Лучшее за всё время

Хочу написать про информационную безопасность. Если кратко и по-простому, то это те меры и способы, которые нужно использовать, чтобы не было проблем с личными данными, например в интернете.

По образованию я математик-программист. У нас были отдельные предметы в университете о том, как шифровать каналы данных, хранить пароли в базах данных, какие есть протоколы в интернете, пересылающие данные. Например, вы знали, что есть специальный протокол, отвечающий за маршрутизацию запросов в сети интернет, который отслеживает, что бы запросы из стран, между которыми сложная политическая обстановка, не шли друг через друга? (+ в рубрику "что бесполезного я узнал сегодня".)

И что? Какая в этом разница, если учила в ключе "нужно, чтобы сдать зачет" или "возможно это пригодится на моей будущей работе". В целом я именно тот человек, у которого один пароль на все. На все! И это простой числовой пароль.

И ведь я же нормально так жила. Вообще никаких проблем не знала. Что такое двухфакторная аутентификация? Что за глупость подключать себе подтверждение еще и через телефон? Я дико этому удивилась в реальной жизни, когда увидела у подруги на входе в Стим. Хотя вместе с тем знаю в теории, как это можно реализовать. Какое-то двуличие. Самой неловко.

В целом все начало меняться, когда я устроилась на первую работу. У нашей школы была своя группа вконтакте. Учителей заставляли писать там отзывы на проведенные мероприятия и выкладывать фото. Ученики.. Я не знаю, зачем они там сидели. Меня бы в жизни не потянуло подписаться на группу своей школы. Эти юные программисты в какой-то момент выучили такие умные слова как "ддос" и "брутфорс" и начали пытаться взломать друг друга, и меня в придачу. Сколько было у них веселья, когда удавалось подобрать чей-то пароль и потом написать в сообщения друзьям "я - какашка" или наподобие. Вот именно в тот момент мой обычный цифровой пароль сменился от греха подальше на 20-значный.

Для важных сайтов появился сложный 20-значный пароль, придуманный из имен книжных героев, команд и спец-символов, использующихся в программировании. Все. Не меняла его годами, так что тоже польза сомнительна.

Потом я освоила интернет-покупки. Сначала все шло через совместные закупки. Я очень долго не хотела карту, подключенную к интернету. У меня был МИР для зарплаты или стипендии и все. Но с него не получалось нормально оплачивать. Какое-то время мучилась, принципиально ходя в банк для осуществления переводов, потом плюнула и оформила визу. Но все равно все деньги были на мире, с которого даже на госуслугах не выходило штраф оплатить, а на визу пересылала только четкую сумму прямо перед покупкой.

Сейчас к этому добавился гугл-пэй. Если оплачиваю физические покупки, то расплачиваюсь не картой а телефоном, который просит для подтверждения мой отпечаток. Это по крайней мере создает ощущение безопасности.

Пару лет назад у меня появился инстаграм. Долгое время была принципиальным противником сервиса, сейчас плюнула. По себе знаю точно, мне кажется скучным смотреть картинки, видео быстро надоедает, а вот в текст могу на часы залипнуть, так что все же моя площадка это скорее яндекс-дзен чем ютуб. Вот. И не знаю, что сделала не так. Где-то засветила ник, почту или что, но его в этом году постоянно пытаются взломать. Постоянно! Мне то приходят в почту поддельные письма, будто бы от инсты, что нужно срочно сменить пароль, а по факту его там угнать пытаются. То получаю оповещения, что под моим логином пытаются зарегистрироваться на другой части России...

Вот в памяти остался из курса по информационной безопасности термин, название которого не помню, но его суть описывает один из главных принципов взлома чего-либо. Трудозатраты на взлом не должны превышать потраченное на него время. То есть, по той универской логике, если вы смогли придумать такую систему защиты, которую хакеры будут ломать многократно дольше, тратя свое время на это, чем выгода от полученной ими информации, то вы, даже в случае их успешного взлома - молодец.

Так вот, у меня в профиле нет ни одного реального контакта, только подписка на блогеров, ни одного реального поста, только фото открыточек. Сколько бы не потратили хакеры чисто на попытки взлома, они уже в пролете, так как эти трудозатраты превышают какую-либо возможную выгоду, которую вообще бы можно было с меня получить.

Но тем не менее эти постоянные попытки заставили поставить себе двухфакторную аутентификацию. Теперь у меня есть специальное приложение, которое генерирует код, если перелогиниваюсь.

После того как я начала видеть в ленте разные новости по виду "у меня украли пароль от дневников и взломали им все соцсети" все же решила поменять и на сайтах пароли. С одной стороны на реально важных ресурсах уже стоят нормальные пароли, а с другой, если взломают профиль на сайте, где читаю мангу, все же расстроюсь. Хотя по сути там нет никакой важной информации. Только десятилетия истории, по которой можно отследить, как менялись мои вкусы.

Поэтому скачала генератор паролей. Он при нажатии на кнопку "сгенерировать" создает что-то абсолютно нечитаемое, например, Ma+rG1XWEAA3:*. Гугл все еще пишет, что есть сайты, пароль от которых утек в сеть. Это напрягает. И в теории я хочу везде поменять, но на практике у меня слишком много учетных записей на сайтах, которые даже не помню. Пока неспешно обновляю, где могу. Ну его. Минус, конечно, в том, что запомнить это все абсолютно нереально. Только сохранять пароли в самом гугле или приложении для паролей. Но тут как бы вопрос, смогу ли получить к этой информации доступ при переустановки программы.

Следующий шаг в моей паранойе это удалить все лишние фото с дневников. Поиск по фото в яндексе позволяет найти эти записи. Ну его. Вдруг попадется кто-то неадекватный, кто будет меня пробивать. Сейчас это абсолютно реально. Я не шучу. Есть знакомые, которые так смотрят понравившихся им девушек. Это крайне неадекватно, но правда жизни. Пусть лучше тут будут просто записи и мысли, а фото для отчета, что еще жива, вконтакте.

Такие дела.