Заклей вебку, лягай спати. 10 кроків, які допоможуть захистити ваші особисті дані в інтернеті

0
40

 Як захистити себе в інтернеті

Як захистити себе в інтернеті

Після чергової витоку персональних даних в соціальних мережах, ми вирішили скласти список з 10 кроків, які завадять хакерам вкрасти вашу особисту інформацію.

Днями користувачі соцмереж з покірним обуренням сприйняли новину про чергову кібератаку і виток персональної інформації. Через уразливість Facebook, від дій хакерів постраждали більше 50 млн акаунтів.

Навряд чи це могло когось сильно здивувати або навіть засмутити, адже, на жаль чи на щастя, інтернет-фішинг і різні види шахрайства в мережі стали повсякденною нормою.

З огляду на це, ми вирішили розібратися, хто і навіщо полює за вашими особистими даними, та склало список з 10 кроків, які допоможуть вам захистити себе від кіберзлочинців.

Хто краде ваші дані?

Крім великих компаній, які збирають big data і потім використовують її у комерційних цілях, за вашою інформацією полюють і різні онлайн-шахраї.

Злам особистого облікового запису на будь-якій платформі і продаж інформації звідти — доволі вигідний бізнес. Існує безліч нелегальних аукціонів в так званому «даркнеті» — свого роду чорному ринку в інтернеті, де практично неможливо відстежити особистість користувачів, і, відповідно, продавців та покупців.

У даркнеті, серед іншого, продають не лише дані доступу до акаунтів окремих людей, а й справжні бази даних, які зберігають сотні тисяч реквізитів зареєстрованих у мережі.

Скільки коштують ваші акаунти?


Портал Money Guru провів дослідження і розрахував ціну всієї інформації про середньостатистичного користувача інтернету.

На подив, в матеріалі йдеться, що купити доступ до аккаунту у Facebook чи не найдешевше — менше $4. Більше просять за Instagram — близько $6.

Куди дорожче фінансова інформація: за можливість входу на сторінки онлайн-банкінгу або у платіжну систему PayPal просять від $260 до $340.

Всі дані про користувача в мережі (враховуючи онлайн-покупки, подорожі, засоби зв’язку, розваги та соцмережі) коштують в даркнеті близько $1000.

Інструкція з 10 кроків

1. Використання VPN

Досить поширений, але дієвий спосіб шифрування підключення, який дозволить приховати практично всю інформацію про користувача.

Українці близько знайомі з різними VPN-додатками і анонімайзерами через відключення ряду російських сайтів. Але, мало хто знає, що крім доступу до будь-яких веб-сторінок, VPN також створює безпечне підключення до громадських мереж і значно знижує шанси перехоплення паролів та стеження за вами.

Ми вже писали, що через зростання популярності анонімайзерів, багато сервісів пропонують платні послуги збереження анонімності, і при цьому все одно збирають ваші дані. Головна умова при підборі VPN-послуг — не платіть бездумно за найпопулярніші сервіси і уважно читайте умови користування.

2. Безпечне програмне забезпечення

Крім онлайн-шопінгу і введення ваших банківських реквізитів тільки на офіційних сайтах компаній, варто задуматися і про використання більш захищених програм. Звичайно, традиційний VPN-браузер TOR іноді вимагає занадто багато часу для завантаження сторінок, та й взагалі серфінгу в мережі, але ось «зіскочити» з масових пошукових систем можна в будь-який момент.

Деякі експерти пишуть, що новий браузер Microsoft Edge блокує майже 100% шкідливої інформації і є найбезпечнішим, серед інших топових браузерів. Ми також повідомляли, що Mozilla тестує захищений браузер Firefox Nightly, який повинен автоматично блокувати небезпечні сторінки, видаляти усі файли cookie і обмежувати доступ до пам’яті вашого пристрою.

Адепти анонімності і противники монополії Google досі вважають за краще непопулярні рішення у вигляді пошукової системи DuckDuckGo і інших «андеграундних» інструментів.

Бажано не ігнорувати і найпростіші методи ідентифікації. Кіберзлочинці часто підробляють сайти великих організацій для крадіжки ваших даних. Для цього компанії захищають свої веб-сторінки за допомогою EV SSL сертифікату. Вчасно помічений червоний або зелений замок і знак оклику в адресному рядку може врятувати ваш банківський рахунок.

3. Файлообмінники і торренти

Як би сумно це не звучало, але різні файл-шерингові системи і друзі багатьом українців — торренти, також можуть представляти загрозу для вашого комп’ютера.

Звісно, в сучасних економічних умовах, навіть деяким компаніям важко обійтися без піратських програм і «крякнутого» забезпечення.

Проте, пам’ятайте, що завантаження і роздача популярного відеоредактора відео нової відеогри сприяє злочинцям і може нашкодити вашій особистій інформації.

Хакери часто «заливають» на такі сервіси шкідливі програми під виглядом фільмів, музики та будь-чого іншого, а потім захоплюють пристрій зсередини.

Порад тут небагато, — дійте на свій страх і ризик та користуйтеся перевіреними «піратами».

4. Налаштування акаунтів

У мережі сотні разів публікували поради по правильному налаштуванню акаунтів Facebook, Google, Instagram і будь-яких інших платформ. Зокрема, всі знають про необхідність обмеження Facebook від будь-якого стеження за вашим профілем і як це зробити у нааштуваннях ствоєї сторінки.

А в цій статті описано, які базові кроки необхідно зробити для захисту ваших сторінок у Google, Twitter, Instagram, Skype, WhatsApp, Telegram і Viber.

Окрім цього, поради досить прості: відключення файлів «cookies», блокування спливаючих вікон, відключення функції автозаповнення логінів і паролів. Так, саме ця зручна річ може одного разу зіграти з вами досить злий жарт.

5. Управління паролями

З першого погляду тривіальний, але, насправді, один з найбільш ефективних методів захисту.

Чи варто говорити про використання складних паролів, декількох комбінацій для різних сайтів, двухфакторної ідентифікації за допомогою мобільного телефону і додаткові поштові скриньки, в кінці-кінців, зміни паролів хоча б раз на кілька місяців?

Багатьом лінь настільки заморочуватись, адже простіше зберегти в браузері усі поля заповненими, а сторінки — відкритими.

Якщо ж ви трохи більш обережні, — то все-таки цим варто зайнятися. Тим більше, що зараз існує величезна кількість менеджерів паролів, які допоможуть вам не тільки згенерувати випадковий складний код і зберегти його, а й нагадають, коли і який пароль пора змінити.

6. Відключення геолокації і історії пошуку Google

Користувачі часто ігнорують одні з найпростіших і надійних додаткових методів безпеки.

Ми вже говорили про те, що вимкнути геолокацію в панелі інструментів вашого пристрою і видалити історію — недостатньо.

На сторінці відстеження дій у браузері Chrome існує функція «Історія додатків і веб-пошуку», яка за замовчуванням увімкнена. Ви можете деактивувати її, але всі попередні дані про вашу активність в пошуковику збережуться.

Щоб керувати ними або взагалі видалити, — слід перейти до додатків і веб-пошуку. Тут ви побачите все, що зберігав Google до найдрібніших деталей. Інші параметри можна знайти на сторінці управління веб-пошуком.

А щоб вимкнути збір даних про вашу геолокацію і історію пошуку — варто відвідати сторінку запиу історії місцезнаходжень і історію додатків та веб-пошуку.

7. Моніторинг даркнету

Одним із перших превентивних заходів захисту вашої інформації може стати аналіз середовища проживання хакерів — вищезгаданого даркнету.

Коли жодна з ваших систем не дає збій, жоден з сервісів не повідомляє про можливу атаку, але ви все одно відчуваєте, що щось не так — можна самому перевірити, чи не торгує хтось вашими даними прямо зараз.

Через зростання популярності теми онлайн-безпеки, в інтернеті вже з’явилося купа як безкоштовних, так і платних сервісів з моніторингу даркнету. Ви можете відстежити, чи не фігурує ваша конфіденційна інформація в оголошеннях на одному з нелегальних онлайн-аукціонів.

8. Оновлення

Нудно і банально, але, так, оновлення ПЗ дійсно може підвищити рівень вашої безпеки.

Поки обивателю здається, що у чергових оновленнях його операційної системи нічого не змінюється, — хакери знаходять прогалини у застарілих версіях, а виробники намагаються їх усунути (принаймні, хочеться у це вірити).

Технології рухаються семимильними кроками, і методи шифрування можуть застарівати мало не щороку.

Крім того, що не варто нехтувати повним оновленням системи, експерти також радять приділяти увагу і дрібним оновленням типу завантаження нових поколінь ваших додатків (особливо антивірусів) і останніх плагінів браузера.

Виявляється, навіть застарілий Adobe Flash несе у собі потенційну загрозу.

9. Фільтрація інформації

Не забувайте і контролювати, яку інформацію про себе ви зберігаєте в мережі. Іноді, користувачі не помічають, що самостійно діляться досить конфіденційними даними і самі стають приманкою для хакерів.

Корисно просто написати в Google своє ім’я. Можливо, ви будете здивовані, яка інформація зберігається про вас, і, мало того, вона все ще доступна лише по одному кліку.

До того ж, вам навряд чи вдасться повністю видалити свій інформаційний слід або поскаржитися комусь, адже все у рамках закону.

Єдиний можливий варіант — переходити на початкові сайти, що зберігають ваші дані і пробувати видаляти свої профілі звідти. Не варто забувати, що дані можуть пропасти лише з результатів пошуку, але все ще залишаться на серверах і у резервних копіях.

10. Заклеювання веб-камери

Ну і останній, швидше жартівливий, спосіб — заклеїти або обмежити видимість вашої веб-камери.

Прихильники конспірологічних теорій і творів Орвелла, напевно, підтримають таку ідею, хоча, чи є від неї сенс — сказати складно.

Очевидно, стежити за звичайними користувачам не особливо вигідно для хакерів.

На практиці згадуються тільки випадки троллінгу, — наприклад, дистанційного керування комп’ютером і запису реакції людей на це. Та чи буде за таке буде когось шукати інтерпол?

В кінці зими 2018-го, на потіху параноїкам, компанія HP оголосила про випуск серії нових ноутбуків EliteBooks зі шторкою для веб-камери, яка, нібито, дозволяє запобігти стеженню за користувачем.

Причому, це не єдиний прецедент — минулорічні моделі Lenovo ThinkPad також комплектувалися кришками для веб-камери.

Згідно легенді, в ноутбуці у самого засновника Facebook Марка Цукерберга веб-камера і один із зовнішніх портів ноутбука теж механічно перекриті.

 

Джерело