Развитие
компьютерных технологий и интернета в значительной мере облегчило информационный
обмен, сделало его значительно более быстрым. Но в то же время, эта информация
как никогда легко может стать достоянием посторонних людей, для которых она
совсем не предназначена. Моя цель - научить вас защищать конфиденциальную информацию,
как в процессе её хранения, так и в процессе обмена.
Запомните первое правило
при работе с конфиденциальной информацией: всегда придерживайтесь такого уровня
безопасности, как будто вас контролируют! Лучше лишний раз перестраховаться,
чем потом долго сожалеть об уничтоженной или попавшей в чужие руки информации.
Рассмотрим для начала основные слабые места, где информация может попасть в
чужие руки:
1. Локальный компьютер.
Полностью безопасным является только компьютер, отключенный от питания и помещённый
в железном сейфе. Даже если у вас нет ни сети, ни интернета, всё равно на компьютере
может кто-то работать, помимо вас (интернет-кафе, большинство организаций, родственники
дома).
2. Локальная сеть. Сейчас
домовые сети не редкость даже в провинциальных областных центрах (могу судить
по себе). Если в сети есть подростки, с уверенностью в 99% могу сказать, что
они будут пробовать взломать чужие компьютеры хотя бы ради удовольствия.
3. Интернет. При работе
в интернете для вашего провайдера не составит никакого труда перехватывать весь
ваш траффик, особенно легко это делается с электронной почтой.
4. Различные организации,
предоставляющие компьютерные услуги - печать, работу с интернетом и электронной
почтой. Не так давно в одном таком клубе я видел папку прямо на рабочем столе
- "Интеллектуальная собственность клиентов", в ней были копии всех
материалов, которые они печатали.
Соответственно, с различными
типами угрозы вашей конфиденциальности следует использовать различные типы защиты
- организационные, технические, программные. Каждый из этих типов с практическими
примерами применения будет рассмотрен далее.
Для начала рассмотрим
один из самых важных моментов, который существует при защите информации - безопасность
вашего пароля. В том, что конфиденциальная информация должна быть защищена паролем,
уже не сомневается никто, но придумать себе хороший пароль, мало кто в состоянии.
Пример из моей работы - в государственном учреждении, которое работает с финансовыми
документами, сотрудник отдела информационных технологий в качестве пароля установил
свой домашний номер телефона. Такой подход говорит о полной безответственности.
Первое правило при выборе
пароля - никогда не использовать никакой связанной с вами информации - имени
жены/мужа, даты рождения, номера телефона и т.д. Такие пароли знающими вас людьми
подбираются в пределах 15 минут - получаса. Рассмотрим на примере Васи Пупкина,
как можно выбрать достаточно хороший пароль для защиты своей конфиденциальной
информации.
Вариант 1. Пароль "vasyapupkin".
Имя, фамилия, их комбинация, номер телефона проверяются в первую очередь. "VasyaPupkin"
- уже немного лучше, поскольку присутствуют как большие, так и маленькие буквы.
11 букв дают 2048 комбинаций, хотя с помощью специальных программ подбирается
достаточно быстро.
Вариант 2. Попробуем этот
пароль немного усложнить - наберём имя и фамилию по русским буквам, но при включенном
английском языке. При наборе таким способом словосочетания "васяпупкин"
получим пароль "dfczgegrby". Этот вариант получше прежнего, поскольку,
на первый взгляд, такой пароль выглядит полной бессмыслицей. Если ещё чередовать
большие и маленькие буквы, использую комбинации типа "DfcZGEGrbY",
это усложнит задачу подбора пароля, хотя даже в этом случае вероятность подбора
остаётся достаточная.
Вариант 3. В комбинации
с именем использовать цифровую информацию, например, дату рождения любимого
кота (это не шутка - вашу дату рождения узнать несложно, а вот вашего кота -
задача практически непосильная). Этот вариант значительно лучше двух прежних,
хотя и не является идеальным - любой пароль, основанный на осмысленной информации,
можно подобрать.
Вариант 4. Кроме комбинаций
больших и маленьких букв, а также цифр, использовать спецсимволы - такие, как
~!@#$%^&*()_-+=\|. Само собой, что при этом вы не используете никакой связанной
с вами информации.
У вас возникнет закономерный
вопрос, - а какие же пароли использовать в таком случае? Идеальный вариант -
как пример привожу пароль, который я использовал в своё время для доступа в
компьютерную сеть своего ВУЗа - "LX37d2IWQst". Никакой осмысленной
информации здесь нет, это действительно случайный набор символов. При использовании
такого варианта для вас существует только одна проблема - запомнить этот пароль,
поскольку случайный набор символов для любого человека запомнить сложнее, чем
любую осмысленную фразу. Но защита ценной информации стоит и не таких усилий.
Для защиты конфиденциальной
информации рекомендую вам использовать именно такие пароли - вероятность успешной
попытки подобрать их близится к нулю. Если вы не можете придумать такой пароль
сами, воспользуйтесь любой программой - в интернете их хватает.
Следующий выпуск: * Безопасность
при работе на домашнем компьютере.
