Сегодня день на работе удивительно нетороплив. Можно расслабиться и почитать всякие детективы:) Собственно вот один из них. Увлекательнейшее чтиво, захватывает. Написан профессионалом, конечно с изрядной долей самодовольства, ну да это простительно.

Прочитанное привело меня к мысли создать некий кодекс безопасности в Сети. Свод правил того, как вести себя за машиной, подключенной к глобальной сети или к локальной, но имеющей выход в интернет с одной из машин. К каждому правилу даны комментарии. Думаю интересно и полезно будет многим. Кто не хочет заморачиваться - не читайте.

Итак,

1. Я никогда не сохраняю логины и пароли в браузере, даже если это ресурс, которым пользуюсь регулярно. Все мои пароли хранятся только в моей голове, и они не имеют какого-нибудь лексического смысла и бывают произвольной длины, но не менее 6-7 символов.

Комментарий: Самый опасный софт в наше время - это браузер. Именно на него обращено пристальное внимание любого, кто стремиться получить личные данные. А личные данные - это единственное, что может заинтересовать преступника во мне, как в обычном пользователе Сети. Наши личные данные для злоумышленников - это товар. А быть товаром как-то не хочется.

Примечание: Ваши личные данные могут быть использованы для рассылки спама, "угона" аськи и прочих неприятных мелочей. А если будут бить целеноправленно по вам, то произведут слив инфы с базы данных, зальют троянов на ваш личный или рабочий сайт и т.д. Список мерзопаскостей не ограничен.

2. Я никогда не пользуюсь локальными кошельками при работе с электронной валютой.

Комментарий: Никакой антивирус или файервол не дает стопроцентной гарантии того, что вам не зальют трояна или иную мерзость. А значит локальные данные будут доступны третьему лицу.

Примечание: Для ввода платежных паролей на веб-сайт можно использовать виртуальную клавиатуру - стандартную утилиту, которая есть в любой винде. От кейлоггеров тоже никто не застрахован.

3. Я не доверяю антивирусам и файерволам слепо и безоглядно.

Комментарий: Даже на самые цивильные сайты можно загнать вредоносную тварь. Любая подозрительная сетевая активность - повод "понюхать" траффик с моей машины и посмотреть, куда идут пакеты.

Примечание: При обнаружении подозрительного процесса я выявлю файло которое его генерит и отправлю спецам Каспера. Если выявить не удастся (а такого мне еще ни разу не попадалось, хвала аллаху) или если процесс маскируется под другой, то тогда связь со спецом лучше поддерживать лично.:)

4. Не смотря на п.3 антивирус и файервол на моей машине стоит всегда.

Комментарии думаю излишни.

Примечание: Не соблюдение этого пункта может привести к включению компа в ботнет, и какой-нибудь дядька будет иметь возможность использовать машину для рассылки спама, для DDoS-атак, для прикрытия своей машины при взломе. А в худшем случае вы просто можете лишиться информации с жесткого диска.

5. Любой внешний носитель информации я проверяю антивирусом до того как копировать/записывать на него инфо.

И здесь комментариев не требуется.

Примечаний тоже.

6. Я не открываю ссылки присланные мне по почте или в аську незнакомыми/малознакомыми людьми.

Комментарий: WWW сегодня самый популярный инструмент для загрузки разнообразного говна, которое способно напакостить. Поэтому стоит обращать внимание на сам адрес ссылки. Если он не несет очевидного смысла, лучше не открывать. Да и если несет - способ подделки DNS давно описан и изложен...

Примечание: К сожалению ссылка, которую вам прислали может быть нужной и важной, поэтому действовать нужно интуитивно и надеятся на антивирус и файервол.

7. В интернет-кафе я вообще стараюсь не ходить, а если и хожу, то никогда не ввожу свой логин/пароль.

Комментарий: Это избавляет от необходимости каждый раз после посещения кафушек менять пароли. Лениво.

Вроде ничего не забыл. Если у кого есть дополнения - пишите в комменты.