Короче вот вчера я написал что заказываю еду. И кто-то начал по соц сетям, которыми я не пользуюсь — дада, в фейсбуке например я вообще не одного человека из сотен что там добавлено, не знаю кто это такие, я просто всегда одобрял все заявки в друзья и все. Но никогда не читал там ничего даже.
alice2k.me/tag/facebook.com/
Так вот кто-то пытался восстановить пароль и узнать номер телефона что там забит. Но чувак был явно тупой и не в курсе что у меня целый ящик телефонов. Потому что я чистоплотен.
Итак.
Самое начальное, что нужно знать?
Это знать что фейсбук, ВК, твиттер по стандарту — показывают только 2 последние цифры номера. Лучше всего чтобы телефон был из одинаковых цифр последних. А так же когда покупаешь другие номера — чтобы они были парные. Чтобы концовка всегда была одна и таже. Допусти там 11. Ну и вот у тебя 10 номеров где концовка заканчивается на 11.
Так же нужно использовать для массовых регистраций одни номера. Для чего-то другого другие. Это все банальное. Типо что-то публичное, что-то не публичное, что-то редкое, что-то не редкое.
Далее конечно же нужно знать, что всякие там системы быстрый платежей развелись по номеру. И делают утечки из-за этого.
Так же нужно знать что возможно в нашей стране пробить. Например узнать по номеру карты телефон. Или наоборот по телефону все счета и карты. А так же по паспортным данным узнать все счета и все телефоны используемые в этом банке конкретном. Поэтому когда оформляете какой-ниб сервис, внутри банка используйте всегда один телефон. Чтобы другие там же не светились потом.
Разумеется мошенники могут через ФИО узнать все номера сразу у мобильных операторов. Поэтому это тоже нужно иметь виду. А так же иметь ввиду и быть готовым к тому что симкарту могут перевыпустить. Поэтому исходя из этого знания нужно строить систему защиты на аккаунтах. Чтобы в конечном счете, чтобы что-то взломать — нужно было перевыпустить огромную кучу номеров, а так же по разным людям и ФИО. А это уже усложняет задачу взломщику в десяток раз.
Так же мы знаем что делают выписки по картам историю платежей или звонков по телефонам. Поэтому когда раз в 3 месяца вы поддерживаете в актуальном состоянии свой номер, чтобы оператор его не забанил нужно делать «расходы/звонки» — по системе, чтобы то, что не должно пересекаться — не пересекалось.
Далее — на каждый смартфон нужно заводить отдельный аккаунт гугла. Не лениться. И конечно же внутрь этого аккаунта тоже забивать номера для восстановления и резервы. Желательно забивать по 2 номера, можно даже разных стран забить, попросить какого-ниб друга из другой страны или если у вас есть такие номера, сделать. Или допустим можно забить 2х разных операторов или 2 номера с разными ФИО, типо если утекло одно, то второй абсолютно другой. Ну там родственника попроси например. Или друзей еще еще как. Кто хочет тот сделает короче. Вот примерно так нужно строить систему в зависимости от ценности аккаунта.
Так же нужно понимать что любую почту mail/yandex/google могут сами сотрудники скомпрометировать и не обязательно там телефоны угонять для этого. Помните историю прошлогоднюю яндекса, как один из 3х админов у кого был доступ продавал? Поэтому опять же ценность информации должна быть такого же уровня.
И все регистрации в интернете делать именно таким способом. Чтобы потеря одного аккаунта не могла потянуть за собой взлом чего-то еще. Короче не лениться и делать десятки и даже сотни аккаунтов, разбивать, дробить. Делать независимо все друг от друга.
Так же можно использовать везде уведомления о входе на почту. Или допустим двухфакторку, которая конечно же разбита так же по разным гугл-аккаунтам или даже майкрософтам. Или допустим даже вход с определенных IP, которые не твой домашний интернет, а сервер который никогда не меняет IP и всегда изолирован.
Это называется обыкновенная интернет чистоплотность.
Всегда делать бекапы. На компах хранить все только на внешних носителях. Использовать удаленные рабочие компы, монтировать диски из дата-центров.