Як не налажати в інтернеті: поради експерта з цифрової безпеки
Безпека в інтернеті сьогодні не менш важлива, ніж особиста. Якщо не будете обережні, про ваші секрети чи інтимні фото може дізнатися увесь світ.
Експерт із цифрової безпеки з ГО "Лабораторія цифрової безпеки" Антон Кушнір розповідає, як вберегти свої дані та не потрапити під руку зловмисників, пише УП.Життя
Придумав/ла пароль. Де його зберегти
Насамперед, не варто використовувати типові паролі, як-от добре всім відомі qwerty, 1234567890 тощо.
Не найкращою ідеєю буде використовувати інформацію, яку про вас легко нагуглити: домашній телефон, ім’я, рік народження тощо.
Якщо ви думаєте, що найкраще придумати складний і короткий пароль, це не так. Варто надавати пріоритет довжині, а не складності. Використовуйте парольні фрази – словосполучення, які мають значення для вас, але для сторонньої людини випадкові.
Є дві погані речі, які можуть статися із паролями. Перша – його дізнається зловмисник і зайде у ваш обліковий запис. Друга – ви його забудете і не зможете зайти у свій обліковий запис.
"Я записав/ла пароль на листочку і засунув/ла в гаманець"
Подумайте, наскільки часто ви губите гаманець?
Якщо часто, то, мабуть, зберігати в ньому пароль – не найкраща ідея. Якщо ні, то код зможуть побачити лише люди з вашого найближчого оточення, які мають змогу залізти у ваш гаманець. Якщо ви їм не довіряєте, ваші проблеми не у сфері цифрової безпеки.
Якщо пароль є лише на одному папірці у гаманці, як ви будете відновлювати доступ до облікового запису, якщо втратите його? Тоді пароль варто зберегти ще десь, хоча би в паперовому блокноті, який лежить вдома з іншими важливими документами.
Ще одна погана порада – зберігати пароль на папірці, що приклеєний до монітора/дошки в офісі. Так його зможуть побачити не лише ваші колеги, але й усі гості та випадкові відвідувачі. А якщо раптом хтось із них зробить селфі на фоні вашого робочого місця, тоді ваш пароль побачить весь інтернет.
Для надійного зберігання паролів існують спеціальні програми – парольні менеджери, наприклад, LastPass або KeePass.
 |
| Lcosmo/Depositphotos |
Наліпка на камеру: параноя чи за нами справді стежать?
Деякі програми дозволяють зловмисникам дистанційно під’єднатись до камери на вашому комп’ютері. Наскільки ваш пристрій вразливий, залежить від багатьох факторів. Наприклад, чи використовуєте ви неліцензійне програмне забезпечення, чи оновлюєте операційну систему і програми, чи є у вас антивірусна програма та чи оновлюються її антивірусні бази.
Наліпка на камеру – це дуже дешевий і вкрай ефективний спосіб переконатись, що через камеру за вами ніхто не шпигує. Якщо ви через це непокоїтесь, заклеєна камера може бути хорошим способом зняти цю тривогу.
На телефон клеїти теж?
Подумайте, чи берете ви із собою телефон у такі місця, куди не берете ноутбук? В душ, і туалет, у ліжко? А, з іншого боку, чи готові ви щоразу відліплювати наліпку, як захочете зробити фото чи селфі?
У листі від соцмережі попереджають про блокування за порушення правил використання. Для оскарження просять клікнути на посилання і ввести свій логін і пароль. Чи вводити?
Будьте дуже обережні. Можливо, ви отримали фішинговий, тобто шахрайський, лист.
Як працює схема: зловмисник створює сайт, який візуально нагадує, наприклад, Facebook або Instagram, і надсилає вам листа, щоб ви ввели свій пароль на цьому фальшивому сайті.
Якщо ви отримали такого листа, не панікуйте і не поспішайте клікати за посиланням і вводити пароль. Подивіться на адресу сайту – дуже часто вона може відрізнятись від відомої вам. Якщо є якісь сумніви – порадьтеся із знайомими чи фахівцями.
Також від подібного шахрайства може захистити двофакторна аутентифікація. Користувачі Facebook також мають змогу перевірити, чи це справжній лист за посиланням.
Прийшов лист від Google, що вони заблокували вхід у мій обліковий запис, і хтось, імовірно, знає мій пароль.
Перевірили – лист справжній. Як хтось дізнався мій пароль?
Зловмисники можуть дізнатися ваш пароль різними способами, але найпростіший – пошукати в уже доступних онлайн-базах витоків даних із різних сайтів. Наприклад, у вас є один-два улюблені паролі, які ви використовуєте всюди. Рано чи пізно на одному з цих сайтів станеться витік даних, і ваш пароль, ймовірно, із поштою, яку ви вказали як логін, стають доступними багатьом зловмисникам. На цьому сайті можете перевірити, чи є ви у базах витоків даних.
Для важливих облікових записів - як-то пошта, Facebook тощо варто використовувати унікальні паролі. Використовуйте двофакторну аутентифікацію там, де це можливо.
Друг прислав у приватні повідомлення відео без підпису. Відкривати чи ні?
Якщо ви з ним активно переписуєтеся і знаєте, що він має щось зараз надіслати, можна не тривожитись. Проте якщо повідомлення прийшло раптово, а ваш друг ще й не дуже активно користується Фейсбуком або це взагалі не ваш друг – ризикувати не варто.
Ви можете сконтактувати із другом за допомогою іншого каналу зв’язку і перепитати, чи справді він надсилав це відео. Також варто подбати про те, щоби комп’ютер був менш вразливим: не використовувати неліцензіне програмне забезпечення, оновлювати програми, бути обережними із додатками в браузері.
Скачую популярний додаток. Текст в умовах використання дуже довгий. Читати його?
Читати. Особливо варто звернути увагу на два пункти.
Перший – дозволи, які отримує додаток на вашому смартфоні. Це може бути доступ до фотокамери, галереї, мікрофона, можливість здійснювати дзвінки, надсилати смс, отримувати перелік контактів.
Другий – політика приватності: яку інформацію про вас додаток збирає і як її буде використовувати.
Якщо ви не хочете її читати, от вам короткий виклад: більшість додатків будуть так чи інакше збирати і передавати дані про вас з метою, аби рекламодавці могли максимально детально таргетувати на вас рекламу.
Побачив у друга на стіні у ФБ, що він запостив "Я не дозволяю ФБ використовувати свої персональні дані…". Мені теж запостити?
Вочевидь, друг не читав політики приватності Facebook. Коли ви реєструєте обліковий запис, ви погоджуєтесь передавати Facebook низку своїх персональних даних.
Вони їх будуть використовувати, щоб рекламодавці максимально ефективно таргетувати на вас рекламу. Ви не можете скасувати цього, написавши пост.
Друзі шерять у ФБ тести "Яка ти квітка", "Ким ти був в минулому життті" тощо. А так можна?
Якщо справді цікаво, вас ніщо не зможе стримати. Але ці тести та інші ФБ-додатки часто збирають вашу персональну інформацію. Наприклад, чим небезпечний російський додаток FaceApp, який зістарює наші фото.
Якщо вам уже дуже кортить подивитися, ким ви були у минулому житті, варто перед цим почитати, які саме дані про вас отримує додаток, та чи раптом він не має дозволів від вашого імені розміщувати пости і писати в приватні повідомлення. Бо може бути таке, що ви захочете пройти тест "Який я у ліжку", а потім додаток автоматично опублікує результат у вас на сторінці.
Ми ділилися таємницями з друзями, але ніде не гуглили ці речі. А потім вони з’являються в рекламі.
За нами стежать? Хіба безпечно говорити про щось, коли поруч пристрої?
Чи справді ви не гуглили? І не писали про це в пошті? В інших месенджерах? А як щодо усіх згаданих вище додатків, яким ви давали різні доступи? А чи френди та люди, із якими ви часто переписуєтесь, або із якими нещодавно перебували поряд, не гуглили, і не писали подібних речей?
Facebook може таргетувати на вас рекламу не лише з ваших пошукових запитів, але й на основі складних алгоритмів. Наприклад, компанія Target розробила алгоритм, який на основі списку покупок клієнток міг передбачити, що жінка невдовзі завагітніє.
Наразі немає ані жодних переконливих технічних доказів, ані незаперечних спростувань щодо того, що Facebook за допомогою додатка прослуховує користувачів.
Пишу оголошення в інтернеті і залишаю номер телефону. Чи варто?
Ймовірно, вам вдасться трохи швидше щось продати чи купити. Проте ваш номер телефону може потрапити до баз, за якими вам будуть надсилати спам, телефонувати й пропонувати "гарячі тури". Також ви можете привернути увагу зловмисників, які можуть спробувати відновити нібито загублену SIM-карту, щоб отримати доступ до вашого онлайн-банкінгу.
