Уроки цифрової грамотності: як захистити себе онлайн

Олена Кожухар
ByОлена Кожухар
Багато років працюю в журналістиці. Пишу гайди та поради, технічні лайфхаки, інструкції з налаштувань та використання пристроїв.
8 хв. читання
data security 1

Електронна пошта, кілька соціальних мереж, онлайн-банкінг та бізнесові програми – все це утворює наше особисте цифрове королівство. Проте у 21-му столітті існує чимало зловмисників, які можуть захотіти в нього потрапити. Авжеж, всі ми пам’ятаємо про важливість використання якісних антивірусних програм, вигадування складних паролів, що міститимуть букви, цифри й символи, та небезпеку переходу за неперевіреними посиланнями. Але онлайн-загрози стають дедалі більш витонченими, тож необхідність посилити оборону лише зростає. Проте єдиного способу вирішити проблему безпеки немає. Радіо Свобода зібрало кілька найпростіших основ, про які варто пам’ятати.

Соціальна інженерія

Це спеціальна методика маніпуляції, яка допомагає хакерам витягнути з людини необхідну інформацію. Наприклад, через фішинг.

  • Вважається однією з найбільших онлайн-загроз.
  • Наприклад, хакери можуть «маскуватися» під представників оператора мобільного зв’язку або працівників банку та надсилати електронні листи з додатком. Після цього людині телефонують із проханням відкрити цей додаток або ж перейти за посиланням. Це додає ситуації чималої правдоподібності і зазвичай змушує людей відкривати їх.
  • На такий «гачок» потрапляли навіть освічені експерти з кібербезпеки. Нещодавно трьох українців заарештували за підозрою у викраденні – саме за допомогою фішингу – мільйонів номерів кредитних карток та атаках на більш ніж 100 американських компаній, що в результаті завдало збитки американським бізнесам у розмірі десятків мільйонів доларів.

Порада: ніколи не відкривайте вміст додатків або не переходьте за посиланням, не вивчивши деталей. Часто адреса відправника містить помилки в назвах, а посилання має неправдоподібний вигляд. Якщо просять ввести особисті дані – краще окремо зайти на сайт компанії, наприклад, інтернет-провайдера. Ще краще – зателефонуйте на офіційний номер підприємства для уточнення інформації.

Двофакторна аутентифікація (ДФА)

Це метод контролю над доступом до комп’ютера / електронної пошти / соціальної мережі, який вимагає пред’явити більше доказів того, що ви – той самий користувач. Простого введення пароля недостатньо.

  • Такий додатковий прошарок захисту потроху стає «нормою» в умовах цифрової сучасності.
  • ДФА пропонує комбінувати два компоненти (але можна й більше): наприклад, спочатку ввести пароль в електронну пошту, а згодом код, отриманий в смс-повідомленні.
  • Замість смс-коду можна також завантажити на телефон застосунок ДФА, який генеруватиме пароль.
  • Так, навіть якщо ваш пароль викрадуть, – доступу до даних зловмисники все одно не отримають (якщо не викрадуть ваш телефон).

Порада: Експерти радять ввімкнути ДФА на всіх своїх електронних приладах не лише для електронної пошти, але й до кожної окремої соціальної мережі.

Публічний Wi-Fi

Той самий Wi-Fi, до якого ви можете приєднатися в метро, кав’ярні або готелі, – не найнадійніший спосіб перевірити свою електронну пошту або онлайн-банкінг

  • Стандарти безпеки Wi-Fi постійно вдосконалюють, але поки що захищеність переданої інформації через відкриті мережі все ще далека від ідеалу.
  • Одна з загроз – можливість хакерам «ставити» себе між особою та точкою з’єднання. Таким чином, замість прямого підключення ви надсилаєте свою інформацію зловмисникам.

Порада: Якщо можливо, намагайтеся не використовувати точки публічного доступу до Wi-Fi. Та якщо це єдина надія на виживання, не забудьте використати VPN – віртуальну приватну мережу. Це дозволить зашифрувати дані, що «подорожують» із та на ваш електронний пристрій, і ускладнить третім особам отримання доступу до даних.

Також не варто давати згоду на будь-яку запропоновану обробку даних без детального ознайомлення, завантажувати пропоновані програми і надавати важливі особисті деталі в обмін на підключення.

Передача конфіденційних даних

Це делікатна інформація, така, як банківські дані або корпоративні таємниці. Передавати її простим електронним листом не можна.

  • Передача файлів без шифрування ставить ваші дані під ризик.

Порада: шифруйте електронні листи за допомогою спеціальних програм, які легко можна завантажити безкоштовно в інтернеті. Також можна використовувати месенджери із шифруванням.

Пароль для розблокування телефона

Сучасні смартфони пропонують встановити код, необхідний при кожній спробі розблокування телефона.

  • Експерти запевняють: мати 4-значний пароль для розблокування телефона – добре, проте недостатньо безпечно.

Порада: Якщо не маєте пароля – встановіть. Якщо маєте 4-значний – замініть на довший.

Оновлення операційних систем

Якщо ви маєте звичку відкладати на потім оновлення операційної системи – це не найкраща ідея в умовах сучасної цифрової реальності.

  • Як на телефоні, так і на комп’ютері нові оновлення часто дозволяють «залагодити» потенційні прогалини в безпеці.

Порада: Переконайтеся, що ваш електронний пристрій – чи то телефон, чи комп’ютер – завжди оновлений до останньої версії операційної системи.

HTTPS-приєднання

Коли ви переходите на якийсь веб-сайт, зазвичай його адреса починалася із звичних http://. Останнім часом усе поширенішим стає початок https://.

  • Ось це https:// (HyperText Transfer Protocol Secure) – розширення протоколу http для підтримки шифрування з метою підвищення безпеки.

Порада: Коли користуєтеся веб-сайтом, де вам треба ввести конфіденційні дані, зверніть увагу на початок URL-адреси, тобто адресу ресурсу. Саме на використанні безпечного протоколу https:// наполягають, якщо немає інших варіантів додаткового захисту.

Безпечні месенджери

Застосунки для спілкування – месенджери – також мають свої особливості, з якими варто ознайомитися, якщо ви серйозно піклуєтеся про безпеку листування

  • Якщо ви чули, що Telegram обіцяв 200 тисяч доларів тому, хто зламає зашифроване листування, – не кваптеся із висновками. Його так ніхто й не зламав, проте слід знати, що в ньому треба не забути використовувати секретні чати із підтримкою end-to-end-шифрування.

Порада: найбільш захищеним месенджером поки що широко вважається Signal. Він пропонує повне шифрування повідомлень та дзвінків.

Мобільні застосунки та Facebook

Якщо ви використовуєте будь-які застосунки на мобільному – є сенс перевірити, які з них і досі зберігають інформацію про вас.

  • Багато застосунків просять доступ через Facebook. Часто збір даних про вас із соцмереж – основна мета програм.

Порада: Для того, щоб перевірити, кому ви надавали доступ до своїх Facebook-даних, слід зайти в налаштування – застосунки – тут з’явиться список програм. Тепер можна відредагувати список. Та платформа попереджає: видалення застосунків із Facebook-у не гарантує видалення ваших даних цими застосунків, – тому рекомендує звернутися безпосередньо до розробників для видалення даних.

Менеджер паролів

Менеджер паролів допомагає «вигадувати», зберігати і вводити складні паролі із зашифрованої бази даних.

  • Для кожного веб-сайту, яким людина користується, необхідно мати новий (складний!) пароль. Одній людині може бути складно запам’ятати різні паролі. Тож для цього є спеціальні помічники.

Порада: Безпечний менеджер паролів створить «сильні» паролі із використанням комбінації букв, цифр та спеціальних символів, і зберігатиме їх у зашифрованому сховищі.
Експерти з цифрової безпеки радять дотримуватися основних правил «цифрової гігієни» і завжди залишатися уважним, адже загрози цифровому королівству постійно еволюціонують.

ТЕМИ:
Поділитися
Попередня стаття data security 2 Сервіси, через які Ваші дані можуть потрапити у загальний доступ
Наступна стаття nokia android Фахівці склали рейтинг смартфонів, найбільш уразливих до зламу

В тренді

Чи безпечно використовувати старі чи вживані телефони
Чи безпечно використовувати старі чи вживані телефони? Ось що ви повинні знати
Apple надсилає користувачам iPhone нове попередження про шпигунські атаки. Чи варто хвилюватися?
10 речей, які ви не знали, що ваш iPhone може зробити для вас
7 хитрощів, щоб телефон прослужив якомога довше
7 хитрощів, щоб телефон прослужив якомога довше
Як очистити DNS у Windows 10
Як очистити DNS у Windows 10
NSO Group має виплатити WhatsApp понад 167 мільйонів доларів
NSO Group має виплатити WhatsApp понад 167 мільйонів доларів компенсації за шпигунську кампанію

Рекомендуємо