14 августа 2020 8201

Азбука кибербезопасности. 8 правил по защите личных данных в сети

В сети регулярно появляются новости об утечках данных пользователей. Мы сформулировали 8 простых правил, которые помогут защитить персональные данные от посторонних глаз.



Откажитесь от привычных поисковиков

Бесплатные поисковые системы вовсе не бесплатные, как может показаться на первый взгляд. Они зарабатывают на рекламе и продаже обезличенных пользовательских данных рекламодателям. Поисковики собирают огромное число данных — историю поисковых запросов и передвижения, семейное положение, состояние здоровья и сотни других подробностей.

Например, Google предоставляет третьим лицам данные об эмоциональном состоянии людей в рекламных целях. Эксперты утверждают, что продажа этой информации не была «ни прозрачной, ни справедливой, и зачастую не имела четкой правовой основы».


Просто взять и отключить отслеживающие функций в настройках получается далеко не всегда. Единственный верный выход — использовать конфиденциальные поисковые системы: DuckDuckGo, Startpage или Qwant, которые не собирают личные данные.



Подключите VPN

Часто личная переписка и звонки никак не зашифрованы — это не очень хорошо по двум причинам. Во-первых, вся информация проходит через провайдера. Он легко может воспользоваться ей сам или передать третьим лицам. Во-вторых, данные могут перехватить злоумышленники. Платежная информация, компрометирующие фото и видео — любимая добыча киберпреступников.

Недавно мы провели исследование и выяснили, что больше 40% россиян делятся интимными фото в интернете, при этом 8% опрошенных лично столкнулись с утечкой приватных фотографий.


Виртуальная частная сеть (VPN) создает безопасный туннель и шифрует данные, которые отправляет и получает пользователь. Самое главное — выбрать VPN-провайдера, который не будет использовать данные клиентов в своих целях.



Используйте антивирус

Антивирус — самый простой и в то же время надежный способ защитить устройства от злоумышленников. Многие отказываются от него сознательно, аргументируя это тем, что они не заходят на опасные сайты и не открывают письма незнакомцев. Такие методы действительно снижают риск заражения, но не обеспечивают комплексной защиты.

Хороший антивирус всегда на шаг впереди киберпреступников и блокирует любую угрозу. С таким помощником вам больше не придется думать о том, «куда можно заходить, а куда нельзя» — антивирус самостоятельно позаботится о безопасности гаджетов. ESET NOD32 Internet Security регулярно получает награды от независимых исследовательских лабораторий за высокий уровень защиты и низкую нагрузку на систему.



Регулярно обновляйте ПО

В новых версиях программ разработчики не только улучшают и добавляют новые функции, но и закрывают старые уязвимости. Не игнорируйте системные уведомления, особенно если они касаются операционной системы или приложений, которые используют личные данные.

В мае 2020 года эксперты обнаружили уязвимость в iPhone, которая позволяла удаленно взламывать устройство и получать доступ к личной информации. Разработчики исправили уязвимость только в следующем патче.


У пользователей пиратского софта часто возникают трудности с обновлениями. Рекомендуем попробовать недорогие коммерческие версии любимых программ или найти бесплатные аналоги.



Не используйте облачные хранилища для личной информации

Новости об утечках данных из облачных хранилищ уже давно перестали удивлять. В сеть постоянно попадают базы паролей и откровенные фото. Отчасти это происходит из-за уязвимостей в сервисах, отчасти из-за халатного отношения пользователей к собственной конфиденциальности.

Один из последних примеров — баг в сервисе «Google Фото», который «перемешивал» приватные видеозаписи разных пользователей сервиса.


Облачные хранилища отлично подходят для хранения музыки, сериалов или фильмов, на крайний случай — неважных заметок и семейных фотографий с дня рождения. Ни в коем случае не загружайте туда сканы паспорта, фото билетов, виз, банковских карт и других документов.



Следите за тем, чем делитесь в сети

Интернет помнит все, поэтому хорошо подумайте перед тем, как подробно рассказывать о своих увлечениях в очередной соцсети или заполнять профиль в приложении для знакомств.

Преступники и недобросовестные рекламодатели используют специальные программы — парсеры, которые помогают собирать открытые данные с сайтов. Они законны, так как только группируют имеющуюся информацию. Например, в начале лета 2020 года в свободном доступе появилась база с фамилиями, именами, датами рождения, телефонами, адресами электронной почты и другими личными данными, которые указывают в резюме.


Мошенники часто используют информацию из открытых источников для подбора пароля или социального инжиниринга. Они представляются чужим именем, рассказывают пару простых фактов и выпрашивают деньги коллег или друзей жертвы. Чем больше данных им удается собрать, тем проще убедить собеседника «занять до получки».



Аккуратнее с общественным Wi-Fi

Мобильный интернет не всегда работает стабильно, а за границей приходится покупать местную симку или страдать в роуминге. В этих случаях на помощь приходит общественный Wi-Fi. К сожалению, он не так прост, как кажется.

Владелец открытого Wi-Fi видит все ваши действия на устройстве: с кем и о чем переписываетесь, какие страницы смотрите и как заходите в онлайн-банк. Мошенники часто либо перехватывают эту информацию, либо сами устанавливают точки доступа с «бесплатным» Wi-Fi.


Не отказывайтесь от общественной связи, но используйте ее только для повседневных задач: построить маршрут, посмотреть погоду или включить музыку.



Заведите несколько почтовых ящиков и номеров телефона

Эксперты Hiya, которые занимаются проблемами телефонного спама, выяснили, что в 2018 году было совершено 85 миллиардов мошеннических звонков по всему миру. Чаще всего преступники представляются сотрудниками банка или просят выкуп за похищенного друга или члена семьи.

Второй номер телефона и специальная почта защитят вас от спама и нежелательных звонков. Не рекомендуем указывать вымышленные данные, так как в этом случае не получится при необходимости восстановить доступ к аккаунту.



Эти базовые правила защиты информации в сети — «первый» уровень кибербезопасности. Чтобы узнать больше, читайте наши статьи о том, как защитить личные данные в браузере, и на чем зарабатывают создатели бесплатного ПО.

Комментарии

0
Оставьте комментарий!