Работаем с 9:00 до 18:00

  • Главная
  • Новости
  • Как защитить данные от злоумышленников: подробная инструкция
Назад

Как защитить данные от злоумышленников: подробная инструкция

Как защитить данные от злоумышленников: подробная инструкция

Все мы храним в цифровом виде кучу важных данных, и никому не хочется, чтобы они оказались в чужих руках. Опасность может поджидать где угодно. К примеру, вас может преследовать чересчур настойчивый партнёр, который пытается получить доступ к вашим аккаунтам в социальных сетях. Вы можете быть мишенью для взломщиков и мошенников, жаждущих добраться до вашего счёта в банке. Или стать жертвой полицейского произвола, если просто участвуете в митингах и шествиях.

В этой инструкции мы разберём, как защититься от подобных ситуаций или по крайней мере сократить потери от них.


Общие правила
В первую очередь нужно понять, что вам необходимо защищать и от кого. Следует оценить, насколько серьёзные последствия вас ждут в случае кражи данных. И решить, сколько усилий вы готовы приложить, чтобы их предотвратить.

Главное, не переоцените свою угрозу. Используя сложные технологии без надобности, вы, наоборот, подвергнете себя лишнему риску, потому что в них легко запутаться. А из-за ложного чувства безопасности можете забыть про простые, но действенные шаги.

Вовремя обновляйте программы и приложения
Большинство мошенников используют уязвимости в устаревших программах, так что проверьте версию своего браузера, PDF-ридера и других утилит. С актуальным вариантом у вас меньше шансов стать жертвой злоумышленников, потому что после появления новых вирусов производители вносят исправления в свой продукт.

Откладывая обновления, вы как будто оставляете дверь своей квартиры незапертой.

Совет касается не только отдельных программ. Не забывайте обновлять прошивку роутера и модема, а также устанавливать обновления операционной системы.

Причём не обязательно иметь самую последнюю ОС. Чаще всего обновления для системы безопасности выпускают даже для предыдущих версий операционной памяти. Но это не относится к Windows XP, перестаньте ею пользоваться!

Применяйте менеджер паролей

Многие используют два-три пароля для всех своих учётных записей, но это очень опасно. Не так страшно, если взломают ваш аккаунт в каком-нибудь музыкальном сервисе. Но если вы использовали тот же пароль в онлайн-банке, вы можете лишиться своих сбережений.

Чтобы не запоминать десятки комбинаций, установите специальную программу, которая автоматически создаёт сложные сочетания и запоминает их за вас — менеджер паролей. По данным исследователей, обычно граждане используют слишком простые комбинации, которые легко запомнить (и взломать тоже). Так что пусть пароли для вас создаёт менеджер.

С ним достаточно придумать всего одну комбинацию — мастер-пароль. Но он должен быть очень надёжным. Забудьте о прописных буквах, символах и цифрах. Удобнее и безопаснее всего использовать парольную фразу. Это несколько слов, которые не связаны по смыслу, но легко произносятся и запоминаются. Например, mergers decade labeled dog.

Может показаться, что хранить пароли в стороннем менеджере небезопасно. Но вряд ли какой-то суперхакер станет целенаправленно атаковать вашу базу паролей. А вот вероятность того, что преступники получат код, который вы используете на нескольких сервисах, взломав один из них, очень высока.

Существует большое количество приложений и сервисов для хранения паролей — 1Password, RoboForm, LastPass и так далее. Также стоит обратить внимание на KeePass. У него есть несколько важных преимуществ.

Во-первых, он хранит свои данные не в облаках, а в собственном файле. Это предпочтительнее, чем облако того же LastPass, который неоднократно взламывали. Во-вторых, у KeePass открытый исходный код, так что вероятность каких-либо «закладок» в нём намного меньше.

И в-третьих, он полностью бесплатен.

И ни в коем случае не используйте встроенную функцию браузера для сохранения паролей. Это очень небезопасно. Поэтому просто отключите предложения браузера запоминать данные для входа.
Настройте двухфакторную аутентификацию
Сделайте это для всех сервисов, где она предусмотрена, проверить это можно на сайте twofactorauth.org. Но в первую очередь для самых важных — электронной почты, банков и соцсетей. Пройдитесь по списку и убедитесь, что защитили все сервисы, которыми пользуетесь:

Google;
«ВКонтакте»;
Facebook;
Instagram;
Twitter;
Telegram;
iCloud;
«Яндекс»;
Mail.ru;
Dropbox.
Теперь для входа в аккаунт нужно будет ввести не только пароль, но ещё и одноразовый код.

Знайте, что самый распространённый метод — получить код по СМС — больше не считается безопасным. Зафиксированы случаи, когда мошенники подменяли номер доставки сообщения. А недобросовестные сотрудники операторов сотовой связи могут создать дубликат сим-карты по поддельной доверенности или перехватить СМС.

Поэтому лучше использовать приложение-аутентификатор на своём телефоне, которое будет генерировать коды. Самые популярные варианты — Google Authenticator, Microsoft Authenticator и Authy. Они работают офлайн, а значит, вы сможете войти в свой аккаунт на компьютере, даже когда у вас нет мобильной связи. Например, за границей.

Но самый надёжный вариант — электронный ключ. Это специальное устройство, которое подсоединяется к компьютеру через USB или Bluetooth. Для входа на сайт нужно будет ввести свой пароль и вставить этот ключ. Без него злоумышленники не смогут получить доступ к вашим данным. На случай, если вы потеряете устройство, заранее купите и настройте дубликат.
Не используйте Flash Player
Это, пожалуй, одна из самых уязвимых программ на вашем компьютере. К счастью, большинство сервисов перестало использовать её, так что смело можете удалять. Или по крайней мере измените настройки браузера, чтобы Flash не запускался автоматически.

Установите антивирус
Если вы используете Windows 10, у вас уже есть встроенный антивирус — «Защитник Windows». Его может быть достаточно при условии, что вы не заходите на сомнительные сайты и не скачиваете подозрительные файлы, но лучше перестраховаться.

Для macOS гораздо меньше вредоносных программ, поэтому считается, что на неё необязательно устанавливать антивирус. Но на всякий случай всё же можете это сделать.

Не забудьте и про мобильные устройства. Если у вас iPhone, вы достаточно защищены. Если же смартфон на базе Android, установите программу-антивирус.

Используйте блокировщик рекламы
Иногда злоумышленникам достаточно привести пользователя на нужный им сайт, чтобы заполучить его данные. Поэтому обязательно установите блокировщик рекламы. Он защитит от вредоносных программ, встроенных в объявления и новости. Самые популярные расширения, блокирующие рекламу, — AdBlock Plus и uBlock Origin.

И не забудьте установить расширение Ghostery. Оно блокирует наиболее распространённые виды слежки поисковиков и социальных сетей. Лишним не будет.

Некоторые сайты при посещении просят отключить AdBlock. Поступайте так только в том случае, если вы доверяете им.
Не устанавливайте сомнительные расширения
В зависимости от своих функций расширения могут иметь доступ к огромному количеству ваших данных, например к истории посещений. Или даже менять то, как эти данные вам показываются. Поэтому выбирайте программы очень осторожно.

Устанавливайте только то, что вам действительно нужно, и только из официального магазина браузера.

Используйте VPN
Когда вы подключаетесь к Wi-Fi в общественном месте (кафе, аэропорту, гостинице), то делите сеть с незнакомыми людьми. И если в ней находится злоумышленник, он может перехватить ваши данные. Хотя сейчас подключение стало безопаснее благодаря распространению протокола HTTPS, VPN-сервис всё-таки не помешает. С ним вы сначала подключаетесь к виртуальной частной сети, а только потом ко всему интернету — это даёт дополнительный уровень защиты.

Выберите подходящий сервис и не забывайте его использовать. Однако помните, что это не панацея. VPN скроет ваш IP-адрес, но не защитит от скачивания вредоносного файла или попадания на фишинговый сайт.


Делайте копии важных файлов
Если вы боитесь, что мошенники уничтожат или заблокируют важные документы, обязательно подготовьте дубликаты. В идеале это нужно делать в режиме офлайн, а копии сохранять на внешний жёсткий диск, который не подсоединяется к компьютеру.

Не выдавайте слишком много информации о себе
К примеру, ни в коем случае не выкладывайте в соцсети фотографии кредитной карты или посадочных талонов. И вообще старайтесь сообщать минимум о своей жизни.

Помните, что посты в соцсетях доступны всем пользователям интернета. Риск есть, даже если у вас закрытый профиль. Знакомые, когда-то добавленные в друзья, или люди, с которыми вы перестали общаться, но не удалили из подписчиков, вполне могут сделать скриншот и передать информацию третьим лицам.

Также подумайте о данных, которыми вы делитесь неосознанно. Например, ваш приблизительный адрес можно угадать по маршрутам ваших пробежек, отмеченных в беговом приложении, или по геометкам в Twitter. С помощью такой информации потом можно найти и другие сведения.

Чем больше у злоумышленника данных, тем больше вероятность, что он попытается получить доступ к вашим аккаунтам.
С осторожностью открывайте прикреплённые файлы
Антивирусы не всегда замечают в них угрозу, так что не забывайте о здравом смысле. Игнорируйте документы и ссылки, полученные от неизвестных вам людей. А если очень хочется посмотреть, что там, то не забывайте о мерах предосторожности: открывайте файлы в браузере или сохраните их на Google Диск. Главное, чтобы файл не попал на ваш компьютер.

Ещё вариант — установить вторую операционную систему в виртуальную машину, у которой не будет доступа к вашей основной ОС, и открывать подозрительные файлы там.

Установите Linux
Linux куда более безопасен, чем Windows или macOS. Он свободен от телеметрии и не пытается следить за пользователем. Linux обладает открытым исходным кодом — это значит, что там не будет «закладок» от разработчиков. И наконец, в этом семействе ОС куда меньше вирусов и других вредоносных программ — в силу малой популярности системы.

Так что, если хотите ещё больше конфиденциальности, установите Linux. Популярные дистрибутивы вроде Ubuntu или Linux Mint сообщают разработчикам гораздо меньше информации о пользователе, чем Windows, но всё равно в них есть телеметрия. Поэтому лучше предпочесть Debian или — в идеале — какой-нибудь специализированный вариант вроде Tails OS или Whonix.

А Windows можно оставить на соседнем разделе диска, отрезав ей доступ к интернету, и использовать только для запуска тех программ, которых в Linux нет.



Дата:
28.11.2019
Связаться с нами

Наша главная цель – оперативное оказание высокопрофессиональных юридических услуг нашим доверителям. Это определяет и другие цели, связанные с повседневной профессиональной деятельностью Центра Юридической Помощи "Советник и Ко", среди которых:

  • эффективная организация деятельности сотрудников фирмы по оказанию квалифицированной юридической помощи физическим и юридическим лицам;
  • повышение профессиональной подготовки сотрудников фирмы.