Мир технологий постоянно развивается, как и наши взаимоотношения с интернетом. В девяностых годах нам приходилось беспокоиться только о безопасности своей электронной почты. Затем появился интернет-банкинг, приложения для смартфонов, Facebook. И вот – теперь почти вся наша жизнь проходит в режиме онлайн, а наши действия постоянно кто-то отслеживает. История браузеров сохраняется интернет-провайдерами и отслеживается Facebook, ВКонтакте и другими рекламодателями. Даже ваши устройства интернета вещей могут передавать сведения о вас. Поэтому защита конфиденциальности своих данных – задача сама по себе сложная, даже без вмешательства хакеров.
Какая информация доступна хакерам?
Возможно, вы и не подозреваете, как много ваших личных данных находится в Сети. Рассмотрим некоторые виды этой информации и разберемся, почему она может быть интересна хакерам.
- PII (personally identifiable information)– личные сведения. К ним относятся: ваше имя, почтовый адрес, адрес электронной почты, номер страхового полиса, индивидуальный номер налогоплательщика, дата рождения, медицинские записи, сведения об учебе и работе. Этих данных более чем достаточно для кражи вашей личности. В частности, хакерам будет интересна история ваших покупок на Amazon или инвестиционная сделка с онлайн-брокером. С помощью этих персональных данных злоумышленники могут скомпрометировать и другие ваши учетные записи.
- Все электронные письма, SMS- и мгновенные сообщения хранятся на серверах. В вашей переписке может быть информация, не предназначенная для посторонних глаз, – конфиденциальная деловая документация, романтические сообщения и письма или данные банковских счетов. Хакеров также интересуют списки ваших контактов. Завладев ими, злоумышленники смогут рассылать фишинговые письма всем вашим знакомым.
- Данные вашего браузера – cookie-файлы, журналы провайдера, плагины с данными – представляют ценность для рекламодателей. А с появлением технологий обработки больших данных эта информация стала на вес золота.
- Тем временем вы совершаете звонки или проводите видеоконференции через интернет. Уверены, что вас никто не подслушивает?
Вы можете и не догадываться, что кто-то уже давно записывает ваши разговоры. Или вспомните, как Facebook настойчиво предлагает вам поделиться с друзьями ссылкой на онлайн-магазин, где вы что-то купили, или недавно прослушанной песней, или как в браузере всплывает реклама товара, который вы искали пару недель назад.
Хакеры постоянно совершенствуют свои методы. К примеру, более десяти лет фишинг был одним из стандартных приемов кибермошенников: вы получали электронное письмо со ссылкой, которая либо вела на поддельный сайт, либо устанавливала вредоносное ПО на ваш компьютер. Сейчас же для похищения ваших персональных данных злоумышленники используют поддельные ссылки и взломанные учетные записи в социальных сетях.
Общественные сети Wi-Fi – удивительная вещь: благодаря им вы можете работать из любой кофейни. Но в то же время они крайне небезопасны. Незащищенные соединения – еще один способ для хакеров проникнуть в ваше устройство. Как же защитить себя и свои личные данные от этой угрозы?
Используйте VPN для защиты от хакеров
Публичные сети Wi-Fi не требуют аутентификации. Здорово, правда? Вот и хакеры того же мнения, ведь она им тоже не нужна. Они могут прибегнуть к методу Man-in-the-Middle («человек посередине») или даже установить липовую точку доступа к Wi-Fi для перехвата ваших личных данных.
Если вам нужен интернет на ноутбуке, лучше подключите его к мобильной сети 4G, включив режим модема на своем телефоне.
А еще лучше используйте виртуальную частную сеть (VPN) в качестве персонального интернет-шлюза.
Как VPN поможет вам предотвратить хакерскую атаку?
VPN-сеть перенаправляет трафик, скрывая ваш IP-адрес и не позволяя мошенникам отследить вас. Она также шифрует отправляемые вами данные, поэтому даже если кто-то их перехватит, он не сможет их прочесть. Это касается и вашего интернет-провайдера. Итак, VPN – прекрасный способ обезопасить ваши личные данные в интернете.
У этого метода есть и ряд других преимуществ, помимо онлайн-защиты. С VPN вы можете посещать сайты, заблокированные вашим провайдером, – в некоторых странах это могут быть Facebook, Twitter, ВКонтакте. Возможность обходить локальное блокирование контента может пригодиться во время поездок за границу, если вам потребуется доступ к вашему счету, который может быть закрыт для «иностранных» пользователей.
Есть бесплатные VPN, но они могут предоставляться на определенных условиях. Лучше воспользуйтесь платной версией – не стоит экономить на защите своих данных.
Как шифрование защищает вашу конфиденциальность
Шифрование – еще один способ защитить свои данные в Сети. Скорее всего, часть вашей информации уже шифруется – это практика некоторых организаций, обрабатывающих личные данные пользователей. Например, на сайте вашего банка наверняка используется шифрование с помощью протоколов SSL и TLS.
Если вы видите замочек в начале адресной строки вашего браузера, значит, соединение между ним и сервером зашифровано. Если вы заполняете онлайн-форму на сайте, где такая защита не предусмотрена, хакеры могут внедрить на хост-сервер вредоносную программу для прослушивания ваших разговоров и кражи ваших данных. При использовании SSL/TLS-протокола такого не случится.
Если URL-адрес начинается с https:// вместо http://, это также означает, что на сайте используется SSL/TSL-шифрование. Протокол HTTPS гораздо безопаснее, чем HTTP. Однако помните, что шифрование защищает только передаваемые данные. Как только они попадают на сервер компании, они становятся уязвимыми, например в случае атаки на корпоративную сеть.
Звонки по Skype полностью зашифрованы – при условии, что они совершаются исключительно по Skype. Но если вы звоните со Skype на обычный телефонный номер, соединение по PSTN (обычная телефонная сеть) не шифруется и разговор может быть подслушан. Владельцы iPhone и смартфонов Android также могут воспользоваться зашифрованным «секретным чатом» на Facebook. На стационарных компьютерах и ноутбуках эта функция недоступна.
Одна из причин популярности WhatsApp – сквозное шифрование сообщений. Эта функция есть и в других приложениях, но она, как правило, отключена. Найдите и включите ее самостоятельно – поверьте, она вам нужна.
Скрывать историю посещений сайтов также помогает анонимный зашифрованный браузер Tor. Им часто пользуются авторы журналистских расследований и НПО, когда им приходится работать во враждебной или опасной обстановке. Тем не менее Tor не дает стопроцентной защиты: он уязвим для вредоносного ПО и атак «человек посередине».
Шифрование – отличный способ защитить свои данные онлайн. Вот только не все правительства с этим согласны. Некоторые из них принуждают провайдеров оставлять лазейки для служб безопасности, чтобы у тех был доступ к зашифрованным данным. Проблема в том, что такой лазейкой могут воспользоваться хакеры.
Ограничьте свое присутствие в Сети, чтобы защитить свою конфиденциальность
Если вы беспокоитесь о безопасности своих персональных данных, возможно, вам стоит ограничить свое присутствие в интернете. Мы уже привыкли выкладывать фотографии в Сеть и рассказывать друзьям в социальных сетях, куда мы ходим и что слушаем. При этом мы не всегда задумываемся, куда попадает эта информация, кто может ею воспользоваться и для чего.
Поэтому чтобы защитить ее, не стоит всегда соглашаться с рекомендациями сайтов и приложений – в частности, бездумно отмечать своих друзей на фото. Или вы можете отключить функцию определения местоположения в некоторых социальных сетях. Чем вы менее активны в Сети, тем меньше риск компрометации ваших данных. Есть и другие способы оградить личную информацию от посторонних глаз.
- Включение настроек приватности в социальных сетях: пусть ваши публикации в Facebook видят только ваши друзья, а не все подряд.
- Ограничение круга тех, кто может отправлять вам заявки в друзья: например, выберите в настройках приватности «друзья моих друзей» вместо «кто угодно».
- Отключение в социальных сетях функций определения местоположения, распознавания лица, а также блока с личными интересами и хобби. К сожалению, некоторые сайты показывают ваше местоположение, хотите вы того или нет. Это минус: не стоит сообщать потенциальным грабителям, что вас нет дома. Вы можете просто отключить GPS в вашем смартфоне, чтобы вас нельзя было отследить.
- Отказ от получения рассылок, которые для вас уже не актуальны. Можно завести дополнительный электронный почтовый ящик для совершения разовых покупок, отправки запросов о страховании и прочих подобных действий. Оставьте личную почту для общения с друзьями и родными.
- Защита IoT-устройств, отслеживающих ваши привычки. Поставьте на свои устройства интернета вещей надежный пароль, подключите их к отдельной гостевой сети, чтобы через них нельзя было получить доступ к вашим учетным записям, и отключайте от сети устройства, которыми вы больше не пользуетесь.
- Редактирование фотографий. Сдали экзамен по вождению и хотите похвастаться своим достижением перед друзьями, опубликовав фото результатов экзамена? Не забудьте закрасить на снимке свой адрес, номер телефона и другие личные данные.
- Отключение автоматических функций в приложениях и на сайтах. Некоторые люди, например, запрещают Google автоматически заносить их запланированные поездки в календарь.
Помните, что социальные сети задумывались не как рекламный бизнес, а как средство сделать жизнь пользователей приятнее и разнообразнее. Пусть вам придется потрудиться, зато ваши страницы в социальных сетях будут служить вам по назначению – в развлекательных целях – и перестанут быть инструментами для выкачивания ваших персональных данных.
Защита персональных данных с помощью антихакерского ПО
Сегодня существует большой выбор программ для защиты ваших данных онлайн. Одни мешают сайтам отслеживать ваши действия в Сети, другие не позволяют хакерам устанавливать вредоносное ПО на ваш компьютер. Одни доступны в виде расширений к браузеру, другие нужно устанавливать отдельно. Пожалуй, называть их антихакерским ПО слишком смело. Серьезно настроенного хакера они не остановят, но сильно усложнят ему задачу по взлому вашего компьютера и краже ваших данных.
Например, плагины в браузере не позволяют сайтам вас отслеживать. Facebook, например, делает это даже в фоновом режиме, сохраняя историю вашего браузера и используя ее в дальнейшем для подбора контекстной рекламы. Цель довольно безобидна, однако уже не раз были случаи компрометации данных, собранных Facebook, поэтому стоит позаботиться об их безопасности.
Вам нужна надежная защита от вирусов и вредоносного ПО. Стоит клавиатурному шпиону попасть в ваш компьютер – и прощай, онлайн-конфиденциальность. Кроме того, не помешает время от времени чистить компьютер или смартфон, удаляя все хакерские программы.
Можно также установить приложение, которое сотрет все данные с вашего смартфона в случае его потери или кражи. А если ваши устройства синхронизированы, вы можете удаленно стереть данные с любого из них, не допустив хакеров к вашему списку контактов или банковским данным.
Хоть это и не совсем антихакерское ПО, но хороший менеджер паролей – на вес золота. Использование отдельных надежных паролей для каждой учетной записи – основная мера предосторожности, позволяющая снизить риск взлома. Но это непросто, если у вас много учетных записей. Менеджер паролей поможет их обезопасить, но и его можно взломать, поэтому придумайте для него надежный пароль.
Вы можете установить все эти средства защиты по отдельности или воспользоваться решением Kaspersky Total Security – в нем есть все для защиты данных.
Как обезопасить ваши персональные данные
Для защиты онлайн-данных нужно обезопасить свои устройства и подключаться только к надежным сетям. Мы уже говорили о некоторых инструментах, которые помогут вам в этом, включая менеджер паролей. А теперь мы расскажем, как еще вы можете защитить свою личную информацию от хакеров.
- Включите двухфакторную аутентификацию в своих учетных записях. Например, в PayPal для каждой операции требуется SMS-подтверждение. Другие системы используют для двойной верификации биометрические маркеры (отпечатки пальцев, различные паттерны) или даже физические брелоки и электронные ключи.
- Не загружайте неофициальные приложения на свой смартфон– пользуйтесь App Store или Google Play.
- Предоставляйте мобильным приложениям доступ к функциям смартфона с осторожностью. Если текстовый редактор запрашивает доступ к вашей камере и микрофону, данным о вашем местоположении, встроенным покупкам и вашей учетной записи Google – хорошенько задумайтесь.
- Удаляйте программы и приложения, которыми вы уже не пользуетесь.
- Отключите «запуск от имени администратора» на всех ваших устройствах, не взламывайте смартфон и не устанавливайте на него несанкционированную прошивку. Тогда, если хакер и получит доступ к какому-то из ваших приложений, он все равно не сможет получить контроль над устройством, изменить его настройки и установить на него собственное ПО.
- Регулярно обновляйте программное обеспечение. Хакеры постоянно находят новые слабые места в устаревшем ПО и старых версиях операционных систем.
- Отключите функцию автозаполнения. Она экономит время, но если это удобно для вас, то это удобно и для хакеров. Все подставляемые данные должны где-то храниться, например в папке вашего браузера. Именно там хакер в первую очередь будет искать ваше имя, адрес, номер телефона и другие ключевые данные, которыми он воспользуется в своих интересах.
- Для совершения особо важных операций используйте VPN или приватный режим.
- Люди постоянно теряют свои смартфоны, А еще их очень любят карманники. Не поленитесь включить блокировку экрана и, как мы уже советовали, установите программу для удаления данных на случай потери устройства.
- Придумайте для своего роутера новое имя и надежный пароль. Новый пароль с использованием WPA-аутентификации поможет вам в определенной мере защитить свой роутер от взлома. Но зачем менять имя пользователя? Все просто: чаще всего по нему можно узнать тип роутера или сети, к которой он подключен. Поэтому придумайте другое имя (желательно не ваше собственное), чтобы лишить хакеров столь ценной для них информации.
- Не забывайте выходить из системы! Завершив работу в своей учетной записи, не забудьте выйти из нее. Игнорируя это правило, вы подвергаете свои данные высокому риску компрометации. К счастью, в наше время большинство банковских онлайн-сервисов завершают сеанс работы, если клиент уже какое-то время не совершает никаких действий. Но самая большая опасность кроется в социальных сетях.
Наши советы помогут вам закрыть все лазейки, которыми обычно пользуются хакеры для взлома сетей, приложений и устройств. Вкупе с такими мерами предосторожности, как ограничение онлайн-активности, использование VPN и шифрования, они помогут вам надежно защитить персональные данные.
И наконец, если вы стремитесь оградить свою личную информацию от мошенников, оставайтесь в курсе новейших решений в сфере кибербезопасности. В ответ на все новые угрозы появляются новые способы борьбы с ними. Обновляйте не только компьютер, но и ваши знания – регулярно изучайте, что есть нового в мире IT-безопасности и читайте наши последние статьи на сайте Kaspersky.com.
Полезные ссылки
Как предотвратить кражу личных данных в Facebook
Утечка личных данных в Сети – чем это грозит?
Масштабный взлом аккаунтов знаменитостей, и как это может затронуть вас
Как избежать рисков при подключении к публичной сети Wi-Fi
Рекомендуемые продукты: