Едва ли не каждый день и уж точно каждую неделю появляются новости о том, что в интернете оказались персональные данные миллионов пользователей. Среди последних таких новостей информация о попадании в интернет данных 533 млн пользователей Facebook. Зачастую хакерам не нужно ничего взламывать, базы данных продают сами сотрудники компаний.
В цифровую эпоху такое происходит и будет происходить, вы ничего не сможете с этим поделать. Однако, бывают и другие посягательства на вашу безопасность и конфиденциальность, которым вы способны противостоять. Если вы писатель и пишeте роман, однажды он может оказаться зашифрованным на компьютере при помощи программы-вымогателя. Или вы можете войти в приложении онлайн-банкинга и увидеть большой ноль вместо ваших денег, потому что крадущий данные троян перехватил ваши логин и пароль. От подобных проблем вы можете попытаться защитить себя сами.
Чтобы сделать устройства и идентификационные данные более защищёнными, не требуется много усилий. Значительная часть советов является простым здравым смыслом.
#1 Установите и обновляйте антивирус
Данный вид приложений называется антивирусами, но защита от реальных компьютерных вирусов представляет собой лишь часть их возможностей. Программа-вымогатель шифрует ваши файлы и требует оплаты за их восстановление. Троянские кони выдают себя за надёжные приложения, но тайком крадут вашу личную информацию. Боты превращают компьютер в солдата армии зомби, готового к атаке, рассылке спама и т.д. Надёжный антивирус защищает от этих и многих других угроз.
Теоретически вы можете установить и забыть о своей антивирусной защите, позволяя ей работать в фоновом режиме, устанавливать обновления и т.д. На практике нужно периодически обращать на него внимание. Большинство антивирусных утилит отображают зелёный баннер, когда всё нормально. Если вы открываете утилиту и видите жёлтый или красный цвет, следуйте указаниям, чтобы обеспечить защиту.
Если в вашем антивирусе или утилите безопасности нет защиты от программ-вымогателей, подумайте о добавлении отдельного модуля, или можно купить антивирус с такой защитой. Многие утилиты для программ-вымогателей полностью бесплатны, поэтому нет причин не попробовать несколько из них и выбрать ту, которая подходит лучше всего.
#2 Изучайте функциональность
Многие приложения и настройки помогают защитить устройства и вашу личность. Но они ценны только в том случае, если вы умеете правильно их использовать. Чтобы получить максимальную защиту от этих инструментов, необходимо разбираться в их функциональности и настройках. Например, в вашем смартфоне почти наверняка есть возможность найти его в случае потери. Быть может, эта опция даже у вас включена.
Но пытались ли вы хотя бы раз использовать её, чтобы знать, как это делается в случае необходимости?
Большинство антивирусных инструментов способны отражать потенциально нежелательные приложения (PUA). Они не являются вредоносными программами, но и не делают ничего полезного. Но не все антивирусы по умолчанию включают обнаружение PUA. Проверьте настройки обнаружения и убедитесь, что они блокируют такие программы. Точно так же в вашем пакете безопасности могут быть компоненты, которые нужно включить вручную. При установке нового продукта безопасности пролистайте все страницы главного окна и посмотрите на настройки.
Чтобы быть полностью уверенным, что антивирус настроен и работает правильно, вы можете перейти на страницу проверки функций безопасности на сайте AMTSO (Организация по стандартам тестирования антивирусного ПО). Если ваш антивирус не прошёл проверку, нужно обратиться в техподдержку и выяснить причину.
#3 Используйте уникальные пароли для каждого аккаунта
Один из самых простых способов кражи информации хакерами – это получить сочетание логина и пароля в одном месте и попробовать их же в других сервисах и сайтах. Предположим, хакеры получили ваш логин и пароль, взломав службу электронной почты. Они могут попытаться войти на банковские сайты или в крупные интернет-магазины, используя эти же логин и пароль. Чтобы при взломе одного аккаунта злоумышленники не зашли на ваш аккаунт и в других местах, используйте разные логины и пароли на каждом сайте.
Создание уникального и надёжного пароля для каждой учётной записи необязательно делается вручную. Для этого существуют менеджеры паролей. Некоторые качественные менеджеры бесплатны и просты в применении.
При использовании менеджера паролей вам нужно запомнить только мастер-пароль, который даёт вход в сам менеджер паролей. При входе в менеджер паролей автоматически происходит вход в ваши аккаунты в интернете. Это не только помогает обеспечивать безопасность, но также повышает вашу эффективность и производительность труда. Не нужно больше терять время, вводя логины с паролями или пытаясь сбросить забытый пароль.
#4 Пользуйтесь VPN
Каждый раз при подключении к интернету через чужую сеть Wi-Fi необходимо использовать виртуальную частную сеть (VPN). Допустим, вы пришли в кафе и подключаетесь к бесплатной сети Wi-Fi. Вы ничего не знаете о безопасности этого соединения. Возможно, кто-то другой в этой сети без вашего ведома может начать просматривать или красть файлы и данные, отправленные с вашего ноутбука или мобильного устройства.
Владелец точки доступа может быть мошенником, любящим просматривать секреты из всех подключений Wi-Fi. VPN шифрует ваш интернет-трафик, направляя его через принадлежащий провайдеру VPN сервер. Это означает, что никто, в том числе владелец бесплатной сети Wi-Fi, не сможет отслеживать ваши данные.
Использование VPN также скрывает ваш IP-адрес. Рекламодатели и трекеры, которые хотят идентифицировать или узнать ваше местоположение через этот IP-адрес, вместо этого увидят адрес сервера провайдера VPN.
В результате, если вы подключаетесь через Wi-Fi, будь то ноутбук, телефон или планшет, вам понадобится VPN. Если вы никогда не использовали его раньше или эта технология звучит незнакомой, имеется достаточно статей с описанием настройки и применения VPN.
#5 Используйте двухфакторную аутентификацию
Двухфакторная аутентификация может быть проблемой, но она делает учётные записи значительно безопаснее. Двухфакторная аутентификация означает, что вам нужно пройти дополнительный уровень авторизации. Недостаточно будет ввести логин и пароль для входа в учётную запись. Если данные или личная информация в учётной записи являются конфиденциальными или ценными, и учётная запись предлагает двухфакторную аутентификацию, следует пользоваться ей. Gmail, Evernote и Dropbox – это несколько примеров онлайн-сервисов, предлагающих двухфакторную аутентификацию.
Двухфакторная аутентификация проверяет вашу личность с использованием как минимум двух различных форм аутентификации: то, кто вы есть, что у вас есть, или что-то, что вы знаете. То, что вы знаете, является паролем. То, кто вы есть, может означать аутентификацию по отпечатку пальца или распознавание лица. То, что у вас есть, может быть вашим смартфоном. Вас могут попросить ввести код, отправленный в СМС, или нажать кнопку подтверждения в мобильном приложении. То, что у вас есть, также может быть физическим ключом безопасности; Google и Microsoft продвигают этот вид аутентификации.
Если вы используете для аутентификации только пароль, любой узнавший его сможет зайти в вашу учётную запись. При включённой двухфакторной аутентификации одного пароля мало. Большинство менеджеров паролей поддерживают двухфакторную функцию, хотя некоторым она требуется только при обнаружении входа с нового устройства. Включение двухфакторной аутентификации для менеджера паролей является обязательной.
#6 Используйте пароли и пин-коды
Применяйте пин-код везде, где это возможно, даже если это необязательно. Подумайте обо всех личных данных и фотографиях на вашем смартфоне. Работать без блокировки пин-кодом в современном мире опасно.
Многие смартфоны по умолчанию предлагают четырёхзначный пин-код. Не соглашайтесь на него. Используйте биометрическую аутентификацию и установите надёжный пароль, а не простой четырёхзначный пин-код. Помните, что даже если вы используете Touch ID или его аналог, вы всё равно можете авторизоваться с помощью пароля, поэтому он должен быть надёжным.
Современные устройства на iOS предлагают шестизначный вариант; игнорируйте и это. Перейдите в Настройки > Touch ID и код-пароль и выберите «Сменить код-пароль» (или «Добавить пароль», если у вас его нет). При необходимости введите свой старый пароль. На экране, чтобы ввести новый код, нажмите «Параметры -код-пароля» выберите «Произвольный код (буквы + цифры)». Введите надёжный пароль, а затем запишите его как безопасную заметку в диспетчере паролей.
Различные устройства на Android предлагают разные способы установки надёжного пароля. Найдите настройки блокировки экрана на своём устройстве, введите свой старый пин-код и выберите «Пароль» (если доступен). Как и в случае с устройством iOS, добавьте надёжный пароль и запишите его как безопасную заметку.
#7 Платите при помощи смартфона
Система использования кредитных карт устарела и совсем не безопасна. Это не ваша вина, но можно кое-что сделать. Вместо старых кредитных карт применяйте Google Pay, Apple Pay и тому подобные системы мобильных платежей.
Настроить эти системы на смартфоне обычно нетрудно. Чаще всего необходимо сделать снимок кредитной карты, с которой вы будете платить через приложение. Обычно больше ничего делать не нужно.
Торговые терминалы с поддержкой оплаты через смартфон обычно имеют значок с изображением держащей карту руки и радиоволны. Поместите устройство на терминал, авторизуйтесь с помощью отпечатка пальца и оплата будет произведена.
Чем это лучше, чем использование самой кредитной карты? Приложение генерирует одноразовый код аутентификации, подходящий только для текущей транзакции. Даже если кто-то украдёт этот код, это ничего не даст. А оплата с помощью приложения для смартфона исключает возможность кражи данных скиммером кредитных карт.
#8 Используйте разные адреса электронной почты для разных учётных записей
Организованные и методичные люди часто применяют разные адреса электронной почты для разных целей. Если на учётную запись, которую вы используете только для социальных сетей, приходит фишинговое письмо, якобы от вашего банка, вы знаете, что это подделка.
Подумайте о том, чтобы использовать один адрес электронной почты для подписки на приложения, которые могут оказаться сомнительными с точки зрения безопасности или рассылать рекламу. После проверки службы или приложения зарегистрируйтесь, используя одну из своих основных учётных записей электронной почты. Если на вспомогательную почту начинает поступать спам, не жалко закрыть её и создать новую.
В учётных записях многих сайтов логином является адрес электронной почты, на других можно самому задать имя пользователя. Желательно на каждом сайте использовать разные имя пользователя, сохраняя их в менеджере паролей. Тогда любой, кто пытается войти в вашу учётную запись, должен будет угадать и имя пользователя, и пароль.
#9 Очищайте кэш
Не стоит недооценивать то, что кэш браузера знает о вас. Сохранённые файлы куки, сохранённые поисковые запросы и история веб-поиска могут указывать на домашний адрес, информацию о семье и другие личные данные.
Чтобы защищать эту информацию, которая может скрываться в истории веб-поиска, обязательно регулярно удаляйте файлы куки браузера и очищайте историю браузера. В Chrome, Edge, Firefox, Internet Explorer или Opera просто нажмите Ctrl + Shift + Del, чтобы открыть диалоговое окно, в котором вы можете выбрать, какие элементы данных браузера вы хотите очистить.
Удаление файлов куки может вызвать проблемы на некоторых сайтах. Вы можете потерять выбранные вами персональные настройки. Большинство браузеров позволяют создавать список избранных сайтов, файлы куки которых не следует удалять.
#10 Отключите функцию «Сохранить пароль» в браузерах
Браузер может знать вас ещё кое-что, а именно пароли от сайтов. Сохранять их в браузере не рекомендуется. Лучше отдать это на откуп менеджерам паролей.
Когда вы устанавливаете сторонний менеджер паролей, он обычно предлагает импортировать ваш пароль из хранилища браузера.
Если менеджер паролей может это сделать, вредоносные программы могут делать то же самое.
Кроме того, хранение паролей в едином центральном диспетчере паролей позволяет использовать их во всех браузерах и на всех устройствах.
#11 Не станьте жертвой кликбейта или фишинга
Часть защиты онлайн-жизни состоит в том, чтобы грамотно выбирать, на что вы нажимаете. Кликбейт – это не просто подборка видеороликов о котиках и броские заголовки. Это также могут быть ссылки в электронной почте, приложениях для обмена сообщениями и в Facebook. Фишинговые ссылки маскируются под безопасные сайты, надеясь обманом заставить вас отдать им свои учётные данные. Страницы скачивания могут автоматически загружать приложения на ваши устройства.
Не нажимайте на ссылки в электронных письмах или текстовых сообщениях, если они получены не из доверенных источников. Даже тогда будьте осторожны; вашего собеседника могли взломать и ссылку прислал не он. То же самое касается ссылок в социальных сетях, даже в сообщениях от ваших друзей. Если стиль сообщения выглядит непохожим на стиль вашего собеседника в социальных сетях, это может быть взлом.
Есть оговорка: если вы не платите за услугу, вы не клиент; вы продукт. На сайтах социальных сетей вы можете легко делиться своими мыслями и фотографиями с друзьями, но не нужно выдавать слишком много.
Можно скачать данные, которые знает о вас Facebook. Этих данных оказывается на удивление много, особенно если вы регулярно нажимаете на опросы, требующие доступа к вашей учётной записи в социальной сети.
Конечно, внимания требуют и другие социальные сети. Google наверняка знает о вас больше, чем Facebook, поэтому примите меры для управления вашей конфиденциальностью в Google. Убедитесь, что вы настроили каждую социальную сеть так, чтобы ваши сообщения не были общедоступными (кроме Twitter). Подумайте дважды, прежде чем раскрывать слишком много в сообщении, так как ваши друзья могут поделиться этим с другими. При осторожности вы можете сохранить свою конфиденциальность, не теряя развлечений и связей в социальных сетях.
