Пользоваться ли новыми технологиями? Если пользоваться, то как защитить данные? Рассмотрим несколько частых вопросов пользователей.
Безопасно ли пользоваться биометрией лица для входа в сервисы Интернета?
Безопасность аккаунта пользователя зависит от соотношения получаемой мошенниками выгодой и их затратами на взлом биометрии.
В настоящее время взлом биометрических технологий дорогостоящ, и его не будут использовать для совершения мелких краж, поэтому в большинстве случаев биометрическая защита аккаунта достаточно надёжна. Для усиления защиты при использовании биометрии для входа в личный кабинет можно сочетать способы "пароль" и "биометрия лица". В этом случае - система безопасности проверяет два фактора:
• что пользователь знает - пароль;
• какими характеристиками пользователь обладает - изображение лица.
Безопасно ли говорить "да" в разговоре со службой поддержки какого-либо сервиса?
Если вы уверены в подлинности собеседника в телефонном разговоре, которому требуется подтвердить какое-либо ваше намерение, то вполне безопасно говорить "да". Тем более, что для совершения различных юридически значимых действий одного "да" недостаточно.
Мошенники могут вести беседу так, чтобы их жертва отвечала "да" на разные вопросы для подкрепления положительной реакции психики, но этот приём не связан с подтверждением заключения сделки. Следует придерживаться того правила, что с подозрительным собеседником вообще не нужно разговаривать. Если сомневаетесь, прервите разговор и перезвоните сами по проверенному номеру в ту организацию, которой представился собеседник.
Безопасно ли хранить пароли от сайтов в браузере?
Если пароли хранятся пользователем в менеджере паролей браузера и защищены от доступа посторонних мастер-паролем, то вполне безопасно. В "менеджере паролей" можно хранить длинные, сложные для запоминания пароли (которые будет трудно подобрать злоумышленникам). При вводе пароля из "менеджера паролей" усиливается защита от шпионских программ перехвата клавиатуры (кейлогеров). При использовании программ "менеджеров паролей" важно следить за тем, чтобы буфер обмена своевременно очищался и никакие приложения не вели его историю.
Чтобы уберечь пароли от случайной потери при сбое в работе приложения или операционной системы, следует создавать резервные копии, которые можно хранить локально или в облачном хранилище. Хранение резервной копии паролей в облачном хранилище, рекомендованном разработчиком "менеджера паролей", достаточно безопасно.
Безопасно ли использовать электронную подпись вместо собственноручной?
В случае с должностными лицами организаций, использование ЭП необходимо, и безопасность будет прямо зависеть от режима защиты носителя электронной подписи (флеш-памяти, которая должна храниться в специальном, запираемом контейнере). Те же требования относятся и к физическим лицам, которые получают электронную подпись в удостоверяющем центре для подписания электронных документов.
Вопрос эффективности проведения экспертизы подлинности собственноручной и электронной подписи дискуссионный. Некоторые сторонники проверенных методов утверждают, что рукописный текст с выработанным почерком лучше всего поддаётся экспертизам. Но в цифровой среде, где любое действие оставляет цифровой след, появилась возможность исследования таких следов для поимки мошенников.
Цифровые следы могут сообщить:
- об устройстве, с которого совершалась подпись электронного документа;
- устройстве, с которого осуществлялась отправка документов;
- маршруте узлов передачи данных;
- и о многом другом, что позволит определить злоумышленников.
К средству электронной подписи нужно относится бережно. Нужно организовать систему хранения ключа ЭП в офисных или домашних условиях с защитой от доступа посторонних - эти меры будут влиять на безопасность ЭП.
Читайте также другие статьи этого канала:
17 августа 2023 года (редакция текста 29 октября 2024 года).
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила вежливости.