Електронна пошта, кілька соціальних мереж, онлайн-банкінг та бізнесові програми – все це утворює наше особисте цифрове королівство. Проте у 21-му столітті існує чимало зловмисників, які можуть захотіти в нього потрапити. Авжеж, всі ми пам’ятаємо про важливість використання якісних антивірусних програм, вигадування складних паролів, що міститимуть букви, цифри й символи, та небезпеку переходу за неперевіреними посиланнями. Але онлайн-загрози стають дедалі більш витонченими, тож необхідність посилити оборону лише зростає. Проте єдиного способу вирішити проблему безпеки немає. Радіо Свобода зібрало кілька найпростіших основ, про які варто пам’ятати.
Соціальна інженерія
Це спеціальна методика маніпуляції, яка допомагає хакерам витягнути з людини необхідну інформацію. Наприклад, через фішинг.
- Вважається однією з найбільших онлайн-загроз.
- Наприклад, хакери можуть «маскуватися» під представників оператора мобільного зв’язку або працівників банку та надсилати електронні листи з додатком. Після цього людині телефонують із проханням відкрити цей додаток або ж перейти за посиланням. Це додає ситуації чималої правдоподібності і зазвичай змушує людей відкривати їх.
- На такий «гачок» потрапляли навіть освічені експерти з кібербезпеки. Нещодавно трьох українців заарештували за підозрою у викраденні – саме за допомогою фішингу – мільйонів номерів кредитних карток та атаках на більш ніж 100 американських компаній, що в результаті завдало збитки американським бізнесам у розмірі десятків мільйонів доларів.
Порада: ніколи не відкривайте вміст додатків або не переходьте за посиланням, не вивчивши деталей. Часто адреса відправника містить помилки в назвах, а посилання має неправдоподібний вигляд. Якщо просять ввести особисті дані – краще окремо зайти на сайт компанії, наприклад, інтернет-провайдера. Ще краще – зателефонуйте на офіційний номер підприємства для уточнення інформації.
Двофакторна аутентифікація (ДФА)
Це метод контролю над доступом до комп’ютера / електронної пошти / соціальної мережі, який вимагає пред’явити більше доказів того, що ви – той самий користувач. Простого введення пароля недостатньо.
- Такий додатковий прошарок захисту потроху стає «нормою» в умовах цифрової сучасності.
- ДФА пропонує комбінувати два компоненти (але можна й більше): наприклад, спочатку ввести пароль в електронну пошту, а згодом код, отриманий в смс-повідомленні.
- Замість смс-коду можна також завантажити на телефон застосунок ДФА, який генеруватиме пароль.
- Так, навіть якщо ваш пароль викрадуть, – доступу до даних зловмисники все одно не отримають (якщо не викрадуть ваш телефон).
Порада: Експерти радять ввімкнути ДФА на всіх своїх електронних приладах не лише для електронної пошти, але й до кожної окремої соціальної мережі.
Публічний Wi-Fi
Той самий Wi-Fi, до якого ви можете приєднатися в метро, кав’ярні або готелі, – не найнадійніший спосіб перевірити свою електронну пошту або онлайн-банкінг
- Стандарти безпеки Wi-Fi постійно вдосконалюють, але поки що захищеність переданої інформації через відкриті мережі все ще далека від ідеалу.
- Одна з загроз – можливість хакерам «ставити» себе між особою та точкою з’єднання. Таким чином, замість прямого підключення ви надсилаєте свою інформацію зловмисникам.
Порада: Якщо можливо, намагайтеся не використовувати точки публічного доступу до Wi-Fi. Та якщо це єдина надія на виживання, не забудьте використати VPN – віртуальну приватну мережу. Це дозволить зашифрувати дані, що «подорожують» із та на ваш електронний пристрій, і ускладнить третім особам отримання доступу до даних.
Також не варто давати згоду на будь-яку запропоновану обробку даних без детального ознайомлення, завантажувати пропоновані програми і надавати важливі особисті деталі в обмін на підключення.
Передача конфіденційних даних
Це делікатна інформація, така, як банківські дані або корпоративні таємниці. Передавати її простим електронним листом не можна.
- Передача файлів без шифрування ставить ваші дані під ризик.
Порада: шифруйте електронні листи за допомогою спеціальних програм, які легко можна завантажити безкоштовно в інтернеті. Також можна використовувати месенджери із шифруванням.
Пароль для розблокування телефона
Сучасні смартфони пропонують встановити код, необхідний при кожній спробі розблокування телефона.
- Експерти запевняють: мати 4-значний пароль для розблокування телефона – добре, проте недостатньо безпечно.
Порада: Якщо не маєте пароля – встановіть. Якщо маєте 4-значний – замініть на довший.
Оновлення операційних систем
Якщо ви маєте звичку відкладати на потім оновлення операційної системи – це не найкраща ідея в умовах сучасної цифрової реальності.
- Як на телефоні, так і на комп’ютері нові оновлення часто дозволяють «залагодити» потенційні прогалини в безпеці.
Порада: Переконайтеся, що ваш електронний пристрій – чи то телефон, чи комп’ютер – завжди оновлений до останньої версії операційної системи.
HTTPS-приєднання
Коли ви переходите на якийсь веб-сайт, зазвичай його адреса починалася із звичних http://. Останнім часом усе поширенішим стає початок https://.
- Ось це https:// (HyperText Transfer Protocol Secure) – розширення протоколу http для підтримки шифрування з метою підвищення безпеки.
Порада: Коли користуєтеся веб-сайтом, де вам треба ввести конфіденційні дані, зверніть увагу на початок URL-адреси, тобто адресу ресурсу. Саме на використанні безпечного протоколу https:// наполягають, якщо немає інших варіантів додаткового захисту.
Безпечні месенджери
Застосунки для спілкування – месенджери – також мають свої особливості, з якими варто ознайомитися, якщо ви серйозно піклуєтеся про безпеку листування
- Якщо ви чули, що Telegram обіцяв 200 тисяч доларів тому, хто зламає зашифроване листування, – не кваптеся із висновками. Його так ніхто й не зламав, проте слід знати, що в ньому треба не забути використовувати секретні чати із підтримкою end-to-end-шифрування.
Порада: найбільш захищеним месенджером поки що широко вважається Signal. Він пропонує повне шифрування повідомлень та дзвінків.
Мобільні застосунки та Facebook
Якщо ви використовуєте будь-які застосунки на мобільному – є сенс перевірити, які з них і досі зберігають інформацію про вас.
- Багато застосунків просять доступ через Facebook. Часто збір даних про вас із соцмереж – основна мета програм.
Порада: Для того, щоб перевірити, кому ви надавали доступ до своїх Facebook-даних, слід зайти в налаштування – застосунки – тут з’явиться список програм. Тепер можна відредагувати список. Та платформа попереджає: видалення застосунків із Facebook-у не гарантує видалення ваших даних цими застосунків, – тому рекомендує звернутися безпосередньо до розробників для видалення даних.
Менеджер паролів
Менеджер паролів допомагає «вигадувати», зберігати і вводити складні паролі із зашифрованої бази даних.
- Для кожного веб-сайту, яким людина користується, необхідно мати новий (складний!) пароль. Одній людині може бути складно запам’ятати різні паролі. Тож для цього є спеціальні помічники.
Порада: Безпечний менеджер паролів створить «сильні» паролі із використанням комбінації букв, цифр та спеціальних символів, і зберігатиме їх у зашифрованому сховищі.
Експерти з цифрової безпеки радять дотримуватися основних правил «цифрової гігієни» і завжди залишатися уважним, адже загрози цифровому королівству постійно еволюціонують.