советы
Уходящий 2024 год принес несколько рекордно крупных и серьезных инцидентов с утечками данных — от билетов на концерты Тейлор Свифт до всей информации о лечении 100 млн американцев. Весь год бурно развивались технологии ИИ и эволюционировала киберпреступность. Как учесть все это, чтобы обеспечить свою личную информационную безопасность? Дайте себе эти семь обещаний — и выполняйте их весь 2025 год.
1. Освоить безопасное применение ИИ-ассистентов
За год применение ИИ постепенно превратилось из модного развлечения в повседневное действие, особенно после того, как ИИ-помощника внедрили в обычные функции смартфонов. Учитывая, что ИИ теперь всегда под рукой, включая самые интимные моменты жизни, стоит внимательно изучить правила безопасного применения чат-ботов и прочих помощников, чтобы не навредить себе и окружающим. Если привести их очень кратко, то это примерно такой список.
- Перепроверять советы ИИ. Особенно если запрашиваете рецепты, медицинскую информацию, инвестиционные советы и любые другие данные с высокой ценой ошибки. Чат-боты иногда «галлюцинируют», поэтому никогда не следуйте их советам слепо.
- Отключать ИИ-функции, если не понимаете четко, зачем они нужны. Мода на ИИ побуждает крупные компании интегрировать ИИ даже там, где это не требуется. Наиболее яркий пример — внедрение неоднозначной функции Recall в Windows 11, где она постоянно делает скриншоты всего экрана для ИИ-анализа. Отключите ИИ, если не пользуетесь им активно.
- Не отправлять в ИИ личную информацию. Фото документов, паспортные данные, финансовые и медицинские документы почти никогда не нужны для эффективной работы ИИ. Учитывая, что эти данные могут храниться длительное время, использоваться для дообучения ИИ и в результате утекать на сторону, лучше их просто не отправлять.
- Не перекладывать на ИИ общение с близкими. Такая автоматизация приносит мало пользы и просто вас отдаляет друг от друга.
2. Перейти на ключи доступа вместо паролей
В крупных сервисах постепенно начинают заменять пароли на более надежные ключи доступа (passkey). Например, Microsoft планирует перевести на новую технологию миллиард пользователей. Смысл в том, чтобы входить на любой сайт при помощи биометрической проверки или ввода пин-кода. Эта проверка проводится локально, на вашем компьютере или смартфоне, после чего устройство расшифровывает из своего хранилища уникальный криптографический ключ для конкретного сайта и сайт «узнает» вас по этому ключу. Некоторые сервисы так и называют этот метод входа — passkey, некоторые, как Microsoft, пишут «Face, Fingerprint, or PIN». Этот способ надежней, чем сочетание пароля и одноразового кода, при этом пользоваться им проще и быстрее. Там, где предлагают passkey, — соглашайтесь!
3. Найти и заменить все старые пароли
Несмотря на развитие доступности passkeys, пароли останутся с нами еще многие годы, а вместе с ними — утечки и взломы. Старые пароли, которые вы создавали несколько лет назад, не слишком беспокоясь об их сложности, скорее всего, могут быть подобраны или украдены. Например, в этом году была опубликована рекордная по размеру компиляция утечек паролей под названием RockYou2024, содержащая 10 млрд (!) различных паролей. Многие из них зашифрованы, но благодаря современным видеокартам более короткие пароли удалось и взломать. В исследовании стойкости паролей, проведенном нашими экспертами, выяснилось, что шесть из десяти пользовательских паролей, обнаруженных в этой утечке, взламываются за промежуток времени от нескольких секунд до часа.
Чтобы не волноваться о переборе паролей, пройдитесь по всем своим паролям, и, если пароль недлинный (короче 12 знаков) или очень старый, зайдите в нужный сервис и сбросьте пароль, создав новый по лучшим правилам безопасности. Разумеется, использовать повторяющиеся пароли недопустимо, поэтому новые пароли лучше всего генерировать и сразу сохранять в надежном менеджере паролей.
4. Обучить родных узнавать дипфейки
Быстрое совершенствование нейросетей для генерации видео позволило мошенникам перейти от генерации дипфейков со знаменитостями к недорогим и относительно массовым атакам на конкретных людей с использованием фальшивых голосов и изображений… кого угодно. Поначалу дипфейки применялись, чтобы призвать к участию в финансовых пирамидах или фальшивой благотворительности, но теперь в ход пошли адресные схемы. Например, звонки от фальшивого «директора фирмы» или кого-то из родственников. Сделать видео, на котором хорошо знакомый вам человек просит перевести деньги или тайно сделать еще какую-то странную вещь, стало сильно проще, поэтому надо крепко заучить правило — перепроверять странные просьбы, связавшись с просителем по другому каналу связи.
С учетом того, что в 2024 году произошли утечки огромных массивов медицинской информации, возможно и появление новых схем целевого мошенничества со звонками от фальшивого врача.
5. Перейти на приватные мессенджеры
Тем, кто все еще верит в тайну переписки, 2024 год принес пару крупных разочарований. Сначала арест основателя Telegram Павла Дурова поставил вопрос о том, какие спецслужбы и на каких условиях в дальнейшем будут получать доступ к перепискам в Telegram. Затем по США прокатился масштабный скандал, когда выяснилось, что спецслужбы третьих стран взломали внедренную у всех американских операторов систему легального прослушивания и получили доступ к перепискам и звонкам американцев. Американцам власти даже посоветовали перейти на приватные мессенджеры для большей конфиденциальности.
Чтобы гораздо меньше волноваться о подобных событиях, последуйте тому же совету и вместе со своими основными контактами перейдите в один из мессенджеров со сквозным шифрованием.
6. Выделить в календаре ежемесячный «час бэкапа»
Если вы не очень хорошо помните, когда в последний раз проводили резервное копирование данных, самое время систематизировать эту операцию, такую же важную, как ежегодное техобслуживание автомобиля и генеральная уборка дома. Правда, резервное копирование надо проводить гораздо чаще — в зависимости от типа данных, ежедневно, еженедельно или ежемесячно.
Копирование нужно проводить в две стороны. Данные с телефона и компьютера резервировать в облачном хранилище, а данные, хранящиеся в облачных сервисах, загружать для локального хранения. Пример первого — фотографии с телефона. Пример второго — переписка в Gmail.
Таким образом вы застрахуетесь от очень широкого спектра проблем: поломок компьютера, кражи смартфона, атак шифровальщиков, пожаров в доме, закрытий любимого сайта с рецептами, пропаданий фильмов и музыки из стриминга, внезапных смен тарифов в облачном хостинговом сервисе и так далее. Подробнее о практиках эффективного резервного копирования из облака мы писали здесь, а в облако — здесь. Из еще одной нашей инструкции вы узнаете, как легко сохранять важные данные из Интернета и не бояться исчезновения любимых сайтов или сервисов. Кроме того, по тегу «резервное копирование» вы найдете массу практических советов по сохранению своих данных откуда угодно — начиная с мессенджеров и приложений-аутентификаторов и заканчивая сервисами заметок.
7. Пореже вводить номер карты
В 2024 году произошла целая череда гигантских утечек, основанная на взломе клиентов облачного сервиса Snowflake. Среди пострадавших компаний — AT&T, Live Nation (Ticketmaster), Santander. До сих пор не ясен детальный состав информации, попавший в каждую утечку.
Чтобы не гадать, была ли там платежная информация, не заниматься общением с банком и перевыпуском карт после каждой крупной утечки, имеет смысл сохранить свою карту в нескольких крупных и защищенных сервисах (SberPay, «Яндекс Пэй», Alfa Pay, T-Pay и аналогичных) и везде, где эти системы поддерживаются, оплачивать покупки только ими. Это касается как офлайн-покупок, так и покупок в Сети. Такой подход усложняет перехват платежных данных злоумышленниками и снижает вероятность ущерба при взломе хакерами крупных магазинов или онлайн-сервисов.
Если же оплата подобными сервисами невозможна и нужно вводить данные карты, используйте функцию «Безопасные платежи» в любом из наших защитных решений для дома.
