Кибербезопасность: как защитить персональные данные в интернете

Расскажем о методах защиты персональных данных в сети, которые помогут предотвратить кражу паролей и отслеживание ваших действий в интернете.

Сайты, мобильные приложения и онлайн-сервисы регулярно собирают сведения о посетителях. С одной стороны, это практично — сайты запоминают логины, пароли и автоматически вводят их для входа в личный кабинет, хранят ссылки, которые вы раньше открывали. С другой стороны, мошенники могут взломать ваш аккаунт и получить доступ к почте или банковской карте. Чтобы обезопасить себя, запомните несколько правил.

Пароли

Это главный способ защитить себя в сети, поэтому к созданию и хранению паролей важно отнестись очень внимательно.

• Создавайте длинные пароли, используйте заглавные и строчные буквы, различные знаки, цифры. Придумайте для каждого сервиса и программы свой пароль. Или запомните 5 типовых паролей, при этом они не должны совпадать с самыми распространенными паролями.

Пример самых популярных типов паролей

Нередко бывает, что персональная информация утекает в сеть по вине владельцев информационных систем. Для проверки своих учетных данных рекомендуем использовать этот ресурс https://monitor.firefox.com/.

• Не используйте следующую информацию для создания паролей: дата рождения, номер телефона, адрес, имена и фамилии близких людей. Эти данные злоумышленники могут отыскать самостоятельно в интернете и разгадать ваш пароль.
• Все пароли лучше выписать в яркий блокнот, который нужно хранить в сухом и труднодоступном месте. Также можно установить специальную программу «Менеджер паролей», в которой данные будут надежно сохранены. Не создавайте файлы с паролями на ноутбуке или в телефоне, мошенники могут взломать систему и получить нужные данные.
• Настройте двухэтапную аутентификацию, чтобы защитить свои аккаунты. Проверяйте сообщения на почте и смс — в случае если придет подозрительное письмо, вы успеете отреагировать и пресечь попытку взлома.

Цифровая гигиена

• Не делитесь слишком личной информацией в социальных сетях, чтобы мошенники не могли воспользоваться этими сведениями.
•  Следите за своим цифровым следом, так как приложения и сайты собирают данные о вашем местоположении. Полностью скрыть геолокацию не получится, но можно ее отключить в тех программах, в которых она не нужна для работы.
• Делайте резервное копирование данных, в последнее время участились случаи блокировки устройств с целью выкупа.

Политика конфиденциальности

Во время установки программы, подключения онлайн-сервиса или регистрации в социальной сети важно прочитать политику конфиденциальности. Проверьте, чтобы сервис не мог управлять вашей персональной информацией — фото, видео, номер телефона, электронный адрес.

Доступ к камере и фотографиям

Часто приложения запрашивают доступ к микрофону, камере, фото и видео. Открыть доступ можно, но лучше единоразово во время использования сервиса.

Удаление сookies

Сookies — это фрагмент данных о сайтах, на которые вы раньше заходили. Благодаря этим фрагментам, сайты запоминают историю покупок, наполнение корзины, фиксируют сведения о вашей активности и интересах. Периодически чистите файлы сookies в телефоне и в ноутбуке для обеспечения собственной безопасности.

Защищённое соединение

Банковские, государственные сайты и интернет-магазины применяют защищённое соединение, с помощью которого все сведения шифруются посредством SSL. Чтобы определить, использует ли сайт защищённое соединение, обратите внимание на зелёный замочек рядом с названием сайте https://. Если он есть, значит, ваш адрес и банковские реквизиты защищены. Проверяйте наличие этого знака каждый раз, когда вводите личные данные в информационном пространстве.

Wi-Fi в общественных местах

Во многих кафе и торговых центрах есть возможность подключить бесплатный Wi-Fi, однако это небезопасно. Мошенники могут легко заполучить ваши пароли. Когда вы находитесь в общественном месте и используете открытый Wi-Fi, то не заходите на сайты, в которых нужно ввести пароль или личную информацию. В таких случаях лучше воспользоваться мобильным интернетом.

Мы попросили Антона Прохорова, старшего преподавателя кафедры «Защита информации» РГЭУ, эксперта по коду в конкурсе «Цифровой прорыв», дать советы, как защитить себя от мошенников в сети.

«Многие хакеры работают по принципу рыбалки: ищут людей, чьи данные легко достать в сети. Мало кто целенаправленно взламывает аккаунты конкретных пользователей, как правило, это случайный выбор. Но бывают случаи, когда злоумышленники находят уязвимое место системы, например Инстаграма или Фейсбука, и взламывают ее, таким образом получая личную информацию человека. 

Сейчас торговля персональными данными набрала большие обороты, основными покупателями являются мошенники. Наверняка вы слышали истории о том, как позвонили бабушке, представились сотрудниками банка, озвучили ее личные данные, чем вызвали у нее доверие, после чего бабушка перевела неизвестным все сбережения. 

Полностью обезопасить себя невозможно, но можно сделать так, чтобы взлом стал нерентабельным, невыгодным для злоумышленников. Для этого нужно придерживаться следующих правил. 

1. Не привязывайте свое имя и мобильный телефон на сторонних ресурсах, где этого не требуется. Также не стоит подвязывать номер к электронной почте, обзаведитесь несколькими спам-почтами, которые вы будете использовать для авторизации на различных неважных сайтах. Адрес почты, который вы указали при регистрации в приложении такси, музыки и других сервисах, лучше нигде не указывать. Советую пользоваться почтой rambler, для ее создания не нужен номер телефона.
2. Рассказывайте минимум о себе в интернете, любые данные мошенники могут использовать против вас. Например, вам звонит неизвестный, вы спрашиваете: «Кто это?». Вам отвечают: «Ты что меня не узнал? Кого ты давно не видел?». Вы начинаете вспоминать, с кем давно не общались, перебирая имена знакомых. Злоумышленник цепляется за первое же имя и затем просит одолжить деньги.  Если вы активно ведете социальные сети, то сделайте два аккаунта — публичный и личный. В публичном предоставляйте ровно ту информацию, которая выгодна вам. Не отмечайте на фотографиях близких людей или коллег, эти данные могут также использовать злоумышленники. Зная социальную связь людей, мошенникам еще проще придумать историю, которая будет выглядеть правдиво. 
3. Проявляйте бдительность также и на работе. Если вы являетесь сотрудником компании, то старайтесь меньше афишировать рабочие данные в информационном пространстве, злоумышленники могут воспользоваться этими сведениями, выдавая себя за вас. 
4. Не используйте корпоративные сети для выхода в интернет в личных целях, так как ряд компаний применяют DLP-систему для контроля трафика, а значит, системный администратор может просматривать ваши действия в информационном пространстве.

Специалисты Firefox Monitor провели исследование по анонимности в сети. Они пришли к выводу, что, изучив 100 сайтов, которые чаще всего просматривает пользователь, можно полностью идентифицировать его личность. Информацию о часто посещаемых ресурсах можно узнать из закладок и истории браузера, поэтому необходимо периодически чистить сookies.

Предусмотреть все и полностью защитить себя невозможно, но можно проанализировать свои аккаунты, понять, какие из них важные, спрогнозировать риски при взломе. Усилить систему безопасности в них и быть осмотрительным в любых нестандартных ситуациях».

Если вы IT-специалист, студент технических вузов или учащийся старших классов и хотите обучаться и развиваться в IT-сфере, то поучаствуйте в масштабном проекте «Цифровой прорыв. Сезон: искусственный интеллект». Главная цель проекта — формировать российское и мировое ИИ-сообщества и удовлетворить потребность IT-компаний в высококлассных профессионалах. Подробнее об условиях и призах можно узнать по ссылке.