Стремительное развитие технологий меняет наши повседневные привычки в цифровой среде. Среди прочего и в том, что касается безопасности. Эти изменения становится все труднее отслеживать и подстраиваться под них, а разработчикам не всегда удается надежно и своевременно защитить конечных пользователей. В то же время не только создатели цифровых платформ, но и киберпреступники стремятся заполучить личные данные пользователей, историю их действий в интернете. В том числе и сведения о вашей активности. Они могут дать широкое представление о жизни человека в виртуальной среде, о его привычках и поведении. Злоумышленники могут использовать эту информацию для совершения кибератак, шантажа и психологических манипуляций.
Рассмотрим наиболее распространенные риски в сфере цифровой безопасности и обобщим рекомендации о том, как эти угрозы уменьшить. Правда, следует помнить, что тенденции постоянно меняются. Поэтому советуем активно следить за новостями об интернете, технологиях, приватности и кибербезопасности.
Безопасность паролей и резервное копирование
Почти у каждого современного человека есть множество аккаунтов, которые требуют пароль для авторизации. Давайте посмотрим, как сделать пароли более надежными.
Основные советы по безопасности при создании пароля таковы: используйте прописные и строчные буквы, цифры и символы. Чтобы было проще запомнить такие пароли, можно сложить из знаков какое-то специфическое слово, скажем, On@cCyM (опоссум), 6uJIb#9pg (бильярд) или Skr!Ver1 (Skrīveri).
Еще один вариант — использовать надежный менеджер паролей, — например, KeePass, Bitwarden или LastPass. Кроме того, по возможности рекомендуется использовать двухфакторную аутентификацию. Для этого есть специальные приложения вроде Authy или Google Authenticator, которые генерируют одноразовые пароли, действительные в течение определенного времени.
Дополнительная опция — физический ключ безопасности (он же USB-ключ или ключ U2F). Это программное обеспечение для шифрования, которое чаще всего хранится на флешке. Когда вы вставляете флешку в свое устройство и вводите собственные пароли, данные на устройстве расшифровываются и вы получаете доступ к ним. Это решение полезно в случае, если вы обеспокоены тем, что ваше устройство может быть украдено или кто-то попытается получить к нему удаленный доступ.
Однозначно не следует сообщать свои пароли другим людям. Даже друзьям, знакомым или членам семьи. Это все равно, что раздать посторонним ключи от собственного дома и показать всю историю ваших действий в интернете. В худшем случае кто-то может попытаться выдать себя за вас онлайн.
По тем же причинам нельзя хранить имена пользователей и пароли на сайтах или на смарт-устройствах общего пользования. Также не стоит записывать пароли на листочке. А заканчивая работу, всегда нужно выходить из личных учетных записей на любом устройстве.
Кроме того, для защиты своих данных имеет смысл регулярно создавать их резервные копии на внешнем жестком диске или в облачном хранилище. В этом случае, если физическое устройство, то есть компьютер, телефон, накопитель, будет безвозвратно повреждено или украдено, самые важные документы и другие файлы всегда будут дополнительно храниться в надежном месте.
Разрешения приложений: стоит ли доверять вашу камеру службе доставки еды?
Вне зависимости от того, какая операционная система на вашем устройстве, при установке нового приложения появляется запрос на предоставление ему различных разрешений. Однако необходимо помнить, что это один из возможных каналов кибератаки и кражи данных.
Чтобы разработчик приложения получил доступ к информации на устройстве, которая не относится к приложению, оно может запросить доступ, например, к данным о местоположении устройства, списку контактов, Bluetooth или NFC. Если приложение предназначено, скажем, для заказа еды, то у подобных запросов нет логического обоснования.
Поэтому важно оценивать безопасность каждого приложения и решать предоставлять или запрещать им доступ к разного рода данным, позволяющим третьим лицам собирать информацию о ваших перемещениях, контактах и других приложениях, которые вы используете каждый день.
Разрешения приложений вы можете просматривать и редактировать в настройках операционной системы. Это касается устройств на Android и iOS, а также компьютеров, работающих на Windows и др.
Многие пользователи Windows не знают о возможности управлять настройками конфиденциальности в этой операционной системе. Если вручную не отключить доступ к персональным данным, в стандартном режиме операционная система имеет доступ к микрофону вашего устройства, местоположению, к камере, к учетным записям пользователей, электронной почте, контактам, синхронизированным с вашими устройствами, календарю, звонкам, сообщениям и многому другому.
Безопасность и эмоции в видеоиграх
Видеоигры на приставках, персональных компьютерах и мобильных телефонах открывают двери целому ряду потенциальных угроз. Поэтому нужно не только следовать вышеуказанным советам относительно безопасности паролей, но и убедиться, что вы скачиваете игры с легальных сайтов, чтобы не вышло так, что вместе с игрой вы получаете на устройство вредоносное программное обеспечение.
Стоит проявить осторожность и в самих видеоиграх. Партнеры по играм могут проявлять чрезмерное дружелюбие, притворяться знакомыми и как бы невзначай предлагать зайти на какой-нибудь сайт с обещанием заработка или другой выгоды. Необходимо избегать раскрытия личной информации в чатах видеоигр — так вы снижаете для возможных злоумышленников вероятность связать вашу виртуальную личность с реальной.
Некоторые люди во время видеоигр могут на эмоциях пытаться перенести возникающие там конфликты в реальную жизнь. Если вы столкнулись с угрозами в свой адрес, и особенно в случаях, когда оппонент заполучил сведения о вашем месте жительства или частной жизни, и у вас есть веские основания беспокоиться о своей безопасности, — немедленно обращайтесь в полицию.
Мы призываем избегать конфликтов в сети, не вовлекаться в виртуальные споры и не принимать на свой счет действия других людей в интернете.
Фальшивые приложения и опасный Wi-Fi в кафе
Самый надежный способ защитить свой смартфон — всегда знать, где он находится. Этого можно добиться как с помощью синхронизации учетной записи Google, предоставив разрешение на доступ к данным о местоположении устройства, так и с помощью физических решений, таких, к примеру, как трекеры AirTag. Также установите пароль и убедитесь, что сможете снять его, если вдруг забудете.
Самое пристальное внимание следует обратить на приложения. Киберпреступники часто создают вредоносный софт и маскируют его под популярные приложения, которые люди часто скачивают. Если попасться в эту ловушку, может быть украдена личная информация и платежные данные.
Если у вас возникают сомнения в подлинности приложения, не устанавливайте его. А для скачивания всегда пользуйтесь только ссылками, указанными официальным разработчиком приложения.
Отключайте Bluetooth на своих устройствах, когда не используете этот тип соединения. Будьте особенно осторожны в публичных местах, поскольку Bluetooth — это открытый путь для взлома вашего устройства для всех, кто находится в непосредственной близости.
Избегайте также открытых общедоступных сетей Wi-Fi, например, в таких местах как кафе или общественный транспорт. К этим сетям легко могут получить доступ хакеры. К тому же воры часто создают собственные общедоступные сети Wi-Fi. При подключении к ним злоумышленники могут видеть ваш онлайн-трафик и действия в сети.
Если вам необходимо подключаться к общедоступным сетям, рассмотрите возможность использования виртуальной частной сети (VPN), которая шифрует всю информацию, передаваемую устройством.
Заклеенной камерой не обойдешься
К компьютерной безопасности нужно подходить комплексно. Все слышали рекомендации закрывать или заклеивать веб-камеру на устройстве. Но горькая правда в том, что если кто-то получил доступ к вашей камере, то у него почти наверняка есть и доступ к вашим файлам и даже информация о том, какие клавиши вы нажимаете.
Для любых действий в сети рекомендуется использовать надежный, правильно настроенный браузер. Желательно также установить расширения, защищающие от треккинга, то есть от передачи третьим лицам информации о ваших действиях в интернете. Самый популярный выбор в этом случае — Mozilla Firefox в сочетании с такими расширениями как Privacy Badger или Adblock Plus.
Несколько слов об email. Не открывайте электронные письма от незнакомцев. Чтобы проверить адрес отправителя, наведите на него курсор — так можно убедиться, что никто не пытается подделать адрес известного вам человека.
Категорически не рекомендуется скачивать прикрепленные к электронным письмам файлы, которых вы в данный момент не ждали и не планировали получать. Если подозрительное письмо содержит ссылки, ни в коем случае не открывайте их — ссылка может вести на мошеннический сайт. Проверить или скопировать текст ссылки можно, наведя на нее указатель мыши. Мошенники часто создают фальшивые сайты, адрес которых легко спутать с адресом настоящего интернет-ресурса за счет нескольких замененных букв или перестановки/добавления пары символов: например, вместо «.com» может быть «.con», вместо «facebook.com» — «face.book.com».
Безопасность в соцсетях и цифровые следы
Используя социальные сети, следует избегать общения с незнакомыми людьми и не добавлять их в друзья.
Рекомендуется защищать свою приватность, по возможности не оставляя цифровых следов, которые в перспективе могли бы обнаружить потенциальные коллеги или работодатели. Для этого надо запретить друзьям в соцсетях публиковать смущающие вас изображения или любые другие сомнительные материалы.
Следите за актуальной информацией о киберпреступлениях и онлайн-сталкинге — навязчивом преследовании в реальной жизни или в соцсетях. Ограничьте информацию о себе, которой вы делитесь в интернете — о своей жизни, привычках, поездках. Если однажды в сети вы почувствуете на себе чье-то назойливое внимание, вызывающее дискомфорт или тем более ощущение угрозы, немедленно прекратите любые контакты с человеком, вызывающим такие опасения, и предупредите о нем членов семьи, близких, а также при необходимости — правоохранительные учреждения.
