Чайники против хакеров. 5 шагов, которые помогут обеспечить онлайн-безопасность — Finance.ua
0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Чайники против хакеров. 5 шагов, которые помогут обеспечить онлайн-безопасность

Личные финансы
1623
Что делать, если нет времени становиться гуру в области криптографии, но хочется обеспечить безопасность при использовании интернета и гаджетов? Краткое руководство по цифровой безопасности для обычных пользователей.
Даже тот, кто весьма далек от IT-индустрии, наверняка слышал об откровениях беглого сотрудника АНБ Эдварда Сноудена. Интернет – это поле тотальной слежки со стороны множества спецслужб с аббревиатурами, которые рядовые граждане слышали разве что в кино, утверждал Сноуден. И многочисленные эксперты по компьютерной безопасности с ним согласны.
Но они также подчеркивают, что опасаться в онлайне стоит не только спецслужб и правительств. За пользователями в онлайн следят всевидящие поисковики, любознательные маркетологи, назойливые рекламодатели и обыкновенные мошенники.
Если вы не заботитесь о своей приватности в сети, то очень длинный список людей, о существовании и целях которых вы даже не подозреваете, будут знать, чем вы занимаетесь в сети, а также многие другие подробности вашей жизни.
В лучшем случае, это позволит подсовывать вам рекламу, которая (с их точки зрения!) вам больше подходит.
В худшем, они могут получить доступ к вашей переписке или банковской карте, а также разведать ценную информацию о ваших привычках и перемещениях, которые могут привести к действиям криминального характера в оффлайне.
Продвинутые пользователи обладают целым арсеналом средств защиты своей приватности, включая операционные системы для компьютеров и прошивки для смартфонов, созданные с прицелом на безопасность.
А что делать тем, кто пользуется компьютером и интернетом как инструментами, и не желает досиживать каждую ночь до петухов, ковыряясь в командной строке Linux или разбираясь в особенностях 256-битного шифрования?
НВ предлагает список из 5 простых шагов, которые под силу даже полному “чайнику”.
Используйте VPN
Некогда VPN (virtual private network) был одной из тех аббревиатур, знание которых автоматически причисляло пользователя к избранному кругу “продвинутых”. Сегодня VPN используют миллионы самых простых “чайников”.
Это самый простой и надежный способ обезопасить себя в интернете вообще, и при доступе через открытые WiFi-точки в частности. А именно бесплатный WiFi порой является источником многих бед.
Используя соединение с VPN-сервером, вы попросту пускаете весь трафик между своим компьютером или смартфоном через зашифрованный тоннель. Этот метод считается достаточно надежным даже для того, чтобы засекретить свой трафик от таких могущественных структур как АНБ или ЦРУ.
Выбрать VPN-провайдера сегодня несложно. В мире их сотни, если не тысячи. Есть специальные сайты, которые их анализируют, выстраивают рейтинги и помогают определиться с выбором. Например, здесь и здесь.
Использование VPN не требует никаких специальных знаний. Будь то компьютер или смартфон, чаще всего провайдер VPN позволит скачать приложение, в котором достаточно нажать одну единственную кнопку. И весь ваш трафик будет зашифрован.
Стоимость добротного VPN-сервиса не разорит даже небогатых пользователей – она колеблется в пределах $2-5 в месяц.
Большинство VPN-провайдеров также позволяют выбрать страну, в которой размещаются серверы, через которые будет проходить ваш трафик.
В некоторых случаях, само по себе это также является бонусом, поскольку так можно обойти региональные запреты на определенный контент. Например, российским пользователям VPN-сервисы позволяют качать торренты, которые запрещены Роскомпотребнадзором.
Остерегайтесь социальной инженерии
Под этим термином обычно понимают незаконные методы получения конфиденциальной информации в соцсетях, а также с помощью кражи логинов и паролей. Чаще всего – при помощи фишинга. Злоумышленники рассылают письма с фиктивными ссылками на адреса банков или почтовых сервисов. Пройдя по ссылке, пользователь вполне может ввести реальные логин и пароль в фиктивное окошко, тем самым подарив их злоумышленникам.
Здесь действует старое правило – не открывать сомнительные письма, не кликать по ссылкам, не разобравшись с тем, куда они ведут. Из полезных советов можно также вспомнить рекомендацию завести для интернет-платежей отдельную банковскую карту. И перечислять на нее нужную сумму с основной карты непосредственно перед покупкой.
Есть и одно чисто техническое действие, предприняв которое, можно понизить шансы на взаимодействие с фишинговыми сайтами.
Большинство сайтов, передающих приватную информацию (платежные системы, интернет-магазины) используют зашифрованный протокол https, а не традиционный http – убедиться в этом можно, взглянув на первые буквы в адресной строке браузера.
Неплохой ход – сделать так, чтобы ваш браузер всегда пытался по умолчанию установить именно https-соединение. Для этого достаточно скачать соответствующий плагин для Firefox или Chrome.
Есть и другие дополнения для браузеров, которыми стоит пользоваться ежедневно. Глубоких познаний они не требуют, но пользы приносят много. Почитать подробнее можно, к примеру, здесь.
Используйте менеджеры паролей
Большинство взломов до сих пор связаны со слабостью паролей. Миллионы пользователей по всему миру все еще пренебрегают настойчивыми рекомендациями экспертов по безопасности. Главные ошибки – абсолютно примитивные пароли (password, 12345, qwerty), предсказуемые пароли (год рождения сына, месяц рождения дочери, имя внука, кличка собаки).
Еще одна распространенная ошибка, которую часто совершают даже те, кто не пожалел времени придумать сложный и вполне безопасный пароль – использовать его для всех сервисов.
Даже самый сложный пароль можно взломать. И если он подходит ко всем сервисам, где зарегистрирован пользователь, то злоумышленники одним махом получают доступ ко всей информации.
Выход один – нужно придумывать сложные и, самое главное, разные пароли для разных сервисов.
А чтобы не забыть их, стоит пользоваться менеджером паролей – например, LastPass или 1Password
Используйте двухфакторную аутентификацию
Сейчас эту функцию предлагают почти все популярные сервисы в интернете. Но мало кто ею пользуется. А зря. Суть функции в том, чтобы логиниться в сервис не только с помощью пароля, но и с помощью дополнительного метода аутентификации. Например, кода подтверждения, присланного сервисом в СМС. Или полученного при помощи дополнительного приложения, заранее установленного на смартфон.
Миллионам украинцев хорошо знакома эта система, используемая в популярном банковском приложении Privat24. Но мало кто задумывается о том, что такую же систему дополнительной защиты можно включить в Gmail и десятках других сервисов, которым вы доверяете ценную информацию ежедневно.
Почитать об этом подробнее можно здесь.
Следите за правами приложений в смартфоне
Звучит как бред для большинства пользователей, в том числе и тех, кто потратил более 20 тыс. грн на модный смартфон последней модели.
И тем не менее, это колоссальная проблема в личной цифровой безопасности. Многие приложения как для iOS, так и для Android при установке запрашивают права на доступ к информации, которая не нужна для их деятельности.
Apple пытается пресекать подобные действия еще на этапе одобрения приложения для App Store, но порой и там случаются осечки.
Некоторые приложения запрашивают намного больше прав, чем им нужно для выполненения своих задач
А уж “демократия” в стане Android и вовсе подразумевает полную ответственность пользователя за то, что он устанавливает на свой смартфон. Простой пример – вы скачиваете из Google Play приложение с красивой картинкой для “живых обоев”. При установке выскакивает экран с “правами и разрешениями”, но большинство пользователей не читает написанного и просто жмет “далее”. Таким образом в смартфон попадает приложение, запросившее доступ к списку контактов, микрофону, камере и передаче данных. Последнее нужно якобы для того, чтобы показывать рекламу, но на самом деле приложение может транслировать на некие серверы в интернете ценную информацию из вашего смартфона.
Привыкайте не пролистывать экран с правами приложения при его установке. И сопоставлять права, которые программа просит, с функциями, которые она должна исполнять.
Некоторые вполне уважаемые и солидные приложения почему-то стремятся получить доступ к вашим контактам, даже не спросив вашего разрешения, к примеру, Skype или Facebook. Старайтесь отслеживать эти моменты, время от времени заходя в настройки смартфона и проверяя права приложений. Такие пункты есть в меню настроек как в iOS, так и в Android.
Алексей Бондарев
По материалам:
НВ
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Подпишитесь на нас
Также по теме
Рассчитывайте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Все кредиты онлайн на карту в одном приложении
Payment systems
О насРедакцияРедакционная политикаПолитика ИИЭкспертыРекламаСпецпроектыПравила пользованияКонфиденциальностьКонтакты
© 2000–2024. Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕГРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн-Пт 9:00–18:00.
ООО «Файненс.юа» - независимый финансовый портал. Материалы, помеченные значками “Промо”, “Акции”, “Новости партнеров”, размещаются на правах рекламы, за их содержание несет ответственность рекламодатель. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не берем плату за услуги подбора и сравнения финансовых предложений в каталогах, и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.