13 Января, 2015

Новогодний обывательский security checklist

Алексей Лукацкий
Помятую о сапожнике без сапог и о том, что в новом году надо жить начинать по-новому, решил объединить эти два события и составил для себя список "безопасных" дел для себя любимого. Не могу сказать, что открыл Америку, но зато буду уверен, что защищенность моя повысилась :-) Итак, по порядку:
  1. Включить двухфакторную аутентификацию там, где это возможно и там, где я ее еще не включил (iCloud, Google, Facebook и т.п.). Учитывая прошлогодние утечки учетных записей и паролей к ним с популярных почтовых сервисов, будет явно не лишним.
  2. Проверить, и местами обновить, контрольные вопросы на Интернет-сервисах (там где нет двухфакторной аутентификации). Набивший оскомину вопрос о девичьей фамилии матери знаю не только я, но и куча окружающих меня людей. А уж если родители зарегистрированы в социальных сетях, то проблема с этим "секретным" вопросом и вовсе стоит очень остро. Поэтому от него стоит отказываться и поменять на что-то более адекватное. Проверяя контрольные вопросы на ряде сервисов, понял, что ответы на часть из них я уже не помню :-) А на часть вопросов ответы не совпадают с тем, что я предположил сейчас :-) Видимо в момент создания такого вопроса несколько лет назад у меня точно было иное мировозрение. Поэтому не лишним будет перепроверить (заодно привести все ответы к единой кодировке/языку - а то где-то на английском, где-то на русском даны ответы).
  3. Продлить лицензию на домашний антивирус. Страшилки про APT и неспособность антивируса их обнаруживать я знаю, но это еще не повод отказываться от антивируса. 
  4. Проверить, включено ли автоматическое обновление домашнего компьютера и приложений на нем (особенно браузера, Java и Acrobat Reader)?
  5. Проверить, срабатывает ли резервное копирование согласно установленному расписанию?
  6. Сделать резервные копии мобильных устройств (смартфона и планшетника) и включить автоматичесое резервирование при синхронизации.
  7. Проверить настройки домашнего маршрутизатора - нет ли ненужных открытых портов и сервисов на нем? Особенно после приобретения кучи гаджетов и смарт-устройств, подключающихся к Интернет (видеокамеры, ТВ, холодильник и т.д.).
  8. Проверить настройки домашнего Wi-Fi? Используется ли WPA2? SSID широковещательный или нет?
  9. Проверить, помню ли я пароль администратора на всех домашних устройствах? Обновить его, если давно не обновлялся.
  10. Наконец-то создать детям отдельные учетные записи на домашнем компьютере с включением родительского контроля.
  11. Провести для семьи краткий тренинг повышения осведомленности по вопросам безопасного поведения в Интернет и пользования мобильной связью.
  12. Проверить настройки приложений на мобильных устройствах - что они могут и не могут делать на моем устройстве, взаимодействуют ли с Интернет или нет? Как минимум это полезно для снижения затрат на мобильный Интернет, но и с точки зрения безопасности полезно.
Кажется все :-)

PS. Уже написав эту заметку, наткнулся на схожую по теме статью " Повседневная безопасности: правила для дома " в блоге Neohapsis.
comments powered by Disqus