Рекомендации по конфиденциальности данных
Обновление браузера
Для Firefox и Chrome, двух самых популярных браузерных приложений, инструкции по существу идентичны:
Убедитесь, что браузер в актуальном состоянии, что вы используете последнюю текущую версию. Как и на вашем сайте, важно обновлять программное обеспечение для последних исправлений безопасности.
Обязательно используйте точный метод для проверки последних обновлений. Часто распространители вредоносного контента устанавливают скрипты для выполнения вредоносного кода для переадресации установочных зараженных файлов. Это дало возможность вымогателям получать конфедициальных данных пользователей для кражи данных банковских карт через файлы . JPG изображения, которые были бы обычно пропущены в зависимости от их небольшого размера.
Браузер «отпечатков пальцев»
Cookies может обеспечить интересную функцию для бизнеса. При посещении веб-сайта на вашем компьютере хранятся сторонние трекеры (куки, веб-маяки, флэш-куки, пиксельные метки и т.д.). Большинство компаний будут использовать эти трекеры для «отпечатков пальцев» браузера
Cookies могут собирать много информации ; Включая:
· Ip
· История браузера
· Размер экрана
· Часовой пояс
· Плагины
· Операционная система
Существуют различные средства браузера, которые могут помочь защитить личные данные, запрещая возможность отслеживания. Например, Panopticlick — это сайт, который будет анализировать, насколько хорошо браузер и дополнения защищают пользователя от отслеживания в Интернете. Он будет инициировать сканирование в попытке ответить на такие вопросы, как:
· Блокирует ли браузер отслеживание рекламы?
· Блокирует ли браузер невидимые трекеры?
· Разблокирует ли браузер третьих лиц, которые обещают соблюдать «Не отслеживать»?
Так что произойдет, если вы ответите "нет" на любой из этих вопросов? Один из инструментов, который я активно использую, известен как "Конфиденциальность Барсук".
Вот пример типов попыток трекеров, с которыми сталкиваются при посещении ESPN.com:
Есть 15 трекеров.
Как помочь «Барсуку конфиденциальности»? Если Вам кажется что рекламодатель, отслеживает вас на нескольких сайтах без вашего ведома, Privacy Badger автоматически блокирует их от загрузки любого содержимого в вашем браузере.
Cookies и сбор данных
Хакеры могут злоупотреблять печеньем (cookie) . Мы на самом деле писали о случае поддельных вредоносных файлов cookie с подробным описанием того, как злоумышленник украл активные файлы cookie, а затем притворился пользователем (угон сеанса этого пользователя). После выполнения они могли выполнять любые действия, на которые пользователь с правами администратора имеет разрешения на выполнение.
Представьте себе кражу ключей и удостоверения личности водителя грузовика Brinks и заходя в ювелирный магазин, чтобы "транспортировать" (читай "украсть") ценные вещи, которые могут быть очень опасны.
Сказав это, большинство онлайн-аккаунтов будет автоматически чистить пользователей после определенного периода бездействия
На Google Chrome вы можете контролировать, как файлы cookie и данные сайта управляются, посещая:
chrome://settings/content?search=data
На Mozilla Firefox, вы можете посетить раздел конфиденциальности и безопасности, чтобы сделать то же самое, посетив:
about:preferences#privacy
Управление паролями
Допустим, вы входите на свой сайт. Будь то подключение к Facebook, или Amazon, чтобы купить что-то, или попасть на Salesforce для рабочих целей, Вы должны убедиться, что Вы используете сильные, длинные, сложные и уникальные пароли для каждой из этих точек доступа
Для управления этими паролями, я собираюсь использовать LastPass в качестве примера, в первую очередь потому, что я использую его. Это не значит что остальные «хранители» или софт предназначенный для генерации и хранения паролей хуже. Я знаю, что KeePass является еще одним хорошим сервисом. Я просто очень хорошо знаком с LastPass.
Вы можете на правой стороне диктовать, длину и необходимое количество факторов, которые вы используете для создания уникальных паролей. Я использую 16-символьные пароли для моих собственных целей с символами.
Более интересным является то, что вы можете просто войти в свой основной аккаунт LastPass, создать свой собственный главный пароль, который позволяет управлять всеми паролями.
Это означает, что вам нужно только запомнить ваш главный пароль. Это упрощает его использование. Он также доступен на мобильном телефоне, и таким образом вы также можете взять тот же опыт безопасности с вашего настольного браузера на ваш телефон.
Многофакторная аутентификация
Лично я считаю, что многофакторная аутентификация должна быть основным требованием для безопасной навигации по Интернету в 2020 году.
Надежный пароль не всегда может быть достаточным. Я использую второй слой, будь то получение временного одноразового кода на вашем телефоне с помощью текста, или с помощью какого-либо инструмента, типа как Google Authenticator для входа в систему.
Часто получаю достаточно много писем, скажем, от Dropbox или Amazon и Instagram в которых говорится о попытке входа в аккаунт и попытке сброса пароля. Если Вы никогда этого не делали, значит кто то пытался к Вам зайти в аккаунт.
Как описывает Джон Льюис, внедрение новых привычек, подобных этим, часто может иногда делать подключение онлайн не совсем удобным. Тем не менее, двухфакторная аутентификация на данный момент является наиболее защищенным методом.