23:19
Наказ С.Б. Продолжение
Я не всё написал вчера, т.к. меня просили тот пункт выделить особо. Короче --
Десять правил компьютерной безопасности:
1. Люди делятся на две категории: кто делает бекапы и кто уже делает бекапы. Делайте бекапы.
2. Шифруйте непубличные данные, которые могут попасть в чужие руки. TrueCrypt поможет. Также примите к сведению, что есть такая штука, как OTR, Tox.
3. ПО должно быть последней версии. Особенно это касается: антивируса, ОС, флеш-плеера, джавы.
4. Не работайте от администратора без необходимости.
5. Не указывайте в интернете своих личных данных: ФИО, фотографии.
6. Не сообщайте в интернете никому свой номер телефона и не отправляйте смс на короткие номера.
7. Пароли должны быть сложными (и разными). Их тоже никому не сообщайте.
8. Ответы на контрольные вопросы в любых интернет-аккаунтах не должны соответствовать действительности (как следует отвечать на вопрос "девичья фамилия матери"? Правильно, "лазанья"! А девичью фамилию матери лучше всё равно никому не сообщать. На всякий случай).
9. Перед вводом имени пользователя и пароля проверьте адрес сайта, на котором вы вводите свои данные. Вы можете сильно удивиться. Желательно вообще логиниться через HTTPS/SSL, но не у всех сайтов есть такая фишка. У серьёзных -- есть. То же касается и любых других непубличных данных отдаваемых в чужие руки "по нужде" -- проверка адресата.
10. Не переходите без проверки по незнакомым или непонятным ссылкам (типа goo.gl/Fe3Gs) даже от знакомых людей, даже если очень очень просят. Это касается и щелчков по баннерам. Не запускайте подозрительные файлы. Кстати, для определения, что по короткой ссылке, есть сервисы типа unshorten it.
Разумеется, у всех правил есть обратная сторона. Иногда просто необходимо их нарушить. Сообщить номер телефона знакомому, которого вы знаете через интернет, вполне допустимо. Если это нужно. А обновление ПО может привести к нестабильной работе системы, её отказу, или внедрению троянов (или других негативных программ), которые сделали сами разработчики. Вспомним "звезду пирата" (WGA) -- обновление проверки подлинности винды, которое ставилось автоматом и удалить которое было нельзя. (UPD 2015: или Windows 10).
Но отступая от любого правила, вы должны понимать, зачем надо делать именно так, и к чему это может привести.
Десять правил компьютерной безопасности:
1. Люди делятся на две категории: кто делает бекапы и кто уже делает бекапы. Делайте бекапы.
2. Шифруйте непубличные данные, которые могут попасть в чужие руки. TrueCrypt поможет. Также примите к сведению, что есть такая штука, как OTR, Tox.
3. ПО должно быть последней версии. Особенно это касается: антивируса, ОС, флеш-плеера, джавы.
4. Не работайте от администратора без необходимости.
5. Не указывайте в интернете своих личных данных: ФИО, фотографии.
6. Не сообщайте в интернете никому свой номер телефона и не отправляйте смс на короткие номера.
7. Пароли должны быть сложными (и разными). Их тоже никому не сообщайте.
8. Ответы на контрольные вопросы в любых интернет-аккаунтах не должны соответствовать действительности (как следует отвечать на вопрос "девичья фамилия матери"? Правильно, "лазанья"! А девичью фамилию матери лучше всё равно никому не сообщать. На всякий случай).
9. Перед вводом имени пользователя и пароля проверьте адрес сайта, на котором вы вводите свои данные. Вы можете сильно удивиться. Желательно вообще логиниться через HTTPS/SSL, но не у всех сайтов есть такая фишка. У серьёзных -- есть. То же касается и любых других непубличных данных отдаваемых в чужие руки "по нужде" -- проверка адресата.
10. Не переходите без проверки по незнакомым или непонятным ссылкам (типа goo.gl/Fe3Gs) даже от знакомых людей, даже если очень очень просят. Это касается и щелчков по баннерам. Не запускайте подозрительные файлы. Кстати, для определения, что по короткой ссылке, есть сервисы типа unshorten it.
Разумеется, у всех правил есть обратная сторона. Иногда просто необходимо их нарушить. Сообщить номер телефона знакомому, которого вы знаете через интернет, вполне допустимо. Если это нужно. А обновление ПО может привести к нестабильной работе системы, её отказу, или внедрению троянов (или других негативных программ), которые сделали сами разработчики. Вспомним "звезду пирата" (WGA) -- обновление проверки подлинности винды, которое ставилось автоматом и удалить которое было нельзя. (UPD 2015: или Windows 10).
Но отступая от любого правила, вы должны понимать, зачем надо делать именно так, и к чему это может привести.