Лайфхаки по технике безопасности в интернете и сохранности личных данных.
Мы существуем одновременно в нескольких измерениях. Нет, это не синопсис «Аватара», а жизнь как она есть. VR/AR, AI, machine learning — все это развивается в геометрической прогрессии, стирая грань между реальным и виртуальным мирами.
Сегодня мы проводим много времени в интернете, многим пришлось перевести в онлайн и работу. Для выполнения разного рода задач мы делимся с интернетом своими личными данными, а взамен получаем сервисы, «заточенные» под нас. Они знают, что мы любим, не любим, где находимся, что читаем, покупаем, носим, едим, сколько шагов проходим, сколько часов спим и как у нас обстоят дела со здоровьем.
Другими словами, пользователи — открытая книга. Личные данные представляют ценность как для нас, законопослушных людей, так и для хакеров. Конфиденциальную информацию можно украсть и неплохо на ней заработать. Рабочих схем много, злоумышленники непрерывно трудятся над новыми сценариями. Изоляция «оголила» наши слабые места, сделала более уязвимыми. А этим можно воспользоваться.
Возникает вопрос: есть ли личная жизнь в интернете? Да, есть. Расскажу как ее защитить.
Анатомия цифрового «Я»
Для начала нужно иметь четкое понимание, что относится к личным данным. Ваша конфиденциальная информация — это все, что может быть связано с вами как физическим лицом, и включает в себя:
❏ Имя
❏ Адрес (текущий и предыдущий)
❏ Дата рождения
❏ Адрес электронной почты
❏ Данные о здоровье, включая сканы, рентгены, результаты анализов, диагнозы
❏ Удостоверения личности: паспорт, водительские права
❏ Рабочие пароли
❏ Банковские реквизиты и другие финансовые детали
❏ Местоположение
❏ Биометрия
❏ Информация о ваших политических или религиозных взглядах.
Что делают киберпреступники с нашими данными:
❏ Продают для мошеннического оформления кредита
❏ Создают фейковые аккаунты
❏ Осуществляют незаконные платежи
❏ Шантажируют и вымогают деньги
❏ Задействуют для фишинговых атак.
Другими словами, речь не только о финансовом уроне. Все может дойти до невосполнимого ущерба репутации и уголовных дел. Важно понимать всю ответственность, которая лежит на нас, как пользователях: кибербезопасность только в наших руках. И в наших силах защитить себя от кражи данных. Пройдемся по чек-листу.
Создать хитрые пароли
Конечно, лучший вариант — уникальный код для каждого сайта и приложения. Если хакер украл один пароль, он не имеет доступа к остальным учетным записям. Разумеется, держать в голове пару десятков паролей сможет не каждый. Наилучший вариант — найти надежную систему управления паролями. К примеру, есть такие сервисы, как Bitwarden, Lastpass, DashLane или 1Password. Понадобится не больше 15 минут, чтобы начать ими пользоваться — все просто и понятно. Эти инструменты генерируют сложные, безопасные пароли для каждой учетной записи.
Сохранить тайну браузинга
Находясь в хот-спотах бесплатного Wi-Fi в общественных местах, используйте VPN. Сервис скроет вашу личную информацию в сети, которая ничем не защищена. Убедитесь, что это законный VPN-сервис, за который вы платите и которому вы доверяете. Вернувшись домой, держите ваш интернет-серфинг в секрете: просматривайте страницы в приватном режиме или инкогнито.
Стереть онлайн-отпечатки
Минимизируйте свое присутствие в сети — очистите свои данные и настройки конфиденциальности на сайтах, используемых чаще всего. Многие из них позволяют вам удалять данные через определенное время. Также вы можете просто выключить устройство, чтобы остановить сбор данных для личных помощников, или отключить файлы cookie. Не регистрируйтесь на сервисах с помощью аккаунтов в соцсетях. Так вы убережете свои данные от третьих лиц. Рекомендую воспользоваться инструментами DeleteMe, Safe Shepherd и Catalog Choice.
Научиться распознавать фишинг
Если вы получаете фишинговое письмо с прикрепленным вредоносным ПО, вам даже не нужно загружать вложение, чтобы повредить домашнюю сеть. Это происходит даже без вашего согласия. У фишинговых писем множество обличий. Мошенники могут «приходить» к вам в ящик под видом известных брендов, стриминговых сервисов, любимых интернет-магазинов, заботливых специалистов по кибербезопасности. Они будут предлагать вам бесплатные ваучеры, скидки до 90%, товары и услуги по нереально низкой цене. Во-первых, не будем забывать, что бесплатный сыр в мышеловке — пословица актуальна во все времена. Я советую углубиться в эту тему, прочесть статьи о фишинге, посмотреть видеоуроки, изучить характерные черты таких писем.
Зашифровать почту
Шифрование электронной почты помогает убедиться, что все, что вы отправляете, попадает в нужные руки. Как и зашифрованные текстовые сообщения, это двухточечная передача — никто, кроме вас и получателя, не сможет видеть письма. Это особенно важно в переписке с бухгалтером или врачом. Здесь вам помогут такие сервисы как Virtru, ProtonMail, Tutanota или Hushmail.
Создать резервные копии данных
Допустим, вы все же стали жертвой мошенников. Вы не сможете вернуть украденные личные данные, если не создали резервную копию. Бэкап важной информации значительно снизит вашу уязвимость. Например, хакер может зашифровать ваши данные и потребовать выкуп для расшифровки. Это не станет большей проблемой, если вы сделали резервную копию неделю назад.
Спрятать номер телефона
Если вы покупаете и продаете вещи через интернет или сидите на сайтах знакомств, не сообщайте свой личный номер первому встречному. Такие приложения как Burner скрывают ваш настоящий номер и заменяет его другим. Настоятельно рекомендую и здесь изучить матчасть — как работают приложения для скрытия номеров, какие из них самые удобные, в каких случаях они незаменимы.
Отключить уведомления на экране блокировки
На экране блокировки вашего телефона появляется много личной информации в виде уведомлений и сообщений, а ее могут видеть злоумышленники. Есть простой шаг, который не даст этому случиться.
Чтобы отключить уведомления приложений на iOS:
— Настройки > Уведомления
— Выбираем приложение и отключаем настройку «Показать на экране блокировки». Также отключите предварительный просмотр для всех приложений, выбрав «Когда разблокировано» или «Никогда».
На Android:
— Настройки > Экран блокировки и безопасность > Уведомления.
— Активируем «Скрыть содержимое».
Отключите предварительный просмотр сообщений, чтобы вы могли видеть только имя человека, который вам пишет.
На iOS:
— Настройки > Уведомления > Сообщения
— Деактивируйте «Показать на экране блокировки»
На Android:
— Сообщения > Настройки > Просмотр сообщений
— Либо отключите предварительный просмотр, либо отключите уведомления.
Защитить любимых
Мы, как любящие дети и внуки хотим, чтобы наши родные не отставали от жизни. Нам приятно наблюдать, как они осваивают новые технологии, общаются с Siri, вежливо просят Google найти нужную информацию, записывают видео, не подозревая об этом. Познакомив их с интернетом, мы обязаны обеспечить их защитой, сделать все возможное, чтобы члены семьи не стали жертвами плохих людей. Постоянно мониторьте новости кибербезопасности и передавайте знания мамам, папам, детям — всем, кто пользуется интернетом. Объясните, почему это важно, к чему приводит беспечность и излишнее доверие. Бдительность — мощная защита вашей личной жизни в сети, особенно сегодня.
