Интервью
Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются
На многие мобильные устройства выпущены менеджеры паролей. Насколько безопасно их использование, с учетом того, что некоторые из них являются Open-source проектами?
Почему бы и нет? Могу порекомендовать Keepass, если его базу выложить в облако, то можно держать синхронизированными пароли на ПК и на мобильном устройстве.
Безопаснее устанавливать приложение с компьютера (через iTunes), или лучше сразу закачивать его из магазина на мобильное устройство?
Атаки на подмену приложений мы пока еще не встречали. Но очевидно, что чем меньше узлов в цепочке, тем меньше источников отказа или целей для атаки. Если на iOS сделан джейлбрейк, и на Android нет галочки, разрешающей установку из неизвестных источников, установка программ в большинстве случаев безопасна.
Опасность чаще исходит от установленных платных или бесплатных приложений?
Как правило, вредоносный код исходит от бесплатных или взломанных приложений.
Насколько безопасна система единого входа через социальные сети? Или пользователю лучше авторизироваться и придумывать новый пароль для каждого сервиса?
Конечно, отдельные пароли на каждый сервис надежнее. Главное, чтобы они были разные, случайные и непохожие. Но запомнить их сложно. Поэтому люди пользуются менеджерами паролей. Там, конечно, тоже можно получить доступ, зная мастер пароль. Но шанс того, что кто-то получит доступ к вашей базе паролей, куда меньше, чем то, что будет взломан какой-либо популярный сервис.
Как часто следует делать резервные копии и в каких случаях они полезны?
Чем чаще, тем лучше. Желательно настроить синхронизацию с резервным копированием, такое есть во всех современных мобильных ОС. В том числе, синхронизацию видео и фотографий на сервер. Рядовому пользователю, я думаю, все равно, что его фото могут рассматривать в АНБ, а вот потерять фото с отпуска из-за упавшего в раковину смартфона — это трагедия. Кроме того, если вы пользуетесь полным шифрованием устройства, то надо быть готовым потерять все данные при малейшем сбое. Но обычно те, кто шифрует все, не заинтересованы в каких-либо резервных копиях.
-
Разработка1 месяц назадЧистка Android-проекта для уменьшения размера APK, ускорения сборки и улучшения опыта разработки
-
Разработка1 месяц назад
Поваренная книга SwiftUI: лучшие практики управления состояниями в SwiftUI
-
Разработка1 месяц назад
Прекратите спорить в Code Review — начните внедрять с правилами линтера
-
Разработка1 месяц назад
Разработка, управляемая тестами (TDD), для исправления ошибок
