Думаю, Иру Чирашня представлять особо не надо. Женская блогосфера и так знает имя этой очаровательной мамы двух пар близнецов (вот такое двойное счастье у этой блогерши) и её блог 6 Cherries’ Blog. Ира обладает прекрасным даром рассказчика и отличным чувством юмора, поэтому, хоть раз прочтя её рассказы о весёлой и дружной семье, легко стать поклонником её блога навеки.
Встречайте гостевой пост Ирины о вечно актуальном – безопасности в Интернете.
Грабёж средь бела дня, или как защитить свой Gmail аккаунт
Ходит себе человек, радуется жизни, в ус не дует, и смеётся над модными видеоклипами, пришедшими по родной электронной почте. Иногда мелькнёт где-то в глубине счастливого мозга вопросик: «А что, если я всю свою многолетнюю переписку вдруг махом потеряю?» Но защита организма работает безотказно: «Да ладно, Гугл надежная машина, и антивирус у меня вроде есть». И всё, хохочешь себе дальше над присланными шутками.
И вдруг — бац! — ни шуточки в эфире, и вот ты уже не хозяин своих тайных черновичков с графоманскими рассказиками, с сотнями контактов, заметок, с целым морем фотографий, календарём, Facebook и т.д. Нет в твоих царских e-владениях ни шиша, т. е. пропал весь твой Гугл аккаунт. Ты потерял свое виртуальное лицо, хотя где-то там, в мириадах почтовых ящиков, крутится вхолостую твой заброшенный одинокий адрес и твои сиротливые фотки. (Тут Спилберг потёр ручки).
Драматизация, конечно, театральная, но всё же неприятно оказаться в таком сценарии, который для меня позавчера заготовили хакеры. Глупо, досадно, неприятно, но, оказывается, можно элементарно, потратив сегодня же вечерком всего лишь полчасика или даже меньше, надёжно себя защитить от взломов хакеров и дурацких вирусов.
Вот это мы проделали вчера на gmail мужа, а потом и на моём вновь открытом, внимательно прочитав подсказки Гугл. «Если бы я был вчера таким умным, как моя жена сегодня…» Или наоборот. Мой муж покачал своей умной головой и, растягивая слова, произнёс: «Я думал, дорогая, ты просто чайник…, а ты СА-МО-ВАР!!!»
Как не стать самоваром и защитить свою почту от взломов – простые советы Ограбленной Гражданки, собранные с учетом собственных ошибок и с мира по нитке:
1. Не будьте добродушными барашками, как я – создайте себе солидный сложносоставной пароль. Если ваш мейл tanya80@gmail.com, напрягите извилины на большее, чем tanya80, или tanya10. Гугл всегда сообщает вам при создании пароля, насколько он криптостойкий. Сочетание заглавных и строчных букв с дополнением цифр и знаков – самое то. Но сами не замудрите, забыв изобретение сразу после введения. Моя знакомая посоветовала сделать транскрипцию праздников английскими буквами. Например, «23 февраля» вместо пароля, меняя его через месяц на «Pervoemaya» — а кто же в состоянии свою такую транскрипцию запомнить?
2. Я знаю, как удобно запомнить всего один пароль и во всех программах пользоваться только им, но этого делать не стоит. Если полетел, к примеру, gmail, можно сохранить Facebook или Blogger. Не давайте везде и всюду один и тот же пароль.
3. Зайдите в свой акаунт и создайте/проверьте свой секретный контрольный вопрос на случай взлома. Он должен быть однозначно вам известен и писаться без разночтений. То есть, если отчим вашего мужа был Грюнковецкий, вряд ли хакеры до этого додумаются, но вы сами можете не вспомнить, как было записано имя : Gru(iu/yu)nc(ch/k) ovez(ts/tz)ky(i). А если у вас были сразу две лучшие подруги детства, не морочьтесь с выяснением, какая из них была лучше, чтобы потом муторно не вспоминать свои выводы.
4. Проверьте, что тот запасной проверочный ящик, который вы указали 10 лет назад при регистрации, ещё жив. Я, например, тупо указала тот же адрес, что и мой… кхехе.
5. Выходите периодически из ящика, если вы уходите из дома на целый день или вообще уезжаете на три дня. Не стоит оставлять его 24/7 открытым дома или тем более на рабочем компьютере. Иди знай, какие по ночам уборщики бродят, как в фильме Flawless (2007, Demi Moore and Michael Caine).
6. Периодически любопытствуйте, какие последние события были на вашем джимейле. В правом нижнем углу – оказывается J — есть кнопка «Last account activity». Нажмите «Details» и вы увидите подробно последние действия и браузеры. Обычно автоматически появляется установка Гугл «Alert preference: Show an alert for unusual activity». То есть, если вдруг утром в джимейл вы зашли в Екатиренбурге, а в полдень в Шанхае, то вам придет предупреждение.
7. Отнеситесь серьезно к предупреждениям о странной деятельности на вашем аккаунте. Мне смутно кажется, что что-то приходило. Но я не знала, где посмотреть, и что это такое. В инструкциях Гугл поясняется, что это предупреждение придет красного цвета. Посмотрите, ваша ли это жена проверяет вас, пока вы в командировке, или всё же никто из членов семьи не побывал за последнюю неделю в Северной Корее.
8. Убедитесь, что ваш антивирус надежен и современен. Не покупайтесь на дешёвки, выйдет боком. А если есть предупреждение о непонятной программе, откажитесь от старой привычки всегда нажимать «Yes». Сосредоточьтесь и прочитайте, что там Norton от вас хочет.
9. Не отказывайтесь от автоматических предложений Гугл обновить операционную систему. Новые версии надежнее, и update займет 2 минуты. Мои знакомые пользовались по привычке такой старой версией Windows, что сам Бил Гейтс бы не узнал на ней родной Word. Но новые браузеры и системы уже имеют элементы антивирусов и помощи в борьбе с хакерами.
10. Игнорируйте письма с «официальной» просьбой внести пароль. Если вам, как и мне, придут письма «от админа» в деловом стиле с предупреждением о возможном взломе или проблемах, не давайте нигде свой пароль. Все это чушь, Гугл не запросит пароль по мейлу.
11. А теперь мой самый главный совет – задействуйте двухступенчатую систему регистрации аккаунта!!!
Вчера я открыла себе новый аккаунт, со всеми выполненными пунктами, которыми я тут поделилась, именно с этой относительно новой двухступенчатой системой регистрации. Что это значит? То, что у вас будет не просто пароль, но и секретный код из 6 цифр, который Гугл пошлет на ваш сотовый каждый раз, когда вы зайдете в свой мейл с нового браузера. У нас дома два ноутбука и компьютер. Я зашла с каждого из них и получила первый раз смс «Your Google verification code is XXXYYY» на каждый из них (можно разрешить сохранение кода на данном компьютере на 30 дней). Если же вы в другой стране, без своего сотового, заранее распечатайте табличку кодов, по которым можно заходить в почтовый ящик с любых компьютеров. Совет: не носить её с припиской адреса почты. J Если кто-то в Зимбабвэ попробует зайти к вам в гости, смс придет на ваш сотовый моментально. А если вы дали запасным проверочным мейлом адрес близкого надежного человека, то еще одна верификация будет связана и с его сотовым!!! Just do it! 🙂 Отличный ролик от Гугл: “how to do it”.
Помните, что взломы на Gmail статистически маловероятны, не впадайте в излишние истерики и паранойю! Если вы просто замените пароль на достойный (п.1) и свяжите свой аккаунт с мобильным (п.11) , вы будете довольно надежно защищены. В крайнем случае, сможете легко восстановить своё электронное имущество.
А теперь, после бури эмоций, и практически смирившись с ситуацией, я думаю, а как быть уверенной, что в один ясный безоблачный день никто не завладеет моим личным блогом на wordpress? Для начала я сменила тот же пароль, который был у меня везде на сложнейший. Душа умоляла создать что-то классически комбинированное вроде F@kHack100times, но я устояла. 🙂
А у вас когда-нибудь были взломы почтовых ящиков, блогов, аккаунтов социальных сетей? Какими важными советами можно дополнить собранные от всех моих умных друзей и знакомых пожелания и предостережения? Вы себе сделали верификацию на сотовый?
Хорошие рекомендации. Обычно такие мудрые мысли приходят «опосля». 🙂 Я читала неоднократно о программах, создающих и запоминающих сложные пароли. Никогда так и не пробовала ими пользоваться, а возможно стОит.
Да, может и стоит. Но я просто мудрю с паролями, по очень сложным ассоциациям, известным только мне. А такие. которые программа генерирует — только записывать и с собой носить!
Нет, там такая фишка, что их пограмма помнит. Получается, должна стоять очень надежная программа на компьютере, но как потом зайти на свою почту или блог с другого компьютера? Носить программу на флешке? В общем, надо юбудет поразбираться с вариантами.
Рискованные такие варианты, Светлана! Я только себе в таких вопросах доверяю.
Светлана, ах как я то же самое себе твердила — «опосля», как назло! Поэтому так хотела, чтобы другие этого себе не говорили.
Я бы тоже не стала пользоваться программой — я такое под расстрелом не запомню. Одну точку пропустил — все, не зайдешь в жизни!
Береженого и Бог бережет! Поднята прекрасная больная тема, но в посте нет прямо выложенных советов, все написано верно, все это прочитают и забудут, некоторые в комментариях выскажут свое мнения, типа того, что делаю сам. Меня взламывали! Аж стыдно признаться где. На всемилюбимых «Одноклассниках»! Ну очень их «люблю» после того, как с моего аккаунта начали рассылать ссылки на сайты с тем содержанием, которое якобы должно быть на моем. Никто мой пароль взломать не мог, он был у меня не «12345» или «54321», и даже не «привет» или его английская транскрипция «ghbdtn», а примерно такая «pr1f’t», о котором социальному инжинеру трудно догадаться, потому что «привет» был написан на албанском языке «прифэт», где буква «и» или «i» стлала «1», а «э или «е» просто символом «‘». Ткой пароль легко запомнить и трудно взломать, поэтому «уважаемая» сеть сама решила заработать на «несанкцианированной» ею рассылке, ведь с моего аккаунта было кому отправлять. Хотя были приколы, когда пароль сдавал сам, например, в Твиттере для пользования каким-нибудь левым сервисом. 🙂
Мечислав, ну почему же нет советов — полно их в этом посте!
Так там додумываться надо, а не так, чтобы посмотреть, увидеть, победить. 🙂
Может, тебе ещё и готовые пароли подсказать? 😀
Подсказку как их составлять я сам дал. 🙂
Mik, неужели надо подробнее описать, как выходить из своей почты, или как нажать кнопку update Explorer , или как придумать ВАШ секретный вопрос? Я считаю, тут многое просто надо прочесть и помнить, если что. А где найти кнопку «Last account activity», к примеру, я указала.Там все понятно, сразу видно свои действия с родного компьютера.
Согласна по поводу последнего, самого сложного пункта 11 — это невозможно в одном тексте описать. Я поискала ссылку пошаговую по-русски, но не нашла. Если кто-то знает, где можно посмотреть, подскажите. Возможно, надо поискать подобный пост, или сделать отдельный новый. Но, повторю, вслед за паролем, это самый пока надежный способ, придется попыхтеть!
О том, как сделать пароль, чтобы его не взломали и он легко запоминался попробовал объяснить в комментарии, но видимо об этом надо пост посвятить, ведь до сих пор есть те, кто пользуется паролем «12345». Записывать пароли на бумажку, а еще лучше приклеить эту бумажку к монитору — непростительная беспечность. В качестве пароля можно использовать одно и тоже слово на все случаи, но писать его надо по разному и меть в голове алгоритм для запоминания. Пароли должны храниться в голове. Об этом стоило бы написать.
По поводу двухсупенчатой системы регистрации — это если кто-то бизнесмен крутой, популярная звезда или политик известный, а рядовым гражданам зачем это надо? Чрезмерное опасение, что все хотят взломать адрес, блог больше похоже — все поняли на что. 🙂
Прочитала и сменила пароль на сайте… Но только вот как все эти пароли запомнить, так и не узнала. И без этого путаюсь.
Я записываю в блокноте. А некоторые, самые ценные, в голове держу.
Тоже записываю. Ценный блокнот получается 🙂
Ага, Главное — его не потерять.
Ага, это самое главное. У меня есть один блог, совсем пустой пока, собралась кое-что выложить, а пароль не помню. И что делать? Записывала когда-то куда-то. 🙁
И я в блокнот ))) А может создать документ в ворде с паролями и хранить его на флешке? Хотя потерять флешку еще легче, чем блокнот.
Блокнот — надёжнее. Кто его знает, кто по компьютеру Вашему пороется. А вот блокнот в надёжном месте — это спокойно и надёжно.
Маргарита, я сама всегда ненавидела запоминать массу паролей, а теперь понимаю, если хакер не дурак, то пойдет по всему интернету и поищет, например, аккаунт amazon, или подобные.Закажет себе кофейную машину за 5К$ автоматом и поржет надо мной, попивая кофе…
Но я сама такие блокноты кладу так, что потом надо сыщика по розыску надежно спрятанных блокнотов вызывать 🙂 Так что Вас понимаю!
Ох и настращали, пойду и я пароль поменяю *crazy*
Ну вот, пугаем тут людей. *dirol* Но менять пароли полезно в любом случае время от времени.
Не представляю как все потерять. Ужас!!! Начинать жизнь с чистого листа не очень хотелось бы. Про пароли столько пишут и специальные сервисы есть для их хранения, но пока гром не грянет, как говорится, мало кто ими пользуется. Особенно чайники, как я 🙂
Ирина, спасибо огромное за рекомендации. Серьезно нужно подумать и многое пересмотреть в своем отношении к аккаунтам.
Сервисы для хранения паролей… Неужели Вы доверяете их надёжности?
Вот чего не было, так это взлома — банили было. Блин кому нужна почта удивляюсь, своей что ли мало. 🙂 *dirol*
Татьяна, во-первых, с почты можно получить доступ к другим ресурсам: к сайтам и даже к кошельку; во-вторых — рассылать спам — пока люди разберутся, что что-то не то… Да и вообще много для чего может пригодится чужой ящик мошенникам.
Да конечно мне это понятно. 🙂
Ну вот, а говорите «своей мало». Честному человеку, конечно, чужая почта ни к чему. Но — увы, не все честные.
madonna4ka , если вы почитали мой первый пост, и дошли до конца, в примерах реальных рассказов было описание вымогательства денег за выдачу украденного аккаунта! А если у вас там есть ООООчень важная информация, то, кто знает, в зависимости от запрошенной суммы, может и решишься заплатить гадам.
В моем случае мошенники сделали тупую ошибку, переведя с английского на русский все автоматом, но если написать такое американцам на хорошем вежливом английском, то , возможно, кто-то клюнет. Или взять в шайку гилолога-переводчика:)
В третьих, есть люди, которые хранят в Notes свои пароли и счета. Пока ты обнаружишь взлом — а у меня он произошел моей ночью — бай-бай секретные коды. Еще один совет — не записывать коды и пароли в notes gmail.
И многое другое… Лучше уж попыхтеть и защитить себя заранее. Пусть нас назовут параноиками, а мы будем спокойнее спать.
Галя, я и так параноик, да еще и ты меня напугала *crazy* . Точно знаю, чем сегодня вечером займусь: пройдусь по всем пунктам твоего поста и зашифруюсь по полной. Лишь бы не забыть свои новые пароли. Надо будет их записать, а потом лишь бы не забыть, где я их записала. 😀
Таня, даже не параноики должны после такого рассказа побеспокоиться и себя обезопасить, так что зубрите на ночь свои новые пароли, главное, не прикрепляйте их стикером на экран :))
Ира, наконец, уложила детей и прочитала Ваш пост. Это просто ужас. У нас блогспотовцев ведь еще и блоги привязаны к gmail-аккаунту. Надо срочно выдумывать новые сложные пароли.
Таня, не я пугала, а Ира! Но от такого пугания — одна только польза. 😉
у меня как-то hotmail взломали и начали про некоторые таблетки, которые на V начинаются всем email рассылать.
а в списке контактов пол-компании было, в которой я работаю. Тут же стали приходить вопросы почему я ЭТО им рекламирую 🙂
оооой, завтра, пожалуй, займусь ящиками 🙂
P.S. тебе всё ещё нужны деньги в Валенсии? *mail*
Олли, «мой голов Пасолства помогла» после «мой уродские в Валенсии» :))) Но ты сообразила через блог узнать, как дела, полагаясь больше там на мой стиль письма:) А друзья. которые писали на украденный ящик, толком ничего не поняли.
Мой самый добрый совет, не жди до завтра, если свое добро можно защитить уже сегодня!!!! Сделай обязательно. Тебе не надо долго разбираться, так как технически ты здорово подкована.
Ооо, так они ещё и деньги вымогали. Кошмар!
Да, пожалуй, «Испанцы» не читатели, они только писатели 🙂
Вымогатели, если точнее. 😀
Вот сейчас я заново подписалась на рассылку Леди-блогер, так как рассылки Галины Шефер на старый мейл теперь читают, по всей видимости, испанцы 🙂
Да вряд ли читают, это же им ещё и русский надо выучить. 😀
Ириночка, отличный пост. Спасибо огромное. У меня тоже взламывали одноклассники, но потом вернули. Ирина, если найдете п11 на русском языке или напишете мастер-класс как все сделать, то киньте пожалуйста в этот пост ссылочку или в комментарии. Еще раз спасибо!
Евгения, обязательно! Может быть, Irbis знает, где найти ссылку с пошаговым описанием на русском? Я поищу, если найду, то обязательно поделюсь! Ведь это лишь 15 минут установки!
А там было что-то на английском? Я уже и не помню — у меня же английский — второй язык, обычно затруднений не возникает. Если кому-то нужно какой-то пункт перевести, обращайтесь. Вроде там не было ничего сложного. Главное — резервные коды (backup codes) в появившемся окошке скопировать куда-нибудь: с их помощью можно будет зайти в свой аккаунт, если, например, вы телефон забыли и не можете получить код смс-кой.
Вчера попробовала настроить эту двухступенчатую верификацию: Гугл мне так ничего на сотовый и не прислал((
Ты, может, не туда галочку поставила? Там вроде предлагают разные способы сообщения кода: через смс, через специальное приложение и еще как-то…
Не знаю, мне кажется, что я неправильно номер телефона написала. Попробую еще раз.
Спасибо за рекомендации, много полезного и нужного, хоть я и страхуюсь давно (создала сложные пароли для всех соцсетей и ресурсов, которыми пользуюсь,записала их на флешку, которая всегда при мне), но новая информация никогда не повредит, если дело касается защиты от случайностей. Кстати, некоторые особенно важные пароли сохранила для верности еще и на двух дисках, мало ли…А вообще, мне кажется, пароли нужно почаще менять. Везде рекомендуют.
Мне ящик в mail.ru взламывали. Разослали от моего имени сообщение и одна попалась. Потом мне сообщила, чтоб я такого больше не делала. Вот тогда и узнала, что произошло, начала всем писать, чтоб не вздумали откликаться на те письма.
Говорят, что надо почаще пароли менять. Но ведь при частой смене можно просто запутаться. Так вот, после того случая, конечно, все пароли сменила и на этом пока всё… Видимо мало показалось.
Любовь, Mik грамотно описал, что лучшая система с паролями — это выработать свой алгоритм/схему и запоминать идею. А себе лучше писать напоминалки типа : «Blogger — схема #3, wordpress — #2 etc». То есть вариации на ядро пароля.
Ой, Ира, я встречала статью на эту тему — там вообще рекомендуют так придумывать пароли — по ассоциациям каким-то своим, о которых вообще никто не знает — шифровать, допустим, любимую песню. Главное потом — самому не забыть, где какой пароль. Сервисов-то много всяких.
Большое спасибо тезке за напоминание (а Галине — за опубликование полезной инфы) — прямо сейчас пошла и установила двухступенчатую систему регистрации. Мой блог работает на платформе Blogger, а там прямая привязка к Google-аккаунту. Подстраховалась.
Irbis, поздравляю, правильно сделали! Скажите, сколько времени у Вас заняла эта регистрация? Правда, не так страшно с этим разобраться? Я в свой Blogger зайти не могу — Вы совершенно верно указали, что он привязан к Google-аккаунту. Береженого бог бережет. А я, наконец-то, сделала полный бекап wordpress! И сразу побежала пароль там поменять.
На регистрацию ушло буквально минут 10. Пару раз для подстраховки спросила мужа, правильно ли выполняю инструкцию — но, вообще, там все просто) Не понимаю, почему раньше этим не озаботилась. Еще раз спасибо)
Ирина, Вы заодно ещё и аватарку настроили? Как же так — вегетарианка, а на картинке — хищница? 😉 Несоответствие образа. *unknw*
Это маскировка 😀
Волк в овечьей шкуре — только наоборот? 😀
Типа того) А вообще, в вегетарианцы меня не примут, я изредка ещё морепродуктами грешу. Так что, ник оправдан 😉
Ира, спасибо за советы. И комментарии оказались полезными. Gmail кучу раз предлагал ввести номер сотки, а я от него отмахивалась. Видимо зря.
Да, советы очень полезны. Спасибо, Ира, ещё раз!
Мне это не грозит, у меня почта в Яндексе… А СА-МО-ВАР — это удачное слово (но не по отношению к вам!!!) 😀
Как жалко, что я не задумывалась об этих элементарных правилах до того, как мой аккаунт взломали и я потеряла массу ценной информации. Сейчас стараюсь выдумать пароли позаковырестее 🙂
Убила полвечера на двухступенчатую регистрацию, теперь моя почта надёжно защищена. И чаще всего — от меня самой. Потому что смс с подтверждающим кодом иногда приходят в течение часа! Очень зря я это сделала, усложнила себе жизнь — и только. У меня и так был довольно заковыристый пароль.
Искала, как можно вернуться обратно к одноступенчатому доступу (только через пароль), но, похоже, такой возможности нет. А очень жаль.
Или есть? Может, кто подскажет?