Как защищать_СЯ (т.е. Свое «Я»): опыт параноидального сокрытия данных

Ниже приведен список правил, соблюдая которые Вы значительно уменьшите риск попадания Вашей информации в чужие руки… во всех сферах ИТ-жизни.

1. При регистрации на сайтах используйте всегда разные пароли — хотя бы немного различающиеся. Во-первых, есть шанс, что сайт создан специально, чтобы узнать Ваш «обычный» пароль, имея который они заполучат доступ к остальным Вашим аккаунтам. Во-вторых, с этого сайта базу паролей могут банально украсть — результат аналогичный.
2. Бред и миф: пароли должны состоять из комбинации цифр и букв — для сайтов не имеет смысла, т.к. атака прямым перебором на скоростях интернет-соединения практически не имеет смысла (при условии, что пароль состоит хотя-бы из 5-6 символов), если Вы не террорист, а взломщик не ФСБ. Если же имеется ввиду пароль от компьютера или пароль из базы данных сайта, которая была украдена, то при современных технологиях (CUDA) и ошибках в самых современных алгоритмах хеширования (MD5) разница во взломе пароля с цифрами и «сложного» буквенно-цифрового пароля не столь существенна.
3. Не храните пароли на компьютере, особенно если это Win***s. Даже если вы используете шифрование данных для хранения паролей, это не исключает наличия программ-шпионов у Вас на компьютере, которые уже перехватили коды доступа и какой-то взломщик уже успешно использует их для своих «благородных» целей.
4. А вот для хранения важной информации, например документов, личных сведений и т.п. нужно использовать криптографические программы, например Tantal (но это для «продвинутых» пользователей), есть и более удобные программы, самая лучшая из которых, по мнению автора, TrueCrypt, доступная как для Linux, так и для Win***s. Хотя, если у Вас в системе живет «червячек», то уже ничего не поможет.
5. Поэтому, правило номер $+1: следите за безопасностью системы. Есди Вы серьезная организация и документы важны, то выделите один сервер и установите на него Linux (CentOS, Debian, но не Ubuntu/Fedora, которые собраны на нестабильных версиях ПО). А если у вас в компании всё намного хуже со знанием у руководства, то хотя бы не стоит оставлять домашние версии окон, пусть бы хотя б Win***s Server 2003/2008 — и то понадежнее XP/V/7 отсутствием потенциально опасных служб.
6. Банальное правило, но настолько же банальна и глупость и упертость, с которой это правило нарушается: всегда думайте, по каким сайтам лазить, и что скачивать себе на компьютер. В идеале — скачивать программы можно ТОЛЬКО с официального сайта разработчика. Запускать программы — только без привилегий администратора, флешки (если у Вас Win***s, а не Linux) по хорошему в организациях вообще нужно запретить и выпаять USB-порт из системника, если же это у Вас дома — просто следите за тем, куда суете свои флешки.
7. Не доверяйте никому и ничему — как часто Вам предлагают, особенно в соц. сетях перейти на какой-то адрес, где есть возможность просматривать профили своих друзей, читать переписку и т.п. Перейдя — сайт требует от Вас пароль. Вроде бы понятно, что это мошенничество, но ведь находятся же такие уникумы, которые вводят туда свои пароли, а потом кричат, что их профиль кто-то взломал… и таких уникумов так много, что и уникумами их странно называть… В общем, когда от Вас сайт требует ввести пароль — всегда смотрите в адресную строку, чтобы не ввести пароль на сайте vcontakte.ru вместо vkontakte.ru
8. Не очень-то переигрывайте при слабом раскладе своих знаний — сколько раз слыша нечто «буду хранить почту у себя дома, а не на GMail, потому что GMail следит за мной… потому что ФБР следит за мной через GMail...» и подобное… Так вот, при желании ФБР/ФСБ получить Ваши данные — они их получат, так или иначе (даже шифрование может не помочь, т.к. сть человеческий фактор, неправильные процедуры удаления открытого текста и т.п.). А вот для Ваших конкурентов (что скорее всего, т.к. мягко говоря, ни ФСБ, ни ФБР вы 300 лет не нужны — не думайте о себе как о Бонде) значительно проще будет получить Вашу переписку именно с Вашего компьютера: сервер Гугл они не украдут, а Ваш компьютер — легко; сервер Гугл они не взломают, а Ваш — сравнительно легко… и т.д. Плюс к тому — не забывайте про вирусы и трояны.

А главное помните — будьте внимательны и думайте, вот тогда всё будет хорошо!