Чайники против хакеров. 5 шагов, которые помогут обеспечить онлайн-безопасность

Что делать, если нет времени становиться гуру в области криптографии, но хочется обеспечить безопасность при использовании интернета и гаджетов?

Предлагаем краткое руководство по цифровой безопасности для обычных пользователей.

Даже тот, кто весьма далек от IT-индустрии, наверняка слышал об откровениях беглого сотрудника АНБ Эдварда Сноудена. Интернет - это поле тотальной слежки со стороны множества спецслужб с аббревиатурами, которые рядовые граждане слышали разве что в кино, утверждал Сноуден. И многочисленные эксперты по компьютерной безопасности с ним согласны.

Но они также подчеркивают, что опасаться в онлайне стоит не только спецслужб и правительств. За пользователями в онлайн следят всевидящие поисковики, любознательные маркетологи, назойливые рекламодатели и обыкновенные мошенники.

Если вы не заботитесь о своей приватности в сети, то очень длинный список людей, о существовании и целях которых вы даже не подозреваете, будут знать, чем вы занимаетесь в сети, а также многие другие подробности вашей жизни.

В лучшем случае, это позволит подсовывать вам рекламу, которая (с их точки зрения!) вам больше подходит.

В худшем, они могут получить доступ к вашей переписке или банковской карте, а также разведать ценную информацию о ваших привычках и перемещениях, которые могут привести к действиям криминального характера в оффлайне. 

Продвинутые пользователи обладают целым арсеналом средств защиты своей приватности, включая операционные системы для компьютеров и прошивки для смартфонов, созданные с прицелом на безопасность.

А что делать тем, кто пользуется компьютером и интернетом как инструментами, и не желает досиживать каждую ночь до петухов, ковыряясь в командной строке Linux или разбираясь в особенностях 256-битного шифрования?

НВ предлагает список из 5 простых шагов, которые под силу даже полному "чайнику".

Используйте VPN

Некогда VPN (virtual private network) был одной из тех аббревиатур, знание которых автоматически причисляло пользователя к избранному кругу "продвинутых". Сегодня VPN используют миллионы самых простых "чайников".

Это самый простой и надежный способ обезопасить себя в интернете вообще, и при доступе через открытые WiFi-точки в частности. А именно бесплатный WiFi порой является источником многих бед.

Используя соединение с VPN-сервером, вы попросту пускаете весь трафик между своим компьютером или смартфоном через зашифрованный тоннель. Этот метод считается достаточно надежным даже для того, чтобы засекретить свой трафик от таких могущественных структур как АНБ или ЦРУ.

Выбрать VPN-провайдера сегодня несложно. В мире их сотни, если не тысячи. Есть специальные сайты, которые их анализируют, выстраивают рейтинги и помогают определиться с выбором. Например, здесь и здесь.

Использование VPN не требует никаких специальных знаний. Будь то компьютер или смартфон, чаще всего провайдер VPN позволит скачать приложение, в котором достаточно нажать одну единственную кнопку. И весь ваш трафик будет зашифрован.

Стоимость добротного VPN-сервиса не разорит даже небогатых пользователей - она колеблется в пределах $2-5 в месяц.

Большинство VPN-провайдеров также позволяют выбрать страну, в которой размещаются серверы, через которые будет проходить ваш трафик.

В некоторых случаях, само по себе это также является бонусом, поскольку так можно обойти региональные запреты на определенный контент. Например, российским пользователям VPN-сервисы позволяют качать торренты, которые запрещены Роскомпотребнадзором.

Остерегайтесь социальной инженерии

Под этим термином обычно понимают незаконные методы получения конфиденциальной информации в соцсетях, а также с помощью кражи логинов и паролей. Чаще всего - при помощи фишинга. Злоумышленники рассылают письма с фиктивными ссылками на адреса банков или почтовых сервисов. Пройдя по ссылке, пользователь вполне может ввести реальные логин и пароль в фиктивное окошко, тем самым подарив их злоумышленникам.

Здесь действует старое правило - не открывать сомнительные письма, не кликать по ссылкам, не разобравшись с тем, куда они ведут. Из полезных советов можно также вспомнить рекомендацию завести для интернет-платежей отдельную банковскую карту. И перечислять на нее нужную сумму с основной карты непосредственно перед покупкой.

Есть и одно чисто техническое действие, предприняв которое, можно понизить шансы на взаимодействие с фишинговыми сайтами.

Большинство сайтов, передающих приватную информацию (платежные системы, интернет-магазины) используют зашифрованный протокол https, а не традиционный http - убедиться в этом можно, взглянув на первые буквы в адресной строке браузера.

Неплохой ход - сделать так, чтобы ваш браузер всегда пытался по умолчанию установить именно https-соединение. Для этого достаточно скачать соответствующий плагин для Firefox или Chrome.

Есть и другие дополнения для браузеров, которыми стоит пользоваться ежедневно. Глубоких познаний они не требуют, но пользы приносят много. Почитать подробнее можно, к примеру, здесь.

Используйте менеджеры паролей

Большинство взломов до сих пор связаны со слабостью паролей. Миллионы пользователей по всему миру все еще пренебрегают настойчивыми рекомендациями экспертов по безопасности. Главные ошибки - абсолютно примитивные пароли (password, 12345, qwerty), предсказуемые пароли (год рождения сына, месяц рождения дочери, имя внука, кличка собаки).

Еще одна распространенная ошибка, которую часто совершают даже те, кто не пожалел времени придумать сложный и вполне безопасный пароль - использовать его для всех сервисов.

Даже самый сложный пароль можно взломать. И если он подходит ко всем сервисам, где зарегистрирован пользователь, то злоумышленники одним махом получают доступ ко всей информации.

Выход один - нужно придумывать сложные и, самое главное, разные пароли для разных сервисов.

А чтобы не забыть их, стоит пользоваться менеджером паролей - например, LastPass или 1Password

Используйте двухфакторную аутентификацию

Сейчас эту функцию предлагают почти все популярные сервисы в интернете. Но мало кто ею пользуется. А зря. Суть функции в том, чтобы логиниться в сервис не только с помощью пароля, но и с помощью дополнительного метода аутентификации. Например, кода подтверждения, присланного сервисом в СМС. Или полученного при помощи дополнительного приложения, заранее установленного на смартфон.

Миллионам украинцев хорошо знакома эта система, используемая в популярном банковском приложении Privat24. Но мало кто задумывается о том, что такую же систему дополнительной защиты можно включить в Gmail и десятках других сервисов, которым вы доверяете ценную информацию ежедневно.

Почитать об этом подробнее можно здесь.

Следите за правами приложений в смартфоне

Звучит как бред для большинства пользователей, в том числе и тех, кто потратил более 20 тыс. грн на модный смартфон последней модели.

И тем не менее, это колоссальная проблема в личной цифровой безопасности. Многие приложения как для iOS, так и для Android при установке запрашивают права на доступ к информации, которая не нужна для их деятельности.

Apple пытается пресекать подобные действия еще на этапе одобрения приложения для App Store, но порой и там случаются осечки.

А уж "демократия" в стане Android и вовсе подразумевает полную ответственность пользователя за то, что он устанавливает на свой смартфон. Простой пример - вы скачиваете из Google Play приложение с красивой картинкой для "живых обоев". При установке выскакивает экран с "правами и разрешениями", но большинство пользователей не читает написанного и просто жмет "далее". Таким образом в смартфон попадает приложение, запросившее доступ к списку контактов, микрофону, камере и передаче данных. Последнее нужно якобы для того, чтобы показывать рекламу, но на самом деле приложение может транслировать на некие серверы в интернете ценную информацию из вашего смартфона.

Привыкайте не пролистывать экран с правами приложения при его установке. И сопоставлять права, которые программа просит, с функциями, которые она должна исполнять.

Некоторые вполне уважаемые и солидные приложения почему-то стремятся получить доступ к вашим контактам, даже не спросив вашего разрешения, к примеру, Skype или Facebook. Старайтесь отслеживать эти моменты, время от времени заходя в настройки смартфона и проверяя права приложений. Такие пункты есть в меню настроек как в iOS, так и в Android.

http://nv.ua