Базовые правила информационной гигиены: 33 совета о том, как защититься от мошенников, хакеров и силовиков

По статистике Cybersecurity Ventures, киберпреступления в последнее десятилетие стали прибыльнее, чем наркоторговля.
Заглавная иллюстрация: Michael Dziedzic / Unsplash


К марту 2019-го хакеры украли более 14 млрд записей данных, а каждые 39 секунд в мире случается хакерская атака. При этом сохранности информации россиян угрожают не только злоумышленники, работающие на себя, но и государство, регулярно сливающее личные данные граждан и следящее за ними с помощью «пакета» Яровой, законов о связи, обязательной предустановке российского ПО и суверенном интернете.


В ликбезе об основах информационной гигиены вы узнаете, какие сервисы помогут безопасно пользоваться браузером, общаться и хранить информацию, почему важно шифровать данные и не пользоваться отечественным софтом, как обезопасить интернет-шопинг и понять, что ваши пароли утекли, и стоит ли заклеивать веб-камеру, пользоваться платными антивирусами и зарубежными симкартами.


Прежде всего нужно понять две вещи: абсолютной защиты нет и никто не застрахован от взлома, кражи личных данных или утечки их в Сеть. Злоумышленников точно заинтересуют ваши сохранённые в браузере пароли, история поиска и прочая активность, документы, данные кредитной карты, которой оплачиваются покупки в интернет-магазинах.

Если вы боитесь за сохранность личных данных, то самый простой способ уберечь их — не выкладывать в Сеть ничего. И мы говорим не только об интимных фото, но и рабочих документах. Что попало в Интернет — остаётся в Интернете навсегда.



Как обезопасить электронную почту

Лучше использовать несколько разных почт для разных целей. Одна — для новостной рассылки, другая — для социальных сетей, третья — рабочая и так далее. Если вы боитесь потеряться в ваших почтах, то по крайней мере установите соответствующую защиту: двухфакторную аутентификацию, придумайте сложный пароль и секретный вопрос.

С подозрением относитесь к ссылкам и вложениям на электронной почте, никогда не открывайте их в спаме. Также рекомендуем отписаться от ненужной вам рассылки, чтобы защититься от спама, и отключить в настройках профиля автоматическую загрузку графики HTML.

Хорошей идеей будет использовать специализированные сервисы электронной почты с шифрованием данных — оно делает вашу информацию нечитаемой для посторонних, защищая её. Рекомендуемые сервисы: ProtonMail и Tutanota. Определённым знаком качества может служить то, что обе — заблокированы на территории РФ, но эта проблема решается с помощью VPN (см. ниже).



Чем полезны сложные пароли и двухфакторная аутентификация

Пароль — это первый рубеж вашей обороны, поэтому важно использовать только сложные комбинации — не менее 12 символов в виде прописных и заглавных букв, специальных символов и цифр. Не используйте в качестве пароля известные фразы, цитаты, даты, словарные слова и другие общеизвестные сочетания — лучше всего задействовать пароли, сгенерированные автоматически вашим устройством или с помощью менеджеров паролей. Рекомендуемые сервисы: 1Password, KeePass, LastPass.

Использовать один пароль для всех ресурсов и даже просто повторять их нельзя. Пароли нужно регулярно обновлять.

Также необходимо использовать многофакторную аутентификацию. Лучше не использовать СМС для двухфакторной аутентификации, так как телефон может быть потерян или изъят.

Более надёжным средством защиты будут U2F-токены — один из видов двухфакторной аутентификации, который работает как своего рода «ключ», запирающий ваши устройства на тяжёлый замок.

Для двухфакторной аутентификации также можно использовать приложения. Рекомендуемые сервисы: Authy, LastPass Authentithicator, 1Password, andOTP.

Важно также обезопасить ваш смартфон. Отпечаток пальцев или считывание лица — не нужны. Те же силовики могут просто отобрать ваше устройство и вашими же руками или лицом, против воли, разблокировать смартфон.

Поэтому лучше использовать пин-код, в крайнем случае — сложный графический ключ. Кроме того, спастись от неожиданных опасностей вам поможет автоблокировка устройства и отключение от Сети при простаивании.



Какие сервисы сделают использование интернета безопаснее

Как мы уже писали — абсолютной защиты нет, однако сервисы, которые могут помочь вам обезопаситься — есть, и ими нужно пользоваться. Но здесь необходимо понять простое правило — бесплатный софт бывает только в мышеловке: у человеческого альтруизма существуют пределы, особенно в Интернете.

Чтобы защитить вашу приватность и обходить блокировки Роскомнадзора можно пользоваться VPN. Рекомендуемые сервисы: Xeovo для ПК и CyberGhost, ExpressVPN для мобильных устройств. Также можно создать собственный VPN-сервер, используя, например, Amnezia VPN.

Защиту личной переписки могут вам предоставить только мессенджеры Signal и Telegram. В них можно настроить таймер уничтожения сообщений и создавать секретные чаты.

Помимо электронных почт, нужно также шифровать жёсткие диски. Рекомендуемые сервисы: FileVault (встроена в macOS), BitLocker (встроена в Windows), VeraCrypt. Также шифрование данных должно быть включенным и на смартфонах — его можно активировать в настройках.

Чтобы проверить, не подвергались ли ваши электронные почты и пароли утечкам, можно воспользоваться сервисами Have I Been Pwned?, BreachAlarm и Pwned Passwords. Однако важно понимать, что в этом случае вы передаёте личные данные посторонним и не можете контролировать то, как они будут обрабатываться. В Google авторизованным пользователям можно проверить сохранённые пароли на их сложность и «слитость» в своём аккаунте.

Не забывайте делать бэкап — это поможет вам сохранить ценные данные. Особенно полезно облачное резервное копирование: ещё лучше, если оно обеспечивает шифрование. Рекомендуемые сервисы: Mega.nz, One BackUp.

Обязательно отключайте рекламу адблоком. Это не только защитит вас от назойливых баннеров, но и от записанного в них опасного кода, ищущего уязвимости вашей системы. Рекомендуемые сервисы: uBlock Origin, Ghostery.

Не стоит использовать отечественный софт и онлайн-сервисы. По «пакету Яровой» любые сервисы, находящиеся на территории России, обязуются обеспечивать доступ сотрудников спецслужб к любой сохраненной и даже зашифрованной информации пользователей.



Какие меры предосторожности также помогут обезопасить пребывание в Сети

Регулярно обновляйте вашу систему: старое ПО более уязвимо для атак извне. Также и старая техника уязвимее для современных угроз.

Скачивать софт нужно только из официальных сервисов. Приложения смартфона, программы ПК, расширения браузера, которыми вы не пользуетесь, лучше удалить.

Обязательно удаляйте потенциально нежелательные программы или приложения. Обычно они появляются на вашем устройстве при установке софта, с которым идут в комплекте.

Следите за разрешениями приложений — лучше не давать им доступ к контактам, микрофону, камере, хранилищу, данным геолокации и т. д. без особой надобности.

Включите уведомление о входе в аккаунт для электронной почты, социальных сетей и прочих сервисов — это предостережёт вас от неожиданных сюрпризов.

В жизни вы стараетесь обходить опасные места, это также верно и для интернета. Сайты, которые начинаются с https и имеют «замок» рядом с адресной строкой — безопасны, так как шифруют данные. Вы можете поставить расширение для браузера HTTPS Everywhere, шифрующее сайты, чтобы сделать навигацию в Сети безопаснее.

С осторожностью подключайтесь к незнакомым WiFi. Общественными сетями лучше вообще не пользоваться.

Регулярно чистите кэш и cookies на вашем устройстве: кэш и cookies хранят ваши данные о посещённых сайтах и активности на них, логины и пароли.



Как обезопасить свои деньги в интернете

Оплата в Интернете не всегда безопасна. Нельзя платить с чужих устройств и сетей. Не рекомендуем сохранять данные о кредитке при оплате. Потратить лишнюю минуту на ввод данных карты — лучше, чем сделать ваш кошелёк уязвимым.

Как и с электронными почтами, можно использовать несколько карт, одна из которых специально предназначена для покупок в интернете. Не забывайте также регулярно смотреть на историю платежей, чтобы контролировать ваши финансы.



Помогут ли платный антивирус, заклеенная вебка и вторая симка?

Практически бесполезным сервисом в 2021-м является платный антивирус — это трата денег, если у вас уже есть современные ПК и ОС со встроенным и обновлённым антивирусом. Антивирусы могут создать иллюзию безопасности, но не защитят от более продвинутого вредоносного ПО. Кроме того, антивирус вас не спасёт, если лично вы не будете осторожны и ответственны. Однако, если вы считаете, что стандартный антивирус даёт слишком слабую защиту или вы пользователь старого ПК или ОС, то вы можете обратиться к платным аналогам.

Бессмысленно заклеивать веб-камеру на вашем устройстве: «рентабельность» взлома камеры по отношению к затраченным на это усилиям сомнительна. Но, если вам так спокойней, то можете заклеить веб-камеру или даже купить для неё специальную шторку.

Также практически бесполезно использовать разные симки и/или телефоны — индустрия связи слишком монополизирована государством, симки привязаны к вашим паспортным данным.

Автор
Иван Вахрушев
Поделиться
Комментировать

Популярное в разделе