Татьяна Савчук
12:30 20.08.2018

Как защитить своё цифровое королевство: основы

Маленький, но очень полезный ликбез по цифровой безопасности.
Источник

Радио Свобода

Электронная почта, несколько социальных сетей, онлайн-банкинг и бизнес-программы — всё это образует наше личное цифровое королевство. Однако в XXI веке существует немало злоумышленников, которые могут захотеть в него попасть.

Конечно, все мы помним о важности использования качественных антивирусных программ, сочинения сложных паролей, содержащих буквы, цифры и символы, и опасность перехода по непроверенным ссылкам. Но онлайн-угрозы становятся всё более изощрёнными, поэтому необходимость усилить оборону только растёт. Однако единого способа решить проблему безопасности нет. «Радио Свобода» собрало несколько простых основ, о которых стоит помнить.

Социальная инженерия

Это специальная методика манипуляции, помогающая хакерам извлечь из человека информацию. Например, через фишинг.

  • Считается одной из крупнейших онлайн-угроз.
  • Например, хакеры могут «маскироваться» под представителей оператора мобильной связи или работников банка и отправлять электронные письма с приложением. После этого человеку звонят с просьбой открыть это приложение или перейти по ссылке. Это добавляет ситуации немалого правдоподобия и обычно заставляет людей открывать их.
  • На такой «крючок» попадали даже образованные эксперты по кибербезопасности. Недавно трёх украинцев арестовали по подозрению в похищении — именно с помощью фишинга — миллионов номеров кредитных карточек и атаках на более чем 100 американских компаний, что в результате нанесло ущерб американским бизнесам в размере десятков миллионов долларов.

Совет: Никогда не открывайте содержимое приложений или не переходите по ссылке, не изучив деталей. Часто адрес отправителя содержит ошибки в названиях, а ссылки имеет неправдоподобный вид. Если просят ввести личные данные — лучше отдельно зайти на сайт компании, например, интернет-провайдера. Ещё лучше — позвоните на официальный номер предприятия, чтобы уточнить информацию.

Двухфакторная аутентификация (ДФА)

Это метод контроля за доступом к компьютеру/электронной почте/социальной сети, требует предъявить больше доказательств того, что вы — тот самый пользователь. Простого ввода пароля недостаточно.

  • Такой дополнительный слой защиты понемногу становится «нормой» в условиях цифровой современности.
  • ДФА предлагает комбинировать два компонента (но можно и больше): например, сначала ввести пароль в электронную почту, а затем код, полученный в смс-сообщении.
  • Вместо смс-кода можно загрузить на телефон приложение ДФА, которое будет генерировать пароль.
  • Так, даже если ваш пароль украдут, — доступа к данным злоумышленники всё равно не получат (если не украдут телефон).

Совет: Эксперты советуют включить ДФА на всех своих электронных приборах не только для электронной почты, но и к каждой отдельной социальной сети.

Публичный Wi-Fi

Тот самый Wi-Fi, к которому вы можете присоединиться в метро, кафе или отеле, — не самый надёжный способ проверить свою электронную почту или онлайн-банкинг.

  • Стандарты безопасности Wi-Fi постоянно совершенствуют, но пока защищённость передаваемой информации через открытые сети всё ещё далека от идеала.
  • Одна из угроз — возможность хакерам «ставить» себя между лицом и точкой соединения. Таким образом, вместо прямого подключения вы отправляете свою информацию злоумышленникам.

Совет: Если можно, старайтесь не использовать точки публичного доступа к Wi-Fi. Но если это единственная надежда на выживание, не забудьте использовать VPN — виртуальная частная сеть. Это позволит зашифровать данные, которые «путешествуют» с и на ваше электронное устройство, и осложнить третьим лицам доступ к данным.

Также не стоит давать согласие на любую предложенную обработку данных без детального ознакомления, загружать предлагаемые программы и предоставлять важные личные детали в обмен на подключение.

Передача конфиденциальных данных

Это деликатная информация, такая как банковские данные или корпоративные тайны. Передавать её простым электронным письмом нельзя.

  • Передача файлов без шифрования ставит ваши данные под угрозу.

Совет: Шифруйте электронные письма с помощью специальных программ, которые легко можно скачать бесплатно в интернете. Также можно использовать мессенджеры с шифрованием.

Пароль для разблокировки телефона

Современные смартфоны предлагают установить код, необходимый при каждой попытке разблокировки телефона.

  • Эксперты уверяют: иметь 4-значный пароль для разблокировки телефона — хорошо, но недостаточно безопасно.

Совет: Если нет пароля — установите. Если есть 4-значный — замените на более длинный.

Обновления операционных систем

Если вы имеете привычку откладывать на потом обновление операционной системы — это не лучшая идея в условиях современной цифровой реальности.

  • Как в телефоне, так и в компьютере новые обновления часто позволяют «уладить» потенциальные пробелы в безопасности.

Совет: Убедитесь, что ваше устройство — будь то телефон или компьютер — всегда обновлено до последней версии операционной системы.

HTTPS-соединение

Когда вы переходите на какой-то сайт, обычно его адрес начиналась с привычных http://. В последнее время все более распространённым становится начало https://.

  • Вот это https:// (HyperText Transfer Protocol Secure) — расширение протокола http для поддержки шифрования, чтобы повысить безопасность.

Совет: Если пользуетесь сайтом, где вам нужно ввести конфиденциальные данные, обратите внимание на начало URL, то есть адрес ресурса. Именно на использовании безопасного протокола https:// настаивают, если нет других вариантов дополнительной защиты.

Безопасные мессенджеры

Приложения для общения — мессенджеры — также имеют свои особенности, с которыми стоит ознакомиться, если вы серьёзно заботитесь о безопасности переписки.

  • Если вы слышали, что Telegram обещал 200 тысяч долларов тому, кто сломает зашифрованные переписки — не торопитесь с выводами. Его так никто и не сломал, однако следует знать, что в нём надо не забыть использовать секретные чаты с поддержкой end-to-end-шифрования.

Совет: Наиболее защищённым мессенджером пока широко считается Signal. Он предлагает полное шифрование сообщений и звонков.

Мобильные приложения и Facebook

Если вы используете любые приложения на мобильном — есть смысл проверить, какие из них до сих пор хранят информацию о вас.

  • Многие приложений просят доступ через Facebook. Часто сбор данных о вас из соцсетей — основная цель программ.

Совет: Для того чтобы проверить, кому вы предоставляли доступ к своим Facebook-данным, следует зайти в настройки — приложения — и здесь появится список программ. Теперь можно отредактировать список. И платформа предупреждает: удаление приложений с Facebook не гарантирует удаление ваших данных этими приложений, поэтому рекомендует обратиться непосредственно к разработчикам для удаления данных.

Менеджер паролей

Менеджер паролей помогает «выдумывать», хранить и вводить сложные пароли с зашифрованной базы данных.

  • Для каждого сайта, которым человек пользуется, необходимо иметь новый (сложный!) пароль. Одному человеку может быть сложно запомнить различные пароли, поэтому для этого есть специальные помощники.

Совет: Безопасный менеджер паролей создаст «сильные» пароли с использованием комбинации букв, цифр и специальных символов, и будет хранить их в зашифрованном хранилище.

Эксперты по цифровой безопасности советуют соблюдать основные правила «цифровой гигиены» и всегда оставаться внимательным, ведь угрозы в цифровом королевстве постоянно эволюционируют.

Радио Свобода © 2018 RFE/RL, Inc. | Все права защищены.

У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.

поддержать проект

поддержать на Patreon