Безопасность в интернете. Утечка данных. Правила безопасности.

Сейчас популярен вопрос безопасности в интернете.
Каждый день слышим в СМИ об утечке данных в больших компаниях, о взломах известных сайтов, взломах аккаунтов в соц. сетях и т.д.
Потом вам звонит якобы "сотрудник" банка, говорит что с вашего счета перевели все деньги и просит от вас номер вашей карты и заветные три цифры, чтобы вернуть деньги обратно или вы узнаете, что с вашего аккаунта в соц. сетях просят денег у друзей. Вариантов использования данных масса. Конечно у вас возникает вопрос "Откуда у злоумышленника ваш номер телефона или логин и пароль?".

Кому могут попасть ваши данные.

1. Злоумышленник. Мошенник.
   Ему главное выгода - получить данные, деньги, аккаунты.
2. Компании собирают о пользователях огромный массив данных.
   Делается это различными способами. Часто пользователь сам указывает данные, как в социальных сетях люди заполняют о себе все пункты, чтобы заполнить профиль. Другие данные фиксируются с помощью специальных трекеров, пикселей, cookie, меток, скриптов и т.д. Чтобы на них попасться достаточно зайти на сайт и даже передвижения вашей мыши могут считываться. Утечка данных возможна всегда, какая бы организация не была защищенная.
3. Интернет провайдер может сохранять любой незашифрованный трафик. Если же трафик шифруется, то сохраняются минимальный пакет данных: ip адреса, посещенные сайты, время.

Какие основные данные могут раскрыты.

1. Ф.И.О
2. Номер телефона
3. Пароль
4. Почта
5. Логин, никнейм
6. Адрес места жительства
7. Данные банковской карты
8. Фото
9. Дата рождения
10. IP адрес

Правила безопасного пользования интернетом

1. Подключайтесь к интернету через доверенные точки подключения к интернету. Старайтесь не заходить в интернет через открытый Wi-Fi. Данные легко могут перехватываться злоумышленниками.
2. Используйте защищенное соединение по Https протоколу. Данные по Http передаются без шифрования - в открытом виде.
3. Используйте сложные пароли и не используйте одинаковые пароли на разных сайтах. Существует множество рекомендаций по созданию сложного пароль. Проверить пароль на сложность и утечку можно на сайте Лаборатория Касперского.
4. Следует как можно меньше оставлять данные где-либо в интернете. В любом случае при регистрации на сайте потребуется ввод минимальных необходимых данных. К примеру номер телефона или почта и этими данным стоит ограничится. Далее конечно не стоит писать везде о себе все возможную информацию.
5. Если выкладываете фото, то не подписывайте геолокацию. Если есть возможность, то желательно удалять с фото метаданные (гугл-яндекс в помощь).
6. Старайтесь использовать средства защиты, к примеру антивирус (даже бесплатный), плагины для браузера и т.д. Существует масса плагинов для защиты браузера: Privacy Badger, NoScript, HTTPS Everywhere, Gostery и т.д. Они отключают трекеры на сайтах, не дают загружаться вредоносным сайтам.
7. Если говорить о таком средстве как VPN, то к нему следует относится настороженно. Да, данные через VPN шифруются, но проходят через чей-то сервер, где может вестись логирование. Так что если вы всецело доверяете соединению, то пользуйтесь.
8. Социальная инженерия. Известные уловки это фишинговые ссылки и поддельные письма. Никогда не переходите по неизвестным ссылкам, даже если вам ее кинул друг. Предлог для перехода может быть любой: проголосовать на сайте, открыть картинку или видео и т.д. Вы можете не заметить разницу между dzen.ru и dzem.ru, где по второй ссылке находится вредоносный сайт - копия. Если перейдете по ссылке, то ваш аккаунт будет в руках злоумышленника. Так же стоить обратить внимание на почтовые письма, часто достаточно открыть письмо или также перейти по ссылке в нем, чтоб атака успешно прошла. Поэтому в таких ситуациях нужно быть настороже.
9. Вредоносные файлы. Не стоит скачивать все подряд, особенно если файл имеет расширение .exe. Если уже скачали, то проверьте на антивирусе или сделайте проверку онлайн на сайте Virustotal.