Компьютерщики, сыграем в игру: вас связали, все ваши компьютеры – в руках злоумышленников. Отвёртка в попе не помогает, вы молчите как партизан и паролей не говорите. Смогут ли вас в целом взломать?
Один-два сайта – это мелочи. Будем считать, злоумышленнику нужно ваше хранилище паролей или его аналог, т.е. способ получения паролей для всех сайтов, где вы зарегистрированы, а также личные секретные данные с каждого из устройств. Допускается заявить, что на каком-то устройстве их нет, но только на одном-двух.
У вас есть домашний ПК, рабочий ПК, ноутбук, планшет, мобильник. Как вы организуете защиту?
Обратите внимание:
– Если получен доступ к почте – вы взломаны! Через неё можно восстановить почти любой пароль.
– Используете куки на компьютере, и к браузеру получен доступ – вы крупно попали! Если не используете, опишите, как вы это устроили. Настройки браузера? Временный диск в памяти для кеша?
– Используете куки и залогинены в почту – вы взломаны полностью!
– Пользуетесь почтовым клиентом? Дважды попали! Пароль к почте можно вытащить из его настроек, а пароли к другим сервисам – из кешированных локально писем.
– Пользуетесь браузером? В вашем кеше много всего интересного! Незащищённый кеш приравнивается к незащищённым личным данным (с той разницей, что кеш разрешается уничтожать, а не шифровать/прятать).
– Ваша почта находится на собственном сервере? Пароль от хостинга равносилен взлому!
– Почта находится на собственном домене? Пароль от регистратора равносилен взлому! Перенаправляем почту на другой ящик и восстанавливаем пароли.
– Мобильник или планшетка в дурных руках? Там были ваши логины почты, и кешированные локально письма – вы взломаны!
– Сим-карту с вашим номером отняли? С помощью СМС на телефон восстанавливают пароль многие сервисы.
– Храните на дропбоксе бэкапы ключей шифрования, паролей, настройки подключения к компьютерам? Враг попал в дропбокс – и всё это взломано! Для простоты считаем, что сам дропбокс без пароля не откроется, хотя были случаи… Дополнительные очки тем, кто воспользуется только локально-шифрующимися сервисами типа SpiderOak/LastPass.
И ещё дополнительные очки тем, кто позаботится о бэкапе, так, чтобы когда злоумышленники сдадутся и отступят, и на прощание из вредности отформатируют вам диски, вы легко могли восстановить свою секретную и важную информацию!