Чайники проти хакерів. 5 крокiв, які допоможуть забезпечити онлайн-безпеку
Навіть той, хто надто далекий від IT-індустрії, напевно чув про одкровення співробітника-втікача АНБ Едварда Сноудена. Інтернет - це поле тотального стеження з боку безлічі спецслужб з абревіатурами, які пересічні громадяни чули хіба що в кіно, стверджував Сноуден. І численні експерти з комп'ютерної безпеки з ним згодні.
Але вони також підкреслюють, що побоюватися в онлайні варто не тільки спецслужб і урядів. За користувачами в онлайн стежать всевидющі пошуковики, допитливі маркетологи, настирливі рекламодавці і звичайні шахраї.
Якщо ви не дбаєте про свою приватність у мережі, то дуже довгий список людей, про існування та цілі яких ви навіть не підозрюєте, знатимуть, чим ви займаєтеся в мережі, а також багато інших подробиць вашого життя.
У кращому разі, це дозволить підсовувати вам рекламу, яка (на їхню думку!) вам більше підходить.
У гіршому, вони можуть отримати доступ до вашого листування або банківської картки, а також розвідати цінну інформацію про ваші звички і переміщення, які можуть призвести до дій кримінального характеру в офлайні.
Просунуті користувачі володіють цілим арсеналом засобів захисту своєї приватності, включно з операційними системами для комп'ютерів і прошивками для смартфонів, створеними з прицілом на безпеку.
А що робити тим, хто користується комп'ютером та інтернетом як інструментами, і не бажає досиджувати кожну ніч до півнів, длубаючись у командному рядку Linux або розбираючись в особливостях 256-бітного шифрування?
НВ пропонує список з 5 простих кроків, які до снаги навіть повному "чайнику".
Використовуйте VPN
Колись VPN (virtual private network) був однією з тих абревіатур, знання яких автоматично зараховувало користувача до обраного кола "професіоналів". Сьогодні VPN використовують мільйони простих "чайників".
Це найпростіший і найнадійніший спосіб убезпечити себе в інтернеті взагалі, і при доступі через відкриті WiFi-точки зокрема. А саме безкоштовний WiFi часом є джерелом багатьох бід.
Використовуючи з'єднання з VPN-сервером, ви просто пускаєте весь трафік між своїм комп'ютером чи смартфоном через зашифрований тунель. Цей метод вважається достатньо надійним навіть для того, щоб засекретити свій трафік від таких могутніх структур як АНБ або ЦРУ.
Вибрати VPN-провайдера сьогодні нескладно. У світі їх сотні, якщо не тисячі. Є спеціальні сайти, які їх аналізують, вибудовують рейтинги і допомагають визначитися з вибором. Наприклад, тут і тут.
Використання VPN не потребує ніяких спеціальних знань. Нехай це комп'ютер чи смартфон, найчастіше провайдер VPN дозволить завантажити додаток, в якому досить натиснути однісіньку кнопку. І весь ваш трафік буде зашифровано.
Вартість добротного VPN-сервісу не розорить навіть небагатих користувачів - вона коливається в межах $2-5 на місяць.
Більшість VPN-провайдерів також дозволяють вибрати країну, в якій розміщуються сервери, через які буде проходити ваш трафік.
У деяких випадках, саме по собі це також є бонусом, оскільки так можна обійти регіональні заборони на певний контент. Наприклад, російським користувачам VPN-сервіси дозволяють качати торенти, які заборонені Роскомпотребнадзором.
Стережіться соціальної інженерії
Під цим терміном зазвичай розуміють незаконні методи отримання конфіденційної інформації в соцмережах, а також за допомогою крадіжки логінів і паролів. Найчастіше - за допомогою фішингу. Зловмисники розсилають листи з фіктивними посиланнями на адреси банків або поштових сервісів. Пройшовши за посиланням, користувач цілком може ввести реальні логін та пароль у фіктивне віконце, тим самим подарувавши їх зловмисникам.
Тут діє старе правило - не відкривати сумнівні листи, не клікати за посиланнями, не розібравшись з тим, куди вони ведуть. З корисних порад можна також згадати рекомендацію завести для інтернет-платежів окрему банківську картку. І перераховувати на неї потрібну суму з основної картки безпосередньо перед покупкою.
Існує одна суто технічна дія, зробивши яку, можна знизити шанси на взаємодію з фішинговими сайтами.
Більшість сайтів, які передають конфіденційну інформацію (платіжні системи, інтернет-магазини) використовують зашифрований протокол https, а не традиційний http - переконатися в цьому можна, поглянувши на перші літери в адресному рядку браузера.
Непоганий хід - зробити так, щоб ваш браузер завжди намагався за замовчуванням встановити саме https-з'єднання. Для цього достатньо завантажити відповідний плагін для Firefox або Chrome.
Є й інші додатки для браузерів, якими варто користуватися щодня. Глибоких знань вони не вимагають, але користі приносять багато. Детальніше можна почитати, наприклад, тут.
Використовуйте менеджери паролів
Більшість зламів досі пов'язані зі слабкістю паролів. Мільйони користувачів по всьому світу все ще нехтують наполегливими рекомендаціями експертів з безпеки. Головні помилки - абсолютно примітивні паролі (password, 12345, qwerty), передбачувані паролі (рік народження сина, місяць народження дочки, ім'я онука, кличка собаки).
Ще одна поширена помилка, якої часто припускаються навіть ті, хто не пошкодував часу придумати складний і цілком безпечний пароль - використовувати його для всіх сервісів.
Навіть найскладніший пароль можна зламати. І якщо він підходить до всіх сервісів, де зареєстрований користувач, то зловмисники одним махом отримують доступ до всієї інформації.
Вихід один - потрібно придумувати складні і, найголовніше, різні паролі для різних сервісів.
А щоб не забути їх, варто користуватися менеджером паролів - наприклад, LastPass або 1Password
Використовуйте двофакторну аутентифікацію
Зараз цю функцію пропонують майже всі популярні сервіси в інтернеті. Але мало хто нею користується. А даремно. Суть функції в тому, щоб логінитися в сервіс не тільки за допомогою пароля, але і за допомогою додаткового методу аутентифікації. Наприклад, коду підтвердження, отриманого сервісом в СМС. Або отриманого за допомогою додаткового додатка, заздалегідь встановленого на смартфон.
Мільйонам українців добре знайома ця система, що використовується в популярному банківському додатку Privat24. Але мало хто замислюється про те, що таку саму систему додаткового захисту можна включити в Gmail і десятках інших сервісів, яким ви довіряєте цінну інформацію щодня.
Почитати про це докладніше можна тут.
Слідкуйте за правами додатків у смартфоні
Звучить як маячня для більшості користувачів, зокрема й тих, хто витратив більше 20 тис. грн на модний смартфон останньої моделі.
Однак, це колосальна проблема в особистій цифровій безпеці. Багато додатків як для iOS, так і Android при встановленні запитують права на доступ до інформації, яка не потрібна для їх діяльності.
Apple намагається припиняти подібні дії ще на етапі схвалення програми для App Store, але часом і там трапляються осічки.
А вже "демократія" в стані Android і зовсім передбачає повну відповідальність користувача за те, що він встановлює на свій смартфон. Простий приклад - ви завантажуєте з Google Play додаток з гарною картинкою для "живих шпалер". При встановленні вискакує екран з "правами і дозволами", але більшість користувачів не читає написаного і просто тисне "далі". Таким чином у смартфон потрапляє додаток, який запросив доступ до списку контактів, мікрофона, камери й передачі даних. Останнє потрібно нібито для того, щоб показувати рекламу, але насправді додаток може транслювати на якісь сервери в інтернеті цінну інформацію з вашого смартфона.
Звикайте не перегортати екран з правами додатку при його встановленні. І зіставляти права, які програма просить, з функціями, які вона повинна виконувати.
Деякі цілком шановані солідні додатки чомусь прагнуть отримати доступ до ваших контактів, навіть не питаючи вашого дозволу, наприклад, Skype або Facebook. Намагайтеся відслідковувати ці моменти, час від часу заходячи в налаштування смартфона і перевіряючи права додатків. Такі пункти є в меню налаштувань як в iOS, так і в Android.
