Добавить в

Не паролем единым . Как защитить устройства, информацию и работать в сети безопасно

Не паролем единым . Как защитить устройства, информацию и работать в сети безопасно

фото: digital.report

Ульяна Букатюк

27 августа, 2018, 12:50

Девичья фамилия матери, кличка питомца или номер телефона — плохая идея для пароля. Как выбрать пароли правильно, защитить устройства и работать с открытыми сетями

Специалисты по цифровой безопасности DSS380 рассказали, как защитить собственные данные, смартфоны и компьютеры, а также работать правильно в публичных Wi-Fi-сетях.

Как защитить устройства и информацию

Кажется странным, однако немало людей не ставят пароли на свои смартфоны, планшеты, ноутбуки или компьютеры, так как им лень вводить их каждый раз. И в случае, если устройство попадает в руки злоумышленника, вы теряете не только дорогостоящий инструмент или игрушку, но и значительную часть личной информации.

Учитывая, что обычно на смартфонах, планшетах или ноутбуках человек “залогинен” на нескольких аккаунтах, риски возрастают существенно. Мошенники могут не только зайти на фейсбук или инстаграм и попортить карьерные шансы неэтичными сообщениями, но и воспользоваться банковскими счетами (например, забронировать через ваш аккаунт жилье, поскольку на сервисах airbnb или booking нужно “привязать” карточку).

Еще хуже, если вам лень вводить пароль на устройство и при этом вы ленитесь вводить пароли в каждом аккаунте и “просите” браузер их запомнить или вообще имеете один пароль для всех.

Тогда шансы за один раз потерять все, включительно с деньгами на карточках, растут невероятно.

Также специалисты советуют блокировать устройства, если отходите от них даже на минуту. На смартфоне лучше установить автоматическую блокировку после 60 секунд бездействия, это и батарею телефона сохранит. А в случае компьютеров Mac достаточно закрыть крышкой, тогда он переходит в режим сна, с устройствами на Windows можно поступать так же (предварительно настроив) или же блокировать клавишами Win+L.

Что же касается сохранения информации, специалисты советуют шифровать важные для вас данные. Это можно сделать с помощью программы VeraCrypt, например. С ее помощью можно создать зашифрованный контейнер под видом любого файла от текстового документа до инсталляционной программы. Но перед шифрованием стоит обязательно сделать бэкап.

Также советуют хранить важную для вас информацию не только на устройствах, но и в облачных хранилищах. К слову, зашифрованные данные также можно загружать на “облако”.

Какими должны быть пароли и где их хранить

Прежде всего, пароли должны быть длинными (от 14 знаков), состоять из букв разного регистра, цифр и специальных символов. Не стоит для них использовать какие-то банальные вещи вроде дня рождения папы, девичьей фамилии мамы или клички собаки, ибо их довольно легко выяснить. Можете проверить надежность собственного пароля на сайте Howsecureisyourpassword, однако советуем его несколько изменить, чтобы лишний раз не “светить”.

Второе важное правило: для каждого аккаунта должен быть разный пароль. Но не стоит пугаться. Можно придумать какую-то одну общую фразу (из случайно услышанной песни, стихотворения и тому подобное), забрать часть букв, часть сделать капсом, добавить цифр и специальных знаков. Это будет основа для всех паролей, а в зависимости от сервиса добавлять еще цифры или знаки по придуманному правилу. Например, вторую букву из названия сайта. Так пароли легко запомнить.

Если все равно страшно, что забудете пароли, можно воспользоваться программами LastPass или KeePass. LastPass – это онлайн менеджер паролей для тех учетных записей, которые вы создаете онлайн. KeePass — это офлайн менеджер, где вы самостоятельно записываете пароли. Главное, никогда не запоминайте важные пароли в памяти браузера.

Также важно включать двухфакторную авторизацию. Она есть в Facebook, Dropbox, Microsoft, Gmail.

Это означает, что, кроме пароля, который вы знаете, нужно отметить второй фактор – это может быть или смс-сообщение, или локально сгенерированный код на вашем телефоне через Google аутентификатор. Преимущество последнего в том, что смс могут перехватить. Также генератор не требует подключения к сети и работает в режиме полета, поэтому за границей удобнее. Главное, чтобы совпадало время, ведь коды действительны только 30 секунд (поэтому лучше настроить автоматическое определение часового пояса).

Как безопасно работать в сети

Открытые сети вай-фай в кафе, ресторанах, аэропортах или на улице — замечательная возможность для выяснения нужной вам информации или общения, однако большая опасность для ваших цифровых данных.

Когда вы подключаетесь к публичному Wi-Fi и заходите в почтовый ящик, чат или иной сайт, люди, которые работают в заведении, видят, что пользователь №8 почитал новости, проверил почту и тому подобное. Хуже, если вы что-то покупаете онлайн через публичные сети — тогда рискуете “засветить” данные карты. Лучше откладывайте покупки онлайн для домашней сети (время от времени стоит менять пароль).

Вот пример опасности открытых сетей, которую показал один из социальных экспериментов. Люди приходят в кафе, называют свое имя и заходят в facebook через вай-фай, чтобы лайкнуть страницу заведения и получить кофе бесплатно. Пока готовится напиток, специалисты сидят в фургоне рядом и надиктовывают баристе все данные о человеке, которые нашли за это время — все записывают на стаканчике. Люди выходят из кафе шокированными от того, насколько много персональной информации попало на стакан.

Что же делать? Пользуйтесь VPN при подключении к публичной сети. VPN – это своеобразный тоннель между вашим компьютером и другим пользователем по ту сторону экрана. В таком случае не видно, что именно вы делаете в публичной сети.

Однако с VPN-сервисами следует быть очень внимательными, ведь часть из них представляет опасность (например, собирает и продает данные о вас). Специалисты советуют пользоваться программой Psiphon.

Однако ни одна из вышеперечисленных мер безопасности не защитит вас, если вы невнимательны и подвергаетесь фишингу.

Фишинг — это вид мошенничества, с помощью которого персональные данные выспрашивают у доверчивых или невнимательных пользователей сети. Как это обычно работает? К примеру, вам на почту приходит письмо от условного Google, что мол можно усилить защиту вашего аккаунта, перейдите по “вшитой” ссылке. Если взглянуть внимательно на адрес отправителя (который может оказаться googlon или goo.gle.con), можно очень серьезно подставиться. Еще важно скопировать адрес “вшитой” ссылки не в браузер, а в текстовой документ, и проверить, что это действительно Google. Также часто к официальному сообщению добавляют якобы прикрепленные файлы (которые на самом деле изображение с инфицированной ссылкой).

Какие опасности? Во-первых, ссылка может перейти на страницу не совсем Google (хотя визуально очень похоже) и вы передадите свои логин и пароль в чужие руки. Еще хуже, если при переходе на ссылку, подхватите вирус.

Часто такие манипулятивные сообщения: нам что-то обещают либо угрожают. Главное — создать ощущение опасности или “халявы” и заставить нас реагировать мгновенно. Специалисты советуют не вестись на срочность и очень внимательно проверять данные отправителя и адрес ссылки.

Если случайно загрузили какой-то документ или файл или кажется, что он содержит важную информацию, не открывайте, а проверьте сначала через сайт virustotal.com. Если хотя бы один антивирус покажет красным, открывать файл — нельзя.

Для сокращения таких опасностей, следует пользоваться лицензионным программным обеспечением и программой-антивирусом. Также для собственной же безопасности специалисты советуют не работать на компьютерах с операционной системой Windows от имени администратора, а создать отдельный профиль обычного пользователя. Установка опасных приложений потребует права администратора, так что заставит вас задуматься.

 

Тренинг по цифровой безопасности состоялся 21-22 августа 2018 при содействии ОО “Интерньюз-Украина”.

 
Источник