Почему SIM-карта — главная дыра в вашем уютном смартфонном домике
Вначале маленький тест: вспомните, какой номер телефона вы обычно указываете при регистрации очередного приложения или мессенджера? Если окажется, что для аутентификации всего и вся использован личный номер, который вы раздавали направо и налево лет десять подряд, то этот пост для вас.
К сожалению, в последние годы система аутентификации персональных данных стала полностью "телефоноцентричной". Практически вся двухфакторная аутентификация, которую применяют, например, при хранении ваших данных Google, Facebook или Microsoft, в качестве надёжного метода предлагает банальное SMS-сообщение, которое высылается на ваш личный номер телефона. Мало того, это поветрие захватило банковские приложения и электронные кошельки, которые просят ввести телефон даже в качестве логина, то бишь как заменитель личного имени пользователя!
И скорее всего, обыватель для подтверждения аутентификации никогда не заморачивается на покупку отдельной SIM-карты, а использует старый добрый номер, который знает полмира, включая кэш Google. И таким образом, аккуратно складывает все финансы, месседжи, почту, пенсионные накопления — всю свою жизнь — в одну единственную корзину, да и то сплошь дырявую.
Теперь представьте, что вы в одночасье теряете смартфон, посеяв его в безымянном такси. И вскоре он оказывается в руках не мелкого барыги с Зелёного базара, а умного образованного преступника поколения Z.
Ведь даже если смартфон заперт паролем или датчиком отпечатков пальцев, ничто не мешает злоумышленнику вытащить SIM-карту и вставить её в другой телефон. Если SIM-карта закрыта паролем (его называют PIN и PUK), опять же ничто не мешает этому злоумышленнику позвонить телефонному оператору на call-центр, представиться вашим именем и попросить новый пароль PIN.
Я специально звонил недавно в Beeline по номеру 116, и ничтоже сумнящеся запросил PIN-код для моей SIM-карты. И вы думаете, оператор потребовал явиться в ближайший филиал? Отнюдь, он всего лишь спросил мой номер телефона и ФИО. Этих данных было вполне достаточно, чтобы через 10 секунд у меня был новый пароль PIN.
Возвращаемся к условно украденному телефону. Наш образованный злоумышленник со скучающим видом будет поочередно открывать банковские приложения и мессенджеры, и везде дежурно нажимать кнопку "Забыл пароль". И все службы будут старательно высылать ему SMS-ски с кодом восстановления пароля. А если этот товарищ доберется и до святого — до Chrome-браузера, в котором хранятся пароли к десяткам сайтов и аккаунтов, включая даже любимый Facebook, то поверьте — ваша жизнь никогда уже не будет прежней.
Так что, просто старайтесь не использовать номер телефона для аутентификации. Везде, где можно отказаться от привязки аккаунта к номеру телефона — откажитесь. Сейчас многие сервисы в качестве альтернативы SMS-сообщениям предлагают одноразовые аварийные коды. Также скройте номер телефона в настройках безопасности приложения, чтобы ни в Telegram, ни в Facebook никто не видел вашего номера телефона.
Если уж отказаться от SMS-подтверждения невозможно, то купите дешёвый кнопочный телефон с новой SIM-картой, чтобы использовать его только для регистрации. Только для регистрации означает, что использовать его для связи нельзя.
Специально для Qoldasy: Рустам Ниязов.
#security
Вначале маленький тест: вспомните, какой номер телефона вы обычно указываете при регистрации очередного приложения или мессенджера? Если окажется, что для аутентификации всего и вся использован личный номер, который вы раздавали направо и налево лет десять подряд, то этот пост для вас.
К сожалению, в последние годы система аутентификации персональных данных стала полностью "телефоноцентричной". Практически вся двухфакторная аутентификация, которую применяют, например, при хранении ваших данных Google, Facebook или Microsoft, в качестве надёжного метода предлагает банальное SMS-сообщение, которое высылается на ваш личный номер телефона. Мало того, это поветрие захватило банковские приложения и электронные кошельки, которые просят ввести телефон даже в качестве логина, то бишь как заменитель личного имени пользователя!
И скорее всего, обыватель для подтверждения аутентификации никогда не заморачивается на покупку отдельной SIM-карты, а использует старый добрый номер, который знает полмира, включая кэш Google. И таким образом, аккуратно складывает все финансы, месседжи, почту, пенсионные накопления — всю свою жизнь — в одну единственную корзину, да и то сплошь дырявую.
Теперь представьте, что вы в одночасье теряете смартфон, посеяв его в безымянном такси. И вскоре он оказывается в руках не мелкого барыги с Зелёного базара, а умного образованного преступника поколения Z.
Ведь даже если смартфон заперт паролем или датчиком отпечатков пальцев, ничто не мешает злоумышленнику вытащить SIM-карту и вставить её в другой телефон. Если SIM-карта закрыта паролем (его называют PIN и PUK), опять же ничто не мешает этому злоумышленнику позвонить телефонному оператору на call-центр, представиться вашим именем и попросить новый пароль PIN.
Я специально звонил недавно в Beeline по номеру 116, и ничтоже сумнящеся запросил PIN-код для моей SIM-карты. И вы думаете, оператор потребовал явиться в ближайший филиал? Отнюдь, он всего лишь спросил мой номер телефона и ФИО. Этих данных было вполне достаточно, чтобы через 10 секунд у меня был новый пароль PIN.
Возвращаемся к условно украденному телефону. Наш образованный злоумышленник со скучающим видом будет поочередно открывать банковские приложения и мессенджеры, и везде дежурно нажимать кнопку "Забыл пароль". И все службы будут старательно высылать ему SMS-ски с кодом восстановления пароля. А если этот товарищ доберется и до святого — до Chrome-браузера, в котором хранятся пароли к десяткам сайтов и аккаунтов, включая даже любимый Facebook, то поверьте — ваша жизнь никогда уже не будет прежней.
Так что, просто старайтесь не использовать номер телефона для аутентификации. Везде, где можно отказаться от привязки аккаунта к номеру телефона — откажитесь. Сейчас многие сервисы в качестве альтернативы SMS-сообщениям предлагают одноразовые аварийные коды. Также скройте номер телефона в настройках безопасности приложения, чтобы ни в Telegram, ни в Facebook никто не видел вашего номера телефона.
Если уж отказаться от SMS-подтверждения невозможно, то купите дешёвый кнопочный телефон с новой SIM-картой, чтобы использовать его только для регистрации. Только для регистрации означает, что использовать его для связи нельзя.
Специально для Qoldasy: Рустам Ниязов.
#security
🔥Как выжить в горящем автомобиле
Пожар в любом автомобильном транспорте обычно разгорается стремительно, поэтому счет идет на секунды.
▪️Первое и самое важное — никогда не садитесь в машину, если почувствовали запах бензина или гари. Если подозрительный запах появился уже во время езды — немедленно попросите остановиться и покиньте машину, предупредив водителя и остальных пассажиров.
▪️Когда садитесь в неизвестный автомобиль, например, в такси, несколько раз протяните пальцы к ручке открытия двери, чтобы на мышечном уровне "запомнить" ее месторасположение. Проделайте тоже самое с замком ремня безопасности. Обычно при задымлении зрение страдает в первую очередь, и шансов разглядеть где "открывашка", уже не будет.
▪️Если оказались на заднем сиденье, попросите водителя сдвинуть вперед переднее сиденье. Это увеличит пространство для маневра, если возникнет пожар.
▪️Никогда не садитесь третьим на заднее сиденье.
▪️Никогда не садитесь в старые автомобили, как бы хорошо они ни выглядели.
Специально для Qoldasy: Рустам Ниязов
#security
Пожар в любом автомобильном транспорте обычно разгорается стремительно, поэтому счет идет на секунды.
▪️Первое и самое важное — никогда не садитесь в машину, если почувствовали запах бензина или гари. Если подозрительный запах появился уже во время езды — немедленно попросите остановиться и покиньте машину, предупредив водителя и остальных пассажиров.
▪️Когда садитесь в неизвестный автомобиль, например, в такси, несколько раз протяните пальцы к ручке открытия двери, чтобы на мышечном уровне "запомнить" ее месторасположение. Проделайте тоже самое с замком ремня безопасности. Обычно при задымлении зрение страдает в первую очередь, и шансов разглядеть где "открывашка", уже не будет.
▪️Если оказались на заднем сиденье, попросите водителя сдвинуть вперед переднее сиденье. Это увеличит пространство для маневра, если возникнет пожар.
▪️Никогда не садитесь третьим на заднее сиденье.
▪️Никогда не садитесь в старые автомобили, как бы хорошо они ни выглядели.
Специально для Qoldasy: Рустам Ниязов
#security