Як захистити особисті дані в інтернеті

Розповідаємо, чому наші персональні дані кожен день знаходяться під загрозою, і ділимося порадами про те, як захистити особисту інформацію в Мережі.
Зловмисники щодня крадуть персональні дані знаменитостей і звичайних користувачів. Нещодавно зламали акаунти кандидата в президенти США Хіларі Клінтон, заступник міністра енергетики Росії Антона Инюцына, журналіста Дмитра Кисельова.
Багато хто думають, що їх дані злочинцям не цікаві, але досвід показує, що популярність не впливає на бажання зловмисників отримати чужі персональні дані і витягти з них вигоду. Ми розглянули найпопулярніші сценарії, в яких ваші дані знаходяться під загрозою, і розповімо, що робити, щоб зберегти особисту інформацію в таємниці.
Де чигає небезпека?
Електронна пошта
Електронна пошта більше ніж просто поштова скринька. Ви використовуєте її для реєстрації на більшості сайтів і сервісів, а значить, отримавши доступ до пошти, зловмисники зможуть зламати і інші ваші акаунти.
Ніхто не відміняв і загрозу таємниці листування, що зберігаються в діалогах документами. Якщо це робочий ящик, до хакерам може потрапити закрита корпоративна інформація. І тоді взломана електронна пошта буде не тільки вашою проблемою — під загрозою опиниться безпеку всієї листування в компанії.
Акаунти в ігрових сервісах
Мільйони людей грають в World of Tanks, DOTA 2, Counter-Strike: Global Offensive або FIFA, використовують Origin, Steam, Xbox Live і PlayStation Network і інші ігрові сервіси.
Користувачі заробляють ігровий досвід, внутрішньоігрової валюту, купують за реальні гроші речі для ігрового інвентарю, самі ігри. Зламавши ваш ігровий аккаунт, зловмисники вкрадуть куплені ліцензійні ігри, ігровий інвентар і предмети — і отримають за них реальні гроші.
Соціальні мережі та месенджери
Соціальні мережі та месенджери — найкращі об’єкти для шахраїв, якщо вони хочуть поживитися інтимними подробицями свого життя. У всіх є скелети в шафі, але це не означає, що вони повинні стати надбанням громадськості. Якщо ви грамотно не захистили свій аккаунт, то біда може статися коли завгодно.
Для багатьох листування в соціальних мережах і месенджерах замінює електронну пошту — вони обмінюються фотографіями, документами, іншою конфіденційною інформацією.
Цифрова крадіжка смартфона
У всіх сучасних смартфонів є основна облікова запис: для iOS це Apple ID, для Android — акаунт Google. Якщо зловмисники отримають до неї доступ, цінна інформація про вас і вашому смартфоні виявиться в їх руках.
В минулому році стала відома історія про шахрая, який обманним шляхом отримував доступ до Apple ID, блокував телефон жертви і вимагав грошей за розблокування. Таке часто трапляється і при покупці смартфонів, коли недобросовісний продавець продає вам, по суті, цегла, яким можна користуватися, не ввівши пароль до зламаної облікового запису.
Мобільні програми та ігри
Програми, що встановлюються з App Store, Google Play або Windows Marketplace, запитують доступ до даних вашим контактам, геопозиции, календарем, платіжним даними. Кожен раз уважно читайте, до якої інформації запитує доступ додаток або гра. Наприклад, навіщо грі-головоломці знати ваше місце розташування і для чого конвертеру величин потрібен ваш календар?
Банківські дані
Форма оплати банківською картою
Зараз банківськими картами розплачуються не тільки в звичайному супермаркеті: картою оплачують комунальні послуги через інтернет-банк і покупки в онлайн-магазинах, з допомогою карти бронюють авіаквитки і готелі. Але подумайте, де ви залишаєте свої дані?
Незахищена Wi-Fi-точка
Wi-Fi — щастя для мандрівника і фрілансера. Але зловмисники користуються незахищеністю відкритих точок і необережністю користувачів. До речі, хакери підбираються і до запаролених точкам. А там вже справа техніки: підключилися до Wi-Fi, і все, що ви робите на екрані і введіть на клавіатурі, бачить зловмисник.
Важливо розуміти, яку інформацію і яким ви довіряєте. Немає проблеми в тому, щоб довірити свою пошту компанії Google. Але якщо доступ до цієї поштою просить малознайоме додаток, то давати такий доступ небезпечно не тільки з-за відсутності відомостей про хорошої репутації сервісу. Зловмисники можуть зламати сам додаток і тим самим отримати доступ до інформації без необхідності зламувати ваш Google-аккаунт.
Як захистити дані?
Як бачите, проблема безпеки в інтернеті стає актуальнішою, ніж коли-небудь. Скрізь є ризик попастися на вудку кіберзлочинців. Ми розповімо про основні способи захисту персональних даних, які обов’язково варто застосовувати на практиці.
Двофакторна аутентифікація
Звучить незрозуміло, але насправді все просто: це подвійний захист, перший кордон якої — звичайна комбінація логіна і пароля, тобто те, що зберігається на сервері, а другий — те, до чого є доступ лише у конкретного користувача. Ми розповідали про п’яти способи двофакторної аутентифікації, серед яких SMS-паролі, додатки-аутентификаторы і апаратні токени.
Простий приклад: ви вводите логін і пароль від інтернет-банку, після на телефон приходить спеціальний SMS-код. Це і є двофакторна аутентифікація.
Двофакторна аутентифікація підтримується в сервісах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram та інших. Це необхідний захід для захисту даних, тому обов’язково включіть двоступеневу захист у всіх облікових записах. Якщо ж якийсь сервіс її не підтримує, це серйозний привід перестати ним користуватися.
Двофакторна аутентифікація при вході в акаунт Google
Для чого підійде: електронна пошта, акаунти в соціальних мережах і месенджерах, ігрові акаунти, аккаунт для смартфона, інтернет-банк.
Захищене з’єднання
Захищене з’єднання в поштовому сервісі Gmail
Ще в 2008 році ми писали, що поштовими сервісами варто користуватися тільки із захищеним з’єднанням. Через 8 років ця рада стала актуальніше. Благо більшість соціальних мереж навчився працювати з HTTPS-протоколу, на нього перейшли інтернет-банки та платіжні сервіси.
Здійснюючи покупки та інші потенційно небезпечні дії, зверніть увагу на значок ліворуч від адресного рядка. Переконайтеся, що працюєте з сайтом шифроване з’єднання.
Якщо ж працювати з захищеним з’єднанням не можна, можна використовувати спеціальні сервіси, наприклад Disconnect.me. Він перенаправляє користувача на HTTPS-версію сайту.
Ще один додаток, який автоматично перенаправляє вас на HTTPS-версію, — HTTPS Everywhere. Є розширення для самих популярних браузерів.
Завантажити
QR-Code
HTTPS Everywhere
Розробник:
www.eff.org
Ціна:
0
Завантажити
QR-Code
HTTPS Everywhereот EFF Technologists
Розробник:
Розробник
Ціна:
Безкоштовно
Завантажити
QR-Code
HTTPS Everywhere
Розробник:
efforg
Ціна:
Безкоштовно
Для чого підійде: електронна пошта, акаунти в соціальних мережах і месенджерах, ігрові акаунти, аккаунт для смартфона, інтернет-банк.
Менеджери паролів
«Придумайте складний пароль» — це радять в кожній статті по захисту особистих даних. Але навряд чи ви придумаєте пароль складніше, ніж пароль, згенерований спеціальним сервісом, а навіть якщо придумаєте, то де ви будете зберігати: у голові, на листочку?
Можна ж змінювати пароль частіше, скажете ви. Але буквально кілька тижнів тому фахівці Центру урядового зв’язку Великобританії роз’яснили, чому часта зміна пароля тільки шкодить безпеки даних.
Є спеціальні менеджери паролів, які беруть головний біль на себе. Вони самі генерують складні паролі, зберігають їх у захищеному сховище, а вам не потрібно пам’ятати про пароль до конкретного сайту — додаток сам підставить його в потрібне поле. Найпопулярніші сервіси: 1Password, LastPass, Enpass.
Для чого підійде: електронна пошта, акаунти в соціальних мережах і месенджерах, ігрові акаунти, аккаунт для смартфона, інтернет-банк.
Контролюйте доступ додатків до ваших даних
Управління доступом додатка Instagram в iOS 9
Користувачі iOS, а з недавніх пір і Android, можуть управляти доступом додатків до різних даних. Не полінуйтеся і проведіть ревізію: перевірте, до якої інформації є доступ у встановлених додатків та ігор. Якщо якісь запити на доступ викликають підозру — відключайте.
Для чого підійде: мобільні додатки.
Користуйтеся VPN, працюючи з публічними Wi-Fi точками
Працюючи в кафе та інших громадських місцях з Wi-Fi, користуйтеся VPN-сервісом. Він перенаправляє трафік на власний сервер, а вам віддасть вже «очищений», який не можуть відстежувати зловмисники. Пам’ятайте, що доступ по паролю не гарантує безпеки.
Ми розповідали про кращих безкоштовних VPN-сервісах для браузера Google Chrome. Нещодавно VPN вбудувала в свої браузери компанія Opera. Не пропустіть і докладний гід по найпопулярнішим VPN-сервісів, який склав сайт That One Privacy Guy.
Для чого підійде: відкриті Wi-Fi-точки.
Висновок
Як бачите, ваші персональні дані піддаються ризику кожен день. Коротко резюмуємо наші поради щодо захисту особистої інформації в Мережі.
Увімкніть двофакторну авторизацію на всіх сайтах і сервісах.
Працюйте з захищеним з’єднанням або користуйтеся програмами для шифрування трафіку.
Використовуйте менеджери паролів. Не міняйте пароль занадто часто.
Слідкуйте, як мобільні додатки використовують особисті дані.
Користуйтеся VPN, працюючи з відкритими Wi-Fi-точками.