Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 13
Файлы на диске можно шифровать с помощью FileVault для Mac и BitLocker для Windows.
DM-crypt на Linux
Уникальный пароль распечатанный на корпусе устройства даст достаточную безопасность для 99.99 пользователей.
Автообнобвления включённые по умолчанию подразумеваются.
Эти меры стоят копейки и дают достаточную безопасность. Зачем все остальное нужно?
Мне сложно думать о вероятности утечки персональных данных после новостей о сливе данных из ГосУслуг, о переоформлении квартиры одного гражданина, а еще больше волнует то что мы столько лет жили на уязвимых процессорах и если об этом не говорили, то не значит что никто это не применял в своих целевых атаках. А еще та реальность, где почти половина госконтор отвечали про устаревший DNS-сервер типа у нас отечественное ПО недодверженное атакам.
А еще как один человек рассказывал что на его имя набрали кучу микрозаймов, слив откуда то паспортные данные. Советую всем проверить бесплатно свою кредитную историю (госуслуги+прямой запрос в БКИ где оно хранится), любопытно, но банки, в которых я закрыл все счета много лет назад — до сих пор долбятся и мониторят мою историю…
Взять даже такой момент, сейчас много мошенников звонят мне от имени Сбербанка, начиная диалог с моего полного ФИО, откуда то знают как меня зовут и номер телефона, говорят мне что некий «Вася» хочет перевести деньги с моей карты, я отвечаю что у меня на сбере 0 рублей последние полгода и что если хотят то пусть блокируют карту, на что они бросают трубку не добившись кода из смс или еще каких-то персональных данных. Те конторы, которые выступают посредником кредита между магазином и банком и отправляют заявки во все банки вообще ужасно работают, если я ставлю галочку отказа от платных услуг, а мне их включили, то и в другом у них наверно отношение «и так сойдет», эти люди вполне могут мои заявки потерять.
У кучи крупных контор вообще типа MongoDB открытый наружу был или есть.
В нашем мире избежать утечки сложнее, чем кажется…
А еще как один человек рассказывал что на его имя набрали кучу микрозаймов, слив откуда то паспортные данные. Советую всем проверить бесплатно свою кредитную историю (госуслуги+прямой запрос в БКИ где оно хранится), любопытно, но банки, в которых я закрыл все счета много лет назад — до сих пор долбятся и мониторят мою историю…
Взять даже такой момент, сейчас много мошенников звонят мне от имени Сбербанка, начиная диалог с моего полного ФИО, откуда то знают как меня зовут и номер телефона, говорят мне что некий «Вася» хочет перевести деньги с моей карты, я отвечаю что у меня на сбере 0 рублей последние полгода и что если хотят то пусть блокируют карту, на что они бросают трубку не добившись кода из смс или еще каких-то персональных данных. Те конторы, которые выступают посредником кредита между магазином и банком и отправляют заявки во все банки вообще ужасно работают, если я ставлю галочку отказа от платных услуг, а мне их включили, то и в другом у них наверно отношение «и так сойдет», эти люди вполне могут мои заявки потерять.
У кучи крупных контор вообще типа MongoDB открытый наружу был или есть.
В нашем мире избежать утечки сложнее, чем кажется…
прямой запрос в БКИВкратце не расскажите процедуру? Где можно почитать?
- Надо зарегистрироваться на госуслугах и подтвердить через Тинькофф, Сбербанк или мфц...
- В разделе услуги — финансы есть запрос получения из Центробанка информации о том, где есть твои истории, там 3-4 бки набирается по сумме.
- Далее в каждом из этих бки личные кабинеты создаем методом регистрации на сайте каждого бки, подтверждаем через госуслуги личность, где-то вообще сразу авторизация через госуслуги без регистрации, 2 раза в год по закону имеешь право бесплатно запросить выписку.
У меня это заняло часа 2, на госуслугах ждал выполнения заявки минут 30, потом по каждому бки анкеты заполнять… Дальше буду уже просто в личные кабинеты бки залезать пару раз в год, смотреть что там как.
Ничего нового не сказано в статье. Тем временем ЦБ хочет обязать банки обслуживать клиентов при помощи биометрии, если те сдали её.
Использовать проприетарные системы шифрования небезопасно имхо. Только трукрипт версии не старше 7.1, после которой пошли непонятные изменения в него
BitLocker для Windows
Ничего не имею против, но советую обратить особое внимание на VeraCrypt — форк и «наследник» того самого TrueCrypt.
«Дальше буду уже просто в личные кабинеты бки залезать пару раз в год, смотреть что там как.» — Согласие на создание личного кабинета, IMHO, риск. Вы просто открываете для мошенников ещё один потенциальный путь доступа к вашим средствам. Я от Л.К. принципиально отказался. Так же не допускаю на свой компьютер сомнительные программы со шпионскими блоками. Всякие там яндексы, касперские, пунстосвичи, астры и т.п. А вот в Росе и Альт-линуксе, по имеющейся информации, шпионских блоков нет. Почему я их хвалю и призываю использовать (и сам использую)? Из патриотизма. Считаю, что программное обеспечение в России должно быть российским. Пусть Роса и Альт не на 100% российские, но хоть на сколько-то процентов! И это — очень хорошо! Это вселяет надежды на лучшее будущее!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обзор: как снизить вероятность утечки персональных данных