Почта — ключ к защите ваших средств (завершение)

Вам может показаться, что я перегибаю палку всеми этими правилами. Но на самом деле, в этом нет ничего чрезмерного, эти правила должен знать, и соблюдать каждый, работающий в интернете.
Далее, мы должны создать E-mail для работы с проверенными партнерами, которые платят нам, или которым платим мы. Эта почта будет иметь статус важности №2, и правила ее создания, равно как и правила использования, не многим отличаются от №1.
Как я уже говорил, ваш E-mail, это ваш идентификатор в сети. Есть конечно, много других, таких как: IP, мак адрес, тип браузера, но E-mail, единственный идентификатор, который можно взломать, и который способен дать такую массу возможностей взломщику.
Ваши аккаунты, на любых проектах, обычно привязаны к вашему E-mail. Тот, кто имеет контроль над E-mail, может попросить от вашего имени, администратора какого либо проекта, прислать ему логин и пароль, якобы, вы их потеряли. После этого, вам будет достаточно трудно доказать, что запрос шел не от вас, а от взломщика. Естественно, потери, в том числе и материальные, к которым это может привести, понесете только вы. По этому, защита вашего E-mail адреса статуса №2, должна осуществляется на уровне первого.
С платежными системами, все более-менее ясно. Там всегда сертифицированная защита HTTPS, и что не менее важно, деловая репутация, которая не терпит ляпов. Беспокоится, что ваши данные попадут к третьим лицам, практически нет повода.
Другое дело проекты, с которыми вам предстоит работать. Скорее всего, их будет много, и создавать уникальный логин и пароль для каждого, вы не будете, хотя, стоило бы.
Дело в том, что некоторые скрипты, позволяют админам проектов видеть ваш пароль в незакодированном виде, а даже если в закодированном, то раскодировать его не особо трудно, и при желании, это можно сделать очень просто. То есть, можно сказать, что администратор одного проекта, на котором вы зарегистрированы, легко может взломать ваш акк на другом проекте, при условии, что у вас один и тот же пароль, один и тот же логин, и что админ до такого может опуститься.
Решений этой проблемы много, каждый выбирает себе наиболее подходящее.
Некоторые, изменяют одну или две буквы в начале пароля и логина, для каждого нового проекта, буквы берут из названия проекта, чтобы было удобно и понятно. Проблема только в том, что об этом способе уже все давно знают, а подобрать свою схему «раскидывания» букв по тексту пароля или логина, тоже не получится, логическая связка все равно присутствует, иначе проще придумать новый пароль, так что, разгадать такой мод-пароль не особо трудно.
Лучше всего, использовать для каждого проекта свой пароль, хотя это и накладно.
Второй вариант, сортировать проекты по себе подобным, разделяя их паролями, логинами, и другими данными, тем самым, препятствуя возможным посягательствам нечестных админов из «средних» проектов, на ваши акки в солидных проектах с хорошими и надежными администраторами.
Ваш E-mail адрес статуса №2, предназначается именно для таких хороших и надежных проектов. Правила первого уровня, считайте правилами и второго. Не стоит, кому попало давать этот E-mail, равно как и не стоит называть свой логин этой почты, или параллельно использовать его где-либо еще. Вообще, логин почты, как и логин в платежной системе, не должны быть кому-либо известны, и не важно, что вам кажется, что это не такая уж и запретная информация.
Как вы наверное уже поняли, далее речь пойдет о E-mail-е со статусом №3, куда будет сваливаться всякий хлам. Но, принципы создания паролей, следует применить и тут, уже даже потому, что взлом ваших данных – дело неприятное. Зачем вам это нужно?
Очень важный момент, если вы до сих пор не поняли, эти 3-и E-mail-а, не должны «знать» друг о друге. Ничего, что бы дало повод ассоциировать владельца E-mail №1 и E-mail №3 не должно быть. Ни одинаковых паролей, ни одинаковых логинов, ничего вообще. Чем меньше данных о вашем E-mail, тем меньше риск его взлома. И чем ниже статус E-mail, о котором много информации у сторонних людей, тем меньше риск, в случае взлома понести серьезные потери.
Соблюдайте правила безопасности, и ваша информация, равно как и деньги, всегда будут в сохранности.

Почта — ключ к защите ваших средств (продолжение)

Идеальный пароль, состоит из не менее 12-ти символов, 70% из которых, не являются цифрами или буквами. То есть:

+-/<~`!#$%^12ds

– очень хороший пароль.
Вы должны создать пароль из 18 символов, 12 из которых не являются цифрами или буквами, если почтовый сервис запрещает такие пароли (в смысле, с использованием спецсимволов) то постарайтесь, чтобы на протяжении всей длины пароля, цифры и буквы чередовались.
Как теперь только запомнить такой пароль? Вообще-то, это не так уж и трудно, но, не будем полагаться на память, уже сейчас, вы должны положить начало своей организованности. Надеюсь, у вас есть мобильный телефон, и вы знаете, что такое micro SD. Если нет, то обычная USB флешка, тоже неплохо подойдет. Создайте на ней папку, в которую поместите обычный текстовый документ (именно обычный текстовый, созданный стандартными средствами Windows, и хорошо, если немного устаревшими) не используйте Word, только простенький текстовый документ. Новые редакторы, появляются и исчезают, дополняются и модифицируются. Создав сегодня запись в одной версии Word-а, завтра в другой не прочтете, не говоря уже о сторонних редакторах. Все самое надежное просто.
В этом текстовом документе, назовем его saps.txt, вы будете хранить все пароли к своим аккаунтам, рекомендую следующее построение списка:

  • Адрес (URL) ресурса
  • Ваш логин
  • Пароль
  • E-mail используемый при регистрации.
  • Дата регистрации.
  • Ваш псевдоним на ресурсе (именно псевдоним, а не ник, то есть «настоящие» ФИО, которые вы указали, если указывали)
  • Адрес, если указывали.
  • Дополнительные пароли и PIN-ы.
  • Обязательно, секретный ответ, если используется.

Хотелось бы обратить ваше внимание на то, что создавать текстовый документ с данными и паролями не просто желательно, а очень и очень нужно. Во-первых, никакой путаницы. Всегда легко посмотреть, проверить пароль, дату регистрации, и прочую информацию. Во-вторых, поскольку нет никакой надобности запоминать пароли, можно заводить новый пароль для каждой отдельной учетной записи что, безусловно, является еще одним дополнительным слоем брони в защите ваших данных.
Развею сомнения касательно того, стоит ли хранить все данные учетных записей в одном месте. Казалось бы, с точки зрения безопасности это не безопасно, ведь в случае потери, а еще хуже кражи этой информации, вы окажетесь в мягко говоря неловком положении. Но, если держать эту информацию по отдельности, риск потерять часть информации возрастает, не говоря уже о том, что это неудобно. Если хранить все записи на съемном носителе, делать резервные копии, то риск потери, или кражи, сводится к нолю. Более того, потерять бумажку с паролями, как оказывается намного проще, нежели флешку, хотя в любом случае, это зависит от того, как серьезно вы относитесь к своей секретной информации.
Документ с данными, нужно хранить исключительно на съемном носителе, таком как: micro SD, или USB флешка.
Храните флешку в надежном месте, и желательно, сделайте ее дубликат.

И так, ваша почта категории №1 готова. Надеюсь, проблем с ее регистрацией у вас не было.
Разберемся немного с правилами категории.
1. Не давайте адрес вашей почти никому, кроме тех платежных систем, в которых будут зарегистрированы ваши аккаунты. Это почта для них, и только для них. Даже если вы целиком и полностью уверены в ресурсе и он для вас не менее важен, чем аккаунт в платежной системе, даже если он с защитой https, не рискуйте. Давать адрес даже своим друзьям, тоже не рекомендуется.
2. Ваш логин от этой почты, не должен знать никто, считайте это супер-секретной информацией.
3. Не дай бог вам потерять флешку с данными, или случайно стереть saps.txt. Берегите их как зеницу ока.
4. Не пользуйтесь никакими дополнительными службами в этом E-mail. Возьмите это за правило. Никакими вообще, только почта.
5. Выключите режим «запомнить меня на этом компьютере» или аналогичный.
6. Не используйте менеджер паролей. Время, которое он вам сохранит, может стоить денег, и данных, которые вы потеряете.
7. Сразу, после получения паролей и прочей важной информации, полностью удалите письмо, предварительно скопировав все данные на флешку. В некоторых (в большинстве) почтовых сервисах, удаление письма, не является конечным, письмо помещается в корзину, из которой удаляется только через некоторое время. Зайдите в корзину, и удалите его оттуда.

Почта — ключ к защите ваших средств

Наверное, со мной согласятся все, что безопасность работы в сети, это одна из самых важных, если не самая важная составляющая успешной работы в интернете как таковой.
В случае, если все ваши занятия в интернете, заключаются только в общении, поиске информации и развлечениях, то не соблюдение элементарных правил безопасности грозят только потерей данных, которые часто не трудно восстановить, и разного рода мелкими неприятностями.
Но, если вы используете всемирную паутину не только для развлечений и время препровождения, а и для заработка, то вопрос о защите, по крайней мере, ваших средств, уж наверняка должен вас волновать.

Говорят, что универсальных правил нет, и говорят верно. Какой бы прочной не была ваша система защиты, каким умным и хитрым вы бы себя не считали, всегда найдется кто-то, кто обойдет вашу крутую систему, перехитрит вас, и окажется умнее.
По этому, будем следовать принципу: «нельзя навредить тому, кого нет».
Я не имею ввиду что вы должны маскироваться всеми силами, использовать прокси-серверы для доступа в интернет, и никогда никому не называть своего настоящего имени даже под страхом смерти. Вовсе нет.
Просто, давайте предельно разграничим информацию, обнародование которой ничем нам не грозит, и информацию, которую следует держать в тайне.
Начнем с того, что требует наивысшей степени безопасности – ваши деньги.
Зарабатывать в интернете, и не пользоваться ни одной из местных платежных систем, можно, но очень трудно, тем более, что видов заработка, не предполагающих получения денежных средств, при помощи какой либо платежной системы интернета, крайне мало. А точнее, их почти нет.

Можно сказать, что вам таки придется пользоваться услугами как минимум одной-двух платежных систем.
Но, прежде чем приступать к созданию там аккаунтов, нам нужно подготовиться, причем серьезно.
Вы должны понимать что, в сущности, единственным идентификатором вас в интернете, является ваш E-mail. Нет – это не преувеличение, это факт. Некоторые платежные системы, требуют дополнительной верификации данных, указанных при регистрации, таких как места жительства, паспортных данных, и прочего, иногда, это делается только при помощи услуг нотариуса. Но, в большинстве случаев, пройти верификацию, если в этом есть необходимость, можно просто отправив по E-mail, или через специальную форму на сайте системы, сканы паспорта.
Вообще-то, если вы не мошенник, и не планируете заниматься чем-то нехорошим, то можно и удосужится пройти полную верификацию данных, тем более что, это дает как правило, дополнительные преимущества пользователя, не говоря уже о том, что это самый верный способ защиты например от кражи аккаунта в платежной системе. Вы же всегда сможете доказать, что аккаунт именно ваш.
Если, по каким-либо причинам, вы не хотите верифицировать свои данные, не имеете возможности, или система этого не предполагает, тогда ваш E-mail – ваша единственная идентификация, и ваше слабое место.
Адрес электронной почты, который вы использовали или собираетесь использовать для регистрации аккаунта в любой платежной системе, условно, имеет статус №1, и должен быть защищен, также по высшему разряду.
В данный момент возможно, вы еще не полностью понимаете насколько это важно, вроде, это всего лишь почта, но вскоре, вы убедитесь, что я прав, и что бы избежать неприятностей, просто следуйте инструкции.
Вам нужна почта с доменом в зоне com, это без вариантов, так как, к примеру, на ru, письма от некоторых платежных систем, могут не доходить, или доходить плохо, что рано или поздно, сыграет с вами злую шутку.
Скорее всего, вы остановите свой выбор на gmail.com или yahoo.com. И будете правы, это надежные сервисы.
Регистрируйте новую почту, даже если у вас она уже есть.
Укажите только настоящие данные.
Ели предлагает указать дополнительные E-mail адрес, игнорируйте, ни в коем случае нельзя этого делать.
Укажите настоящее свое местоположение, (город, страна ну или хотя бы, о стране не врите.) это также важно.
Выберите логин, который вы не успели засветить в интернете. Добавьте к нему несколько цифр, даже если он прошел и так. Идеальный пример такой: Логин – da1se2rTu4578. Некрасиво, и трудно запоминаемо, конечно, но за то, надежно! Это ведь не ник на форуме или в чате, где важно выделится. Вообще следует разграничить, раз и на всегда ник, и логин. Логин используется в качестве названия аккаунта, это ключевое слово для доступа к учетной записи. Ник, это имя пользователя, ваш псевдоним. Необязательно, и собственно крайне не желательно, что бы ваш ник и логин совпадали, где бы то ни было, пусть даже на каком-то форуме. Просто это исключает всяческую возможность банального подбора пароля, и ваш логин, служит еще одним паролем и препятствием, для взломщика. Также не забудьте про ответ на секретный вопрос. Он должен быть никак не связан с вопросом. К примеру секретный вопрос: «Год рождения» — ответ: «14asru41d». Т.е. если кто-то чужой попытается узнать ваш пароль, пытаясь угадать ответ на секретный вопрос, он будет весьма озадачен. Помните, что система восстановления данных, наиболее уязвимое место в общей системе безопасности. Не оставляйте изъянов.
Пароль. Он должен быть максимально трудным. Используйте (если это разрешено) такие символы как:

/*-+=-,.()[]{}\\|~`@#$%^&

Eset Nod32 — Обновление

Обновления качаются.

Ваш антивирус успешно обновлен. При включенном интернете, антивирус Eset NOD32 будет обновляться автоматически, о том, что базы данных сигнатур были обновлены, вы узнаете вот по этому сообщению, которое всплывет при успешном обновлении:

Eset Nod32 — Настройка обновления

Теперь, в трее, нажмите на значок программы, что бы вызвать ее.

Программа работает, но нужно настроить обновление, и обновить базу данных сигнатур вирусов сейчас.

Перейдите в настройки, и выберите Ввод всего древа расширенных параметров…

Выберите Обновление, и нажмите Изменить.

Впишите в строку сервер обновления, и нажмите Добавить. Сервера вы можете легко найти в интернете, сейчас их много. Можете использовать тот, что на нашем примере, на момент написания, он работал.

Сервер обновления добавлен, жмите ОК.

Жмите ОК, что бы выйти из меню настроек программы.

Не закрывайте окно программы, и выберите вкладку Обновление. Нажмите на Обновить базу данных сигнатур вирусов. Естественно, в этот момент вы должны быть подключены к интернету.