Как защитить свои данные в облаке
25.02.2015
Как защитить свои данные в облаке
7 вещей, которые вы должны знать

Apple iCloud, Google Drive и Dropbox предоставляют удобный способ обмена данными и сетевые ресурсы, не привязанные к конкретному вычислительному устройству. Но в этом году все увидели темную сторону хранении данных в облаке - хакеры выложили в сеть личные фотографии знаменитостей, похищенные из их аккаунтов iCloud. После этого, наверняка, каждый задался вопросом – “А может быть, и мои данные уже в сети?”

Как злоумышленникам удалось украсть фото и какие уязвимости они эксплуатировали, до сих пор остается предметом бурных дискуссий. Но есть несколько вещей, про которые необходимо помнить, чтобы избежать нежелательной утечки данных из ваших аккаунтов в iCloud, Google Drive или Dropbox.

1. Автоматически для селфи

Данные не могут сами по себе попасть с компьютера в облако. Для этого нужно зарегистрироваться и нажать "ok". Однако, как только это будет сделано, вы с легкостью забудете, что ваше мобильное устройство будет автоматически синхронизироваться с облаком при каждом подключении к Wi-Fi. Это означает, что все данные на вашем телефоне периодически загружаются в облако. Более того, изображения после удаления с телефона могут еще долгий период времени оставаться в облаке.

Возьмите за правило периодически проверять свой аккаунт в том или ином облачном хранилище данных, чтобы убедиться в отсутствии неожиданных для вас изменений.

2. Не бывает 100% защиты

Для защиты пользовательских данных провайдеры облачных сервисов применяют шифрование трафика. Не смотря на то, что Apple устанавливает отраслевой стандарт в отношении шифрования, который обеспечивает безопасность сети для облачных вендоров, если хакеру удастся выдать себя за привилегированного пользователя iCloud, то аккаунт будет взломан.

Кроме того, есть возможность шифровать отдельные файлы с помощью таких программ, как PGP с открытым исходным кодом. Таким образом аккаунт может быть скомпрометирован, а фотографии нет.

3. Не поддавайтесь на целевой фишинг

Хакеры могут украсть учетные данные пользователя любыми способами. Одним из популярных методов на сегодня является целевой фишинг. Чаще всего хакер отправляет своей жертве на электронный ящик поддельное письмо, или от ее банка или от провайдера социальных медиа, с просьбой сбросить пароль. Жертва переходит на страницу фальшивого сброса и заполняет поле для старого пароля, в это время хакер и получает его.

Если вас перенаправляют, например, на страницу Facebook и ее легитимность вызывает у вас сомнения - ищите значок SSL, чтобы убедиться, что все нормально.

4. Остерегайтесь ботов

Можно поставить под сомнение, что все 100 знаменитостей стали жертвой одной и той же целевой фишинг атаки. Более вероятным объяснением этой утечки является то, что злоумышленник или злоумышленники применили атаку перебора паролей, которая заключается в «бомбардировке» аккаунта возможными паролями, пока не найдется правильный.

Хакер также может усилить атаку перебора паролей, используя ботнет или группу взломанных компьютеров. Представьте, что у злоумышленника может быть не один 8 ядерный Core i7, мощный сам по себе, а тысяча. И все эти машины, одновременно, совершают в одну минуту миллион попыток подобрать пароль.

В теории, несколько неудачных попыток подобрать пароль должны заблокировать аккаунт для хакера. Но некоторые специалисты по информационной безопасности утверждают, что недостатки в программном обеспечении Apple, позволяют хакерам продолжать осуществлять подобные атаки.

5. Хороший пароль не должен быть трудно запоминаемым

Люди часто выбирают слабые пароли, особенно для таких сервисов как iCloud, так как поначалу их используют просто для хранения музыки и видео. Это и идет на пользу злоумышленникам.

Выберите сложный пароль для каждой учетной записи. Сложный пароль не означает трудно запоминаемый – ведь ключевую фразу вроде "снимитевашуобувьпривходе", без пробелов между словами, легко запомнить, но трудно взломать.

6. Контрольные вопросы

Контрольный вопрос, который используется для входа в аккаунт, например "Как зовут вашего деда по отцовской линии?" не сможет защитить, так как большая часть сведений о вашей жизни уже доступна в социальных сетях. Поэтому важно помнить, что ответы на такие вопросы не должны быть правдой. Чем они страннее, тем лучше. Злоумышленники, наверняка не угадают, что прозвище вашего первого соседа по парте в школе было "Хомяк".

7. Двухфакторная аутентификация

Просто подключите ее.