Кибербезопасность 101 Все о том, как защитить вашу конфиденциальность и остаться в безопасности в онлайне

“У меня ничего скрывать” раньше был типичным ответом на программы наблюдения, использующие камеры, пограничные проверки и допросы правоохранительных органов.

Специальная функция

Лучшие практики кибербезопасности для защиты ваших цифровых активов

Помните: ваши личные и бизнес-данные постоянно находятся под угрозой 24/7 — и защита этих цифровых активов во время онлайн-шопинга, банковских операций и развлечений остается самой важной задачей. Вот хорошие новости: сейчас доступно больше инструментов и стратегий, ориентированных на безопасность, чем когда-либо. Самые актуальные руководства по кибербезопасности от ENBLE обеспечивают практические советы, чтобы оставаться безопасным и продуктивным сегодня в условиях постоянно меняющегося угрозового ландшафта завтра.

Но сейчас объем устройств и технологий, используемых для отслеживания нас, изменил разговор. Каждое технологическое устройство в нашей жизни — от интернет-браузеров и мобильных устройств до умных счетчиков энергии — собирает данные о нас, которые могут быть проданы третьим сторонам или использованы для создания профилей, подходящих для целевой рекламы.

Приватность раньше считалась концепцией, обычно уважаемой во многих странах, где лишь некоторые изменения в правилах и регулированиях делались только во имя блага общества.

Сейчас ситуация изменилась, и не в лучшую сторону.

Правительственное наблюдение, цензура на уровне провайдера интернет-услуг, массовый сбор данных, борьба против шифрования в законодательстве, и не забываем о постоянных кибератаках на нас и организации, которые хранят наши данные — все это все больше затрудняет сохранение приватности как права многих, а не роскоши для нескольких.

Современные сервисы и продукты могут подорвать нашу приватность и безопасность личных данных, и не стоит полагаться на продавцов, их меры безопасности или постоянно меняющиеся правила наблюдения для их сохранения.

Сегодня “нету у меня ничего скрывать” больше не прокатит. Мы должны делать все возможное, чтобы обеспечить нашу личную приватность не только от агентств и компаний, но и от друг друга.

Следующие шаги, описанные ниже, не только могут обеспечить защиту от попыток наблюдения, но и помочь сохранить безопасность от кибератак, мошенничества, онлайн преследования и многого другого.

Что такое персонально идентифицирующая информация (PII) и почему она важна?

Персонально идентифицирующая информация (PII) может включать ваше имя, физический адрес проживания, адрес электронной почты, контактные телефоны, дату рождения, семейное положение, номера социального страхования (в США) и другие государственные идентификаторы. PII также может включать медицинские записи и информацию о вашей семье, детях и занятости.

Все эти данные, будь то утраченные в различных утечках данных или украденные частями через фишинговые кампании, могут предоставить злоумышленникам достаточно информации для совершения кражи личности. Это значит, что вам могут подделать личность при социальной инженерии, вы можете потерять доступ к своим онлайн-аккаунтам или, в худшем случае, стать уязвимыми для финансовых мошенничеств.

Также: Лучшие службы защиты от кражи личности и мониторинга кредитов

С достаточной информацией, к примеру, киберпреступник может совершить мошеннические транзакции или получить кредиты на ваше имя.

В неправильных руках эта информация также может стать золотой жилой для рекламодателей без нравственных принципов.

Почему стоит обратить внимание на активности в интернете и посещение веб-сайтов?

Интернет-активность отслеживается интернет-провайдером (ISP) и может быть захвачена. В то время как у потребителей мало что получится сделать с атаками на уровне ISP, страницы веб-сайтов, которые вы посещаете, также могут быть отслеживаемы веб-куками, которые являются небольшими фрагментами текста, загружаемыми и хранящимися вашим браузером. Плагины браузера также могут отслеживать вашу активность на нескольких веб-сайтах.

Также: Как остановить Google от продажи истории вашего браузера для нацеленной рекламы

Файлы cookie используются для персонализации интернет-пользовательских сессий, и сюда включена настраиваемая реклама. Однако такое отслеживание может пойти слишком далеко, когда уникальные идентификаторы, добавленные в файл cookie, затем используются на разных сервисах и на различных платформах маркетинга. Такие практики часто считаются навязчивыми.

Вы когда-нибудь случайно искали продукт – скажем, диван – а затем внезапно стали засыпаться рекламой диванов? Это нацеленная реклама в действии.

Почему так важно защищать сообщения и содержание электронной почты?

Наши почтовые аккаунты часто являются путеводной ниточкой, которая может обеспечить связь со всеми нашими другими ценными аккаунтами, а также записью нашего общения с друзьями, семьей и коллегами. Хакеры могут попытаться получить наши пароли от электронной почты через перебор учетных данных, социальную инженерию или фишинговые атаки, чтобы перейти на другие сервисы.

Также: Что такое фишинг? Все, что вам нужно знать, чтобы защитить себя

Если электронная почта служит связующим звеном для других сервисов, единственное взломанное звено может привести к захвату множества аккаунтов и сервисов. Например, если вы связали онлайн-аккаунт для своего мобильного оператора или любимого магазина с вашим основным адресом электронной почты, злоумышленник может потенциально изменить ваш пароль или выполнить кражу кода верификации, необходимого для входа в систему.

Почему так важно защищать номера телефонов?

В целевых атаках мошенники используют приемы социальной инженерии, чтобы выдавать себя за своих жертв при звонках в поставщики телефонных услуг. Они делают это, чтобы перевести номер от руки – даже если только на короткое время – и они затем “владеют” номером, чтобы получать коды двухфакторной аутентификации (2FA), отправленные на номер.

После кражи кодов 2FA злоумышленники могут получить доступ к целевому аккаунту, будь это банковским, электронной почтовой, или криптовалютному кошельку. Такие атаки известны как смена SIM-карты.

Также: eSIM против SIM-карты: в чем разница?

Если ваш номер телефона оказывается вне вашего контроля, это означает, что коды 2FA могут быть похищены, и любой онлайн-аккаунт, связанный с этим номером, подвержен риску захвата.

Почему так важно защищать онлайн-покупки и финансовую информацию?

Когда вы осуществляете онлайн-транзакцию, эта информация может включать учетные данные для финансовых услуг, таких как PayPal, или информацию о кредитных картах, включая номера карты, сроки действия и коды безопасности.

Иногда уязвимыми являются целиком веб-сайты электронной коммерции, в которые вносится код для кражи данных карты, вводимых покупателями. К сожалению, вы, скорее всего, полностью не знаете, что ваша информация была получена и передана преступникам.

Киберпреступники, крадущие учетные данные для финансовых услуг через фишинговые и фальшивые веб-сайты, прослушивающие ваши транзакции через атаки типа “человек посередине”, или использующие вредоносное программное обеспечение для сбора данных карт, могут украсть эти детали, когда они не защищены.

Такжe: Попали ли вы в последние нарушения данных? Это здесь, как узнать

После того, как эта информация была получена, могут быть сделаны несанкционированные транзакции, могут быть созданы клоны карт, или эти данные могут быть проданы другим лицам на теневой части Интернета.

Когда валидные номера карт выходят из-под вашего контроля, это может привести к мошенническим покупкам, сделанным от вашего имени. Если вы заметите какие-либо подозрительные транзакции или внезапный наплыв небольших тестовых платежей, лучше быть осторожным, чем сожалеть – свяжитесь с вашим банком, заморозьте вашу карту и проверьте ваш кредитный отчет.

Почему важно защищать медицинские записи и профили ДНК?

Больницы сейчас переходят на электронные записи, а услуги по ДНК в домашних условиях пользуются большой популярностью. Генетическая информация, принадлежащая потребителям, может храниться или индивидуально собираться и предоставляться для запросов, связанных с здоровьем, или для выяснения семейной истории.

Потеря медицинской информации, которая является очень персональной, может быть огорчительной и привести к катастрофическим последствиям для всех, кто вовлечен.

Но когда дело касается ДНК, выбор за нами, хотим ли мы разглашать эту информацию, кроме случаев, когда это требуется правоохранительными органами. Опасения в отношении частных поисков по ДНК могут быть обоснованными, поскольку вы предоставляете отпечаток вашей биологической составляющей частной компании.

Как защищена моя информация?

Компании, которые обрабатывают данные потребителей, все больше подвергаются тщательному контролю с появлением новых регуляторных давлений и изменений. Требования, такие как Общий регламент по защите данных ЕС (GDPR), предназначены для обеспечения достаточных мер безопасности для защиты данных потребителей.

В отношении защиты данных США отстает от ЕС и имеет разнообразные законы о защите данных в сфере технологий, здравоохранения, финансов и государственной информации, таких как HIPAA. Недостаток согласованности между различными штатами существует, хотя некоторые из них приняли законы, аналогичные GDPR, в последние годы.

Компании часто шифруют вашу информацию, чтобы сохранить целостность и безопасность данных, что является способом кодирования информации так, чтобы она была непрочитаема для неавторизованных лиц.

Также: Банки, защищая свое право на безопасность, упускают из виду доверие потребителей

Один из способов достижения этого – использование сертификатов SSL и TLS, которые поддерживают шифрование на доменах веб-сайтов. Также популярно двустороннее шифрование. Этот вид шифрования предотвращает доступ или чтение содержимого сообщений любым, кроме общающихся сторон, включая самих поставщиков услуг.

Двустороннее шифрование широко применяется многими онлайн-сервисами связи. Защитники конфиденциальности могут радоваться, но правительства и правоохранительные органы этому не радуются. Возникло политическое противостояние между техническими производителями и правительствами, которые пытались принудить к включению задней двери в зашифрованные системы и, в последнее время, продемонстрировали невозможное мышление в отношении взлома двустороннего шифрования “во благо всех”.

На данный момент всегда следует использовать двустороннее шифрование, когда это возможно.

Как можно сделать браузер более безопасным?

Поскольку браузеры Интернета – это шлюзы, через которые мы получаем доступ к онлайн-сервисам, необходимо выбирать браузеры с разумной безопасностью.

Самыми популярными браузерами являются Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox. Вот несколько способов улучшить безопасность без кардинальных изменений в вашем поведении в Интернете.

Также: Лучшие безопасные браузеры для защиты вашей конфиденциальности онлайн

Куки: Удаление файлов cookie и истории браузера может предотвратить сбор слишком много информации о вас рекламными сетями. Самый простой способ сделать это – очистить кэш (Firefox, Chrome, Opera, Safari, Edge, Brave).

Вы также можете установить настройки, предотвращающие веб-сайты от сохранения файлов cookie вообще. Для этого вы можете обратиться к следующим руководствам для каждого из основных браузеров: Firefox, Chrome, Opera, Safari, Edge и Brave.

HTTP против HTTPS: Когда вы посещаете адрес веб-сайта, вы сталкиваетесь либо с протоколом передачи гипертекста (HTTP), либо с защищенным протоколом передачи гипертекста (HTTPS). Второй вариант использует уровень шифрования для обеспечения безопасного взаимодействия между браузером и сервером.

В общем просмотре наилучшим вариантом является HTTPS по умолчанию. Когда дело доходит до онлайн-шопинга, HTTPS является важным для защиты ваших платежных данных от прослушивания и кражи.

Чтобы узнать, включен ли HTTPS, посмотрите в адресной строке на наличие “https://”. Многие браузеры также показывают закрытый замок. Если у розничного или коммерческого сайта не включен HTTPS, рассмотрите возможность покупки товаров в другом месте.

Кроме того, рекомендуется использовать Tor и другие безопасные браузеры, если вы хотите действительно поддерживать конфиденциальность своего просмотра.

Tor: Проект Tor – это некоммерческая организация, которую поддерживают тысячи добровольцев со всего мира, поддерживающих прокси-серверы, которые защищают вашу личность. Браузер Tor использует слои шифрования для усиления вашей анонимности.

Также: Это может стать моим новым любимым веб-браузером

Brave: Brave – один из лучших браузеров ENBLE для защиты конфиденциальности и безопасности. Браузер Brave, основанный на Chromium, по умолчанию блокирует рекламу, определение отпечатков пальцев и счетчики рекламы, и используется миллионами людей по всему миру.

Поисковые системы: Поисковая система Google, а также другие крупные системы, такие как Yahoo! и Bing, используют алгоритмы, основанные на ваших данных, для предоставления “персонализированных” впечатлений. Однако история просмотров и поисковых запросов могут быть использованы для создания персональных профилей пользователей со списком историй, кликов, интересов и многого другого, что со временем может стать навязчивым.

Вы когда-нибудь покупали тостер, чтобы увидеть рост рекламы, связанной с тостером? В этом есть своя причина.

Чтобы предотвратить запись таких данных, рассмотрите использование альтернативы, которая не записывает вашу историю поиска и блокирует отслеживание рекламы. К таким вариантам относится DuckDuckGo.

DuckDuckGo – один из любимых браузеров ENBLE для обеспечения вашей конфиденциальности. Сотни миллионов пользователей по всему миру пользуются этим поисковым движком, который не отслеживает вас и не извлекает прибыль из продажи вашей информации.

Вы, наверное, задаетесь вопросом, как DuckDuckGo зарабатывает деньги, предоставляя бесплатную услугу? Ответ в следующем: реклама отображается на основе ваших запросов поиска, а не на основе отслеживаемых данных, полученных от целевых пользователей.

DuckDuckGo и связанные с ним расширения доступны в iOS, Android, Firefox, Chrome, Edge и Safari.

Какие лучшие плагины для браузера обеспечивают улучшенную безопасность?

NoScript Security Suite: Этот плагин был создан для Firefox и других браузеров на основе Mozilla и предназначен для блокировки активного контента, включая JavaScript, что может использоваться для отслеживания вашей активности в интернете.

Disconnect: Disconnect предоставляет визуальное руководство по веб-сайтам, которые отслеживают вашу активность. Невидимые трекеры, которые отслеживают вас и могут также подвергнуть вас вредоносному контенту, могут быть заблокированы. Disconnect доступен для Chrome, Firefox, Safari и Opera.

Facebook Container: Приложение Facebook Container от Mozilla Firefox является полезным плагином для загрузки, если вас беспокоит отслеживание посещений других веб-сайтов социальной сетью Facebook. Плагин изолирует ваш профиль Facebook и создает своего рода веб-браузерный контейнер, чтобы предотвратить отслеживание сторонними рекламодателями и Facebook за пределами сети.

Privacy Badger: Privacy Badger направлен на предотвращение отслеживания рекламными сетями. Программа контролирует сторонние компании, которые пытаются отслеживать пользователей с помощью файлов cookie и цифрового фингерпринта, и автоматически блокирует тех, кто использует несколько методов отслеживания.

AdBlock: AdBlock – полезное расширение для блокировки рекламы во время просмотра веб-страниц. Расширение может блокировать рекламу, трекеры, видеобаннеры и всплывающие окна, тем самым очищая страницы от ненужного контента. Вы также можете добавить в белый список веб-сайты, на которых вы хотите видеть такой контент.

Также: 3 расширения Google Chrome для повышения продуктивности, о которых я никогда не слышал

Вы должны следить за вашим списком установленных плагинов и расширений. Отслеживайте их часто, чтобы убедиться, что ничего установлено без вашего согласия.

Безопасно ли использование общественных Wi-Fi?

Общедоступные точки доступа Wi-Fi удобны, особенно когда многие из нас работают за пределами офиса. Однако, если вы используете их во время передвижения без необходимых предосторожностей, вы можете нарушить свою конфиденциальность и безопасность.

Проблема с ними проста: вы имеете легкий доступ к ним, и кибер-атакующие также имеют эту возможность – это дает им возможность проводить так называемые атаки “Man-in-The-Middle”, чтобы прослушивать ваши действия, красть вашу информацию или отправлять вас на вредоносные веб-сайты.

Хакеры могут иметь доступ к информации, которую вы отправляете через общедоступные Wi-Fi, включая, но не ограничиваясь, электронную почту, финансовую информацию и данные учетной записи.

Лучше избегать использования общедоступных, незащищенных Wi-Fi подключений. Не используйте открытые Wi-Fi для доступа к ценным данным, таким как онлайн-банковские услуги. Альтернативным и гораздо более безопасным способом всегда является использование мобильного сотового подключения.

Также: Как безопасно использовать общедоступный Wi-Fi: 5 советов, которые вам необходимо знать перед подключением

Если вам нужно интернет-подключение для устройства, отличного от вашего смартфона, настройте ваш мобильный устройство в качестве мобильной точки доступа Wi-Fi. Обычно эту опцию можно найти в меню настроек вашего устройства или в разделе соединения. Вы сможете подключить ваши устройства к временной точке доступа, проверив имя и использовав пароль, который ваш смартфон сгенерирует для вас.

Один из наиболее важных элементов безопасности при подключении к общественной Wi-Fi точке доступа – использование виртуальной частной сети (VPN), и надежный VPN должен быть установлен на всех ваших устройствах, независимо от типа подключения.

Что такое VPN и как они обеспечивают безопасность?

Виртуальная частная сеть – это способ создания защищенного туннеля между веб-браузерами и веб-серверами. Пакеты данных шифруются перед отправкой на сервер назначения, что скрывает IP-адреса и ваше местоположение. Многие VPN также включают функцию “выключения” интернета, которая временно отключает ваш доступ к сети, если соединение прерывается, для защиты вашей онлайн-активности.

В то время как многие пользователи используют VPN для доступа к контенту, заблокированному с учетом геолокации – таким как веб-сайты и приложения, запрещенные в некоторых странах – VPN также популярны среди активистов или тех, кто находится в странах, где действует цензура. (Обратите внимание, что в некоторых странах VPN запрещены.)

VPN не являются универсальным способом обеспечения безопасности, однако они могут помочь скрыть ваше присутствие в Интернете. Рекомендуется использовать VPN для обеспечения безопасного подключения и предотвращения мониторинга и отслеживания.

Премиальные, платные услуги часто являются более надежными, чем бесплатные VPN, которые часто работают медленнее и имеют ограниченную пропускную способность. VPN требуют денежных затрат для работы, поэтому провайдеры бесплатных услуг могут продавать ваши данные.

Помните, что когда вы используете бесплатную услугу, будь то VPN или Facebook, вы являетесь продуктом, а не клиентом.

Самым важным аспектом, который следует учитывать при выборе VPN, является доверие. Использование VPN подразумевает прохождение всего вашего трафика через третью сторону. Если третьесторонний VPN небезопасен или использует эту информацию в злонамеренных целях, то это противоречит цели использования VPN.

Противоречия интересов, хостинг провайдеров VPN в странах, где правительства могут требовать их данные, а также иногда непрозрачные деловые практики могут сделать поиск надежного варианта сложным и запутанным процессом. Чтобы упростить его, ознакомьтесь с нашими руководствами:

Как пароли и хранилища обеспечивают мою безопасность?

Использование сложных паролей является первой линией обороны для обеспечения безопасности ваших онлайн-аккаунтов.

Многие поставщики сейчас активно запрещают использование простых сочетаний, которые легко взломать, таких как QWERTY12345. Бывает сложно запомнить сложные комбинации, когда вы используете несколько онлайн-сервисов, и именно здесь приходят на помощь хранилища паролей.

Менеджеры паролей надежно записывают учетные данные, необходимые для доступа к вашим онлайн-сервисам. Вместо того, чтобы помнить каждый набор учетных данных, эти системы хранят все в одном месте, доступ которому осуществляется через один мастер-пароль, они также используют меры безопасности, такие как шифрование AES-256 для предотвращения возможности сбоя.

Кстати: Как защитить и обезопасить парольный менеджер

Хранилища также могут генерировать надежные и сложные пароли от вашего имени, а также самостоятельно изменять старые и слабые.

Действительно, менеджеры паролей и хранилища могут иметь уязвимые элементы дизайна, которые могут быть использованы на уже скомпрометированных машинах, но при сбалансированности рисков все же рекомендуется использовать их.

Нужна ли мне двухфакторная аутентификация (2FA)?

Двухфакторная аутентификация (2FA), также известная как двухэтапная проверка или многофакторная аутентификация, является широко применяемым методом добавления дополнительного уровня безопасности к вашим аккаунтам и сервисам после ввода пароля.

Наиболее распространенными методами являются SMS-сообщение, биометрический маркер, такой как отпечаток пальца или сканирование радужной оболочки глаза, PIN-код, узор или физический брелок. Использование 2FA создает дополнительный шаг для доступа к вашим аккаунтам и данным, и хотя это не является гарантией безопасности, это помогает защитить ваши аккаунты.

Для подробного руководства по включению 2FA см. объяснение Эда Ботта: Многофакторная аутентификация: как включить 2FA и усилить безопасность

Что такое перехват SIM-карты?

2FA является надежным стандартом безопасности, но если вам не повезло стать жертвой перехвата SIM-карты, этот уровень безопасности мало значит. Перехват SIM-карты происходит, когда киберпреступник выдает себя за вас перед поставщиком услуг, таким как AT&T, используя методы социальной инженерии и информацию, собранную о вас, чтобы обмануть сотрудников и перевести собственность на ваш номер мобильного телефона.

Однажды получив контроль над вашим номером телефона, злоумышленники могут завладеть вашими аккаунтами и перехватывать 2FA-коды.

Этот тип мошенничества сложно предотвратить. Однако вы можете привязать телефонные номера 2FA к вторичному номеру, который неизвестен публично, или попросить вашего поставщика услуг отклонить запросы на перевод. Даже лучше, рассмотрите возможность использования физического ключа безопасности (см. ниже).

Также: вот как я выжил после атаки перехвата SIM-карты, когда T-Mobile дважды подвел меня

Являются ли физические ключи безопасности хорошей идеей?

Физические ключи обеспечивают аутентификацию на основе аппаратных средств и дополнительный уровень безопасности, который невозможно обойти, если киберпреступник получил физический доступ к ключу.

Даже если киберпреступнику удалось украсть комбинацию имени пользователя и пароля для одного из ваших онлайн-аккаунтов, или он даже скомпрометировал ваше мобильное устройство – позволяющее ему потенциально получить 2FA-коды, взлом вашего аккаунта становится гораздо сложнее.

Физические ключи теперь очень доступны и удобны в использовании. Для подробного объяснения преимуществ физических ключей безопасности ознакомьтесь с: Лучшие физические ключи безопасности для защиты вас и вашего бизнеса.

Как обезопасить мои мобильные устройства?

Мобильные устройства могут служить в качестве вторичного средства защиты ваших онлайн-аккаунтов с помощью 2FA, но эти конечные точки также могут стать слабым звеном, полностью подрывая вашу конфиденциальность и безопасность.

Для полного руководства по основным угрозам вашей мобильной безопасности сегодня см. нашу статью о основных угрозах безопасности телефонов и способах их предотвращения.

В то же время, вот основные моменты:

Обновление программного обеспечения: Первый и самый простой способ обеспечить безопасность мобильных устройств – принимать обновления ПО, когда они появляются. Они часто содержат исправления безопасности. Чтобы проверить, обновлено ли ваше устройство на iOS, перейдите в Настройки > Основные > Обновление ПО. На Android перейдите в Настройки > Обновление ПО.
Защита и блокировка устройства: Убедитесь, что ваше мобильное устройство блокируется каким-либо способом, чтобы предотвратить физическую угрозу. Вы можете включить код-пароль на iPhone или iPad, чтобы создать пароль. На Android вы можете выбрать установку учетной записи, PIN-кода или пароля из минимума из четырех цифр для блокировки экрана.
Биометрическая аутентификация: Распознавание лица, сканирование радужной оболочки глаза и отпечатки пальцев – это варианты биометрической аутентификации, которые можно найти на практически всех современных смартфонах. Эти сервисы могут быть удобным и безопасным способом блокировки и доступа к вашему устройству.
Поиск вашего устройства: Find My – это функция безопасности для устройств iOS, которую вы можете включить, чтобы отслеживать ваше устройство через iCloud, и это включает любое устройство Apple – ваш iPhone, iPad, Apple Watch или Mac. Система также содержит удаленную блокировку, чтобы предотвратить использование вашего Apple-устройства другими лицами, если оно было украдено. Find My Device компании Google можно использовать для связи с потерянным устройством, удаленной блокировки вашего смартфона и удаления содержимого с украденного имущества.

Какие еще настройки конфиденциальности мне следует знать?

iPhone: Удобная функция безопасности для iPhone – это Ограниченный режим USB, который предотвращает автоматическое подключение USB-аксессуаров к iPhone, если прошел час с момента последней разблокировки устройства. Чтобы включить его, перейдите в Настройки > Сенсорный ID/Лицевой ID > USB-подключения.

Android: Обязательно отключите опцию “Разрешить установку приложений от неизвестных разработчиков”. Если вы устанавливали приложения вне Google Play, убедитесь, что опция “Неизвестные источники” или “Установка приложений из неизвестных источников” закрыта после этого. Боковая загрузка не является проблемой, но оставление этой возможности открытой может привести к установке вредоносных файлов APK на ваш смартфон. Чтобы отключить это, выберите Настройки > Безопасность > Неизвестные источники. На более новых моделях Android, обычно, эта опция находится в Настройки > Приложения > Правый верхний угол > Специальный доступ.

Шифрование смартфона: В зависимости от модели вашего смартфона, вам может потребоваться включить шифрование устройства; некоторые телефоны шифруются по умолчанию после установки пароля, PIN-кода или опции блокировки экрана. Если у вас есть такое устройство, обычно, вы можете зашифровать ваш смартфон в Настройки > Безопасность > Шифрование устройства.

Также:Как найти и удалить программное обеспечение-шпион с вашего телефона

У некоторых моделей смартфонов эта опция отсутствует, так как шифрование включено по умолчанию, но вы можете выбрать шифрование сопровождающих SD-карт, перейдя в Настройки > Безопасность > Шифрование SD-карты.

Вы также можете включить опцию “Безопасная папка” в той же области настроек для защиты отдельных папок и файлов.

Примечание о джейлбрейке: Рутирование устройства, чтобы разрешить установку программного обеспечения, не проверенного производителями или не доступного в официальных магазинах приложений, имеет последствия для безопасности. Вы можете не только аннулировать гарантию, но и открыть ваше устройство для вредоносных программ, вредоносных приложений и кражи данных.

Как я могу зашифровать свои сообщения?

Вот несколько приложений для зашифрованной переписки, доступных для обеспечения безопасности вашей онлайн-коммуникации:

Signal: Signal широко признан как одна из наиболее доступных и безопасных служб обмена сообщениями. Бесплатное приложение, разработанное компанией Open Whisper Systems, использует конечное шифрование, и данные не хранятся на серверах компании.

WhatsApp: WhatsApp – это приложение для зашифрованного обмена сообщениями с конечным шифрованием. Это простой и безопасный способ переписки с одним получателем или группой. Чтобы ужесточить защиту, убедитесь, что вы отключили опцию Резервное копирование чата в разделе “Чаты”.

iMessage: Коммуникационная платформа Apple, iMessage, входящая в Mac и продукты iOS, является еще одним вариантом для обеспечения безопасности вашей цифровой переписки. Сообщения шифруются на ваших устройствах с помощью приватного ключа и не могут быть доступны без пароля.

Facebook Messenger: Facebook Messenger не шифруется по умолчанию. Однако, у чата есть функция “Секретные беседы” на iOS и Android, которая использует конечное шифрование. Чтобы начать секретную беседу, перейдите в значок чата, коснитесь иконки “писать”, выберите “Секретно” и выберите, с кем вы хотите общаться.

Telegram: Telegram является еще одним популярным приложением для чата. В Telegram есть опция “Секретный чат”, который шифруется конечно-конечно и не хранится на сервере Telegram. Эти отдельные чаты связаны с устройством и включают функцию самоуничтожения.

Как обеспечить безопасность моих мобильных приложений?

Не важно, какую операционную систему для мобильных устройств вы выбрали – Android или iOS – загрузка приложений из проверенных, надежных источников, таких как Google Play и Apple App Store, всегда является лучшим вариантом для обеспечения вашей безопасности и конфиденциальности.

Однако, также важно, какие разрешения вы предоставляете установленным приложениям.

Приложения могут запрашивать различные разрешения, включая данные сенсоров, журналы вызовов, доступ к камере и микрофону, местоположение, хранение и список контактов. Хотя многие законопослушные приложения действительно требуют доступа к определенным функциям, всегда убедитесь, что вы знаете, какие приложения могут получить доступ к каким данным, чтобы избежать ненужных угроз безопасности или утечек информации.

Чтобы быть в безопасности, когда вам больше не нужно приложение, удалите его.

Угроза ли мобильным вредоносным ПО?

Мобильное вредоносное ПО не так распространено, как злонамеренное программное обеспечение, направленное на настольные системы, но эти варианты для мобильных устройств всё же могут заразить смартфоны с Android и iOS, иногда даже проникая в официальные репозитории приложений.

Общей техникой, используемой разработчиками вредоносного ПО, является представление мобильного приложения, которое кажется законопослушным, а затем загрузка зловредных функций после создания базы пользователей, как в случае с приложением для Android, содержащим устройство Cerberus Trojan, проникшее в магазин Google Play.

Также: 3 способа обнаружить зараженное вредоносным ПО приложение на вашем смартфоне

Существует разнообразие типов вредоносного ПО, которое может атаковать ваше мобильное устройство, от троянских программ и задних дверей до злонамеренного кода, целью которого является кража ценной информации, такой как реквизиты онлайн-банковских счетов.

Наиболее распространенным способом проникновения такого вредоносного ПО на смартфоны является установка вредоносных приложений, которые могут на самом деле быть злонамеренными, шпионскими программами или рекламными программами в маске.

Рекомендуется загрузить и установить антивирусное программное решение для вашего мобильного устройства. Не стоит разблокировать ваш телефон и файлы .APK следует загружать только из надежных источников, а не из сторонних репозиториев.

Какая почта наиболее безопасна?

Многие почтовые провайдеры теперь шифруют электронную почту в транзите с помощью TLS, но есть лишь несколько почтовых сервисов, если вообще есть, которые можно считать поистине 100% “безопасными” из-за законов правительства, сил правоохранительных органов и сложности поистине реализации сильного шифрования в почтовых ящиках.

Однако стоит обратить внимание на ProtonMail. Эта почтовая система с открытым исходным кодом базируется в Швейцарии и, следовательно, защищена строгими законами о защите данных этой страны. Электронные письма зашифрованы с конца в конец, что помогает предотвратить чтение ProtonMail – или правоохранительными органами. Кроме того, для открытия учетной записи не требуется предоставлять личную информацию.

Также: Как зашифровать вашу электронную почту (и почему это важно)

Другой способ отправки почты без отслеживания – это использование временного, одноразового адреса электронной почты. Их можно создать с помощью служб, включая Temp Mail и EmailOnDeck.

Как я могу сократить свою онлайн-следу?

Теперь, когда вы берете под контроль ваши устройства, пришло время подумать о том, какие данные, относящиеся к вам, разбросаны в Интернете – и что вы можете сделать, чтобы предотвратить будущие утечки.

Одно из первых мест, куда можно обратиться, является сервис Троя Ханта Have I Been Pwned. Этот бесплатный поисковый движок может использоваться для проверки вашей электронной почты, номеров телефонов и связанных онлайн-сервисов на предмет разоблачения учетных данных, вызванного утечками данных. Если вы обнаружите, что вас “повнедряли”, немедленно перестаньте использовать все сочетания паролей, задействованные – не только в случае скомпрометированной учетной записи, но и в общем случае.

Что такое Google Privacy Check-Up?

Если вы являетесь пользователем услуг Google, функция Privacy Check-up может быть использована для остановки сохранения результатов ваших поисков в Google, истории YouTube, информации об устройстве, проверки местоположения и для принятия решения, хотите ли вы, чтобы этот технический гигант настраивал рекламу на основе ваших данных.

Убедитесь, что вы также просмотрите основную страницу вашей Учетная запись Google , чтобы просмотреть настройки безопасности и меры конфиденциальности. На странице Проверка безопасности также отображается, какие сторонние приложения имеют доступ к вашей учетной записи, и вы можете отозвать доступ при необходимости.

Также: Google Cloud, AWS и Cloudflare сообщают о самых больших атаках DDoS в истории

Важной функцией на этой странице является активация, если вы сохраняете пароли в браузере Google Chrome. Google будет проверять, были ли эти пароли скомпрометированы при утечке данных, и если да, то Google предупредит вас и настоятельно рекомендует изменить их немедленно. Чтобы сделать это проще, каждое предупреждение будет ссылаться на поврежденный домен или службу, чтобы вы могли быстро войти и изменить свои данные.

Как можно быть безопасным в социальных сетях?

Социальные сети могут быть ценным коммуникационным инструментом, но они также могут быть ключевым источником утечки данных. Вас могут преследовать не только друзья и семья в социальных медиа, но и потенциальные работодатели или недобросовестные лица. Поэтому важно обеспечить защиту своих аккаунтов, чтобы убедиться, что только информация, которой вы хотите делиться, является доступной публично.

Также: Крючок, веревка и груз: Как я неоднократно стал жертвой фишинговых атак

TikTok

TikTok, пользующийся популярностью среди молодой аудитории, имеет несколько надежных настроек безопасности:

Семейные аккаунты и режим “Ограниченный режим”: Вы можете включить ограниченный режим на аккаунте, чтобы отфильтровать контент, который может быть подходящ только для взрослой аудитории. Вы также можете отфильтровать определенные ключевые слова, установить ограничение времени работы приложения и многое другое.

Приватные и публичные аккаунты: Вы можете выбрать, сделать ваш аккаунт публичным или приватным. Публичный аккаунт и видео можно просматривать любыми пользователями TikTok, в то время как приватные аккаунты ограничивают взаимодействие только пользователями, которых вы одобрите. Рекомендуется включить приватные настройки для аккаунтов лиц младше 18 лет.

Facebook

Чтобы начать обеспечивать безопасность вашего аккаунта, перейдите в правый верхний угол, нажмите на стрелку и выберите “Настройки и конфиденциальность”, чтобы увидеть большинство ваших параметров безопасности и конфиденциальности аккаунта.

Пароль и безопасность: Под этой вкладкой вы можете включить двухфакторную аутентификацию, просмотреть устройства, на которых выполнен вход в ваш аккаунт, и выбрать параметры оповещения о несанкционированных попытках входа. Вы также можете запустить проверку конфиденциальности, чтобы оценить надежность вашего пароля.

Журнал активности: Здесь вы можете просмотреть вашу активность: опубликованные сообщения, сообщения в других лентах, лайки и управление событиями. Если вы хотите очистить свою старую ленту, вы можете использовать кнопку “редактировать” для разрешения, скрытия или удаления сообщений.

Загрузка данных: Под этой вкладкой вы можете выбрать загрузку всех данных, которые Facebook хранит о вас.

Конфиденциальность, профили и тегирование: Здесь вы можете выбрать, кто может видеть ваши будущие сообщения. В целях конфиденциальности лучше установить это на “Только друзья”, если только вам неудобно с публичной опцией по умолчанию.

Как люди могут находить вас и связываться с вами: Вы можете усилить защиту своего аккаунта, ограничивая, кто может отправлять вам запросы на дружбу, видеть ваших друзей и использовать ваш адрес электронной почты или номер телефона для поиска вашего профиля. Вы также можете отключить возможность для поисковых систем вне Facebook связываться с вашим профилем.

Настройки рекламы: Здесь вы можете управлять настройками персонализированной рекламы – по крайней мере, отчасти. Вы можете просмотреть, что Facebook считает вашими интересами и рекламодателями, возможно, связанными с вами.

Обо мне: Во вкладке “Обо мне” в главном меню учетной записи вы можете выбрать, сделать публичной или приватной вашу личную информацию.

Instagram

Чтобы защитить вашу учетную запись Instagram, можно внести несколько изменений.

По умолчанию фотографии и видео в вашей учетной записи Instagram могут видеть все пользователи. Перейдите в раздел Настройки, а затем Приватность аккаунта, чтобы изменить это и убедиться, что ваш контент видят только те, кто у вас на это разрешение.

Если ваша учетная запись является публичной, то фотографии и видео могут просматривать и комментировать все пользователи. Однако, если вы не хотите взаимодействовать с кем-либо, вы можете заблокировать их.

Twitter (X)

В разделе “Настройки и доступ к учетной записи” есть несколько опций и изменений, которые стоит внести, чтобы повысить безопасность вашей учетной записи – хотя некоторые из них недоступны для бесплатных аккаунтов после приобретения Элона Маска сайта.

Дополнительная защита пароля: Включение этой настройки требует дополнительной информации для сброса пароля, такой как номер телефона или адрес электронной почты, связанные с вашей учетной записью.

Двухфакторная аутентификация: Возможность использовать двухфакторную аутентификацию, включая смс-сообщения, использование приложений-аутентификаторов или физических ключей, доступна только для платных подписчиков.

Приватность и безопасность: В этом разделе вы можете изменить, какую информацию вы разрешаете другим видеть, кто может отправлять вам сообщения, а также настройки рекламы и многое другое.

Как обеспечить безопасность интернета вещей?

Интернет вещей (IoT) начался с мобильных устройств, включая смартфоны, планшеты и умные часы. Теперь IoT включает в себя все, начиная от умных световых приборов до голосовых умных динамиков и умных домашних хабов, таких как Google Home и Amazon Echo.

Если вам необходимо повысить безопасность таких устройств, ознакомьтесь с нашим руководством: Устройства IoT могут подорвать вашу безопасность. Вот четыре способа усилить защиту

Представляют ли трекеры опасность для безопасности?

Товары, такие как Tile и AirTag от Apple, являются удобными способами отслеживания ваших домашних животных, багажа, ключей и других вещей, однако технология Bluetooth и сети, обеспечивающие эту полезную услугу, могут быть злоупотреблены.

Имеются отчеты, потенциально связывающие устройства трекера с преследованием и кражей автомобилей. Поскольку эти продукты небольшие и легко прятать в сумке, одежде или скрывать в автомобиле, они могут быть необнаружены пострадавшим – и даже если они обнаружены, что вы можете сделать, если не можете найти устройство?

Также: Лучшие Bluetooth-трекеры, которые можно купить

Решения все еще находятся на этапе тестирования и внедрения. Пользователям Apple iOS (14.5+) уже отправляют уведомления и звуковые сигналы о присутствии таких устройств. Также скачать приложение Tracker Detect, если вы пользователь Android.

Кто несет ответственность за защиту моей конфиденциальности?

Угрозы нашей конфиденциальности и безопасности постоянно меняются, и за несколько лет ситуация может измениться в лучшую или худшую сторону. Это постоянная борьба между правительствами и технологическими гигантами, когда речь заходит о шифровании; кибератакующие ежедневно изобретают искусные способы эксплуатации нас, и некоторые страны предпочитают подавлять идею индивидуальной конфиденциальности, а не защищать ее.

Также: Технология как оружие в современном домашнем насилии – и как защитить себя

В мире, где многих из нас просят быстро изменить свои рабочие практики и выполнять свою работу из дома, исследования показывают, что киберинциденты находятся в повышении, и многие из нас “ничего не замечают” в отношении лучших методов безопасности, и если мы не примем базовые меры предосторожности, мы можем поставить под угрозу не только наши личные устройства, но и системы компании.

К счастью, угроза нашей конфиденциальности теперь признана технологическими компаниями. Многие организации, как коммерческие, так и некоммерческие, взяли на себя создание инструментов для пользователей с целью улучшения нашей личной безопасности – и теперь нам предстоит их использовать.