Как обезопасить свои данные – Как соблюсти требования 152-ФЗ, защитить персональные данные своих клиентов и не наступить на наши грабли
Как защитить личные данные в Интернете: 10 советов
Когда-то люди умели хранить секреты. Но с приходом цифровой эры возможностей оставить что-либо конфиденциальным становится все меньше. Данные о наших повседневных действиях: общении с друзьями, поездках в отпуск и покупках — все это и многое другое записывается и хранится на серверах разных компаний и организаций.
Но в наши дни информация не складируется на пыльных носителях где-то в кладовке. Данные хранятся на подключенных к Интернету серверах, их покупают, продают, используют разнообразными способами, а иногда и воруют. И более чем вероятно, что вы не одобрите некоторые сценарии применения ваших данных, если о них узнаете. Всегда неприятно обнаружить, что личные сведения утекли в Сеть и все вокруг обсуждают вашу размолвку с женой, или то, что вы сейчас по уши в долгах, так как вашему ребенку была нужна операция.
Защита личных данных — это важная проблема для людей всех возрастов. Предлагаем вам ознакомиться с десятью простыми правилами, которые помогут вам сохранить конфиденциальность.
1. Каждая соцсеть — это бесценный источник информации для злоумышленников, собирающих персональные данные, которые они затем используют для обмана и мошенничества. Поэтому так важно правильно настроить конфиденциальность вашего профиля Facebook, «ВКонтакте», «Одноклассников» и любой другой соцсети.
Рассказываем о том, как правильно защитить свою учетную запись ВКонтакте: https://t.co/7iLF5UxS1F pic.twitter.com/sYbinkDDwD
— Kaspersky Lab (@Kaspersky_ru) December 3, 2015
2. В вашей почте хранятся «ключи» от большинства ваших учетных записей, так как процедура восстановления пароля чаще всего осуществляется именно с помощью email-сообщений. Поэтому жизненно необходимо обезопасить свой основной почтовый адрес, к которому привязаны интернет-банк и самые важные для вас сайты (например, соцсети). Если вы хотите зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик.
3. Недавно компания Google запустила специальный инструмент, позволяющий пользователям проверить, какие личные данные они опубликовали с помощью разных Google-сервисов. Мы рекомендуем вам воспользоваться этим инструментом — можете узнать много интересного.
Что Google знает о каждом из нас? Можно попробовать узнать: https://t.co/YM4Y2XuifA pic.twitter.com/SKRgqbf9lE
— Kaspersky Lab (@Kaspersky_ru) November 19, 2015
4. Не публикуйте онлайн фотографии ваших документов, билетов и платежных чеков. Также не стоит рассказывать о том, когда вы собираетесь уехать в отпуск или полдня и полночи отрываться в местном ночном клубе. Эти данные очень интересуют как кибермошенников, охотящихся за чужими финансами, так и обычных домушников, ждущих, когда люди уйдут куда-нибудь надолго.
7 причин, по которым не стоит выкладывать в интернет фотографию своего посадочного талона: https://t.co/Le7Pczdauw pic.twitter.com/DVH8NWEehA
— Kaspersky Lab (@Kaspersky_ru) November 6, 2015
5. Не используйте открытые Wi-Fi-сети. Они могут выглядеть как вполне надежный источник Интернета, предоставленный местным кафе или даже библиотекой, но вам будет сложно отличить «добропорядочный» Wi-Fi от «зловредного». Чтобы создать такую сеть, преступнику понадобятся всего лишь ноутбук и Wi-Fi-адаптер. И мошенники действительно используют этот метод, чтобы перехватить логины и пароли пользователей, пытающихся подключиться к Интернету с помощью их Wi-Fi-сетей.
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h
— Kaspersky Lab (@Kaspersky_ru) December 7, 2015
6. Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают. На самом деле не так сложно запомнить надежный пароль. Ну а если вы совсем не готовы этого делать, используйте специальную программу для управления паролями, такую как Kaspersky Password Manager.
7. Помните о том, что для детей проблема конфиденциальности так же актуальна, как и для взрослых. Кибертравля — не миф, от нее страдают множество подростков по всему миру. Поэтому важно не публиковать посты, фото и видео, которые могут смутить ваше чадо сейчас или в будущем. И не делать других вещей, описанных в этом посте.
Почему не стоит публиковать видеозаписи ваших детей в открытом доступе https://t.co/qVIqx67KUi pic.twitter.com/3Wrb3wjw2D
— Kaspersky Lab (@Kaspersky_ru) October 23, 2015
8. Вам надоела реклама в Сети? Баннеры могут превратить обычную интернет-страницу в выставку продуктов, которые вам не нужны и неинтересны. А вы знаете, что такие рекламные объявления к тому же шпионят за тем, чем вы занимаетесь онлайн? Пользователи Kaspersky Internet Security могут отключить надоедливые баннеры практически мгновенно. В этом посте мы подробно рассказываем, как это сделать.
9. Интернет-магазины используют ваши данные, чтобы продавать вам больше товаров благодаря персонализированной рекламе, — для этого они отслеживают ваше поведение в Сети. Если вы не хотите, чтобы эти организации зарабатывали на ваших персональных данных, используйте компонент «Защита от сбора данных», доступный в новой версии Kaspersky Internet Security 2016.
Очень важный и нужный совет недели: как защититься от сбора данных в Интернете — https://t.co/ur7xgTeg2X pic.twitter.com/YI7uogDqqG
— Kaspersky Lab (@Kaspersky_ru) September 10, 2015
Это решение не дает веб-агентствам, социальным сетям и сервисам веб-аналитики следить за вами. «Защита от сбора данных» на самом деле гарантирует, что данные не покинут ваш ПК без вашего на то разрешения.
10. Конечно, маркетинг был бы менее успешным, если бы программы для сбора данных не попадали к нам на ПК довольно незаметным и при этом полностью легальным образом. Когда вы устанавливаете бесплатное ПО, вам часто предлагают поставить дополнительно разнообразные плагины, расширения и панели инструментов.
Многие не читают надписи при установке программы, а просто нажимают «Далее». В этом случае вместе с нужной утилитой устанавливается целый пакет бесполезных дополнений, которые способны поменять привычные для вас настройки на незнакомые: например, поставить новую домашнюю страницу и свой сервис поиска. Но вы всегда можете защитить свой браузер от такого рекламного ПО с помощью Kaspersky Internet Security.
Как защитить личные данные в интернете
Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Недавно взломали аккаунты кандидата в президенты США Хилари Клинтон, замминистра энергетики России Антона Инюцына, журналиста Дмитрия Киселёва.
Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Мы рассмотрели самые популярные сценарии, в которых ваши данные находятся под угрозой, и расскажем, что делать, чтобы сохранить личную информацию в тайне.
Где поджидает опасность?
Электронная почта
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.
Аккаунты в игровых сервисах
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.
Социальные сети и мессенджеры
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картойСейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.
Как защитить данные?
Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.
Двухфакторная аутентификация
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.
Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.
Двухфакторная аутентификация при входе в аккаунт GoogleДля чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.
Защищённое соединение
Защищённое соединение в почтовом сервисе GmailЕщё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.
Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, — HTTPS Everywhere. Есть расширения для самых популярных браузеров.
Разработчик: Разработчик
Цена: Бесплатно
Разработчик: efforgЦена: Бесплатно
Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.
Менеджеры паролей
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.
Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.
Контролируйте доступ приложений к вашим данным
Управление доступом приложения Instagram в iOS 9Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.
Для чего подойдёт: мобильные приложения.
Пользуйтесь VPN, работая с публичными Wi-Fi-точками
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.
Мы рассказывали о лучших бесплатных VPN-сервисах для браузера Google Chrome. Недавно VPN встроила в свои браузеры компания Opera. Не пропустите и подробный гид по самым популярным VPN-сервисам, который составил сайт That One Privacy Guy.
Для чего подойдёт: открытые Wi-Fi-точки.
Заключение
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.
- Включите двухфакторную авторизацию на всех сайтах и сервисах.
- Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
- Используйте менеджеры паролей. Не меняйте пароль слишком часто.
- Следите, как мобильные приложения используют личные данные.
- Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.
5 способов защитить свои данные в интернете — The Village
Вчера стало известно о крупной утечке персональных данных пользователей приложения Uber, которая произошла еще в 2016 году. Она не затронула номера банковских карт, но злоумышленники получили список клиентов сервиса с их номерами телефонов и электронными адресами. The Village узнал у экспертов, чем это может грозить и как горожанам, которые постоянно пользуются разными интернет-сервисами, обезопасить себя от хакерских атак.
«Утечка личных данных может дать мошенникам возможность совершать действия от лица жертвы, входить в доверие к друзьям/коллегам — либо использовать в других незаконных целях», — говорит технический директор компании Pentestit Лука Сафонов. По его словам, такое преступление можно назвать термином «кража личности».
«Если в руки злоумышленников попали такие данные, как имя пользователя, его номер телефона и электронный адрес, то он с высокой долей вероятности попадает в список потенциальных жертв фишинга — ему будут направляться персонифицированные письма с вредоносным кодом или ссылками на зараженные вирусом ресурсы, например, от лица знакомого или компании, клиентом которой он является», — рассказывает Сергей Хайрук из InfoWatch. Исследования показывают, что пользователи невнимательно относятся к подобным рассылкам — 40 % участников эксперимента открыли подобные письма и перешли по ненадежным ссылкам.
Эти данные также пользуются спросом у спамеров и рекламных агентств. «В отличие от анкет, куда клиенты часто вписывают искаженные или вымышленные контактные данные, в личных кабинетах электронных сервисов пользователи чаще указывают достоверную информацию», — рассказывает Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. Контактные данные могут использоваться и для сбора информации о людях, подбора паролей к их учетным записям на разных сервисах. «Но на практике с такими действиями сталкиваются очень немногие, и всерьез опасаться таких утечек клиентам не стоит», — успокаивает Кузнецов.
Обезопасить себя от действий хакеров можно с помощью правил «цифровой гигиены». Вот главные из них.
По словам Сергея Хайрука, основная проблема заключается в беспечном отношении пользователей к личным данным. «Зачастую граждане бездумно отдают свой номер телефона или электронный адрес для участия в различных маркетинговых исследованиях или для получения бонусных карт, и трудно предположить, сколько ресурсов хранят эти данные», — говорит он. Эксперт рекомендует не указывать в анкетах тот электронный ящик, который используется для важных задач, и не использовать личный ящик для рабочих переписок.
«Чтобы обезопасить себя от действий преступников, имеет смысл создать отдельную электронную почту для подобных сервисов», — предлагает руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
По словам главы аналитического центра Zecurion Владимира Ульянова, если адрес электронной почты нигде не засвечен, злоумышленник не будет перебирать все на свете комбинации почтовых адресов. Если же есть конкретный мейл, то его можно попытаться взломать. Например, попробовать стандартные пароли. «Как показывает практика, большинство людей использует ограниченный, достаточно примитивный набор. Такие почты взламываются в два счета», — рассказывает он.
Злоумышленники могут попытаться установить доступ к почтовому ящику, ответив на секретные вопросы. Поэтому не стоит использовать вопросы «Назовите девичью фамилию матери» или «Какая кличка у вашей собаки» — ответы на них можно найти в ваших соцсетях. Лучше выбрать что-то нестандартное. «Если вы придумаете пароль из 15 символов в верхнем и нижнем регистре с цифрами и специальными символами, злоумышленники не будут тратить время на ваш аккаунт, взломав сто более легких», — говорит Ульянов. Он напоминает, что не стоит пользоваться одним и тем же паролем для всех аккаунтов. «Все новости магазинов, суперакции и распродажи могут валиться на отдельный ящик, где пароль может быть хоть „1111“. Действительно серьезные сервисы лучше защищать надежными паролями», — советует эксперт.
Вячеслав Закоржевский из «Лаборатории Касперского» предлагает для покупок в интернете пользоваться банковской картой с небольшим объемом средств, в том числе виртуальной.
Возможность завести такую через мобильное приложение есть, к примеру, у Тинькофф-банка. Альфа-банк позволяет откладывать деньги на дополнительный счет, доступ к которому нельзя получить по номеру карты.
Не стоит посещать сомнительные ссылки, даже присланные знакомыми, и устанавливать приложения из недоверенных источников, советует Лука Сафонов. При установке и использовании приложений проверяйте то, какие права и информацию они запрашивают. «В случае любой подозрительной просьбы внимательно проверяйте электронную почту написавшего вам сообщение, чтобы удостовериться, действительно ли он тот, за кого себя выдает, не переходите по ссылкам и не открывайте вложения, если вы не уверены, что они адресованы именно вам», — говорит Вячеслав Закоржевский из «Лаборатории Касперского».
Стоит также использовать лицензионные программы и регулярно обновлять их, напоминает руководитель направления «Технологии информационной безопасности» ИТ кластера фонда «Сколково» Антон Иванов. «Установка дополнительных средств защиты информации поможет вам не только создать барьер для мошенников, но и собрать доказательную базу», — говорит он.
Довольно часто для получения бонусной карты или получения доступа к сервису пользователей просят заполнить анкету, но оставлять настоящие персональные данные и вовсе необязательно. «Если вы делаете покупку в интернет-магазине и от вас требуют ввести дату рождения, эти данные могут использовать как для вас — прислать подарок или дать дополнительную скидку, так и против вас, особенно если информация куда-то утечет», — рассказывает Владимир Ульянов из Zecurion. Можно сместить дату рождения на пару дней — и подарок получите, и данные защитите. Можно поменять одну букву в фамилии, если для доставки это некритично.
В подготовке материала участвовала Елена Верещагина
12 способов о том, как защитить себя в интернете
Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.
В чём опасность?
• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.
• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.
• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.
• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.
• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.
• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.
Что помогает защитить себя в интернете?
Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.
1. Антивирус
Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика. Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах. То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.
2. VPN
VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.
Сама технология работает так:
1. Информация шифруется на устройстве.
2. Передаётся на сервер VPN-провайдера.
3. Дешифруется на сервере.
4. Передаётся по назначению (на сервер сайта).
Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер).
Бесплатный VPN предлагают Windscribe и Privatix.
3. Временная анонимная почта
Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.
Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти:
• Temp Mail
• Dropmail
• Tempr
• EmailOnDeck
Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.
4. Постоянное шифрование
Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.
Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».
Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.
Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor или nCrypted Cloud.
5. Сложные пароли
Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.
Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.
Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.
Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.
Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:
• KeePass
• LastPass
• RoboForm
• Protect (дополнение Яндекс.Браузера)
6. Двухфакторная авторизация (аутентификация)
Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства. При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон. Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.
Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, Facebook, Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.
7. Осторожность с почтой
Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.
8. Своевременное обновление ПО
Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения. Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение. К нему относится и антивирус, и операционная система, и браузер.
9. Безопасность среды
Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.
Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).
10. Секретная поисковая система
Используйте DuckDuckGo. Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies. Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки). DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.
11. Секретный браузер
Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов. Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте. Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.
12. Телефон и планшет
Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.
Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».
Читайте: Тренды цифровой трансформации: что изменится в 2019 году
Как защититься от взлома соцсетей и мошенников
Во вторник, 7 января, пользователь Twitter с ником «Пакт Созидания» рассказал, как вымогатели взломали аккаунт его жены в социальной сети «ВКонтакте». Такие истории происходят в интернете каждый день. Почему мы все еще не знаем, как защититься от подобных атак и почему нас все еще легко взломать, — в материале «360».Специалисты в области информационной безопасности очень часто говорят о том, что есть несколько важных правил, которые нужно выполнять при работе с интернетом, чтобы избежать утечки персональных данных. Однако почему-то пользователи продолжают совершать одинаковые ошибки, позволяя мошенникам из раза в раз испытывать уровень доверчивости друзей.
Как это работает?
Руководитель агентства кибербезопасности и член совета Комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лившиц рассказал «360», что ничего принципиально нового в области взлома соцсетей не придумали.
Самый простой способ — получить или подобрать пароль к аккаунту человека. Часто люди используют слишком простые комбинации «логин-пароль», используют в качестве проверочных вопросов девичьи фамилии матери или даты рождения, не пользуются функцией двухфакторной идентификации. Такие пароли может взломать даже любитель, если изучит того, кого собирается взломать.
Все, что происходит после взлома, зависит только от фантазии атакующего, об этом рассказал «360» специалист по информационной безопасности Дмитрий Буравцов. Мошенники могут «подглядывать» за человеком через веб-камеру, воровать информацию, вымогать деньги у друзей и многое другое…
На самом деле существует целый рынок, где можно совершенно беспрепятственно приобрести пачку комбинаций «логин-пароль» от любой соцсети. Также продаются уже готовые схемы, полноценные мануалы, составленные талантливыми социальными инженерами, которые заставят жертву поверить в то, что ты являешься тем, за кого себя выдаешь
Дмитрий Буравцов
Руководство по кибергигиене
Главное, на что нужно обратить внимание, если вы хотите защититься от злоумышленников в интернете — ваши пароли. Они не должны быть одинковыми на разных платформах, не должны быть слишком простыми, например, не стоит использовать имя, фамилию и дату рождения в качестве пароля.
Мы не раз отмечали, что у пользователей один пароль везде — и на социальных сетях, и на почте, и в остальных местах. Пользователь зачастую даже не понимает, что взломав один его аккаунт так по цепочке взламывают все остальные
Евгений Лившиц
Лившиц также отметил, что очень важно заниматься образованием в сфере компьютерной грамотности и кибергигиены, раз интернет стал неотъемлемой частью нашей жизни. «У нас взрослые попадаются на эти уловки, что уж говорить про детей», — добавил он.
Еще один важный момент, который отметил в разговоре с «360» Дмитрий Буравцов, — проверка информации. Очень часто мошенники вымогают деньги, прикрываясь какой-то проблемой, которая срочно требует денег.
Из переписок злоумышленник узнает имена, стиль общения, характер отношений людей, чтобы максимально правдоподобно подделать «почерк» своей жертвы. Затем присылается фотография карты с прифотошопленным именем взломанного человека. Часто этого бывает достаточно, чтобы «развести» невнимательных друзей на деньги.
«Если вам приходят подобные сообщения, позвонить и выяснить, все ли так, удостовериться, что на том конце не какой-то школьник», — заключил Буравцов.
Что такое кража цифровой личности и как защитить свои данные в интернете
Владислав Тушканов
Веб-аналитик «Лаборатории Касперского».
Кто-то разве собирает обо мне данные в интернете?
Да, причём практически любые. Информацию о пользователях (фото, имя, дату рождения, адрес проживания, телефон) сегодня собирает большинство интернет-сервисов. Именно из этой информации и складывается ваш цифровой портрет.
Подробные данные о вас, ваших интересах и предпочтениях собирают социальные сети и поисковики. Кроме того, специальные трекеры, мониторящие вашу историю веб-сёрфинга, встроены в сайты многих почтовых сервисов, магазинов, приложений. В общем, если вы активный пользователь интернета, скрыться от этого не получится.
Что в этом плохого?
Такая информация может собираться для маркетинговых целей. Компании готовы платить большие деньги за портрет клиентов, чтобы эффективнее продавать свои услуги. Чем подробнее этот портрет, тем он дороже.
Такая торговля данными, может быть, и неприятна, но не противоречит закону. Чаще всего к ней прибегают страховые компании или банки, чтобы понять, не столкнутся ли они с невыплатами по кредиту или большими расходами на покрытие медицинской страховки.
Гораздо опаснее, если эта информация попадает в руки мошенников. Например, они могут украсть её или купить на одном из подпольных форумов. К сожалению, массовые утечки пользовательских данных сегодня происходят довольно регулярно. Причём не застрахованы от этого не только маленькие интернет-магазины, но и такие гиганты, как Yahoo! или Facebook. Последним в череде инцидентов стала утечка данных о пластиковых картах клиентов крупнейшей авиакомпании Delta и ретейлера Sears.
Что именно может произойти?
Известно множество способов злонамеренного использования личных данных. Например, спамеры и фишеры могут воспользоваться вашими именем и фамилией при рассылке сообщений. Как показывает печальный опыт, персонализированные рассылки, в которых злоумышленники обращаются к жертве по имени, работают гораздо эффективнее массовых и обезличенных.
Бывает, преступники охотятся и за конкретным человеком. Чтобы целевой фишинг сработал, им необходимо получить как можно больше информации о пользователе. Например, продаёт ли он сейчас автомобиль, едет за границу, побывал ли недавно в каком-то ресторане — всё это может быть использовано для составления крайне правдоподобного мошеннического сообщения, чтобы жертва точно попалась на крючок.
А что насчёт кражи цифровой личности и утечки биометрических данных?
Всё более угрожающие обороты набирает кража цифровой личности пользователя целиком. Сам по себе этот феномен не новый. Фейковые страницы в соцсетях появились одновременно с самими соцсетями. Воспользовавшись данными жертвы, злоумышленники могут создать поддельную страничку и писать от её имени непристойности, регистрироваться на сомнительных ресурсах.
Однако сегодня эта угроза получила новое развитие.
Даже без специальных знаний теперь можно смонтировать видеоролик не самого приятного содержания, где в главных ролях будете вы или ваши друзья.
Если, конечно, у вас есть хотя бы десяток-другой фотографий в интернете. У большинства наверняка найдётся.
Недавняя история с Deepfakes — это лишь начало. Со временем подобные технологии будут лишь совершенствоваться. Если сегодня поддельный ролик со знаменитостями вполне можно отличить от реального, то в ближайшем будущем нас вполне могут ожидать настоящие «шедевры», которые можно будет распознать лишь с помощью специальных технологий. То же касается и голосовых данных: уже сегодня существуют коммерческие решения для имитации чужого голоса.
Отдельный риск, который становится всё более реальным, — утечки биометрических данных. Лицо, голос или отпечатки пальцев уже в ближайшем будущем могут стать универсальным средством авторизации. Недавно свои системы распознавания лиц запустили три главные социальные сети, работающие в России. Кража биометрических данных открывает перед мошенниками по-настоящему большие возможности. При этом лицо или пальцы, в отличие от пароля, вы сменить не сможете.
Как защитить свои данные?
Не делитесь большим количеством информации
Особенно на открытых площадках. Хотя были и такие случаи, когда фотографии людей утекали из закрытых публикаций. Любое ваше действие в Сети оставляет цифровой след. Во многих случаях с этим ничего нельзя поделать, если не прибегать к радикальному отказу от технологий. Но до определённой степени это можно контролировать.
Обновите настройки приватности в соцсетях
Ограничьте доступ незнакомых людей к той информации, которую вы бы не хотели увидеть в плохих руках. На некоторых сайтах достаточно поставить одну-две галочки. Гибкие настройки предполагают, что разные параметры можно выставить даже для разных фотоальбомов. Поэтому будьте внимательны.
Если вы обнаружили где-то свои данные, не паникуйте
Если это не мёртвый ресурс, всегда можно связаться с администрацией и попросить удалить. Как правило, в большинстве случаев это происходит вполне оперативно.
Ограничьте доступ приложений к личной информации
Ваши данные могут попасть в базы, даже если вы пользуетесь кнопочным телефоном, а в интернет выходите только по праздникам. Помните GetContact? Некоторые приложения при установке получают доступ к списку контактов. Таким образом беспечный пользователь сливает не только свои данные, но и контакты всех друзей. С этим тоже можно бороться. В Facebook, например, есть специальная настройка, которая позволяет выбрать, доступ к какой информации открыт для приложений в подобных случаях.
Внимательно относитесь ко всем ссылкам, по которым переходите
Сборщики данных могут поджидать в самых неожиданных местах. Например, в популярных тестах вроде «Какой вы фрукт?» или «Кем бы вы были в викторианской Англии?». Не хотим никого огорчать, но зачастую главная цель таких тестов — не помочь пользователям лучше узнать себя, а перепродать маркетологам или мошенникам ваш цифровой портрет. Ярким примером может служить недавняя история с Cambridge Analytica. Прежде чем давать приложениям доступ к профилю, подумайте, надо ли вам оно.
Защитите свои биометрические данные
Очень часто они собираются без вашего ведома и не только в интернете. Например, одним из источников информации служат камеры наблюдения. Но некоторые меры принять всё-таки можно. В том же Facebook распознавание лиц можно отключить вовсе. Хотя бы до тех пор, пока не будет уверенности, что эти данные хранятся безопасно. Кроме того, в соцсетях с фотографий, на которых вы отмечены, можно удалить соответствующие отметки.
Чем меньше о вас данных в интернете, тем меньше риск потерять свою цифровую личность.
При взаимодействии с современными онлайн-технологиями лучше сто раз всё перепроверить, чем потом отбиваться от спамеров или выискивать собственных клонов в интернете.
Читайте также
«Как защитить личные данные в интернете?» – Яндекс.Знатоки
Нужно определиться: «защита личных (персональных) данных, размещённых в интернете» или «защита данных при размещении».
***
В случае «защиты данных при размещении в интернете» пользователь должен предварительно определить, какие данные по его мнению являются секретными, а какие он может предоставлять в качестве контактной и идентифицирующей информации. От корректности собственного представления системы ограничения доступа к персональным данным (ПДн) зависит вся политика безопасности персональных данных пользователя в интернете.
Каждый раз при регистрации на новом сервисе соображать, что сейчас будет секретным, а что нет — это лишний труд для пользователя, который может привести к ошибке.
Защита персональных данных, размещённых в интернете происходит техническим и правовым способом. В техническом плане доступ к персональным данным ограничивает механизм авторизации и работа в профиле системы под защищённой сессией.
В случае правового регулирования важно контролировать разрешения, которые пользователь даёт при регистрации в системе и подтверждении своего согласия на обработку данных.
***
Не все виды обработки персональных данных необходимы обработчику для оказания заявленных им услуг.
В настоящее время пользователи, которые, напоминаю, являются гражданами, не всегда осознают своё право на возражение против отдельных видов обработки данных на основании соблюдения принципа минимизации, отражённого в законе № 152-ФЗ от 27 июля 2006 г и закреплённого в европейском регламенте GDPR.
Пользователь, перед выдачей своего согласия об обработке ПДн, имеет право:
- потребовать аргументированное объяснение от обработчика о целях этих обработок;
- вправе выразить своё возражение против отдельных видов обработки ПДн, если считает их излишними или нецелевыми;
- а, также, имеет право расторгнуть соглашение об оказании услуг с требованием провести удаление всех персональных данных о нём, которые не требуются обработчику по законодательным нормам (например, налоговая отчётность).
***
Письменное заявление на прекращение обработки и удаление персональных данных пользователь составляет на основании п. 2 ст. 9 закона РФ «О персональных данных».
В случае отказа от адекватного выполнения законных требований субъекта персональных данных (пользователя), пользователь может обратиться с заявлением в надзорную инстанцию Роскомнадзор (rkn.gov.ru), Прокуратуру и Судебные органы.
В случае обнаружения несанкционированного доступа к данным (НСД) пользователь должен обратиться с заявлением в полицию. Также, пользователь может провести платную экспертизу компьютерного инцидента (КИ), представляющую собой процесс расследования. Подобная экспертиза КИ необходима для установления обстоятельств происшествия и фиксации доказательств для представления их в суде или следственным органам.
***
Почитать подробнее о защите персональных данных можно на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье Содержание согласия на обработку персональных данных и Что такое GDPR?.
22 октября 2018 г.
автор: Демешин Сергей Владимирович.