карты (2).
Я считаю эту схему оптимальной. Она защитит Вас от 98% хакерских атак. В 2% я оцениваю вероятность целевой хакерской атаки. Для целевой (адресной / персональной) атаки хакерам потребуется специальное оборудование (ложная базовая станция GSM) или доступ к каналу связи агрегатора, через которого Ваш банк отправляет SMS-коды подтверждения. В этом случае хакеры постараются перехватить актуальный SMS-код на этапе его доставки на Ваш холодный_телефон.
Если Вы не Председатель правления банка и не владелец нефтяной компании, вероятность целевой хакерской атаки для Вас ничтожно мала.
А от массированных (типовых) хакерских атак #coldstoragephone
Вас надёжно защитит.
Первая вводная статья про coldstoragephone здесь.
Если Вы пользуетесь двумя (2) смартфонами, Вы можете использовать второй ▲ треугольник Кана.
С уважением,
КАН Дмитрий.
