Как защитить компьютер и информацию. Защита данных на компьютере Как обезопасить информацию
Когда Эдвард Сноуден приступил к разоблачению тайн программ по сбору данных, запущенных разведками по всему миру, у него была цель: предотвратить подобные захваты в будущем.
На данный момент нет ощущения, что Сноуден достиг своей цели. Только в начале декабря ФБР получило широкие полномочия на слежку за компьютерами, расположенными за океаном, в том числе и в России. Многие политики в США едины в своем мнении: в период президенства Трампа такие организации получат еще больше прав.
На подобные меры уже пошла Великобритания: здесь секретные службы с 29 ноября получили правовые основания на масштабный сбор информации по принципу Full Take. Для Сноудена это означает «самую мощную слежку в истории западной демократии». И таких взглядов придерживается не он один. Уполномоченный по защите личных данных ЕС также видит сложившуюся ситуацию «не просто опасной».
«На каждую атаку есть свой метод
защиты»
Эдвард Сноуден
, разоблачитель
По мнению Сноудена, разумнее раскрывать
как можно меньше персональной информации
Сторонники слежки в качестве аргумента предъявляют принцип «Мне скрывать нечего». Загвоздка лишь в том, что, если секретные службы без каких-либо ограничений могут копаться в ваших личных данных и контактах, всегда существует риск злоупотребления и возникновения ошибок.
Например, в Германии действует один из лучших в мире законов о защите информации, но и там данные подвергаются опасности из-за нового закона, касающегося деятельности Федеральной разведывательной службы (BND).
Если же вы храните свою информацию в облаке, она в большинстве случаев попадает под юрисдикцию других стран. Однако и в такой ситуации ее можно надежно защитить. Способ уже предложил Сноуден - это шифрование. Почему до сих пор этим занимаются лишь отдельные пользователи, легко объяснимо - понижается комфорт.
Но с помощью наших советов вам не придется выбирать между безопасностью и удобством. Мы покажем, как тщательно зашифровать свои данные на локальном компьютере, смартфоне и в облаке. Особое внимание мы уделяем простоте настройки и оптимальному «сцеплению» с соответствующей операционной системой.
Благодаря этому вы не только скроете конфиденциальную информацию от глаз секретных служб, но и предотвратите хакерские атаки, поскольку если даже разведки не смогут расшифровать ваши данные, то хакеры и подавно.
Защита данных на ПК
Начнем с Windows. Информацию на домашнем компьютере лучше всего защитить посредством шифрования всего жесткого диска. Однако на устаревших машинах со слабой производительностью имеет смысл кодировать каждую папку по отдельности. Ниже мы опишем каждый из методов.
Применяем аппаратное шифрование
Зашифровать современные жесткие диски проще, чем можно подумать, поскольку они предлагают собственную методику кодирования. Для этого в них используется Opal SSC (Opal Security Subsystem Class). Данный стандарт позволяет шифровать диск напрямую на контроллере носителя. Таким образом, операционная система остается незатронутой.
Криптоалгоритмы для шифрования файлов
> AES (Advanced Encryption Standard)
Преемник DES. Ключ при длине от 192 и более знаков, например, AES-192, считается надежным
> DES (Data Encryption Standard)
Совместная разработка компании IBM и АНБ США. Следует использовать только последние версии, такие как 3DES и Tripple-DES.
> Twofish
Находится в свободном доступе в качестве ключа публичного домена. Среди экспертов считается надежным и не замеченным в наличии лазеек.
Чтобы узнать, поддерживает ли ваш диск технологию Opal, посмотрите техническое описание продукта на сайте производителя. Там же вы найдете инструменты для активации этой функции. В случае с Samsung, к примеру, это программа Magician. После активации жесткий диск перед запуском ОС попросит вас ввести заданный пароль.
На два момента следует обратить особое внимание: не используйте параллельно дополнительное шифрование - например, посредством инструмента BitLocker в Windows. Часто это вызывает проблемы: многие пользователи сообщали даже о потере данных.
Кроме того, следует отключить шифрование перед демонтажом жесткого диска, поскольку ПО для декодирования запускается лишь в том случае, если винчестер выступает в качестве загрузочного носителя с операционной системой. При этом, если подключить такой накопитель к другому компьютеру по USB, диск будет казаться абсолютно пустым.
Шифрование диска сторонним ПО
Windows 10 также предлагает собственное ПО для шифрования жестких дисков – BitLocker. Впрочем, оно доступно только для версий «Профессиональная» и «Корпоративная». Владельцы версии «Домашняя» могут воспользоваться в качестве варианта бесплатной программой VeraCrypt (veracrypt.codeplex.com).
После запуска VeraCrypt выберите опцию «Encrypt the system partition or entire system drive». В появившемся окне нажмите на «Normal», а затем - на «Encrypt the whole drive». Благодаря этому впоследствии будут зашифрованы все данные на системном и всех других разделах.
Во всплывающем окне появится вопрос, должна ли VeraCrypt кодировать также скрытые разделы. Как правило, на него следует отвечать «Yes». Однако имейте в виду, что в таком случае утилита зашифрует и раздел для восстановления, если таковой существует. Этот раздел используется на некоторых предприятиях для запуска процесса загрузки.
В последнем диалоговом окне создайте аварийный диск - VeraCrypt предложит это автоматически.
Шифрование отдельных папок
На медленных и старых компьютерах стоит все же отказаться от полного шифрования. Мы настоятельно рекомендуем для таких случаев создавать так называемый контейнер.
При этом появляется виртуальный диск, на который сохраняется конфиденциальная информация. Она автоматически шифруется и укладывается в файл на вашем жестком диске.
И в этой ситуации вы можете воспользоваться программой VeraCrypt. В окне настройки шифрования нажмите на опцию «Create an encrypted file container» и следуйте указаниям Мастера.
USB-накопитель с шифрованием
Ежегодно жители России приобретают USB-накопителей на сотни тысяч рублей. Эти миниатюрные носители очень удобны в использовании, однако невероятно быстро теряются.
Если же вы храните на них конфиденциальную информацию, человек, обнаруживший вашу флешку, без проблем может ее прочитать. Исправить ситуацию способны закодированные по стандарту AES накопители .
> Недорого создать
подобный накопитель поможет шифрование обычной флешки программой VeraCrypt. Проблема: на каждом компьютере, куда вы будете его подключать, должно стоять данное программное обеспечение.
> Самые надежные
- те, в которые шифрование интегрировано по умолчанию, в том числе DataTraveler2000 от Kingston. Однако такие устройства дороже обычных на целых 6400 рублей. Доступ данных открывается лишь после ввода пароля на встроенной в устройство клавиатуре.
> Максимальный комфорт
предлагает . В этот накопитель встроен сканер отпечатка пальца. Флешка, зашифрованная надежным AES-ключом, распознается системой только после успешной аутентификации. Разумеется, подобная супертехнология не может стоить дешево. Для стопроцентной защиты данных придется выложить примерно 18 000 рублей.
Фото: компании-производители, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com
Понятие об электронной подписи
Мы рассмотрели, как клиент может переслать организации свои данные
(например, номер электронного счета). Точно так же он может общаться и с банком, отдавая ему распоряжения о перечислении своих средств на счета других людей и организаций. Ему не надо никуда ездить и стоять в очередях, он все может сделать, не отходя от компьютера.
Однако здесь возникает проблема: как банк узнает, что распоряжение поступило именно от данного лица, а не от злоумышленника, выдающего себя за него? Эта проблема решается с помощью, так называемой электронной подписи.
Принцип ее создания тот же, что и рассмотренный выше. Если нам надо создать себе электронную подпись, мы создаем себе те же 2 ключа: закрытый и публичный. Публичный ключ передаем банку, а также всем прочим организациям, и людям, с которыми переписываемся. Если теперь надо отправить поручение банку на операцию с нашими деньгами, мы кодируем это поручение публичным ключом банка , а свою подпись под ним кодируем собственным закрытым ключом . Банк поступает наоборот. Он читает поручение с помощью своего закрытого ключа , а нашу подпись – с помощью нашего публичного ключа . Если подпись читаема, банк может быть уверен, что поручение ему отправили именно мы, а никто другой.
Понятие об электронных сертификатах
Системой несимметричного шифрования обеспечивается делопроизводство в Интернете. Благодаря ей, каждый из участников обмена может быть уверен, что полученное сообщение отправлено именно тем, кем оно подписано. Однако. Есть еще одна небольшая проблема, которую тоже надо устранить – это проблема регистрации даты отправки сообщения. Эта проблема может возникнуть во всех случаях, когда через Интернет стороны заключают договоры. Отправитель документа легко может изменить текущую дату, если перенастроит системный календарь своего компьютера. Поэтому дата и время отправки электронного документа не имеют никакой юридической силы. В тех случаях, когда они не важны, на это можно не обращать внимания. Но в тех случаях, когда от них что-то зависит, эту проблему надо решить.
Сертификация даты
Решается проблема утверждения даты очень просто. Для этого между двумя сторонами (например, между клиентом и банком) достаточно поставить третью сторону. Ею, например, может быть сервер независимой организации, авторитет которой признают обе стороны. Назовем ее сертификационным центром . В этом случае поручение отправляется не сразу в банк, а на сертификационный сервер. Там оно получает «приписку» с указанием точной даты и времени, после чего перенаправляется в банк на исполнение. Вся работа автоматизирована, поэтому происходит очень быстро и не требует участия людей.
Сертификация WEB- узлов
Сертифицировать можно не только даты. При покупке товаров в Интернете важно убедиться в том, что сервер, принимающий заказы и платежи от имени фирмы, действительно представляет эту фирму. Подтвердить это может тот же сертификационный центр. Это называется сертификацией WEB- узлов.
Сертификация пользователей
С другой стороны, фирма, получившая заказ с электронной подписью клиента, тоже должна быть уверена в том, что закрытый ключ, которым зашифрована подпись, еще не отменен (новый ключ создают, когда подозревают, что к старому ключу кто-то получил незаконный доступ). В этом случае сертификационный центр может подтвердить, что данный ключ действителен до определенного времени. Это называется сертификацией пользователей.
Сертификация издателей
При получении программного обеспечения из Интернета надо помнить, что в него могут быть встроены «бомбы замедленного действия», с которыми не справятся никакие антивирусные программы, потому что «бомбы» в отличие от компьютерных вирусов, н нуждаются в фазе размножения – они рассчитаны на одно разрушительное срабатывание. Поэтому в особо ответственных случаях клиент должен быть уверен, что получает заказанное программное обеспечение от компании, которая несет за него юридическую ответственность. В этом случае тоже может потребоваться наличие сертификата, выданного независимой организацией. Это называется сертификацией издателей .
Проверку наличия электронных сертификатов у поставщиков услуг и партнеров по контактам настраивают на вкладке Содержание диалогового окна Свойства обозревателя в программе INTERNET EXPLORER 4.0.
Основные способы защиты информации на локальном компьютере и в компьютерных сетях
Под информационной безопасностью понимается защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.
Аспекты информационной безопасности : доступность (возможность за разумное время получить требуемую информационную услугу), целостность (защищенность информации от разрушения и несанкционированного изменения), конфиденциальность (защита от несанкционированного доступа (прочтения)).
Можно выделить следующие уровни защиты :
1. Предотвращение (доступ к информации и технологии предоставляется только для пользователей, получивших доступ от собственника информации).
2. Обнаружение (обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты при этом были обойдены).
3. Ограничение (уменьшается размер потерь, если преступление все же произошло, несмотря на меры по предотвращению и обнаружению).
4. Восстановление (обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению).
Для обеспечения безопасности при работе в Интернете можно специальным образом настроить браузер. Например, INTERNET EXPLORER позволяет распределить по «зонам безопасности» любые файлы, которые Вы можете открыть или получить (от файлов на вашем компьютере до файлов в INTERNET).
1 зона. Местная зона безопасности.
Содержит любые адреса узлов, расположенных в данной организации. По умолчанию для такой зоны назначен средний уровень защиты.
2 зона. Зона надежных узлов.
К ней относятся узлы, которым Вы доверяете и с которых можно загружать информацию и программы, не беспокоясь о возможном повреждении Ваших собственных данных или компьютера. По умолчанию для этой зоны защита отсутствует.
3 зона. Зона ограниченных узлов.
К ней относятся узлы, которым Вы не доверяете, считая небезопасным загружать с них информацию или запускать программы. По умолчанию для этой зоны назначен высокий уровень защиты.
4 зона. Зона Интернета.
К этой зоне относится все, что не имеет отношения к Вашему компьютеру, внутренней сети или иной зоне. По умолчанию для этой зоны назначен высокий уровень защиты.
Когда Вы рискуете своей безопасностью, INTERNET EXPLORER может предупредить Вас об этом. Например, если Вы собираетесь послать какие-то данные на небезопасный узел, INTERNET EXPLORER известит Вас, что этот узел не является безопасным. Если же узел сообщает о своей безопасности, но предоставляет сомнительные гарантии, INTERNET EXPLORER предупредит Вас о том, что данный узел может быть опасным.
Сегодня мы поговорим про защиту информации на компьютере, какие методы защиты используются, что такое двухфакторная аутентификация пользователя.
В веке скоростей и научно-технического прогресса
В веке скоростей и научно-технического прогресса, когда необходимо зафиксировать в памяти массу важной информации, человек просто физически не готов сохранить ее в голове.
С этой целью в современном мире активно применяются различные гаджеты, способные значительно облегчить нашу жизнь.
Именно в компьютерах, ноутбуках, картах памяти или флешкартах мы храним массу разной информации, среди которой обязательно присутствует та, которая обладает той или иной степенью конфиденциальности.
К сожалению, случается и так, что компьютер или ноутбук либо взламывают, либо они приходят в негодность по тем или иным причинам, ну а в худшем случае технику могут просто украсть.
Не сложно догадаться, что при последнем исходе, однозначно, вся секретная информация, содержащаяся в них, станет достоянием гласности и, возможно, может быть использована против вас.
Одно дело, когда все эти данные незначительны и не важны. А как быть, если дело обстоит совсем по-другому?
Вот именно тогда в голове любого здравомыслящего человека возникает вопрос, касающийся максимально удобной и безопасной возможности для защиты важных секретных сведений.
Правильно устанавливаем пароли
Для начала остановимся на тех моментах, которых в данном случае следует избегать.
Необходимо установить сложные пароли. Для Windows XP такой пароль не может быть более, чем 14 знаков. Если уже нацелились создать свой пароль, то постоянно необходимо его видоизменять и не придумывать простейшие и хорошо запоминающиеся символы, наподобие 1234 и т. п.
И только при тщательном продумывании пароля, все попытки взлома потерпят однозначное фиаско.
На Windows 10 при создании пароля появиться вот такое окно.
Но весь вопрос еще и в том, что сейчас во всемирной сети представлено множество программ, обучающих подобным процедурам при непосредственном доступе к ноутбуку или компьютеру.
Бывает достаточно даже возможности доступа к приводу DVD.
А если есть непреодолимое желание и некоторого рода осведомленность, то вообще к взлому паролей можно и не прибегать.
В этом случае лишь потребуется запустить с диска систему Linux, которая без особого труда сможет прочесть с жесткого диска всю информацию. Для нее не будут преградой установленные вами права доступа. И здесь не выручит даже система NTFS.
Шифрование данных, спасет ли оно вас?
Что касается шифрования данных, находящихся в жестком диске как очередного метода защиты информации, отметим, что эта важнейшая функция будет вам доступна исключительно при пользовании файловой системы NTFS.
И если вас не беспокоит возможность определенных потерь, касающихся производительности вашего компьютера или ноутбука, то подобный способ защиты, однозначно лишает любой возможности производить считывание данных.
К тому же, следует помнить, что процесс шифрования может быть совершенно бесполезным в случае, если хакеры обнуляют пароль и производят вход в систему при помощи вашей учетной записи.
Проверенный метод
А теперь речь пойдет о наиболее действенном и проверенном временем методе защиты – «двухфакторной аутентификации».
Суть его состоит в том, что предъявление пароля здесь будет явно недостаточным, так как потребуется еще и отпечаток вашего пальца, и смарт–карта, голосовые данные или что-либо еще, позволяющее четко идентифицировать именно вашу личность.
Этот метод принесет пользу в случае, если один из ключей, перечисленных выше, всегда находится в вашем распоряжении и не остается без присмотра.
Если неукоснительно соблюдать эти два главных условия, то у хакеров не будет ни единой возможности применить всевозможные способы взлома.
При желании можно подключить шифрование наиболее значимых файлов и папок.
Важно помнить, что подвергать шифровке абсолютно все не стоит, так как это заметно затормозит работоспособность компьютера.
Можно забыть о мыслях относительно сохранения секретности сведений на случай, если компьютер заберут на время или же похитят.
Главное правило – это использование двухфакторной аутентификации наряду с шифрованием данных на жестком диске.
Подводим итог
Подводя итог, стоит подчеркнуть, что современные модели компьютеров далеко не идеальны и не совершенны, по этой причине довольно часто они требуют периодического ремонта из-за сбоя системы.
При выборе одного из вышеперечисленных способов защиты, не стоит забывать и о том, что могут возникнуть определенные условия, когда все защищенные паролями системы могут оказаться недоступными и для вас.
Чтобы подобной неприятности не произошло, необходимо обязательно создать заархивированные копии данных.
Лучше их хранить далеко от компьютера. Если эта информация имеет связь с финансовым риском, то лучше сохранить все копии в ячейке банка или же в сейфе.
Ваша задача – четко осознавать, что если речь идет о безопасности, то полумеры здесь недопустимы.
Поэтому к вопросу об обеспечении конфиденциальности следует изначально отнестись очень серьезно.
Давайте я угадаю какой-нибудь пароль? Думаете не получится? Ладно, это «123456» или «password»? Или может «qwerty» или «welcome»?
Я надеюсь, что у вас нет подобных паролей. «123456» и «password» - это самые популярные пароли 2015 и самые худшие.
Почему кто-то может захотеть взломать чужой аккаунт? Я не знаю.
Однако, такое происходит каждый день с самыми обычными людьми. Завтра жертвами хакеров может стать кто угодно.
Делаем ли мы все возможное, чтобы защитить нашу информацию и не просто информацию, а финансовые данные при использовании интернета?
Эти советы касаются не только безопасности финансовой информации. Помните: чем больше злоумышленники знают про вас, тем проще им что-то угадать.
Если вы беспечно относитесь к тому, что размещаете в социальных сетях, то можете непреднамеренно скомпрометировать важные данные, в том числе и те, которые касаются отношений с банками.
Основные правила выживания в киберпространстве
В реальной жизни мы все сторонимся неблагополучных улиц. Запираем машины, устанавливаем сигнализации. Но, защита данных на компьютере? Мы так беспечны, когда находимся онлайн.
Давайте проговорим несколько базовых правил:
- Блокируйте смартфон, планшет и компьютер паролем
- Электронная почта это не место для отправки личной и финансовой информации (пароли, кодовые слова, девичья фио матери, pin коды и т.д.)
- Избегайте переходить по неожиданным ссылкам во всплывающих окнах и избегайте писем, которые
- Не давайте другим свои логин и пароль
- Используйте антивирус или последнюю версию программного обеспечения, которая часто бывает самой передовой в плане безопасности
Вспомнив основное, рассмотрим 5 способов сохранить информацию от хакеров. Защита данных на компьютере.
1. Уделите внимание вашим паролям
Ваш пароль «123456»? Пора это исправить! Несколько лет назад я и сама входила в число обладателей таких паролей (ой!). Нет, на работе, конечно системные администраторы нас заставляли менять пароль раз в месяц, иначе зайти в компьютер нельзя было, но вот дома…
Затем мне на глаза попалась статистика, согласно которой у половины пользователей интернета установлено в качестве пароля что-то подобное, я поменяла его на слово с заглавной буквы и цифру. Чтобы было легче запомнить, я стала использовать его везде. Что тоже не совсем правильно.
Вот худшие самые популярные пароли 2015 года , возможно этот список даст повод задуматься и поменять способ доступа в интернете.
Самые популярные пароли 2015 и, вместе с тем, самые худшие.
Вот способы, которые сделают пароль сложным для взлома и защита данных на компьютере улучшится
Используйте разные пароли для логинов и сайтов.
Исключите ваше имя или другую информацию (имена членов семьи, номер машины, клички животных и т.п.), которую легко узнать. Как хакеры это делают? Об этом чуть позже.
Используйте сочетание больших и маленьких букв, специальных символов и цифр (lifehack : в слове, вместо буквы «a» можно использовать символ @, а вместо буквы «ч» цифру 4). Так вам не придется запоминать сложный пароль, а лишь слово, в котором заменены буквы на символы.
Пусть ваш пароль будет как можно длиннее. Хакеры используют для подбора специальные программы, и чем он длиннее, тем больше времени займет его вычисление.
Мы нарушаем эти правила по одной простой причине - очень сложно запомнить один пароль, не говоря уже о нескольких сложных.
Вариант, когда браузер запоминает пароли, это тоже не самый безопасный вариант. Если хакеры взломают компьютер, они получат доступ ко всем паролям.
Есть другое решение. Менеджеры паролей шифруют базу данных паролей и создают случайные. Количество символов можно выбрать и 10 и 20.
Вся эта система спрятана за одним мастер-паролем, который является ключом ко всем остальным. Вы запоминаете всего один мастер-пароль, который известен только вам и НЕ хранится на серверах компаний – авторов подобных приложений.
Среди примеров таких программ LastPass, KeePass, или 1Password.
Я использую LastPass, про которую писала статью для Лаборатории бизнес кейсов , резиденты ЛБК могут с ней ознакомиться или изучить эту информацию самостоятельно.
2. Скрывайте информацию при использовании Wi-Fi в общественных местах
Как вы думаете, сколько вашей личной информации может быть просмотрено, пока вы пьете кофе в Starbucks?
Во-первых, по возможности, не посещайте никакие сайты с важной информацией о вас, пока не окажетесь дома.
Далее, при подключении и использовании публичной сети Wi-Fi отмечайте это, когда ваш компьютер будет устанавливать соединение, так он не будет передавать информацию в сеть. (Если вы укажете, что это приватная сеть, то злоумышленники с легкостью смогут получить доступ к вашему компьютеру.)
Не разрешайте обмен файлами или установку соединения с принтером.
Также выключите сетевое обнаружение или Bluetooth, это обезопасит ваши файлы. (Для компьютеров – выключайте Bluetooth и сеть, когда они вам не нужны, через панель управления сетями.)
3. Безопасность использования браузеров
После принятия всех мер предосторожности, вы захотите сделать и посещение сайтов безопасным.
Во-первых, не храните информацию о ваших банковских картах на веб-страницах. Когда посещаете сайты, обращайте внимание на адресную строку. Там должно быть «https», а не «http», особенно если вы покупаете что-то онлайн или оставляете личные данные.
Вы обязательно должны видеть «https», когда заходите в интернет-банки. Если вы хотите зайти в ваш личный кабинет банка, убедитесь, что вход осуществляется на защищенном сайте. Если на странице входа вы всегда видите «https», вы можете быть уверены, что это настоящий, а не поддельный сайт.
4. Будьте аккуратны с социальными сетями
Все мы закатываем глаза, когда видим, что кто-то представляет слишком много личной информации о себе в соц. сетях.
Каждый должен знать, что подобное поведение имеет множество побочных эффектов. Вы никогда не знаете, кто будет просматривать вашу страницу.
Задайте себе вопрос: «Хочу ли я бумажную версию этой информации измельчить в шредере? » Если ответ «Да», то не нужно размещать ее в электронном виде.
Не принимайте приглашения от людей, которых не знаете.
Не участвуйте в опросах наподобие «10 фактов, которых вы обо мне не знали». Почему? Некоторые из ответов могут быть кодовыми словами или ответами на секретные вопросы, которые защищают финансовую информацию.
Периодически проверяйте параметры безопасности в социальных сетях и усиливайте их при необходимости.
Мошенники в социальных сетях будут пытаться заставить вас перейти по ссылке и установить тем самым вредоносную программу, или перейти на фишинговый сайт. Если вы не собираетесь вычеркивать социальные сети из своей жизни, по крайней мере, не кликайте на все, что видите там.
Следите за своими постами, фотографиями и тем, что на них видно. Не стоит размещать фото банковской карты или паспорта.
Выключите гео-теги, чтобы нельзя было выследить, когда вы пишите из дома, а когда нет.
5. Обезопасьте электронную почту
Защита данных на компьютере включает и этот пункт.
Даже электронную почту очень просто взломать. Наверное, многие получали мошеннические письма с ящиков друзей, которые стали жертвами подобных злоумышленников. Используйте эти советы, чтобы обезопасить себя (и своих друзей в том числе).
Постарайтесь использовать несколько почтовых ящиков. Один – для семьи и друзей, другой – для онлайн-шоппинга и подписок, третий – для важной информации, касающейся банковских счетов. Почему стоит завести отдельный адрес для подписок и рассылок? Рано или поздно база данных с информацией о вас может быть продана, так почему бы не иметь возможность вообще отказаться от почтового ящика, где скапливается только мусор?
Стоит менять почтовый ящик время от времени или в случае компрометации.
Пароль также стоит периодически менять.
Используйте сервисы, которые предоставляют возможность двухэтапной авторизации. Вот пример: если вы входите в ваш аккаунт Gmail с компьютера, который никогда раньше не использовали, вам на телефон придет четырехзначный код. Его нужно будет ввести после ввода постоянного пароля.
Я использую именно почту gmail, т.к. в ней есть возможность двухэтапной авторизации.
Этот совет может показаться странным, но не пытайтесь отписаться от писем, на которые вы никогда не подписывались. С первого взгляда они могут не показаться вам подозрительными, но если вы попытаетесь отписаться, вы станете получать еще больше спама. Просто отправьте уведомление о спаме в службу, где у вас зарегистрирован почтовый ящик.
Признаки фишинга: опечатки, подозрительные ссылки, запрос личных данных или предварительно предоставленной информации (например, вы уже вводили логин, а теперь он зачем-то понадобился сайту вновь.)
Сделайте пароли как можно более сложными.
Устанавливайте в качестве ответа неверную информацию.
Или придумайте случайный набор чисел, букв и специальных символов.
Не устанавливайте в качестве ответа то, о чем вы уже писали в социальных сетях.
А еще лучше, установите и используйте LastPass
Информация, которую можно найти о вас в интернете, похожа на пазл. Facebook – это один кусочек, ваш электронный почтовый ящик - второй. Если их просто соотнести друг с другом, хакеры составят полную картинку о вашей жизни и, в том числе, ваших финансовых аккаунтах.
Да, в интернете нужно быть осторожными. Это не значит, что нужно вообще относиться с опаской к цифровому миру. Но нужно быть предельно внимательными.
Постарайтесь оценить 5 вышеперечисленных областей вашей цифровой жизни и заполнить пробелы там, где это необходимо.
После того, как улучшения будут сделаны, не останавливайтесь на достигнутом, узнайте, например, как обезопасить ваше домашнее интернет-соединение.
Ноутбуки, компьютеры, планшеты и смартфоны стали неотъемлемой частью нашей жизни, жизни детей и внуков. И технический прогресс не стоит на месте. Мы получили великолепную возможность быть постоянно в курсе всего, но и, как ложка дегтя в бочке меда, мы стали более уязвимыми. Точнее, наша конфиденциальная информация.
Как можно до минимума снизить риск при использовании современной техники и гаджетов, какие меры можно дополнительно предпринять, чтобы вашей личной информацией не воспользовались мошенники?
Почему – дополнительно? Потому что, с развитием Интернет и созданием глобальной информационной Сети, все наши данные давно хранятся в цифровой памяти на серверах. О каждом из нас можно узнать не только паспортные данные, но и о характере, вкусовых предпочтениях и о предпочитаемом стиле одежды, о весе, и о досуге, политических взглядах, любимых путешествиях и о многом другом.
Ведь мы используем браузеры для поиска информации и общения, регистрируемся в Интернет-магазинах, на различных порталах и форумах. И не всегда обращаем внимание на то, защищен ли протокол соединения с ресурсом безопасным способом.
Например, в популярном браузере Firefox, о безопасном Интернет-соединении, свидетельствует значок зеленого замка в адресной строке. Подробнее о безопасном веб-серфинге вы можете прочитать в разделе «Информация» каждого браузера, который вы используете.
К тому же, во всех странах, при возникновении обоснованных обстоятельств, определенным организациям, разрешено, например, прослушивание всех телефонных разговоров, отслеживание перемещения абонента сотовой связи, просмотр личного веб-серфинга в Интернет (все ссылки, по которым вы «путешествуете» в Сети), и открыт доступ к электронной почте и переписке.
У Интернет-мошенников меньше возможностей, чем у представителей спецслужб, но здесь все зависит от вас, от того, насколько вы сами готовы защитить свою личную информацию, и от того, насколько серьезно вы к этому отнесетесь.
Минимум информации в соц-сетях.
Пользователи портала «Одноклассники», во время «первой волны», когда им была предоставлена возможность найти своих бывших одноклассников и однокурсников, первую любовь и бывших лучших друзей, неосмотрительно выкладывали в Сеть информации больше, чем следовало.
В частности, сообщали не только настоящие имя и фамилию, фотографии, на чем, собственно, и был основан портал, но и данные о месте жительства и месте работы. Некоторые даже публиковали на своей странице паспортные данные и планы на ближайшее будущее. Например, в посте о долгожданном отпуске, сообщали даты, маршрут, длительность поездки.
Стоит ли удивляться тому, что такой неосмотрительностью воспользовались мошенники?
Лучше поздно, чем никогда – это относится к тому, чтобы вы проверили, какие данные указали в своем аккаунте в соц-сетях. Сейчас можно создавать группы, в которые можно пригласить только действительно самых надежных друзей, закрыв информацию от других пользователей.
Можно настроить свой аккаунт, указав, какую информацию могут просматривать все, а какую – только друзья. Кстати, проверьте список «друзей» - возможно, вы обнаружите посторонних, которых когда-то добавили сами. И обязательно подумайте о надежных паролях.
Надежные пароли к ресурсам с вашей информацией.
Чем чаще вы используете банковские карты для оплаты покупок и для оплаты услуг с помощью системы "Интернет-банкинг", тем надежнее должны быть пароли к вашим почтовым ящикам и страницам в социальных сетях.
Многие используют простые пароли, составленные из дат рождения или набора цифр, которые легко запомнить. Но, если вам легко их запомнить, то Интернет-мошенникам легко взломать ваши ресурсы.
Надежный пароль – это сочетание строчных и заглавных букв и цифр. Длина пароля должна быть не менее 8 – 12 знаков. И для каждого аккаунта или почтового ящика пароль должен быть индивидуальным. Если взломают один ресурс, не смогут получить доступ к другим.
Проблема безопасности личной информации настолько актуальна, что все больше людей предпочитают двух-этапную аутентификацию при входе в аккаунты. Вы получаете одноразовые пароли с помощью SMS при каждом входе. Опасность взлома снижается, практически, до нуля.
Не используйте один почтовый ящик для всего.
Сейчас приходиться регистрироваться во многих сервисах и порталах, указывая свой почтовый ящик.
Создайте несколько почтовых ящиков и используйте их в разных целях. Например, для личной переписке, для получения отчетов банка, для покупок через Интернет-магазины, рабочий ресурс для деловой переписки.
Придется составить список логинов и паролей к каждому ресурсу – это, конечно, не очень удобно. Тем более, что такой список не распечатаешь на принтере – оригинал документа, если у вас не установлен надежный антивирус на компьютере, ноутбуке или телефоне, можно восстановить даже после его формального удаления.
Даже когда вы, периодически, удаляете все, кроме самой последней контрольной точки, чтобы удалить ненужную информацию с ноутбука и компьютера, и уменьшить объем занимаемой памяти, любую информацию специалист может восстановить.
Для этого внедряются программы-шпионы, сообщающие своему владельцу всю информацию, хранимую на носителе, а так же все совершаемые вами действия в Интернет с помощью компьютера или телефона.
Поэтому установите надежный антивирус на ноутбук и смартфон – это позволит уничтожать программы-шпионы и вирусы, предупредить заражение установленных программ и хищение конфиденциальной информации.
Ограничьте доступ к своему смартфону.
Популярная услуга у многих мобильных операторов – опция отслеживания местонахождения абонента. Услуга платная, но предоставляет возможность быть в курсе любых перемещений владельца телефона.
Это удобно тогда, когда вы беспокоитесь о безопасности детей или внуков. Достаточно запросить услугу с телефона ребенка, получить сообщение и активировать его.
Но этой же возможностью может воспользоваться кто-либо по отношению к вам. Достаточно получить доступ к вашему телефону, запросить услугу и активировать ее от вашего имени. Вы даже не будете знать, что за вами ведется постоянная слежка.
Будьте внимательны при регистрации на сайтах знакомств.
Все, что написано о безопасности информации в социальных сетях, относится и к вашим аккаунтам на сайтах знакомств. Только здесь необходимо быть еще более осторожной и осмотрительной.
Лучше всего указывать вымышленные имя и фамилию, неточный возраст. Можно указать не ваш город, но сейчас, когда местоположение определяется автоматически, это уже проблематично.
Будьте аккуратны при размещении фото. Хотя, здесь все зависит от цели знакомств. Но, прежде чем публиковать откровенные фото, даже при наличии большого желания познакомиться, не раз подумайте о возможных последствиях публикации.
И не сообщайте никаких данных, договариваясь о встрече. Даже по номеру телефона можно многое узнать о вас. Всегда лучше выбрать для первой встречи многолюдное место, где вы будете хотя бы в относительной безопасности.
Как защитить информацию с банковской карты.
Для того, чтобы безопасно использовать банковскую карту в сети Интернет, необходимо строго соблюдать несколько правил, которые помогут вам защитить личную информацию.
Три «кита безопасности» - антивирус, межсетевой экран – firewall, который защитит от неавторизованного доступа к компьютеру или ноутбуку. И постоянная проверка безопасного соединения с сайтом банка или с сайтом, на котором вы собираетесь совершить оплату покупок или оплату любых счетов.
Обычно, межсетевой экран автоматически устанавливается синхронно с установкой антивирусной программы.
Незамедлительно удаляйте письма мошенников, отправленные от имени администрации банка, с просьбой сообщить любую личную информацию – от PIN-кода до номера телефона.
В домене (названии сайта в строке поиска браузера) может быть умышленная ошибка на одну букву. Многие этого просто не замечают. На нашу невнимательность все и рассчитано. Вы, как обычно введете логин и пароль, которые станут известны злоумышленникам.
Следствие пункта второго – если у вас только один почтовый ящик для всей переписки, и вы не делаете из него секрета, сообщая все желающим, вероятность получить такие письма, очень высокая. Создайте отдельный почтовый ящик для банковских операций.
Четвертое.
Откройте вторую банковскую карту специально для оплаты покупок в Интернет-магазинах и коммунальных платежей, с отдельным счетом. И установите лимит суммы, которая может списываться с карты.
Не пользуйтесь услугами предприятий и Интернет-магазинов, если их репутация вам неизвестна. Предпочтение – тем торговым порталам, которые подключены к программам безопасных платежей: Verified by Visa (проверено Визой) и SecureCode (безопасный код).
При любых финансовых операциях с использованием банковской карты, при использовании важного почтового ящика, входите только со своего компьютера или ноутбука, смартфона, на которых установлены надежные антивирусные программы, и есть защита от вирусных программ-шпионов.
И постарайтесь максимально защитить свою личную информацию, с помощью рекомендованных правил, в социальных сетях и в сети Интернет.
