- Как собирают и используют персональные данные в интернете
- Чем опасна кража личных данных
- Десять способов защитить персональные данные
- Что делать, если личные данные все же украли
- Важно тщательно выбирать места хранения данных
- Как защитить себя от хакеров
- Выкладывать как можно меньше личной информации в публичном пространстве
- Соблюдать сетевую гигиену
- Дважды проверять информацию
- Использовать сложные пароли
- В чём опасность?
- Что помогает защитить себя в интернете?
- 1. Антивирус
- 2. VPN
- 3. Временная анонимная почта
- 4. Постоянное шифрование
- 6. Двухфакторная авторизация (аутентификация)
- 7. Осторожность с почтой
- 8. Своевременное обновление ПО
- 9. Безопасность среды
- 10. Секретная поисковая система
- 11. Секретный браузер
- 12. Телефон и планшет
- Немного о паролях
- Немного о соцсетях
- Немного об открытых Wi-Fi точках
- Немного о электронной почте и спаме
- Немного о резервировании данных
- Немного о смартфонах
Мы делимся информацией о себе, когда заказываем одежду и продукты, ищем вторую половинку или смотрим кино онлайн. Благодаря данным, которые собирают сайты, пользователям не приходится каждый раз заново вводить номер телефона или искать музыку под настроение. А вот в руках злоумышленника личные данные начинают работать против нас.
Как собирают и используют персональные данные в интернете
Один из наиболее распространенных способов сбора персональных данных в интернете — cookie, или «печеньки», — фрагменты текста, в которых хранится информация о посещении пользователем сайта. Благодаря файлам cookie электронный ресурс запоминает и анализирует действия пользователя, подстраиваясь под него при последующем посещении.
Например, если вы положили приглянувшиеся товары в корзину онлайн-магазина, но решили отложить оплату, то магазин может сделать так, что при следующем посещении сайта — через час или через неделю — товары по-прежнему будут в вашей корзине. Именно благодаря cookie сайт запоминает, на каком языке вы потребляете информацию, автоматически вводит ваши данные (например, имя и адрес электронной почты) в специальные поля, показывает вам потенциально интересную рекламу.
На некоторых сайтах для сбора личных данных пользователей применяют анкеты. Так, интернет-магазин попросит вас ввести почтовый адрес, адрес электронной почты и номер телефона, а на сайте знакомств вы укажете пол и возраст, расскажете о хобби.
Предоставляя сайтам эти данные, мы обеспечиваем себе комфортное использование интернет-ресурсов. Сайты, в свою очередь, получают возможность показывать нам наиболее эффективную, таргетированную рекламу и понимать свою аудиторию лучше.
Несмотря на взаимовыгодность предоставления личной информации, пользователю важно уметь защищать свои персональные данные.
Чем опасна кража личных данных
Из-за хакерских атак на организации личные данные могут оказаться у мошенников. В зависимости от полученных данных (логин, паспортные данные или личные фото) мошенники могут использовать их несколькими способами:
- оформить на имя жертвы кредит;
- «повесить» долги или оформить фирму-однодневку;
- совершить незаконные сделки с недвижимостью;
- подобрать или перехватить пароль от вашего банковского приложения;
- вывести средства с банковского счета;
- открыть на ваше имя электронный счет, который впоследствии может быть использован, например, для покупки или продажи запрещенных товаров;
- зарегистрироваться в онлайн-казино или на сайте знакомств;
- шантажировать;
- совершать мошеннические действия от вашего лица;
- надоедать звонками и письмами в попытках навязать свои услуги.
Популярным среди мошенников способом использовать личные данные является фишинг. Мошенникам достаточно знать ваш телефон или адрес электронной почты, чтобы начать присылать вам персонализированные письма с вредоносным кодом или ссылки на ресурсы, зараженные вирусом. Причем зачастую это делается с поддельных адресов от лица известной компании или кого-то из знакомых жертвы.
Десять способов защитить персональные данные
- Меняйте пароли и избегайте слабых комбинаций. Это стандартная рекомендация, ведь подбор пароля — несложная операция, с которой справляются даже неопытные хакеры. Регулярно меняйте пароли от своих аккаунтов в соцсетях и почтовых ящиков, старайтесь не использовать один и тот же пароль для разных сервисов. При создании пароля важно использовать сильные комбинации. Так, подобрать пароль SemenPetrov_96 несложно. А вот son_sVoe9o.otza выглядит более надежным — в нем нет имени или года рождения владельца, зато используются слова на двух языках, а цифра и заглавная буква стоят в случайных местах.
- Заведите дополнительный почтовый ящик. Практически все сайты — магазины, газеты и журналы, социальные сети — запрашивают при регистрации электронную почту. Заведите специальный адрес, который будете указывать в таких случаях. Пусть вашу основную почту знают только коллеги и близкие. Так у вас меньше шансов стать жертвой фишинга или спам-рассылки, а у мошенников — узнать и взломать вашу почту с ценной информацией.
- При покупках в интернете пользуйтесь банковской картой с небольшим объемом средств. Ваш любимый онлайн-магазин в любой момент может подвергнуться хакерской атаке, да и никто из нас не застрахован от случайного попадания на сайт-зеркало — мошеннический интернет-ресурс, который в точности повторяет интерфейс популярного сайта. Если данные вашей карты все же окажутся в руках мошенника, гораздо проще принять потерю небольшой суммы денег, чем всех ваших накоплений. Для платежей в интернете можно оформить виртуальную банковскую карту — это гораздо быстрее. Для защиты от списаний средств мошенниками настройте также максимальную сумму покупок. Такое ограничение позволит выиграть время и вовремя заблокировать карту.
- Читайте политику конфиденциальности. Звучит скучно, но в этом документе сайт рассказывает, какие данные собирает, как хранит и использует их. Часто ссылку на политику конфиденциальности можно найти в нижней части страницы или в чекбоксе рядом с формой сбора данных. По закону сайты должны получить согласие пользователя на обработку персональных данных, а потому вас, скорее всего, попросят поставить галочку в доказательство того, что вы ознакомились с политикой.
- Закройте свои аккаунты в соцсетях и включите двухфакторную аутентификацию. Лучший способ защиты персональных данных в интернете — вовсе не загружать их в сеть. Но если все же очень хочется, то делитесь новостями и фотографиями только с друзьями. По вашему контенту мошенники могут отследить, например, когда вас нет дома или где хранятся ценные вещи. Внимательно читая посты, легко узнать имя первой учительницы или кличку любимого питомца — ответы на популярные контрольные вопросы. Двухфакторная аутентификация же позволит дополнительно защитить аккаунт — при входе в него система не только запросит логин и пароль, но и отправит вам на телефон или e-mail проверочный код.
- Не выкладывайте в соцсетях фотографии документов. Кажется, всем известно, что показывать незнакомцам свои паспортные данные опасно. Но потенциальная угроза содержится в любом документе, даже в авиабилете — с помощью указанного на билете кода бронирования можно узнать информацию о вас и вашем полете, а затем и получить доступ к паспортным данным, электронной почте и номеру телефона, изменить настройки бронирования и даже снять вас с рейса.
- Не используйте Wi-Fi в общественных местах. Нередко мошенники создают сети, которые маскируют под обычный открытый Wi-Fi кафе, метро или любого другого общественного места. Их цель — перехватить логины и пароли (например, от приложения мобильного банка) подключившегося через их сеть пользователя. При этом даже проверенная общественная сеть несет в себе угрозу, так как имеет очень низкую степень защиты от хакеров.
- Не принимайте cookie-файлы автоматически. В большинстве своем cookie безопасны для пользователя. Но существуют и такие, которые угрожают конфиденциальности данных. Перед тем как согласиться на использование сайтом cookie, самостоятельно выберите те данные, которые он сможет сохранить. Обычно ссылка на меню настроек зашита в уведомление об использовании cookie, которое появляется на сайте автоматически.
- Внимательно относитесь к сообщениямс гиперссылками. Часто мошенники отправляют на почту потенциальной жертвы заманчивые «спецпредложения» или уведомления о неожиданном большом выигрыше. Акции якобы действуют ограниченное время, а приз нужно забрать очень срочно. Так вас побуждают перейти по указанной в сообщении ссылке как можно скорее. Ссылка в письме мошенников, как правило, ведет на сайт-зеркало магазина или образовательной платформы, где вас попросят ввести данные банковской карты. А чем быстрее, как нам кажется, нужно сделать это, тем менее мы бдительны и тем легче попадаемся на уловку. Будьте внимательными к адресу ссылок — адрес сайта-зеркала может отличаться от настоящего всего одним символом, который легко не заметить. Трезво оценивайте подобные сообщения; если вам предлагают сказочную выгоду — это точно мошенники.
- Проверяйте личный компьютер на наличие вирусов. Нередко хакеры устанавливают на компьютеры пользователей программы-вымогатели, блокирующие экран, и требуют выкуп за данные жертвы. Чаще всего оплата не помогает разблокировать устройство, и утерянными оказываются и данные, и деньги. Антивирус позволит заблаговременно обнаружить такие программы и держать в сохранности персональные данные.
Что делать, если личные данные все же украли
Если вы обнаружили в интернете свои логины и пароли, в первую очередь необходимо сменить их. В случае попадания в сеть данных банковской карты нужно оперативно заблокировать ее, позвонив в банк. Причем сделать это следует не только при утечке CVV-кода, но даже если кому-либо стал известен номер вашей карты.
Если в открытом доступе оказалось ваше имя или номер телефона, необходимо связаться с администрацией ресурса, на котором они опубликованы, или владельцем ресурса, разместившего ваши данные. Ссылайтесь в подобных ситуациях на нормы Федерального закона № 152-ФЗ «О персональных данных». Именно он запрещает использование личных данных человека без его разрешения.
Помните, что если ваши данные не будут удалены, то вы можете обратиться в суд согласно статье 24 этого закона.
Если ваши данные появляются в результатах выдачи, обратитесь в техподдержку поисковика или заполните специальную форму «Сообщить о нарушении». Такая есть, например, у «Яндекса» и Google.
Если вы не знаете, кто распространяет ваши персональные данные, не можете связаться с нарушителем или получили отказ на просьбу удалить информацию о вас из сети, обратитесь в прокуратуру или Роскомнадзор.
Важно тщательно выбирать места хранения данных
Некоторые могут подумать «Да кому я нужен со своими данными?» — и отчасти будут правы. Хакеры за обычным пользователем вряд ли будут охотиться, но можно попасть под горячую руку: в ходе массовых утечек информации они не анализируют полученные данные.
Мелкие злоумышленники взламывают соцсети и от имени жертвы просят денег в долг у родственников или публикуют сторис из серии «Помогите, я в большой беде, вот номер карты». Более хитрые и опасные обращаются в организации, которые выдают микрозаймы и берут кредиты на людей, чьи паспортные данные оказались в даркнете. Так что стоит внимательно относиться к тому, где хранятся личные данные и как они обрабатываются.
Что касается компаний, они могут считать, что обеспечили безопасность своих цифровых сервисов и можно не тратить ресурсы на дополнительные меры предосторожности, но стоит учесть, что даже почтовые домены ФБР взламывают. Поэтому нужны дополнительные механизмы обеспечения безопасности, особенно для хранения чужих данных.
Как защитить себя от хакеров
В 2019 году хакерские атаки совершались каждые 14 секунд. Специалисты из InfoWatch сообщали, что в том же году в сеть утекло более 14 миллиардов записей с личными данными пользователей со всего мира, в России это число составило 170 миллионов. И цифры растут: так, согласно отчёту Check Point Software Technologies, за первое полугодие 2021 года число кибератак на организации во всём мире возросло на 29%.
Хакеры продолжают использовать пандемию COVID-19 и переход на удалённую работу.
Предлагаем ряд рекомендаций, которые помогут пользователям защитить свои данные.
Выкладывать как можно меньше личной информации в публичном пространстве
Не публиковать в соцсетях каждый свой шаг.
Не сообщать о поездках в другую страну: воры наверняка захотят воспользоваться этой информацией.
Не называть свой банк или своего сотового оператора.
Не публиковать информацию, с помощью которой можно стать жертвой шантажа.
Не оставлять личный номер, адрес электронной почты, адрес проживания и другие важные данные в сети. Кто-то захочет направить спам или отправить фишинговое письмо, кто-то — выйти на физический контакт.
Фишинг — это набор методик, которые используют злоумышленники, чтобы завладеть личной информацией, например, данными банковской карточки
По данным американской Федеральной торговой комиссии, пользователи социальных сетей чаще становятся жертвами мошенников. А одной из крупнейших утечек в 2019 году была утечка данных сотен миллионов людей из профилей Facebook, Twitter, LinkedIn и Github — 4 терабайта личной информации.
Чем меньше личной информации в открытом доступе, тем меньше шансов стать жертвой хакеров или злоумышленников.
Соблюдать сетевую гигиену
Не стоит посещать подозрительные сайты и устанавливать на компьютер программы из непроверенных источников.
Например, кликнув по баннеру с текстом из серии «Чтобы быть здоровым, нужно всего лишь пить две капли…», пользователь попадает в рекламную мусорку, которая зачастую содержит не только фейковые новости и тысячи баннеров с рекламой, но и вредоносный код.
Если кто-то в сети предлагает крупный выигрыш, обещает наградить криптовалютой за небольшой вклад или предлагает заработать 100 000 рублей на опросах, предварительно требуя залог, то лучше отправить этих людей в чёрный список. Не нужно оставлять им никаких персональных данных.
Рекомендуем посещать только официальные ресурсы.
Не стоит переходить на сайты, которые находятся в конце поисковой выдачи, и на сайты, данные которых не защищены с помощью HTTPS-шифрования.
Дважды проверять информацию
Важно правильно выбирать сайты, которыми вы пользуетесь. Зайдя не на ту страницу, в лучшем случае можно прочитать фейковую новость, а в худшем — потерять деньги.
- Проверяйте адреса сайтов. Например, не стоит покупать бытовую технику со скидкой на странице nvideo.ru (а не mvideo.ru) и не стоит вводить логин с паролем на gosusligi.ru (а не gosuslugi.ru).
- Удостоверьтесь в корректности адреса электронной почты. К примеру, если пришло письмо от компании с адресом min[email protected] с требованием срочно назвать пароль от аккаунта live.com, нужно отправить такое письмо в спам.
- Уточняйте информацию у ответственных лиц. Когда пользователю пишут или звонят мошенники по поводу манипуляций с его банковским счётом, нужно связаться с банком для уточнения информации. Когда говорят, что родственник в реанимации, — звоним родственнику.
- Не доверяйте людям в интернете, которых не знаете лично. Если продавец на Авито присылает отдельную ссылку для оплаты товара, а не использует встроенную систему, есть вероятность, что он пытается обмануть покупателя.
Использовать сложные пароли
По данным сервиса разведки утечек данных DLBI, среди популярных паролей в 2020 году — 12345, 000000, asdasd и другие, легко подбираемые комбинации символов.
А вот как, по мнению того же сервиса, выглядят 25 популярных паролей за период 2017‒2020 — на базе анализа 33,3 млрд пар «логин и пароль»:
В чём опасность?
• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.
• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.
• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.
• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.
• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.
• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.
Что помогает защитить себя в интернете?
Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.
1. Антивирус
Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика. Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей.
Правда, они не защищают от действий пользователя на сайтах. То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.
2. VPN
VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.
Сама технология работает так:
1. Информация шифруется на устройстве.
2. Передаётся на сервер VPN-провайдера.
3. Дешифруется на сервере.
4. Передаётся по назначению (на сервер сайта).
Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер).
Вот список VPN-сервисов, которыми можно пользоваться бесплатно.
Чтобы защитить свои данные, приобретите лицензированный антивирус на сайте: https://ggsel.net/catalog/antivirus .
3. Временная анонимная почта
Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.
Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.
4. Постоянное шифрование
Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.
Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».
Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.
Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor .
6. Двухфакторная авторизация (аутентификация)
Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства. При стандартном входе такой параметр только один – пароль.
В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон. Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.
Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, Facebook, Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.
7. Осторожность с почтой
Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.
8. Своевременное обновление ПО
Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения. Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение.
К нему относится и антивирус, и операционная система, и браузер.
9. Безопасность среды
Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.
Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).
10. Секретная поисковая система
Используйте DuckDuckGo . Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies. Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки).
DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.
11. Секретный браузер
Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов. Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте.
Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.
12. Телефон и планшет
Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.
Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».
Немного о паролях
Чтобы надёжнее защитить свои учетные записи и страницы в первую очередь необходимо установить уникальный сложный пароль. По длине паролю следует стартовать от 12 символов, среди которых должны встречаться как заглавные и строчные буквы, так и специальные символы с цифрами. Чем длиннее и необычнее пароль, тем он надёжнее.
Лучше всего будет отказаться от простых последовательностей, таких как “password123”, “qwerty12345”, “0987654321” и т.п., либо содержащих личные данные (такие как дата рождения жены, ребёнка, название улицы, клички питомца) или очевидные наборы символов.
При желании можно воспользоваться онлайн генераторами, в которых легко получить случайно сформированный пароль, попадающий под все указываемые при генерации критерии. Главное условие при использовании таких программ в сети – наличие у сайта поддержки безопасного подключения (это можно увидеть в адресной строке в виде значка закрытого замка). Вот несколько примеров таких генераторов:
Хорошим правилом будет не использовать один пароль более одного раза (особенно для разных ресурсов) и периодически (раз в несколько месяцев) менять пароли на наиболее значимых сайтах и учётных записях. Также полезно время от времени проверять, небыли ли взломаны ваши почтовые ящики. Чаще всего (не всегда), это можно увидеть на таких ресурсах как HaveIBeenPwned или 2Ip.ru.
Используя большое количество паролей достаточно просто в них запутаться или просто забыть. Тем, кто обладает отличной памятью и не нуждается в дополнительных советах могу только позавидовать. Для всех остальных существуют специальные инструменты.
С этой целью можно использовать менеджеры паролей, такие как RememBear, Roboform, либо базу паролей своего браузера (в случае с браузером лучше всего будет заранее убедиться в отсутствии облачной синхронизации).
Для тех, кто не доверяет электронным средствам можно посоветовать бумажную записную книжку, но используя этот метод главное всегда помнить, где эта книжка находится, и не записывать свои пароли в явном виде. Самым лучшим способом не указывать полную парольную последовательность будет некоторое видоизменение (например, секретная часть, которая по умолчанию добавляется к любому паролю) – здесь можно дать волю своему воображению. Главным критерием будет невозможность однозначно определить ваш секрет при таком стечении обстоятельств, когда ваши заметки попадают в чужие руки.
Немного о соцсетях
Первое, о чём хотелось бы сказать в этом блоке – по возможности необходимо использовать двухфакторную аутентификацию (2ФА) на всех учётных записях. Использование 2ФА на ваших аккаунтах добавляет ещё одну преграду на пути злоумышленников при попытке получения доступа к личной информации. Хотя подобный механизм не гарантирует 100% защиты и требует дополнительных действий со стороны пользователя, тем не менее, он заметно повышает уровень защищённости ваших данных;
При наличии такой возможности, стоит ограничить доступ к информации на личных страницах для лиц, не входящих в список ваших контактов. Все социальные сети в том или ином виде обладают набором настраиваемых параметров безопасности, изучить, попробовать и задать которые стоит каждому пользователю. Важно помнить базовое правило: всё, что попадает в интернет – там и остаётся, поэтому стоит каждый раз хорошо думать, прежде чем публиковать какую-либо информацию.
На своих публичных страницах не стоит оставлять адреса электронных почт, номера телефонов или паспортных данных. Не стоит публиковать фотографии с проездными билетами, либо с паспортом, водительским удостоверением или другими документами. Любая, порой даже самая безобидная на первый взгляд информация может стать полезной для тех, кто охотится за вашими данными;
Стоит обзавестись привычкой регулярно проверять свои почтовые аккаунты на предмет электронных писем с уведомлениями от социальных платформ. Иногда там пишут полезную информацию (особенно, когда кто-то пытается авторизоваться на вашей странице без вашего ведома);
Регулярно следите за выходящими обновлениями браузеров и приложений, которые используете для входа на свои страницы. Многие обновления помимо изменений в пользовательском функционале на платформах также содержат обновления в механизмах их защиты. С выходом обновлений зачастую в сеть просачиваются слабости и недочёты, которые были в предыдущих версиях, создавая тем самым мишень на аккаунтах пользователей, не успевших обновиться и упрощая работу злоумышленникам;
Хорошей превентивной мерой также будет выходить из своих аккаунтов после завершения сессии, не давая тем самым возможности окружающим получить доступ к вашей информации, если, например, вы оставите свой компьютер включённым, а сами отлучитесь куда-то на время.
Немного об открытых Wi-Fi точках
Сегодня, когда доступные тарифы операторов связи в большинстве своём позволяют не прибегать к услугам публичных открытых wi-fi точек, тем не менее, никто не застрахован от необходимости тот или иной раз воспользоваться последними. Для того, чтобы подобный сеанс не закончился компрометацией одной или нескольких ваших учётных записей, воспользуйтесь этими правилами:
Шифруйте свой сетевой трафик используя приложения VPN. Так, даже при подключении к замаскированной под публичную сеть точке доступа злоумышленника вы не будете в явном виде передавать свои запросы и вводимую информацию, и не выдадите свои данные;
Уберите в настройках вашего устройства автоматическое подключение к открытым соединениям без паролей. Как было сказано ранее, такие сети используют злоумышленники, и после подключения они начинают синхронизировать учётные данные, перехватывая через свои приложения данные вашего трафика, в том числе пароли и логины, которые вводятся во время сессии;
Будьте внимательны при выборе сети для подключения. Очень часто злоумышленники маскируют названия своих сетей под названия точек Wi-Fi ЖД вокзалов, аэропортов, закусочных и торговых центров, получая оттуда большое количество данных пользователей, которые подключились к ним по невнимательности приняв эти сети за официальные. Лучше всего при необходимости подобного подключения будет уточнить непосредственно у владельцев или работников на этом месте какая именно сеть Wi-Fi из имеющихся в списке доступных подключений принадлежит им;
При обращении к сайтам пользуйтесь зашифрованным через SSL соединением (в адресной строке такие сайты используют для доступа протокол https вместо http в самом начале адресного запроса). Если у используемых сайтов нет поддержки подобного типа соединения, то лучше всего будет установить одно из существующих расширений для браузера, позволяющим шифровать передаваемые через запросы на нём данные. Вот пример такого расширения в google store;
И самое главное правило – без дополнительного шифрования своей сессии ни в коем случае не вводите логины и пароли в веб формы. Если ситуация всё же требует этого, то при первой же возможности стоит изменить пароли на посещённых ресурсах в момент, когда вы будете подключены к доверенному каналу связи.
Немного о электронной почте и спаме
Большую опасность могут представлять и безобидные на первый взгляд рассылки по почте. Но, порой они оказываются источником больших проблем. Чтобы не нарваться на замаскированный вирус или программу-шпиона, стоит придерживаться следующих советов:
Используйте встроенный в почтовые клиенты спам-фильтры, при необходимости добавляя в них новые типы сообщений, которые не были прописаны ранее для тех типов писем, которые лично вы получать не хотите;
Удаляйте спам сообщения, не открывая их и не запуская вложения из этих писем. Чаще всего по заголовку письма сразу становится понятно его содержимое, поэтому, если вы не ждёте подобных рассылок – смело отправляйте их в информационное забвение корзины вашего почтового клиента;
Будьте осторожнее, оставляя данные своего электронного почтового адреса на разных ресурсах. При использовании сайтов с разовым посещением, но которые тем не менее требуют регистрации, желательно пользоваться разовыми почтовыми страницами, как в Mailinator, где вы можете получить код-пароль или другую идентификационную информацию без использования адреса вашего почтового ящика. Также, для подобных целей вы можете создать дополнительный почтовый спам-ящик, на который впоследствии и будет приходить весь спам-трафик;
Не забывайте использовать антивирусное программное обеспечение. Большие антивирусы сегодня содержат значительную базу типовых спам-писем, и использование этих программ поможет избежать встречи с нежелательными рассылками или избежать их вовсе (хотя последнее маловероятно);
Отписывайтесь от рассылок, которые вам не нужны. Бесполезная информация имеет свойство быстро накапливаться и закрывать собой важные и значимые данные, поэтому очень важно время от времени проверять список активных рассылок и чистить его от хлама;
Возьмите за правило отзывать свои разрешения на обработку персональных данных. Зачастую необходимость таких разрешений требуется на достаточно короткие промежутки времени для подтверждений своих действий или каких-либо сиюминутных операций. Если вы предоставляете эту информацию не банку или своей управляющей компании (либо другим организациям, с которыми взаимодействуете на регулярной основе), а, скажем, какой-то компании при прохождении собеседования на интересную должность, то можете смело отзывать свое согласие при понимании, что не будете или не хотите там работать.
Подобную практику хорошо применять также и по отношению к письменным согласиям у поставщиков разных услуг и частных медицинских центров;
Если вы сомневаетесь, что ссылка, присланная по почте безопасна – скопируйте её и откройте в режиме инкогнито браузера, который вы не используете как основной, и на котором не находятся никакие ваши учётные данные. Но безопаснее всего непонятные ссылки не открывать совсем прямиком отправляя их в корзину. Если какая-то информация должна до вас дойти, не сомневайтесь, она вас отыщет.
Немного о резервировании данных
Среди администраторов долгие годы ходит шуточное разделение на две категории: тех, кто не делает бэкапы, и тех, кто не делал, обжегся на этом, и теперь делают их. К счастью, сегодня существует множество способов делать резервные копии данных, не обладая богатыми знаниями в этой области: от сохранения на внешних жестких дисках и дополнительных flash-накопителях, до резервирования места в облачных хранилищах и других подобных сервисах. Чтобы резервные копии ваших данных не стали достоянием общественности, лучшим способом будет дополнительно задать на них пароли перед размещением.
Так, используя съёмные носители данных вы можете задать пароль доступа к содержимому внешнего диска, либо добавить всю хранящуюся на нём информацию в архив, который также будет защищён некоторой парольной последовательностью.
Ещё одним надёжным методом защиты данных является их шифрование. Сегодня существует большое количество приложений, которые могут предложить функцию шифрования и расшифровки соответственно. Например, вы можете шифровать свои данные внутри операционных систем (как это делается в ОС Windows можно посмотреть здесь).
Дополнительное шифрование станет ещё одним препятствием, которое отвадит большую часть охочих до чужих данных из-за банальной невозможности расшифровать эти последовательности.
Немного о смартфонах
Довольно исчерпывающую информацию об этом недавно описали в этом посте. Ценность и важность смартфона зачастую становится понятна только после его утери или выхода из строя, так что, лучше всегда иметь план действий на такой случай. Чтобы не повторяться за другими, от себя лишь добавлю, что стоит дополнительно отключить в настройках возможность просматривать уведомления от приложений на заблокированном экране, чтобы злоумышленники не смогли получить коды подтверждения, не имея доступа к устройству в режиме блокировки.
Важно, чтобы даже получив в руки ваше устройство злоумышленники не могли извлечь из этого никакого профита, кроме, к сожалению, запчастей на продажу (многих такие меры отваживают от совершения подобных преступлений).