www.monicaporta.com Mònica Porta @MokaPorta




Ràtio: 5 / 5

Estrelles activesEstrelles activesEstrelles activesEstrelles activesEstrelles actives
 

rsz bigstock silhouette of a hacker isloate 44548606 x9dayr"Com evitar que et pirategin el compte de Twitter, Facebook o e-mail?", jo afegiria algunes coses:Tenir un e-mail de seguretat "Blindat":

  - No donar-lo d'alta a cap servei (twitter, facebook...)
  - Apuntar tots els altres e-mails per a recuperar la contrassenya a aquest "Blindat".La seguretat d'aquest correu "BLINDAT", ha de ser màxima:


0. El més important: el NOM del correu no ha de ser curt, o fàcilment endevinable, ha de tenir lletres, punts i nombres. Així s'augmenta l'entropia i es dificulta que el puguin endevinar i suplantar.


1. Contrassenya generada amb programes pensats expressament (Com per exemple KeePassX) (I no generar-la/comprobar-la MAI amb cap servei WEB. MAI és MAI)
2. Apuntar-la en un paper i guardar-lo dins capça de galetes o al congelador, etc (llocs on si vé la policia no buscaràn mai) (Però que recordis on l'has guardat ;) )
3. Utilitzar segon factor d'autenticació: Núm de mòbil i demanar/generar nombres de sessió per a cada accés; a part d'avisar cada vegada.)
3.1 Opcionalment, comprar claus usb de seguretat (Yubikey, p.e.). La seva missió també és fer de doble factor de seguretat.

 


I, un cop fet aquests senzills passos, anem ara a parlar de

Twitter:1. Crear un compte amb un e-mail que només serà per twitter. (Com amb el pas 0 de la compta blindada, que l'usuari sigui difícilment endevinable.
Els usuaris trolls (llopebre1714 i cucllopebre utilitzen mails correlatius) es pot comprobar possant el nom de usuari a la següent adreça: https://twitter.com/account/send_password_reset
podràs veure que pràcticament és idèntica: "yo*******@gmail.com"

2. Desactivar la ubicació GPS (crec que així el van poder localitzar i fer foto del seu cotxe)

3. Per l'amor de Déu, no penjeu fotos personals en aquestes comptes que van a possar amb el cul a l'aire als trolls españolistes! (I aquí és on entra Facebook)


solution isfw performanceFacebook:1. Com amb el cas de Twitter, el mateix, crear una compta de correu que serà només pel Facebook.
2. Crear CLAUS PGP i penjar la clau pública a la configuració de Facebook. Això li dirà a facebook que TOTS els correus, avisos i demés que ens hagi d'enviar, que ho faci de forma encriptada. Si algú llegeix els correus, no podrà saber que hi diu. I, la persona del compte de facebook, necessitarà la clau privada i una contrasenya per a desxifrar el missatge. És a dir: si no és la mateixa persona que ha creat el compte, no podràn restablir RES.
3. Crear grups on col·locar les amistats (p.e., família, amics, coneguts, futbol, basquet, motos...) aquests grups no es refereix als grups públics que tothom pot veure, es refereix al fet de com gestiones i permets qui pot veure què de la teva compta. P.e., penjes una foto d'una calçotada i vols que ho vegin només el grup de motos, doncs només a de fer que la publicació sigui visible per a aquell grup.
4. (I, com a seguretat per a accedir a la compta, també pots possar factor de doble autenticació, mòbil [que et poden localitzar si algú el sap], o, les claus usb de seguretat.


ANNEX
=====
Amb la colla aquesta d'escòria españolista, és molt bo guardar el "profile_id" del twitter, si es canvien l'usuari sempre se'ls pot trobar una altra vegada, a no ser que hagin tancat el compte, el mateix passa amb facebook, es pot localitzar per nº telèfon i, pel profile ID.Sobre detectar programari maliciós, utilitzar:
1) kaspersky rescue disk
2) F-secure rescue disk
(Malware antibytes està força bé, però s'executa des del sistema operatiu. I pot ser que algun virus/troià es guardi en memòria RAM (com Dridex) i no sigui detectat.Ah! i, utilitzeu claus gpg (GPG4WIN en el cas de windows)

Escriure un comentari


Códi de seguretat
Actualitzar




Categories del Blog

cpr certification online
cpr certification online
cpr certification onlineNational CPR associationcpr certification online

Canals Electrònics

facebook twitter google linkedin rss youtube

Butlletí - Newsletter

Subscriviu-vos al nostre butlletí i resteu informats