Помятую о сапожнике без сапог и о том, что в новом году надо жить начинать по-новому, решил объединить эти два события и составил для себя список "безопасных" дел для себя любимого. Не могу сказать, что открыл Америку, но зато буду уверен, что защищенность моя повысилась :-) Итак, по порядку:
- Включить двухфакторную аутентификацию там, где это возможно и там, где я ее еще не включил (iCloud, Google, Facebook и т.п.). Учитывая прошлогодние утечки учетных записей и паролей к ним с популярных почтовых сервисов, будет явно не лишним.
- Проверить, и местами обновить, контрольные вопросы на Интернет-сервисах (там где нет двухфакторной аутентификации). Набивший оскомину вопрос о девичьей фамилии матери знаю не только я, но и куча окружающих меня людей. А уж если родители зарегистрированы в социальных сетях, то проблема с этим "секретным" вопросом и вовсе стоит очень остро. Поэтому от него стоит отказываться и поменять на что-то более адекватное. Проверяя контрольные вопросы на ряде сервисов, понял, что ответы на часть из них я уже не помню :-) А на часть вопросов ответы не совпадают с тем, что я предположил сейчас :-) Видимо в момент создания такого вопроса несколько лет назад у меня точно было иное мировозрение. Поэтому не лишним будет перепроверить (заодно привести все ответы к единой кодировке/языку - а то где-то на английском, где-то на русском даны ответы).
- Продлить лицензию на домашний антивирус. Страшилки про APT и неспособность антивируса их обнаруживать я знаю, но это еще не повод отказываться от антивируса.
- Проверить, включено ли автоматическое обновление домашнего компьютера и приложений на нем (особенно браузера, Java и Acrobat Reader)?
- Проверить, срабатывает ли резервное копирование согласно установленному расписанию?
- Сделать резервные копии мобильных устройств (смартфона и планшетника) и включить автоматичесое резервирование при синхронизации.
- Проверить настройки домашнего маршрутизатора - нет ли ненужных открытых портов и сервисов на нем? Особенно после приобретения кучи гаджетов и смарт-устройств, подключающихся к Интернет (видеокамеры, ТВ, холодильник и т.д.).
- Проверить настройки домашнего Wi-Fi? Используется ли WPA2? SSID широковещательный или нет?
- Проверить, помню ли я пароль администратора на всех домашних устройствах? Обновить его, если давно не обновлялся.
- Наконец-то создать детям отдельные учетные записи на домашнем компьютере с включением родительского контроля.
- Провести для семьи краткий тренинг повышения осведомленности по вопросам безопасного поведения в Интернет и пользования мобильной связью.
- Проверить настройки приложений на мобильных устройствах - что они могут и не могут делать на моем устройстве, взаимодействуют ли с Интернет или нет? Как минимум это полезно для снижения затрат на мобильный Интернет, но и с точки зрения безопасности полезно.
Кажется все :-)
PS. Уже написав эту заметку, наткнулся на схожую по теме статью "Повседневная безопасности: правила для дома" в блоге Neohapsis.
PS. Уже написав эту заметку, наткнулся на схожую по теме статью "Повседневная безопасности: правила для дома" в блоге Neohapsis.
8. ... Отключен ли WPS?
ОтветитьУдалитьЗдравая мысль! Спасибо!
ОтветитьУдалитьАлексей, а как же антивирусная защита планшета? Неактуальна?
Anton: Тогда уже и отключен ли WEP :-)
ОтветитьУдалитьАлексей: я писал чеклист под себя, а потом уже его модифицировал для блога. У меня нет Android и поэтому антивируса у меня тоже нет :-( Я его забыл включить поэтому в чеклист
ОтветитьУдалитьАлексей, ну это вы проверяете когда проверяете включен ли WPA2. (Да и пароль посложнее, для защиты от облачных сервисов подбора). Видели бы какие красивые и длинные пароли были у моих соседей с WPA2-PSK и включенным WPS :)
ОтветитьУдалить3,5. Установить http://www.microsoft.com/emet если речь о Windows
ОтветитьУдалить4. Установить http://www.surfpatrol.ru/ и http://secunia.com/vulnerability_scanning/personal/
7,5. Разделить домашнюю сеть на два сегмента: для гостей/развлечений и для работы. Разграничить доступ из первой во вторую.
3,5 - а если не Виндовс?
ОтветитьУдалить4 - SurfPatrol косячит прилично. Особенно при правильно настроенном браузере
7,5 - да, согласен
SurfPatrol отображает только версии, в которых были обнаружены уязвимости, а не добавлены новые фичи.
ОтветитьУдалитьАлексей,
ОтветитьУдалить3.5 В Linux - PaX, ныне входящий в Grsecurity (но накатывать его на десктоп - адова жесть, конечно)
4. http://www.surfpatrol.ru/ru/forum/1 ;)
Сергей,
Surfpatrol и не должен отображать новые фичи, как и PSI, впрочем.
SSID broadcast это в пользу бедных.
ОтветитьУдалитьНе доверяю продуктам Adobe - дыры и регулярные обновления, открывающие еще больше дыр. Поэтому отключен плагин Adobe для проигрывания медиа файлов в браузере. Для просмотра pdf использую или браузер или Foxit Reader. Готов выслушать опровержения :)
ОтветитьУдалитьКакие озражения? У каждого свой уровень доверия
ОтветитьУдалить