В интернете регулярно появляются новости об утечках данных пользователей. Специалисты Eset сформулировали 8 простых правил, которые помогут защитить персональные данные от посторонних глаз.
Эти базовые правила защиты информации в сети – "первый" уровень кибербезопасности.
Откажитесь от привычных поисковиков.
Бесплатные поисковые системы вовсе не бесплатные, как может показаться на первый взгляд. Они зарабатывают на рекламе и продаже обезличенных пользовательских данных рекламодателям. Поисковики собирают огромное число данных — историю поисковых запросов и передвижения, семейное положение, состояние здоровья и сотни других подробностей.
Например, Google предоставляет третьим лицам данные об эмоциональном состоянии людей в рекламных целях. Эксперты утверждают, что продажа этой информации не была "ни прозрачной, ни справедливой, и зачастую не имела четкой правовой основы".
Просто взять и отключить отслеживающие функций в настройках получается далеко не всегда. Единственный верный выход — использовать конфиденциальные поисковые системы: DuckDuckGo, Startpage или Qwant, которые не собирают личные данные.
Подключите VPN.
Часто личная переписка и звонки никак не зашифрованы — это не очень хорошо по двум причинам. Во-первых, вся информация проходит через провайдера. Он легко может воспользоваться ей сам или передать третьим лицам. Во-вторых, данные могут перехватить злоумышленники. Платежная информация, компрометирующие фото и видео — любимая добыча киберпреступников.
Недавно Eset провел исследование и выяснил, что больше 40% россиян делятся интимными фото в интернете, при этом 8% опрошенных лично столкнулись с утечкой приватных фотографий.
Виртуальная частная сеть (VPN) создает безопасный туннель и шифрует данные, которые отправляет и получает пользователь. Самое главное — выбрать VPN-провайдера, который не будет использовать данные клиентов в своих целях.
Используйте антивирус.
Антивирус — самой простой и в то же время надежный способ защитить устройства от злоумышленников. Многие отказываются от него сознательно, аргументируя это тем, что они не заходят на опасные сайты и не открывают письма незнакомцев. Такие методы действительно снижают риск заражения, но не обеспечивают комплексной защиты.
Регулярно обновляйте программное обеспечение (ПО).
В новых версиях программ разработчики не только улучшают и добавляют новые функции, но и закрывают старые уязвимости. Не игнорируйте системные уведомления, особенно если они касаются операционной системы или приложений, которые используют личные данные.
В мае 2020 г. эксперты обнаружили уязвимость в iPhone, которая позволяла удаленно взламывать устройство и получать доступ к личной информации. Разработчики исправили уязвимость только в следующем обновлении.
Не используйте облачные хранилища для личной информации.
Новости об утечках данных из облачных хранилищ уже давно перестали удивлять. В сеть постоянно попадают базы паролей и откровенные фото. Отчасти это происходит из-за уязвимостей в сервисах, отчасти из-за халатного отношения пользователей к собственной конфиденциальности.
Один из последних примеров — ошибка в сервисе "Google Фото", который "перемешивал" приватные видеозаписи разных пользователей сервиса.
Облачные хранилища отлично подходят для хранения музыки, сериалов или фильмов, на крайний случай — неважных заметок. Ни в коем случае не загружайте туда сканы паспорта, фото билетов, виз, банковских карт и других документов.
Следите за тем, чем делитесь в сети.
Интернет помнит все, поэтому хорошо подумайте перед тем, как подробно рассказывать о своих увлечениях в очередной соц. сети или заполнять профиль в приложении для знакомств.
Преступники и недобросовестные рекламодатели используют специальные программы — парсеры, которые помогают собирать открытые данные с сайтов. Они законны, так как только группируют имеющуюся информацию. Например, в начале лета 2020 г. в свободном доступе появилась база с фамилиями, именами, датами рождения, телефонами, адресами электронной почты и другими личными данными, которые указывают в резюме.
Мошенники часто используют информацию из открытых источников для подбора пароля или социального инжиниринга. Они представляются чужим именем, рассказывают пару простых фактов и выпрашивают деньги коллег или друзей жертвы. Чем больше данных им удается собрать, тем проще убедить собеседника "занять до получки".
Аккуратнее с общественным Wi-Fi.
Мобильный интернет не всегда работает стабильно, а за границей приходится покупать местную сим-карту или страдать в роуминге. В этих случаях на помощь приходит общественный Wi-Fi. К сожалению, он не так прост, как кажется.
Владелец открытого Wi-Fi видит все ваши действия на устройстве: с кем и о чем переписываетесь, какие страницы смотрите и как заходите в онлайн-банк. Мошенники часто либо перехватывают эту информацию, либо сами устанавливают точки доступа с "бесплатным" Wi-Fi.
Не отказывайтесь от общественной связи, но используйте ее только для повседневных задач: например, посмотреть погоду.
Заведите несколько почтовых ящиков и номеров телефона.
Эксперты Hiya, которые занимаются проблемами телефонного спама, выяснили, что в 2018 г. было совершено 85 млрд мошеннических звонков по всему миру! Чаще всего преступники представляются сотрудниками банка или просят выкуп за похищенного друга или члена семьи.
Второй номер телефона и специальная почта защитят вас от спама и нежелательных звонков. Не рекомендуется указывать вымышленные данные, так как в этом случае не получится при необходимости восстановить доступ к аккаунту.
Отвязываем смартфон от всевидящего ока Google.
Советы Эдварда Сноудена по информационной безопасности.
Как не дать украсть деньги со счета вашего мобильного?
Как малому бизнесу обеспечить информационную безопасность?
Как защитить документ Google Docs от утечки в поисковую выдачу?