13.1.15

Новогодний обывательский security checklist

Помятую о сапожнике без сапог и о том, что в новом году надо жить начинать по-новому, решил объединить эти два события и составил для себя список "безопасных" дел для себя любимого. Не могу сказать, что открыл Америку, но зато буду уверен, что защищенность моя повысилась :-) Итак, по порядку:
  1. Включить двухфакторную аутентификацию там, где это возможно и там, где я ее еще не включил (iCloud, Google, Facebook и т.п.). Учитывая прошлогодние утечки учетных записей и паролей к ним с популярных почтовых сервисов, будет явно не лишним.
  2. Проверить, и местами обновить, контрольные вопросы на Интернет-сервисах (там где нет двухфакторной аутентификации). Набивший оскомину вопрос о девичьей фамилии матери знаю не только я, но и куча окружающих меня людей. А уж если родители зарегистрированы в социальных сетях, то проблема с этим "секретным" вопросом и вовсе стоит очень остро. Поэтому от него стоит отказываться и поменять на что-то более адекватное. Проверяя контрольные вопросы на ряде сервисов, понял, что ответы на часть из них я уже не помню :-) А на часть вопросов ответы не совпадают с тем, что я предположил сейчас :-) Видимо в момент создания такого вопроса несколько лет назад у меня точно было иное мировозрение. Поэтому не лишним будет перепроверить (заодно привести все ответы к единой кодировке/языку - а то где-то на английском, где-то на русском даны ответы).
  3. Продлить лицензию на домашний антивирус. Страшилки про APT и неспособность антивируса их обнаруживать я знаю, но это еще не повод отказываться от антивируса. 
  4. Проверить, включено ли автоматическое обновление домашнего компьютера и приложений на нем (особенно браузера, Java и Acrobat Reader)?
  5. Проверить, срабатывает ли резервное копирование согласно установленному расписанию?
  6. Сделать резервные копии мобильных устройств (смартфона и планшетника) и включить автоматичесое резервирование при синхронизации.
  7. Проверить настройки домашнего маршрутизатора - нет ли ненужных открытых портов и сервисов на нем? Особенно после приобретения кучи гаджетов и смарт-устройств, подключающихся к Интернет (видеокамеры, ТВ, холодильник и т.д.).
  8. Проверить настройки домашнего Wi-Fi? Используется ли WPA2? SSID широковещательный или нет?
  9. Проверить, помню ли я пароль администратора на всех домашних устройствах? Обновить его, если давно не обновлялся.
  10. Наконец-то создать детям отдельные учетные записи на домашнем компьютере с включением родительского контроля.
  11. Провести для семьи краткий тренинг повышения осведомленности по вопросам безопасного поведения в Интернет и пользования мобильной связью.
  12. Проверить настройки приложений на мобильных устройствах - что они могут и не могут делать на моем устройстве, взаимодействуют ли с Интернет или нет? Как минимум это полезно для снижения затрат на мобильный Интернет, но и с точки зрения безопасности полезно.
Кажется все :-)

PS. Уже написав эту заметку, наткнулся на схожую по теме статью "Повседневная безопасности: правила для дома" в блоге Neohapsis.

12 коммент.:

Anton Shipulin комментирует...

8. ... Отключен ли WPS?

Unknown комментирует...

Здравая мысль! Спасибо!
Алексей, а как же антивирусная защита планшета? Неактуальна?

Алексей Лукацкий комментирует...

Anton: Тогда уже и отключен ли WEP :-)

Алексей Лукацкий комментирует...

Алексей: я писал чеклист под себя, а потом уже его модифицировал для блога. У меня нет Android и поэтому антивируса у меня тоже нет :-( Я его забыл включить поэтому в чеклист

Anton Shipulin комментирует...

Алексей, ну это вы проверяете когда проверяете включен ли WPA2. (Да и пароль посложнее, для защиты от облачных сервисов подбора). Видели бы какие красивые и длинные пароли были у моих соседей с WPA2-PSK и включенным WPS :)

Unknown комментирует...

3,5. Установить http://www.microsoft.com/emet если речь о Windows
4. Установить http://www.surfpatrol.ru/ и http://secunia.com/vulnerability_scanning/personal/
7,5. Разделить домашнюю сеть на два сегмента: для гостей/развлечений и для работы. Разграничить доступ из первой во вторую.

Алексей Лукацкий комментирует...

3,5 - а если не Виндовс?
4 - SurfPatrol косячит прилично. Особенно при правильно настроенном браузере
7,5 - да, согласен

ser-storchak комментирует...

SurfPatrol отображает только версии, в которых были обнаружены уязвимости, а не добавлены новые фичи.

Unknown комментирует...

Алексей,

3.5 В Linux - PaX, ныне входящий в Grsecurity (но накатывать его на десктоп - адова жесть, конечно)
4. http://www.surfpatrol.ru/ru/forum/1 ;)

Сергей,
Surfpatrol и не должен отображать новые фичи, как и PSI, впрочем.

arkanoid комментирует...

SSID broadcast это в пользу бедных.

Василий комментирует...

Не доверяю продуктам Adobe - дыры и регулярные обновления, открывающие еще больше дыр. Поэтому отключен плагин Adobe для проигрывания медиа файлов в браузере. Для просмотра pdf использую или браузер или Foxit Reader. Готов выслушать опровержения :)

Алексей Лукацкий комментирует...

Какие озражения? У каждого свой уровень доверия