Практически каждый из нас пользуется гаджетами, компьютерами и прочими чудесами современных технологий. Но в условиях сегодняшних реалий, также важно знать, как правильно защищать себя от внешних угроз: взломов, кражи персональных данных и т.д.nnМы разберем несколько простых решений, которые может применять обычный пользователь без специальных знаний, а также продвинутые инструменты, которые придутся по вкусу искушенным людям.n
Принципы безопасности
Для начала, давайте разберемся с основными понятиями, чтобы каждый имел представление об информационной безопасности. Если вы считаете себя и без того продвинутым юзером, то переходите к следующей главе.nnnnНесколько советов, исходя из опыта самого Кевина Митника, автора книги «Искусство обмана»:n
- Забудьте про пароли типа «qwerty», «admin» и т.д. Кодовое слово не должно ассоциироваться с вами.
- Не стоит полагаться на один пароль в различных сервисах – придумайте что-то новое.
- Пароль не должен храниться в месте, которое может быть скомпрометировано. Яркий пример – Google Docs, который относительно недавно «показал» свое содержимое при определенном запросе.
- Ваш пароль – это ваша тайна. О ней не должен узнать никто, даже служба поддержки.
- Бесплатные, а значит и публичные Wi-Fi сети – это зло, которого вы должны избегать. В крайнем случае, не посещайте сайты, которые не поддерживают https-соединение.
Это не кому не нужно
Первая и самая главная ошибка, которую допускают пользователи – это уверенность в том, что конкретно их данные мало кому интересны. Но даже если злоумышленник не думал получать ваши персональные данные, он мог взломать корпоративную сеть или сервис. А это значит, что ваши данные будут скомпрометированы. Приведем пример:n
Бургер с двойным дном
Совсем недавно публика была ошарашена тем, что приложение Бургер Кинг, которым пользуется огромное количество людей, записывает все происходящее на вашем смартфоне. И речь идет не о банальном логе. Оно записывает как вы вводите свои персональные данные, включая пароль и номер кредитной карты! И как много таких приложений ещё присутствует на маркетах?n
«Я слежу за тобой»
Ещё один пример с участием ПО для смартфонов. Один заказчик обратился в компанию для регистрации своего приложения, но у него отсутствовал доступ к части кода, которая отвечает за работу встроенного анализатора данных. Позже выяснилось, что предыдущий разработчик встроил в него «AppSee» — средство для записи экрана. То есть, он мог бы с легкостью получить доступ к вашим паролям и прочим данным, потому как записывал все происходящее.n
Решение проблемы
Самыми надежными на сегодняшний день продуктами являются те, которые не принадлежат частным рукам. А это Open Source. Конечно, вы не сможете надеяться на регулярную поддержку со стороны разработчиков, что тоже довольно рискованно. Но большое комьюнити проекта вряд ли заинтересовано в том, чтобы слить свои данные и информацию о единомышленниках.n
Менеджер паролей
Пожалуй, самый эффективный инструмент для защиты собственных данных. Но не дай Бог вы потеряете доступ и к нему по собственной неосторожности! Восстановить данные будет очень проблематично.nnnnМногие пользователи доверяют «pass», то есть специальной терминальной программе, которая шифрует ваши пароли. Такой терминал доступен везде, а значит, он удобен. За неё не придется платить, и она использует уникальный ключ GPG под каждого пользователя.nnn
Операционная система
Используйте свободные ОС, такие как linux. Да, к ней тяжело привыкнуть, но как только вы поймете, как все устроено, то будете в безопасности.n
ОС для смартфона
Очень популярная и безопасная система LineageOS сможет вас защитить. Новые версии Android также вполне достойны, если отключить bootloader. Для приложений стоит использовать магазин со свободным ПО F-Droid. И ещё, стоит отключить функцию разблокирования смартфона с помощью глаза или отпечатка пальца, поскольку все это тоже может быть скомпрометировано.nnn
Хранение данных
NextCloud – отличный сервис для хранения данных в облаке. Он не только безопасен, но и объёмен. Вы можете расширить место вплоть до 20Тб.n
Браузер
Самым удобным и безопасным браузером для вас станет Firefox, Chromium, Brave или Icecat. Они созданы определенным комьюнити и обладают кодом в открытом доступе.nnn
Серфинг в интернете
К сожалению, аналогов гуглу мало. Даже DuckDuckGo не может похвастаться идеальной работой.n
Шифрование диска и бекапы
Помимо зашифрованных бекапов, нужно уделить время шифрованию всего жесткого диска. Если вы случайно потеряете его или ваш ноутбук будет украден, вы будете уверены, что добраться к вашим данным крайне сложно.n
Доступ к данным
Обязательно удаляйте историю своей активности, если собираетесь отдать свое устройство в чужие руки. Это же касается и сохраненных паролей.n
Разграничение доступа.
Не подключайте приложения или ПО, если оно требует от вас полного доступа к определенным вещам. Просто подумайте, зачем условным онлайн картам доступ к Гугл док?n
Двухфакторная аутентификация
Этот пункт крайне важен в любом сервисе, который вы используйте. Вы можете легко восстановить доступ и защитить свои данные с помощью лишь нескольких шагов.