Помятую о сапожнике без сапог и о том, что в новом году надо жить начинать по-новому, решил объединить эти два события и составил для себя список «безопасных» дел для себя любимого. Не могу сказать, что открыл Америку, но зато буду уверен, что защищенность моя повысилась 🙂 Итак, по порядку:
- Включить двухфакторную аутентификацию там, где это возможно и там, где я ее еще не включил (iCloud, Google, Facebook и т.п.). Учитывая прошлогодние утечки учетных записей и паролей к ним с популярных почтовых сервисов, будет явно не лишним.
- Проверить, и местами обновить, контрольные вопросы на Интернет-сервисах (там где нет двухфакторной аутентификации). Набивший оскомину вопрос о девичьей фамилии матери знаю не только я, но и куча окружающих меня людей. А уж если родители зарегистрированы в социальных сетях, то проблема с этим «секретным» вопросом и вовсе стоит очень остро. Поэтому от него стоит отказываться и поменять на что-то более адекватное. Проверяя контрольные вопросы на ряде сервисов, понял, что ответы на часть из них я уже не помню 🙂 А на часть вопросов ответы не совпадают с тем, что я предположил сейчас 🙂 Видимо в момент создания такого вопроса несколько лет назад у меня точно было иное мировозрение. Поэтому не лишним будет перепроверить (заодно привести все ответы к единой кодировке/языку — а то где-то на английском, где-то на русском даны ответы).
- Продлить лицензию на домашний антивирус. Страшилки про APT и неспособность антивируса их обнаруживать я знаю, но это еще не повод отказываться от антивируса.
- Проверить, включено ли автоматическое обновление домашнего компьютера и приложений на нем (особенно браузера, Java и Acrobat Reader)?
- Проверить, срабатывает ли резервное копирование согласно установленному расписанию?
- Сделать резервные копии мобильных устройств (смартфона и планшетника) и включить автоматичесое резервирование при синхронизации.
- Проверить настройки домашнего маршрутизатора — нет ли ненужных открытых портов и сервисов на нем? Особенно после приобретения кучи гаджетов и смарт-устройств, подключающихся к Интернет (видеокамеры, ТВ, холодильник и т.д.).
- Проверить настройки домашнего Wi-Fi? Используется ли WPA2? SSID широковещательный или нет?
- Проверить, помню ли я пароль администратора на всех домашних устройствах? Обновить его, если давно не обновлялся.
- Наконец-то создать детям отдельные учетные записи на домашнем компьютере с включением родительского контроля.
- Провести для семьи краткий тренинг повышения осведомленности по вопросам безопасного поведения в Интернет и пользования мобильной связью.
- Проверить настройки приложений на мобильных устройствах — что они могут и не могут делать на моем устройстве, взаимодействуют ли с Интернет или нет? Как минимум это полезно для снижения затрат на мобильный Интернет, но и с точки зрения безопасности полезно.
Кажется все 🙂
PS. Уже написав эту заметку, наткнулся на схожую по теме статью «Повседневная безопасности: правила для дома» в блоге Neohapsis.
8. … Отключен ли WPS?
Здравая мысль! Спасибо!
Алексей, а как же антивирусная защита планшета? Неактуальна?
Anton: Тогда уже и отключен ли WEP 🙂
Алексей: я писал чеклист под себя, а потом уже его модифицировал для блога. У меня нет Android и поэтому антивируса у меня тоже нет 🙁 Я его забыл включить поэтому в чеклист
Алексей, ну это вы проверяете когда проверяете включен ли WPA2. (Да и пароль посложнее, для защиты от облачных сервисов подбора). Видели бы какие красивые и длинные пароли были у моих соседей с WPA2-PSK и включенным WPS 🙂
3,5. Установить http://www.microsoft.com/emet если речь о Windows
4. Установить http://www.surfpatrol.ru/ и http://secunia.com/vulnerability_scanning/personal/
7,5. Разделить домашнюю сеть на два сегмента: для гостей/развлечений и для работы. Разграничить доступ из первой во вторую.
3,5 — а если не Виндовс?
4 — SurfPatrol косячит прилично. Особенно при правильно настроенном браузере
7,5 — да, согласен
SurfPatrol отображает только версии, в которых были обнаружены уязвимости, а не добавлены новые фичи.
Алексей,
3.5 В Linux — PaX, ныне входящий в Grsecurity (но накатывать его на десктоп — адова жесть, конечно)
4. http://www.surfpatrol.ru/ru/forum/1 😉
Сергей,
Surfpatrol и не должен отображать новые фичи, как и PSI, впрочем.
SSID broadcast это в пользу бедных.
Не доверяю продуктам Adobe — дыры и регулярные обновления, открывающие еще больше дыр. Поэтому отключен плагин Adobe для проигрывания медиа файлов в браузере. Для просмотра pdf использую или браузер или Foxit Reader. Готов выслушать опровержения 🙂
Какие озражения? У каждого свой уровень доверия