Полное руководство как обезопасить себя в интернете
С тех пор как появился интернет, наша жизнь всё больше и больше становилась цифровой. Изменилось всё – от финансовых услуг до развлечений и медицинского учёта. Вместе с тем возрастают и риски стать жертвой кибер-мошенников или хакеров. Сегодня давайте узнаем, что нужно делать, чтобы ваши личные чувствительные данные и финансы не оказались в руках злоумышленников.
Содержание:
- 1 Глава 1. Введение
- 2 Глава 2. Насколько важна онлайн-безопасность
- 3 Глава 3. Сохраняйте конфиденциальность в интернете
- 4 Глава 4. Защитите свой веб-сёрфинг
- 5 Глава 5. Безопасное общение
- 6 Глава 6. Защитите свою семью и компанию
- 7 Глава 7. Защитите пароли
- 8 Глава 8. Обезопасьтесь от вирусов и вредоносного ПО
- 9 Глава 9. Защитите данные
- 10 Глава 10. Обезопасьте финансы
- 11 Глава 11. Часто задаваемые вопросы
Глава 1. Введение
Хотя диджитализация во многом облегчила нам жизнь, она также принесла новые вызовы. Например, в 2019 г. у среднего американца четырежды похищали пароли.
Последние данные Pew Research Center показывают, как американцы видят свою цифровую жизнь. Текущее отношение к персональным данным и онлайн-безопасности говорит о двух вещах:
- 72% американцев считают, что вся их онлайн- и мобильная активность отслеживается. По их мнению, этим занимаются рекламодатели, технологические компании и другие фирмы.
- Три четверти американцев обеспокоены тем, как фирмы и правительство используют их онлайн-данные.
Среди участников этого исследования мало кто знал, как собирается их информация. И ещё меньше знали, что именно с ней делают. Таким было положение дел в 2019 г. В 2020 г. COVID-19 перевёл значительную часть личной и деловой жизни онлайн. Грань между реальной и виртуальной жизнью стала такой расплывчатой, как никогда прежде.
Сейчас важнее, чем когда-либо, дистанцироваться от цифровых монополистов вроде Google и Amazon. К сожалению, защитой своей онлайн-конфиденциальности нужно заняться уже сегодня, и в этой статье мы рассмотрим всё, что для этого необходимо.
Глава 2. Насколько важна онлайн-безопасность
Зачем нужно защищать свои данные?
Многие думают: «Пусть компании за мной следят, мне нечего скрывать», или «Зачем беспокоиться об онлайн-конфиденциальности? Кому я нужен?». Но в 2021 г. такое отношение уже не актуально. Пора узнать, кто и зачем за вами следит.
Сбор персональной информации – это индустрия на миллиарды долларов. Кому-то явно не всё равно, какие сайты вы посещаете и где вы находитесь. Оптовая продажа персональных данных сторонним компаниям приносит реальные деньги. И всё это законно.
Например, люди часто не понимают, что услуги Google или Facebook не бесплатны. Валюта, которой вы платите за эти услуги, – это ваши персональные данные. Google и Facebook делятся вашими данными с рекламодателями, сторонними компаниями и спецслужбами.
Есть также незаконные группы, создающие вредоносное программное обеспечение для сбора ваших данных. Преступные группировки готовы платить за банковскую информацию и паспортные данные и скупают их оптом. Как ни посмотри, ваша цифровая жизнь не в безопасности. Нужно предпринять активные шаги, чтобы её защитить
От кого нужно защищаться?
Если кратко, то есть три основных «института», от которых надо защититься.
Хакеры стремятся заполучить ваши данные и продать их ради прибыли. В последние годы также появились программы-вымогатели, блокирующие ваши устройства до тех пор, пока вы не заплатите выкуп.
Рекламодатели занимаются анализом ваших данных. Как уже упоминалось, компании вроде Google и Facebook добывают ваши данные для их перепродажи. и данных варьируются от социальных сетей и вплоть до ваших личных электронных писем.
Правительства часто шпионят за своими гражданами, что наглядно продемонстрировал Эдвард Сноуден. Даже если вы не занимаетесь ничем противозаконным, будет полезно от этого защититься.
Определите свою модель паранойи и угроз
Раньше паранойя имела негативный подтекст, но это больше не так. К сожалению, многие компании и институты действительно стремятся заполучить вашу информацию. В этой статье мы дадим много практических советов, как можно защититься онлайн.
Однако применение всего из этого списка – это сложная задача, требующая много времени. Хотя было бы здорово, если бы вы использовали всё, мы знаем, что это нереалистично, но надеемся, что вы попробуете хотя бы что-то. Чтобы выяснить, какие шаги стоит предпринимать, нужно определить свою модель угроз.
Совет: Ваша модель угроз – это то, чего вы боитесь. Если вы хотите избежать хакеров, то очевидно, что вам нужен антивирус. Если же вас беспокоит правительство, то на первом месте должна быть защита ваших страниц в соцсетях и интернет-активности.
Чтобы определить, какие шаги будут вам полезны, пролистайте статью, и если вас заинтересовала какая-то тема, внимательно прочитайте соответствующий раздел. В конце разделов мы приводим советы, которые помогут вам сделать первый шаг, относящийся к той или иной теме.
Глава 3. Сохраняйте конфиденциальность в интернете
Когда вы онлайн, за вами относительно просто следить с помощью вашего IP-адреса и ваших действий. Главный виновник здесь – ваш провайдер. Он хранит информацию о ваших действиях в интернете: когда вы его используете, как и т. д.
К сожалению, провайдеры используют эту информацию сами, передают её рекламодателям и при необходимости даже раскрывают властям.
Совет: Если вы хотите сделать лишь что-то одно из нашего списка, то это должна быть защита вашей интернет-активности.
Используйте VPN
Важный шаг, чтобы защитить ваше интернет-соединение, – обзавестись VPN.
Если вкратце, то VPN перенаправляет интернет-трафик вашего устройства через выбранный частный сервер. Это означает, что ваш провайдер увидит лишь зашифрованные данные, которыми вы обмениваетесь с VPN, а остальной мир в качестве вашего местонахождения будет видеть местонахождение VPN-сервера.
Преимущества VPN очевидны. Ваше местонахождение скрыто от трекеров. Это особенно полезно, когда вы используете публичный Wi-Fi. VPN также позволяет получить доступ к контенту, заблокированному в вашем регионе. Также ваш провайдер не сможет вести лог вашей активности, если вы используете торренты.
Справка: Ваши данные безопасно проходят через защищённый VPN-туннель. Если кто-то будет анализировать ваше подключение, то это будет выглядеть так, если бы вы отправляли данные с VPN-сервера. Это особенно полезно для бизнесов сейчас, когда многие сотрудники работают из дому.
Кроме того, в мире есть много сервисов, которые имеют ограничения по региону. Например, Netflix показывает разный контент в зависимости от того, в какой стране вы находитесь, а BBC iPlayer доступен только в Великобритании. С VPN можно изменить ваше местонахождение, чтобы получить доступ к большему разнообразию онлайн-контента.
Совет: VPN защитит вас от слежки со стороны вашего провайдера и скроет ваше реальное местонахождение.
Не так давно мы публиковали огромный гайд по VPN-Сервисам, среди которых вы точно найдёте тот, что подходит именно вам.
Используйте Tor
К сожалению, VPN не идеальны, и бывают случаи, когда они блокируются. Tor – отличная альтернатива.
Если у вас нет других возможностей защитить свою цифровую жизнь, Tor предоставит вам анонимность. Tor, получивший название от «луковой» маршрутизации (The Onion Routing), – это бесплатная, открытая сеть и браузер, обеспечивающий онлайн-анонимность.
Tor, главным образом, следует использовать для конфиденциального веб-сёрфинга. Имейте в виду, что Tor не анонимизирует сетевую активность других приложений, таких как Steam, Messenger или Skype. Чтобы получить доступ к «луковой» сети, сначала нужно скачать браузер Tor. Он доступен для Windows, Mac, Linux и Android.
Tor работает посредством сети расположенных по всему миру серверов, или узлов. Трафик с вашего браузера сначала шифруется по мере того, как данные передаются от узла к узлу. Когда достигнут конечный пункт, данные расшифровываются послойно. Если кто-то перехватит трафик вашего браузера, он сможет получить лишь данные с последнего узла. Информация об источнике – о вас – и о конечном пункте – зашифрована.
Главная причина, почему Tor не идеальное решение для конфиденциальности, даже для веб-сёрфинга, – это его скорость. Tor очень медленный в сравнении с обычным веб-сёрфингом из-за всего шифрования и дешифрования, происходящего на заднем плане. Его можно использовать для доступа к контенту, заблокированному в вашем регионе, но разница в скорости очень заметна. Кроме того, вы далеко не защищены от рисков для безопасности. В сравнении с браузером Tor даже самый дешёвый VPN предлагает лучшую конфиденциальность и скорость для среднего пользователя.
Предупреждение: В зависимости от вашей страны или провайдера, использование Tor может быть запрещено или может помечаться как подозрительное. Если вы заходите через Tor в ваши личные аккаунты, например в Gmail или Facebook, вы оставляете фрагменты персональных данных, поэтому лучше этого избегать. Tor ещё меньше подходит для торрентов, так как торрент-протокол раскрывает IP-адреса всем участникам Роя (всем тем, кто раздаёт и скачивает торрент-файл).
Таким образом, если вам нужен очень высокий уровень анонимности во время сёрфинга в интернете, идеальным решением будет браузер Tor в сочетании с VPN. Tor сам по себе может помочь вам, если другие варианты недоступны, но он далеко не совершенен для ежедневного использования.
Совет: Скачайте браузер Tor сейчас и посмотрите, как выглядит веб-сёрфинг с ним. С ним вы также сможете получить доступ к даркнету, только будьте осторожны, так как там много противозаконного контента.
Публичный Wi-Fi
Каждый из нас хотя бы раз в жизни подключался к публичному Wi-Fi, а многие используют его регулярно, особенно при дорогом мобильном интернете. К сожалению, публичный Wi-Fi небезопасен.
Главная опасность в том, что любой в сети может «прослушивать» ваш трафик. Даже если он не сможет узнать всё, часто можно получить много полезной информации, такой как данные для доступа к вашим соцсетям, какие сайты вы посещаете и т. д. Затем собранную информацию можно использовать во вредоносных целях.
Кроме того, ваше подключение не шифруется, и тот, кто раздаёт публичный Wi-Fi, может видеть всё, что вы делаете. Конечно, маловероятно, чтобы, скажем, Starbucks шпионил за своим бесплатным Wi-Fi, но как насчёт того кафе на углу или магазина одежды со скидками, которые вы посещаете? Сбор и продажа конфиденциальных данных могут быть для них источником дополнительного дохода. Что ещё хуже, они могут через Wi-Fi заразить ваше устройство вредоносным ПО.
Совет: Просмотрите все Wi-Fi-сети, к которым вы ранее подключались через свой телефон, и подумайте, какие действия вы там совершали и что, если кто-то получит к ним доступ. Если эта мысль вас пугает, рассмотрите использование какого-нибудь из перечисленных выше VPN.
Глава 4. Защитите свой веб-сёрфинг
Выше мы обсудили защиту интернет-подключения в целом. Однако недостаточно скрыть данные своего подключения, если выбранное вами ПО вас выдаёт или если ваш браузер собирает данные о вас.
Цифровые отпечатки браузера
Подобно человеческим отпечаткам пальцев, каждая компьютерная система имеет уникальный цифровой отпечаток, который позволяет её идентифицировать и собирать данные в маркетинговых целях. Если у вас крайне уникальная система, то так вас могут даже подвергнуть преследованию, если вы сделаете что-то противозаконное.
Что интересно, даже сайты могут использовать эту информацию, чтобы показывать вам более актуальную рекламу или чтобы найти слабые места в вашей системе. Например, они могут определить, на каких языках вы разговариваете, какие доступы к вашей системе вы им предоставляете, где вы находитесь, какое устройство вы используете и многое другое.
Совет: Можно использовать сервис вроде AmIUnique, чтобы посмотреть, насколько уникальна ваша система и выделяетесь ли вы из толпы. Скорее всего, ответ будет положительным.
Выбор браузера
Один из важнейших факторов, если говорить о веб-сёрфинге, – это выбор браузера. Chrome – самый популярный браузер, но это также худший выбор. Прежде всего, он принадлежит Google – компании, которая сознательно передаёт данные пользователей третьим сторонам. Она определённо использует ваши данные в рекламных целях, и никто на самом деле не знает, какую именно информацию она собирает.
К счастью, ПО Chromium, на основе которого построен Chrome, имеет открытый код и доступно для аудита. Поэтому вероятность наличия в нём бэкдоров или возможностей для слежки ограничена. Поэтому многие компании на его основе разработали собственные браузеры.
Совет: Хотя безопасных браузеров много, рекомендуем Brave. Он основан на Chromium, поэтому вы по-прежнему сможете использовать те же расширения, что и в Chrome, но в нём убраны ненужные свойства и добавлены по умолчанию опции, препятствующие слежке.
Блокировщики рекламы
Помимо смены браузера, можно также использовать блокировщики рекламы, чтобы изменить то, что отслеживает ваш браузер и какую информацию о вас собирают посещаемые сайты. Выбор блокировщиков рекламы большой и зависит от браузера. Однако для начинающих рекомендуем Ghostery, Privacy Badger и AdBlock.
Эти блокировщики защитят ваши данные, но их недостаток в том, что с каждым дополнительным расширением ваш цифровой отпечаток становится более уникальным. Чтобы решить эту проблему, многие VPN сейчас предоставляют встроенные блокировщики, отфильтровывающие рекламу ещё до того, как она достигнет вашего браузера.
Совет: Скачайте Privacy Badger и посмотрите, сколько запросов на отслеживание он блокирует на ваших любимых сайтах.
Поисковые системы
Google уже неоднократно упоминался в этой статье. Если вы ещё не поняли, он собирает ваши данные, чтобы продать их третьим сторонам. Так что неудивительно, что ключевой сервис Google – поиск – главный виновник.
Основной способ, с помощью которого компания может собирать данные о вас, – это предложить бесплатную поисковую систему, и именно это объединяет Google, Yahoo и Bing. Несмотря на разные масштабы, их конечная цель одна и та же: не предоставить вам актуальные результаты, а узнать информацию о вас.
С помощью вашей поисковой истории Google может создать досье на вас, включая информацию о вашей семье, месте проживания и т. д. Чтобы помешать компаниям следить за вами, стоит использовать безопасные поисковики.
Совет: Попробуйте DuckDuckGo – самый конфиденциальный из существующих поисковиков. Его последнее предложение также помогает блокировать рекламу, удаляет трекеры и гарантирует, что везде используется HTTPS.
Глава 5. Безопасное общение
Хотя многие этого не осознают, даже наше частное общение не такое уж частное. Компании не только используют нашу онлайн-активность, чтобы подбирать нам рекламу, но также сканируют наши личные сообщения!
Электронная почта
Электронная почта сканируется чаще, чем любой другой тип частной коммуникации. Хотя никто на самом деле не читает каждое ваше письмо – и есть системы, гарантирующие, что этого не случится, – всё равно неприятно знать, что у кого-то есть доступ к вашим беседам.
Как всегда, главный подозреваемый здесь Google и его Gmail. У многих есть почта на Gmail, но большинство людей не догадываются, что Google сканирует ваши ключевые слова и использует их для рекламы. Не верите? Напишите в письме «прикрепил» в русском интерфейсе или «find attached» в английском, и если вы не прикрепили файл, Google покажет сообщение об этом, потому что он сканирует ваши письма!
Если даже вас не беспокоит, что Google использует вашу поисковую историю, потому что это означает, что вы найдёте то, что ищете, быстрее и проще, письма – это личное, и в идеале их содержание должны знать только вы и получатели.
Справка: Информацию о вас, позволяющую злоумышленникам за вами следить, может также содержать HTML-код письма.
Поэтому второй после VPN важнейший инструмент, если вас беспокоит слежка, – это конфиденциальный и безопасный почтовый ящик.
Совет: Протестируйте бесплатную версию ProtonMail, чтобы понять, как легко использовать конфиденциальную почту. С конфиденциальными и безопасными ящиками также просто работать с помощью традиционных почтовых клиентов.
Мессенджеры
Мы также каждый день обмениваемся друг с другом сообщениями с помощью различных приложений. Большинство из нас общается с друзьями на более чем одной платформе. Например, вы можете в один и тот же день отправлять сообщения в iMessage, Instagram, TikTok, WhatsApp, Slack и Facebook Messenger.
Фактически большинство людей используют тот способ, который предпочитают их близкие. Хотя некоторые из них вполне сойдут, другим не стоит доверять. Среди приемлемых WhatsApp (хоть он и принадлежит Facebook) и Viber, тогда как в случае Facebook Messenger и Google Hangouts можно быть уверенным, что они мониторят ваши сообщения.
К сожалению, большинство таких коммуникаций не шифруются и никак не защищены. Это значит, что, как и электронная почта, они могут отслеживаться. Поэтому, как и в случае почты, рекомендуем избегать большинства популярных способов общения, если вам не нравится слежка за вами.
Совет: Попробуйте Telegram или Signal, чтобы убедиться, что конфиденциальные мессенджеры ничем не хуже, а может, даже лучше традиционных.
Интересное по теме: Протоколы шифрования WhatsApp, Telegram и Signal уязвимы к атакам
Социальные сети
Здесь можно написать очень много, но, дабы сэкономить ваше время, расскажем о двух главных проблемах соцсетей, а вы сами решите, какая из них беспокоит вас больше. К сожалению, это применимо ко всем популярным соцсетям, которые вы можете использовать: Twitter, Facebook, Instagram, Pinterest, TikTok и т. д.
ur welcome pic.twitter.com/e2KF57KLxb
— Elon Musk (@elonmusk) February 4, 2021
Все популярные соцсети бесплатны. Но на самом деле любой бесплатный продукт берёт что-то взамен. И в интернете это особенно верно. Социальные сети зарабатывают на вашей активности и собирают огромное количество данных о каждом своём пользователе. Они не только используют эти данные для рекламы, но также с их помощью побуждают вас быть активнее и проводить больше времени на платформе. Это замкнутый круг, и, к сожалению, большинство людей используют их, потому что нет альтернатив и потому что ими пользуются их друзья и родные.
Другая проблема в том, что эти платформы, как следует из названия, социальные. Следовательно, ваша страница, всё, что вы публикуете, и т. д. общедоступны. К сожалению, большинство людей об этом не знают и не меняют настройки. Возможно, вам не кажется, что стоит беспокоиться из-за милых фото вашего пса Бастера, но вы ошибаетесь. Помните секретные вопросы на случай потерянного пароля и т. п., которые мы все так ненавидим? Вот тут-то кому-то и может пригодиться кличка вашего питомца. Социальная инженерия набирает обороты, так что по возможности не делайте ничего общедоступным.
Совет: Уделите время, чтобы разобраться, как можно скрыть свою страницу на Facebook, Twitter и Instagram от посторонних глаз. Погуглите информацию об интересующей вас соцсети по запросу «настройки конфиденциальности».
Глава 6. Защитите свою семью и компанию
В первую очередь важно защитить себя. Но не стоит также забывать об окружающих.
Если вы живёте с родными, даже если вы не глава семьи, вам следует их тоже просветить. К сожалению, число людей, всё ещё не знающих об опасностях интернета, огромно. Будь то сестра вашей жены, слишком много рассказывающая о себе на TikTok, ваш младший брат, качающий торренты, или ваша вторая половинка, использующая везде одинаковый пароль, вам стоит взять на себя социальную ответственность и повысить их осведомлённость.
Точно так же, если вы работаете в компании, вам стоит попытаться просветить коллег, а при необходимости и руководителей. Во многих компаниях можно встретить просто уму непостижимые ошибки и дыры в безопасности.
Просветите окружающих
Лучший способ защитить окружающих, пожалуй, также самый простой – образование. Можно поделиться с ними этой статьёй или поговорить с ними и объяснить опасности. Лучше вместо крайних примеров приводить правдоподобные факты из повседневной жизни. Например, многие были возмущены, узнав о скандале с Facebook и Cambridge Analytica, но мало кто в итоге что-то предпринял, чтобы защитить свои страницы в соцсетях.
Однако если вы обсудите с ними, как их данные могут использоваться против них и как ежедневно с помощью социальной инженерии похищается ценная информация, то вероятность того, что они прислушаются, больше. Так показывает опыт.
Конечно, вы лучше, чем кто-либо, знаете своих близких, поэтому вам самим выбирать образовательный метод.
Совет: Создайте вместе с родными или коллегами руководство по конфиденциальности. Помимо образования, это также отличное упражнение для укрепления отношений.
Перепрошитые маршрутизаторы
Ещё один отличный способ защитить окружающих – перепрошитые маршрутизаторы. Они позволяют вам лучше контролировать вашу Wi-Fi-сеть и, главное, надёжно использовать VPN-клиент.
Почти вся ваша электроника имеет заводскую прошивку. Это важное ПО, обеспечивающие основные функции устройства. Wi-Fi-маршрутизаторы не исключение. Однако альтернативная прошивка обычно проще в использовании, и можно купить уже перепрошитые маршрутизаторы, так как процесс перепрошивки сложный и требует знания данных для входа в маршрутизатор по умолчанию и другой информации.
FlashRouters.com предлагает выбор перепрошитых Wi-Fi-маршрутизаторов. Главное достоинство маршрутизаторов с альтернативной прошивкой DD-WRT – это встроенный VPN-функционал. С помощью FlashRouters Privacy App можно в один шаг подключиться к вашему любимому VPN-сервису на уровне маршрутизатора. Поддерживаются ExpressVPN, NordVPN, Surfshark и многие другие.
Совет: Приобретите перепрошитый маршрутизатор на FlashRouters и защитите своих родных и близких. Для лучшей скорости и надёжности рекомендуем маршрутизатор с приложением ExpressVPN.
Безопасность интернета вещей
Безопасность интернета вещей (IoT) сегодня вызывает немало беспокойства. У многих дома есть Amazon Alexa или Google Home. Кроме того, на рынке постоянно появляется всё больше IoT-устройств.
Будь то холодильник, кофеварка или даже камера видеонаблюдения, мир интернета вещей делает нашу жизнь более комфортной, но также подвергает нас новым рискам. К сожалению, при создании многих таких устройств в первую очередь учитывается практичность, а безопасность и конфиденциальность в лучшем случае вытесняются на второй план.
В разные годы было много скандалов, связанных с IoT. Самый известный случай взлома IoT – это CloudPets, где компания не только допустила утечку информации о пользователях, но хакерам удалось взломать «умные» игрушки и шпионить за их владельцами. Если вы родитель, то это самое жуткое, что только можно себе представить.
Совет: Постарайтесь изучить конфиденциальность используемых вами IoT-устройств. Кроме того, перепрошитый маршрутизатор с VPN обеспечит вам определённый уровень безопасности.
Глава 7. Защитите пароли
Как сообщает журнал Security, в 2019 г. пароли каждого американца в среднем похищали не менее четырёх раз.
Сайты, где случалась утечка, не какие-то мелкие, никому не известные. У одного только Facebook было три серьёзных утечки, затронувших 808 500 000 аккаунтов. У First American Corporation пострадало 885 000 000 аккаунтов. Microsoft, Zynga, Canva и Adobe также в этом списке.
Компании и сайты должны превращать ваши пароли из читаемого в нечитаемый текст. Этот процесс называется хеширование. Бывают простые и сложные алгоритмы хеширования. Но если компания не указывает, какой алгоритм она использует, узнать это невозможно. Если пароли хешируются с помощью простого алгоритма или, что ещё хуже, вообще не хешируются и случится взлом, хакеры запросто смогут узнать ваш пароль.
В качестве решения некоторые сайты просят вас использовать пароль, содержащий большие и малые буквы, цифры и символы. Даже если такие пароли хешируются с помощью простого алгоритма, узнать их сложнее. Сейчас тысячи сайтов требуют регистрации, и столько паролей помнить невозможно. И хакеры пользуются нашим предсказуемым онлайн-поведением.
Люди обычно используют одинаковые или похожие пароли на многих сайтах. Мы также часто используем пароли, которые легко запомнить.
Справка: Получив доступ к одному из ваших паролей, хакерам проще подобрать другие.
Используйте менеджер паролей
Сегодня любой приличный браузер имеет встроенный менеджер паролей. Однако лучше использовать независимые менеджеры паролей. Это программы, управляющие вашими паролями. Все менеджеры паролей интегрируются в ваши устройства, так что использовать их легко. Большинство также помогает с паролями от приложений на вашем мобильном устройстве.
Чтобы получить доступ к вашему хранилищу паролей и расшифровать его содержимое, требуется мастер-ключ и мастер-пароль. Без них доступ к вашим паролям не смогут получить даже компании, предоставляющие услугу. Поэтому убедитесь, что вы держите мастер-ключ и мастер-пароль в надёжном и безопасном месте, так как потеряв их, вам придётся сбрасывать много паролей.
Совет: Лучший менеджер паролей на данный момент – Dashlane. Но, как и в случае других сервисов, рекомендуем провести самостоятельные исследования, прежде чем решить, какой менеджер паролей использовать. Хотя они в целом очень похожи, они всё же предлагают разный функционал и разные цены.
Используйте двухфакторную аутентификацию
Во всех онлайн-аккаунтах, где это возможно, стоит включить двухфакторную аутентификацию.
Возможно, вы уже знакомы с двухфакторной аутентификацией (2FA) в виде приложений вроде LastPass Authenticator или СМС.
Двухфакторная аутентификация по СМС
Для этого типа 2FA нужно использовать мобильный телефон. Чтобы войти в аккаунт или сменить пароль, сервис отправляет вам код в СМС. Предполагается, что доступ к вашему телефону есть только у вас, но если у вас угнали SIM-карту, то злоумышленники смогут угнать и ваши аккаунты.
Приложения для 2FA
Двухфакторная аутентификация по СМС сегодня считается небезопасной, поэтому вместо неё используют приложения, генерирующие пароли непосредственно на вашем телефоне. Так злоумышленнику понадобится доступ к вашему телефону или к сервису, генерирующему ключи.
2FA легко настроить, и она не создаёт никаких неудобств. Однако даже приложения не идеальны. Поэтому были изобретены аппаратные ключи.
Совет: Включите 2FA в приложениях, которые вы используете каждый день, и в тех, где используется финансовая информация, как в случае онлайн-банкинга и PayPal. Это займёт лишь несколько минут, но зато сильно вам поможет – возможно, это даже важнее, чем использовать разные пароли.
Аппаратные ключи
Универсальная двухфакторная аутентификация (U2F) – это новый стандарт безопасного входа. Для использования U2F у пользователя должно быть устройство для хранения ключей, известное как токен, и браузер, поддерживающий U2F (например, Chrome или Firefox). С помощью устройства, такого как YubiKey, можно безопасно войти в любой аккаунт.
Процесс U2F основан на асимметричной криптографии. На токене хранится зашифрованный закрытый ключ. Совместимые браузеры распознают ваш открытый ключ. Стоит отметить, что шифрование пары из открытого и закрытого ключа происходит с помощью сложного математического алгоритма. Эти два ключа не имеют смысла друг без друга. Чтобы найти закрытый ключ, имея открытый, хакеру понадобилось бы невероятное количество ресурсов.
Данный подход предотвращает так называемые атаки посредника и фишинг. То есть если кто-то получит доступ к вашему открытому ключу, то никак не сможет его применить, так как он спарен с закрытым ключом, хранящимся на вашем устройстве.
Совет: Приобретите YubiKey и защитите свои аккаунты. Для лучшей скорости и надёжности используйте его в сочетании с приложением ExpressVPN.
Глава 8. Обезопасьтесь от вирусов и вредоносного ПО
В ранние дни интернета вирусы были главной угрозой для компьютеров. Чтобы решить эту проблему, появились антивирусы. Однако в 2021 г. понятие «антивирусное ПО» имеет новый смысл.
Сегодня настоящие компьютерные вирусы стали редкостью. Согласно журналу US Cybersecurity, на компьютерные вирусы приходится лишь 10% вредоносного ПО. Черви и трояны встречаются чаще, но они также находятся в тени более опасного вредоносного ПО.
Программы-вымогатели шифруют все или некоторые ценные данные на вашем жёстком диске. Чтобы вернуть ваши файлы, вы должны заплатить злоумышленнику за ключи дешифрования. Шпионское ПО собирает ваши данные, включая критическую информацию, такую как детали вашего банковского счёта. Рекламное ПО показывает на вашей машине нежелательную рекламу. И список можно продолжать. Есть также ботнеты, фишинг и вредоносный майнинг криптовалют через проникновение в браузер.
Защищает ли вас ваша операционная система?
Прежде всего нужно развеять один миф. Mac OS X (macOS) не является неуязвимой к вредоносному ПО. Миф возник из-за того, что у Mac всегда была меньшая рыночная доля, чем у других ПК. Кроме того, ОС на базе UNIX, такие как OS X, было сложнее атаковать. Но в действительности хакерам ничто не мешает попытаться внедрить программы-вымогатели в машины Mac. Хакеры скорее даже считают, что пользователи Mac богаче, так как они больше тратят на свои компьютеры.
Microsoft и Apple отреагировали на всё большую диджитализацию нашей жизни предустановленными сервисами безопасности. Начиная с Windows 10, Microsoft предлагает приличное решение в виде своего Центра безопасности, а у Apple есть Gatekeeper.
Совет: Убедитесь, что встроенные в вашу ОС файрвол и сканер вирусов включены. Хотя они не идеальны, они как минимум предоставляют базовый уровень защиты.
Почему вам всё равно нужно антивирусное ПО
Лучшие антивирусные решения далеко не ограничиваются традиционной защитой от вирусов. Хотя некоторые хакеры хотят обрушить вашу систему, атаки с помощью программ-вымогателей и т. п. приносят намного больше денег. Если вы на своём компьютере не только читаете почту, вам нужен современный антивирус.
Можно найти антивирусы, в одном пакете с которыми вы получите такие услуги, как VPN, защита данных и онлайн-хранилище. Но в первую очередь вам нужен антивирус, охватывающий как можно больше угроз. Антивирусные компании обнаруживают угрозы и обновляют свои базы данных быстрее, чем разработчики ОС. Это важно для предотвращения атак «нулевого дня» (через пока не устранённые уязвимости). Кроме того, хороший антивирус должен иметь дополнительные инструменты, такие как интернет-безопасность, режим восстановления, безопасное удаление файлов, анализ уязвимостей и многое другое.
К сожалению, антивирус немного сказывается на производительности компьютера из-за постоянного сканирования. Однако на нормальной системе вы этого не заметите. На мобильных устройствах это заметнее, но, на наш взгляд, дополнительная безопасность компенсирует немного более быструю разрядку батареи.
Совет: попробуйте Bitdefender, на который дают 30-дневный пробный период. Поверьте, как он может сделать вашу повседневную жизнь безопаснее. Возможно, вы даже обнаружите, что на вашем компьютере уже есть вирус или вредоносное ПО, как это часто бывает.
Регулярно обновляйте программы и приложения
Любую операционную систему или популярную программу кто-нибудь пытался взломать. К сожалению, это не преувеличение; такова реальность. Если программу или приложение использует достаточно много людей, то их взлом может принести прибыль. Будь то сбор персональных данных, или ещё хуже – финансовой информации, кто-то найдёт способ на этом заработать.
Ваш iPhone или компьютер на Windows регулярно сообщают вам, что после следующей перезагрузки произойдёт обновление. Иногда это нужно для того, чтобы добавить какой-нибудь новый функционал, но часто – чтобы залатать дыры в безопасности. К сожалению, как бы ни старались разработчики, у 99% ПО есть уязвимости. Поэтому важно регулярно обновлять ОС, программы и приложения.
Совет: Хотя у большинства ОС и программ по умолчанию включено автоматическое обновление, проверьте всё же, так ли это.
Глава 9. Защитите данные
Мы поговорили о защите вашего интернет-подключения, паролей, семьи и компьютера. Однако есть нечто, что, возможно, более важно, чем всё вышеперечисленное. Это ваши данные.
Здесь есть две вещи, о которых стоит беспокоиться: хищение данных и их потеря.
Самый известный пример хищения данных прозвали The Fappening. То был серьёзный взлом, когда в 2014 г. в сеть попали интимные фото более чем 500 знаменитостей. К сожалению, это лишь один из многих случаев кражи данных, происходящих в мире сегодня и не ограничивающихся знаменитостями.
С другой стороны, можно также просто потерять свои данные, будь то классический случай, когда ваша собака уничтожила ваш ноутбук, или когда ваш айфон упал в унитаз.
Совет: Очень важно знать, что у вас есть резервная копия ваших данных.
Зашифруйте ваши устройства
Самая очевидная причина, зачем шифровать свой жёсткий диск, – это возможность кражи. Если, например, кто-то украдёт ваш ноутбук, ему будет намного проще получить доступ ко всей вашей информации. Если вы ведёте бизнес, любой, кто получит доступ к вашему жёсткому диску, сможет заполучить вашу коммерческую информацию. Даже если вы обычный пользователь компьютера, злоумышленники, использующие программы-вымогатели, рассчитывают на то, что вы не защитили свои данные.
По этой причине современные операционные системы имеют инструменты для шифрования жёсткого диска. Приложения вроде BitLocker для Windows или FileVault для Mac предлагают программное шифрование. Есть также HDD и SSD со встроенной возможностью аппаратного шифрования. Нужно лишь убедиться, что эта опция включена. Жёсткие диски с аппаратным шифрованием несколько дорогие, но предлагают лучшую защиту.
Справка: Программное шифрование – более доступное, дешёвое и часто используемое решение. Программное шифрование обычно основано на стандарте AES-256. Шифрование AES-256 делает содержимое вашего жёсткого диска, включая операционную систему, нечитаемым для тех, у кого нет ключа дешифрования. В идеале ключ дешифрования должен быть только у вас.
Всё бы хорошо, но с шифрованием и дешифрованием связана одна проблема. Они полагаются на сложные математические уравнения, так что шифрование или дешифрование всего диска могут длиться достаточно долго. Например, по оценке Microsoft, для шифрования 500 ГБ требуется 5 часов. Конечно, всегда можно выбрать шифрование лишь части жёсткого диска, чтобы сэкономить время.
Совет: Шифрование вашего жёсткого диска, особенно если он содержит деловые данные, может помочь, если вы станете жертвой атаки программ-вымогателей, поэтому стоит сделать это прямо сейчас. Используйте встроенные инструменты или поищите альтернативные решения.
Резервное копирование
Итак, мы рассмотрели защиту данных от нежелательных людей, но как насчёт их защиты от человеческой природы или несчастных случаев?
Справка: К счастью, это так же легко, как и многие другие шаги из нашего списка. Достаточно выбрать сервис для резервного копирования, настроить его, и он позаботится об остальном. Если повезёт, вам никогда не придётся использовать резервные копии.
Если же вам доводилось терять данные, то вы знаете, насколько это важно. Идеальный план резервного копирования называют методом 3-2-1. То есть надо всегда иметь 3 копии ваших данных. Две из них должны быть у вас и одна – на стороннем сервисе. Другими словами: ваш компьютер, внешний жёсткий диск и сервис резервного копирования.
Хотя есть много «классических» сервисов резервного копирования, таких как Google Drive, Dropbox и iCloud, они не идеальны. Дело в том, что они не делают резервную копию всего, что есть на вашем компьютере. Так что хоть это и шаг в верном направлении, это неполное решение.
Совет: Попробуйте Backblaze. Это полнофункциональный сервис резервного копирования, который поможет безопасно и надёжно сохранить ваши данные. У него есть бесплатный пробный период, а после этого стоимость всего $6 в месяц.
Глава 10. Обезопасьте финансы
К сожалению, одна из важнейших сторон вашей жизни меньше всего находится под вашим контролем. Это ваши финансы. У вас есть банковская карта, но всё остальное контролирует банк. Всегда можно держать наличные под матрасом или купить реальное золото, но это устаревшая тактика. Мы покажем несколько отличных способов, как можно лучше контролировать свои финансы без особых трудностей.
Используйте криптовалюту
Лучший способ держать ваши покупки и активы в тайне – это использовать Биткойн. Биткойн имеет большой потенциал в плане анонимности, но нужно приложить усилия, чтобы этим потенциалом воспользоваться.
Личность пользователя Биткойна скрыта за адресом кошелька. Транзакции происходят в сети блокчейна. Блокчейн – это публичный распределённый реестр. Это означает, что любой может просмотреть все транзакции, когда-либо произошедшие между двумя кошельками.
Чтобы сохранить анонимность при использовании Биткойна, главное – это защитить свой кошелёк. Ваш кошелёк имеет приватные ключи, используемые для подключения к сети Биткойна. Если только кто-то не свяжет вашу личность с адресом вашего кошелька, ваши транзакции будут анонимными. Например, если вы покупаете BTC с помощью кредитной карты, утечка данных может раскрыть вашу личность. Онлайн-биржи, предлагающие привязать кредитную карту к вашему аккаунту и использовать их кошельки, в прошлом подвергались взлому.
Совет: Лучше не держать существенные суммы в BTC в онлайн-кошельке.
Аппаратные кошельки предлагают лучшее решение для безопасного хранения BTC. Это устройства, на которых ваши приватные ключи хранятся офлайн. Они защищены от атак вредоносного ПО, потому что большую часть времени отключены от сети. Лучшие аппаратные кошельки также имеют дополнительные уровни безопасности. Например, нужно ввести PIN-код, чтобы получить доступ к кошельку. Если вы планируете хранить существенные суммы криптовалюты на аппаратном кошельке, то лучший выбор – Ledger Nano X или Trezor Model T.
Совет: Купите немного биткойнов и затем с их помощью оплатите какие-нибудь сервисы в интернете. Сейчас биткойны много где принимают и за них можно купить большинство того, что упоминается в этой статье: VPN, резервное копирование, маршрутизаторы и т. д.
Полезное по теме: Что такое аппаратный криптокошелёк и почему он вам необходим?
Используйте криптовалютные карты и Bitrefill
Хотя Биткойн и другие криптовалюты существуют уже не первый год, их всё ещё не так просто использовать каждый день, как традиционные деньги. Покупка BTC и других криптовалют и их хранение намного более развиты, чем возможности их потратить. Хотя многие продавцы принимают оплату в BTC, редко можно встретить крупный магазин, принимающий другие криптовалюты. Bitrefill позволяет приобрести различные подарочные карты и пополнить мобильный счёт с помощью шести криптовалют.
Кроме того, транзакции в BTC могут обрабатываться больше 10 минут и сопряжены с комиссией. Комиссии и время обработки в сети Биткойна могут колебаться в зависимости от торговых объёмов.
Эти проблемы имеют ряд решений, как находящихся в разработке, так и уже используемых. В частности, существуют дебетовые карты, позволяющие расплачиваться криптовалютой. Например, BitPay предлагает такую карту – внешне это обычная MasterCard. К сожалению, нужно предоставить фотографию и официальный документ, чтобы подтвердить личность, так что тут исключается конфиденциальность.
Предупреждение: Когда вы тратите криптовалюту, учитывайте цифровой след, который вы оставляете. Bitrefill не требует регистрации, но для получения дебетовой карты нужно создать аккаунт.
Совет: Попробуйте Bitrefill и BitPay. С этими сервисами использовать криптовалюту проще.
Используйте одноразовые карты
Ещё один отличный способ сохранить определённую анонимность и контролировать свои финансы – это использовать одноразовые предоплаченные дебетовые карты. Как следует из названия, они предназначены для однократного использования или для тех сервисов, где вы не хотите раскрывать детали вашей реальной карты.
Они особенно полезны, когда вы подписываетесь на сервисы с ежемесячной платой. Используя одноразовую карту, вам не придётся платить, если вы забудете отменить подписку.
Совет: Приобретите предоплаченную дебетовую карту и измените платёжные детали во всех своих аккаунтах на сервисах с ежемесячной платой, таких как потоковые видео, резервное копирование или VPN.
Глава 11. Часто задаваемые вопросы
Что такое конфиденциальность данных?
Конфиденциальность данных – это то, как собирается и используется персональная информация.
Что такое безопасность данных?
Безопасность данных – это их защита от злоумышленников и внешних угроз
Как защитить мою персональную информацию?
Избегайте публичного интернет-подключения, особенно без использования VPN. Не делитесь личной информацией в соцсетях. Используйте антивирус, чтобы обезопасить свой компьютер от всевозможных онлайн-угроз. Зашифруйте ваши электронные устройства. Скройте свою личность от трекеров, используя сервис, который будет совершать покупки вместо вас. Используйте весь потенциал Биткойна, чтобы сохранить анонимность, и защитите свой кошелёк.
Как VPN меня защищает?
Когда вы подключаетесь к VPN (виртуальной частной сети), между вами и сайтом, который вы хотите посетить, появляется дополнительный сервер. Этот сервер меняет ваш IP-адрес и шифрует вашу онлайн-активность.
U2F – это безопасно?
Если кто-то получит доступ к вашему открытому ключу, то никак не сможет им воспользоваться, так как он спарен с соответствующим закрытым ключом, хранящимся на вашем устройстве.
Зачем шифровать свои данные?
Шифрование позволяет надёжно защитить персональную информацию и другие данные, которые не должны быть доступны посторонним.
Могут ли отслеживаться транзакции Биткойна?
Если только кто-то не свяжет вашу личность с адресом кошелька, который вы использовали, ваши транзакции будут анонимными.
Вы всегда можете поблагодарить переводчика за проделанную работу: BTC: 3ECjCH5tPoyDCqHGCXfiiiLZQ3tVGzCSxB ETH: 0xf45a9988c71363b717E48645A412D1eDa0342e7E
Источник: bitnovosti.com