Опубликован новый урок по Adobe Illustrator. Как нарисовать бесшовный арабский узор или мозаику, взяв за основу один квадрат.
Опубликован новый урок по Adobe Illustrator. Простой способ нарисовать абстрактный фон с боке, позволяющий быстро менять цвет иллюстрации.
Опубликован новый урок по Adobe Illustrator. Использование глобального цвета и градиент «павлиний хвост» в иллюстраторе.

Подписаться на рассылку
E-mail*:







Почта, пароли, хранение информации

Сознательный стокер никогда не позволяет себе ленится и если у него вдруг регулярно начинает обнаруживаться свободное время, он отправляется покорять еще один какой-нибудь фотобанк. А время будет появляться, иначе и быть не может. Сложные и трудоемкие процедуры ключевания, загрузки и атрибутирования материалов постепенно будут занимать все меньше времени. Почему? Потому, что вы будете расти как профессионал, доведете умения до автоматизма, хорошенько запомните категории, набьете руку в работе с формами и полезными программами - в общем будете успевать делать гораздо больше чем раньше. Фотобанков будет много, много новых аккаунтов, то есть связок логин-пароль. Это не считая аккаунтов в социальных сетях, форумах, блогах, интернет-магазинах, ящиков электронной почты, данных по moneybookers или другим платежным системам, паспортных данных, длинных почтовых адресов - в общем, информации у нас много. Как хранить всё это? Сколько почтовых ящиков должно быть? Сколько логинов? Сколько паролей? Как обезопасить себя от утечки конфиденциальной информации, а свои аккаунты от взлома? Где хранить ценные данные? Как подобрать себе хороший пароль? Что такое, собственно хороший и надежный пароль. Поговорим об этом.

Что касается форумов, социальных сетей и прочего, то я считаю разумным регистрировать все аккаунты на один почтовый ящик, чтобы не распылять почтовые потоки. Или же на несколько ящиков, завязанных почтовыми пересылками на один. Так даже лучше. Если, путем пересылок, пропускать вашу почту через несколько почтовых сервисов, то проще будет бороться со спамом и всякой вируснёй, поскольку каждое ваше письмо будет пропущено не через один, а через несколько спам-фильтров и антивирусов. Схема примерно такая: скажем, почта приходит по адресу зарегистрированному на yandex.ru. Ящик настроен так, чтобы пересылать все ваши письма на второй ваш ящик, уже, скажем, на gmail.com. Каждый почтовый сервис позволяет сделать такие настройки. Письмо пересылается, копия стирается в целях конспирации, да и к чему плодить копии? Пусть gmail собирает и хранит вашу почту, которую можно собирать почтовым клиентом типа «Mozilla Thunderbird» или «The bat!», неплохой почтовик встроен в браузер Opera.

Конечно, не обязательно заводить ящики именно на тех сервисах электронной почты, что я привожу в качестве примера — это не более чем личная рекомендация, вы можете выбирать по вкусу. Однако, имейте ввиду, что mail.ru имеет привычку резать почту от фотобанков как спам.

Теперь введем в нашу модель новый персонаж — злоумышленника. Человек, который стремится получить доступ к вашим данным, прежде всего к почте. В описанной схеме скрыт еще один плюс — это трудность для злоумышленника получить доступ к письмам. Какой у него путь? Получить ваш почтовый адрес, а затем подобрать или украсть пароль от него.

Обычно адрес получить нетрудно, его не скрывают. Пароль, допустим, он подобрал или угадал ответ на контрольный вопрос. Контрольный вопрос, эта такой вопрос, ответ на который должны знать только вы. Об этом вас спрашивают, когда вы регистрируете электронный почтовый ящик, типа «Девичья фамилия матери». Эту фамилию может не знать только совсем левый человек. Да и левому, при большом желании, можно добыть. Поэтому лучше не рисковать и писать свой вопрос, такой, чтобы ответ действительно могли знать только вы, а хитроумно добыть его взломщик не смог. То же самое с паролем — он должен быть таким, чтобы его было невозможно угадать и очень-очень трудно подобрать.

Так вот, предположим ваш ящик сломан. Что там найдет злоумышленник? Ничего, пустое место да кучу спама в корзине, так как все письма после пересылки удаляются. Сломанный почтовый ящик вы скорее всего потеряете, хотя может быть вам немного повезет и взломщик поленится сменить пароль. Но надеяться на это не стоит. А потеряв ящик, вам придется восстанавливать все аккаунты на всех сайтах, где вы регистрировались — та еще работка, но, повторюсь, ваших писем взломщику не видать.

Покопавшись в настройках, сообразительный гадкий хацкер, конечно, выяснит куда пересылается ваша почта. Но это новый почтовый ящик, который снова нужно будет ломать. Это подводит нас к новому выводу — не следует ставить на все свои почтовые ящики, а тем более на все свои аккаунты одинаковые пароли. Пароли и контрольные вопросы на все аккаунты должны быть разными, как говорится не клади яйца в одну корзину.

Пожалуй худшее, что можно придумать насчет пароля, это простые комбинации вроде pass, password, 12345, qwerty, iddqd, toyota, или ваше имя латиницей, или даже русскими буквами, но в английской раскладке. Немного усложнит подбор, если к комбинации букв добавить пару цифр, или одну-две буквы сделать заглавными. Но и это не выход, такие пароли использовать все равно нельзя. Почему люди предпочитают такие глупые и простые пароли? Потому, что их легче запомнить. Это точно тот случай, когда легче значит хуже. Пароль должен быть мощным, надежным. В нем должно быть не менее 8 символов, это должны быть маленькие и большие буквы и цифры вперемешку. Если с небуквенными символами — еще лучше. Да, такой пароль будет трудно запомнить, но это вопрос смекалки при придумывании пароля, а надежная защита стоит того, чтобы постараться.

Вот один из способов скумекать порядочный забывательно-устойчивый пароль, вернее приблизительный ход рассуждений. Допустим, мы имеем следующие исходные данные: фамилия Березовский, имя Борис, отчество Абрамович, а год рождения 1946. Базой кодового слова будет береза. Добавляем в конце две цифры от года рождения, получаем береза46. Делаем первую и последнюю буквы заглавными и добавляем в конце первые буквы имени и отчества, выходит БерезА46БА. Если записать латиницей, то <thtpf46F<. Неплохой вариант пароля. Теперь, находясь в здравом уме и хоть немножечко твердой памяти мы, хотя и рискуем позабыть пароль, но зато можем восстановить ход рассуждений заставив работать ассоциативное мышление. Главное преимущество такого пароля в том, что мы можем (И будем!) хранить его в голове, не доверяя ни бумаге, ни жесткому диску и даже находясь в дурном бреду никому не позволим выведать его у нас.

Правда, согласно фундаментальному закону всего сущего, сильная сторона всегда сопровождается слабой. В чем тут слабость? А в том, что я только что в открытую спалил схему придумывания пароля, дал в руки злоумышленнику еще один алгоритм для подбора вариантов. Ваша защита будет в том, что вы не поленитесь придумать свою схему, а не станете брать мою.

Есть еще один философский постулат, в нашем частном случае он звучит так: «Количество схем придумывания удобных паролей во вселенной ограниченно, то есть ничто не помешает трудолюбивому злоумышленнику ударно потрудившись использовать их все». Что же делать? И на это мы найдем выход, будем использовать для наших аккаунтов случайно сгенерированные пароли. Проще всего воспользоваться программой генератором, например такой как Онлайн генератор паролей. Зайдя на эту страницу вы без труда разберетесь как там все работает: в меню «Создание своего пароля » устанавливаем количество символов, маленькие-большие буквы, использовать ли цифры и другие символы, нажимаем кнопку «Создать пароль» и вуаля! - десяток крутейших паролей на выбор. Против такого, например, красавца как «jVeThZ1xiO» злоумышленнику не останется других вариантов, кроме тупого машинного посимвольного перебора длинною в стопицот лет.

Однако! - скажете вы, - Как же мне такое запомнить? Тем более, если пароль у меня не один? А запоминать и не надо, надо записать. Используя программу Word из MS Office или бесплатную, свободно распространяемую и совместимую OpenOffice Writer, создадим себе текстовый документ, файл, куда запишем наш пароль, заодно вместе с логином и наименованием веб-сайта к которому все это относится, чтобы со временем не запутаться в обилии записей.

Создадим, для удобства, такую табличку:

Веб-сайт, почтовый ящик,
фотобанк или что-то еще
Логин Пароль
shutterstock.com vasyapupkin@yandex.ru kS0V9nMgi4
ftp.shutterstock.com vasyapupkin@yandex.ru 5As8wQDitR
vasyapupkin@yandex.ru vasyapupkin AQrPTTfhyx
... ... ...

В этот же документ мы будем записывать какие угодно наши аккаунты на сайтах, паспортные данные и адрес места жительства для регистрации на новых фотобанках, номер кредитки, чтобы делая онлайн покупки каждый раз не бегать к куртке за кошельком, номера счетов и пароли web-money — в общем всю информацию, которая достаточно часто нам требуется при работе за компьютером и к которой мы категорически хотели бы ограничить доступ постороннему. Ограничение на доступ делается путем установки пароля и режима шифрования на наш документ, средствами самого Офиса, либо использования программы шифрования файлов, либо программы создающей защищенную область на жестком диске. Во всех случаях можно использовать наш сложный, но удобный для запоминания пароль — держим его в памяти и используем для того, чтобы получить из нашего секретного документа пароль к тому сервису, к которому нужно. Посторонний человек извне доступа к нашему компьютеру не получит, а не посторонний споткнется о пароль. Для маскировки лучше присвоить документу с паролями какое-нибудь нейтральное название, оправдывающее его закрытость, вроде «Школьные стишки о любви» или «Список близких, которых я иногда хотел бы треснуть палкой» и сохранить среди множества других документов.

На случай обрушения жесткого диска, кражи или потери компьютера, случая когда пароли потребуются, а своего компьютера под рукой не окажется, копию документа, в обязательном порядке упакованную в запароленый и зашифрованный архив, рекомендуется выслать самому себе на e-mail, откуда при необходимости можно будет его добыть.

Пользуясь не своим компьютером, не забывайте удалить все свои секреты после того как закончите работать!

Но и это не панацея. Файлы будут вороваться, пароли утекать через кейлогеры или подбираться программно. Последний бруствер в нашей эшелонированной системе обороны это систематическая смена паролей. Хотя бы раз в полгода, ну хотя бы раз в год не поленитесь и поменяйте все пароли на новые, включая тот, что вы носите в голове. Чем ценнее информация, тем лучше следует ее оберегать.

А когда с помощью фотобанков вы начнете зарабатывать тысячи долларов в месяц, не поскупитесь провести в квартиру сигнализацию, на входе поставить хорошую взломостойкую дверь, а в стену кладовки вмонтировать сейф — все труды и расходы направленные на безопасность обязательно окупаются.

Михаил Филиппов, специально для Stockers.ru




Если вам интересно попробовать себя в стоковом бизнесе - регистрируйтесь на фотобанках по этим ссылкам:

ShutterStock.com
Fotolia.com
Dreamstime.com
DepositPhotos.com
BigStockPhotos.com
Crestock.com
iStockphoto.com
Lori.ru
VectorStock.com
123rf.com

Я всегда буду рада ответить на все ваши вопросы: nataly@stockers.ru

Крупнейший в мире фотобанк, работающий по подписке и наиболее любимый авторами — доход от продаж на нем часто составляет до 60% от продаж на всех остальных фотобанках вместе взятых. Кроме фотографий и векторных иллюстраций ShutterStock также продает видеоролики, причем, для загрузки видео авторам пока даже не требуется проходить экзамен.
Хороший фотобанк, со средним объемом продаж. Подойдет начинающим стокерам, так как лоялен к качеству изображений, не требует прохождения экзамена и не требует загрузки удостоверения личности для регистрации аккаунта. Принимает фотографии, векторные иллюстрации и видео-ролики.
Один из тех фотобанков, которые можно посоветовать новичку. Экзамена на нем нет, документа для регистрации не требуется, зато к качеству работ требования не самые низкие. По доходности занимает обычно второе-третье место среди остальных фотобанков.
Молодой, активно развивающийся фотобанк с программой стимулирования авторов. Удобный интерфейс, в том числе и на русском языке.
Еще один фотобанк, который подойдет новичкам, так как не требует для регистрации ни удостоверения личности, ни прохождения экзамена. Небольшой теоретический тест по вступительному руководству — и можно начинать работать. Единственный фотобанк, который «угадывает» категории по ключевым словам.
Банеры для регистрации