Это руководство — отправная точка для того, чтобы начать разбираться в основах цифровой безопасности.
Применяйте наши рекомендации, чтобы защитить свою онлайн-жизнь.
Из статьи вы узнаете:
Основы цифровой безопасности
Моделирование угроз
Все в этом руководстве отталкивается от моделирования угроз. На языке хакеров это значит оценить, насколько вероятно то, что вас могут взломать.
Когда вы думаете о том, как обезопасить сетевую жизнь, нужно, чтобы вы сначала подумали, что вы защищаете и от кого.
Ассоциация электронных границ рекомендует задать себе 5 вопросов при моделировании угроз:
- Что вы хотите защитить?
- От кого хотите защитить данные?
- Насколько вероятно, что вам понадобится защита?
- Насколько плохими будут последствия, если защитить данные не получится?
- На насколько большие сложности вы согласны пойти, чтобы обезопасить себя?
Общие рекомендации
- Не делитесь важными паролями с другими — неважно, кем эти люди вам приходятся. Если речь о Netflix, убедитесь, что вы не используете пароль от него еще где-нибудь.
- Пользуйтесь двухфакторной аутентификацией, чтобы обезопасить себя от более серьезных мошенников.
- Не переоценивайте угрозу. Если в целях безопасности вы начнете использовать кастомные операционные системы, виртуальные серверы, или что-то очень техническое, когда это не нужно или вы не знаете, как этим управлять, вы потеряете время и, возможно, подставите сами себя.
Программное обеспечение
Возможно, самая базовая вещь, которую вы можете сделать для безопасности — это регулярно обновлять ПО до последней версии: прошивку роутера и любых устройств, которые вы используете для подключения к интернету.
Не обязательно использовать последнюю версию ОС на компьютере. В некоторых случаях, даже немного устаревшие версии ОС получают обновления безопасности. Самое важное — чтобы ваша ОС продолжала получать обновления безопасности, а вы продолжали их устанавливать.
Многие кибератаки пользуются дырами в устаревшем ПО, таком, как старые веб-браузеры, программы для обработки текстов.
Когда вы вовремя обновляете ПО, у вас меньше шансов стать жертвой хакеров. Это потому, что ответственные производители и разработчики быстро устраняют уязвимости и выпускают обновленные версии своих продуктов .
Пароли
Нам всем приходится запоминать слишком много паролей. Поэтому люди часто используют одни и те же для нескольких учеток.
Использовать один пароль для нескольких учеток — плохо. Например, если хакер ворует ваш пароль от Netflix или Gmail, он сможет использовать его, чтобы залезть в ваш банковский счет и украсть деньги.
Решение проблемы — уникальные пароли, которые нужно хранить в менеджере паролей.
Менеджеры паролей — это приложения или расширения браузера, которые генерируют уникальные пароли и помнят их за вас. Если вы используете менеджер паролей, вам нужно помнить только один пароль — пароль от самого менеджера.
Этот пароль должен быть сложным. Забудьте о прописных буквах, символах и цифрах. Самый простой способ создать главный пароль — это придумать кодовую фразу: сочетание из нескольких произвольных, но существующих слов. Например: floodlit siesta kirk barrel amputee dice.
Некоторые менеджеры паролей хранят пароли в зашифрованном виде в облаке. Поэтому даже если компанию, которая продает менеджеры паролей, взломают, пароли будут в безопасности.
Например, менеджер паролей LastPass взламывали 2 раза, но ни один пароль не был украден, так как компания хранила их в облаке.
Двухфакторная аутентификация, или 2FA
Уникальные и сложные пароли — отличная мера, но даже их могут украсть. Поэтому для самых важных учеток — почты, Фейсбука, — включите двухфакторную аутентификацию.
Чтобы проверить, для каких сервисов можно включить эту услугу, зайдите на специальный сайт.
Когда вы включаете двухфакторную аутентификацию, вам сначала нужно ввести логин и пароль к учетной записи, а потом специальный код, который придет вам по SMS. Проблема в том, что код из SMS — не самая безопасная опция. Телефон могут взломать, а код перехватить.
Поэтому лучше использовать не SMS-опцию, а приложение для аутентификации на вашем телефоне — например, Google Authenticator.
Кроме опций приложения и кода по SMS, можно еще использовать специальную флешку для 2FA.
Что делать и чего не делать
Не используйте Flash-технологию
Flash — одно из самых небезопасных ПО. Хакеры обожают Flash, потому что в нем больше дырок, чем в швейцарском сыре.
Хорошая новость в том, что большая часть интернет-сообщества отошла от Flash. Поэтому он больше не нужен вам, чтобы смотреть видео и полноценно наслаждаться интернетом.
Поэтому лучше удалите его с компьютера, или хотя бы поменяйте настройки браузера, чтобы для включения Flash вам нужно было нажимать кнопку.
Используйте антивирус
Парадокс, но в антивирусных программах часто много дыр безопасности.
Но если вы не мишень для государственных хакеров или продвинутых мошенников, антивирус в любом случае хорошая идея.
Используйте плагины безопасности
Ставьте простые плагины, такие, как блокировщики рекламы, — они защитят вас от зловредного ПО, вшитого в рекламу на ненадежных сайтах.
Еще один полезный плагин — HTTPS Everywhere. Он включает защищенное соединение, если сайт, на который вы заходите, поддерживает его. Это не спасет вас, если на сайте есть зловредное ПО. Но по крайней мере, хакеры не перенаправят вас на фальшивую версию сайта.
Пользуйтесь VPN
Виртуальные приватные сети — безопасный канал между компьютером и интернетом. Когда вы используете VPN, вы сначала подключаетесь к нему, а потом уже к интернету. Это добавляет слой безопасности и приватности к вашему подключению.
Если вы используете интернет в публичном месте, — кафе, аэропорту, — вы делите его с людьми, которых не знаете. И если какой-то хакер находится с вами в одной сети, он может навредить вашему подключению и, возможно, залезть на ваш компьютер.
Перед тем, как начать пользоваться VPN, изучите доступные варианты. Бесплатные VPN-клиенты, как правило, не очень защищают приватность.
Рекомендованные клиенты: Freedome, Private Internet Access, для технически продвинутых пользователей — Algo.
Отключите макросы
Хакеры могут использовать макросы Microsoft Office внутри документов, чтобы распространять зловредное ПО. Поэтому лучше отключить их.
Делайте резервные копии файлов
Если вы беспокоитесь о том, что хакеры могут уничтожить файлы или закрыть доступ к ним — сделайте копию.
Лучше всего сделать копию на внешний жесткий диск, когда вы отключены от сети. Так даже если на компьютер попадет программа-вымогатель, пострадает только оригинал, а не резервная копия.
Не пишите слишком много о себе в соцсетях
Люди любят делиться личной информацией в соцсетях. Не стоит публиковать посты с фотографиями кредитки или посадочного на рейс.
Такая личная информация, как домашний адрес или университет, может использоваться против вас в схемах социальной инженерии. Чем больше личной информации есть у хакера о вас, тем вероятнее он получит доступ к вашей учетке.
Также ужесточите настройки приватности в учетках соцсетей.
Не открывайте прикрепленные файлы
Не открывайте приложения и не нажимайте на ссылки, которые получили от людей, которых вы не знаете, или от которых не ожидали этого.
Если вы все же решили их открыть, делайте это осторожно — открывайте прикрепленные файлы внутри браузера Chrome, не загружая их на компьютер. Еще лучше сохранить файл на Google Drive и открыть его внутри системы.
Безопасность на смартфоне
Если можете, купите айфон
Почти все специалисты в мире кибербезопасности считают, что айфоны — самые безопасные смартфоны. Одна из причин — это то, что iOS, мобильная ОС Apple, — очень защищенная.
До того, как попасть в App Store, приложения проходят тщательную проверку на безопасность. Туда попадают только приложения с цифровой подписью Apple. А еще приложения в App Store не могут подключаться к другим приложениям. Благодаря этим функциям хакерам очень сложно взломать самые уязвимые части ОС.
Так как Apple контролирует инфраструктуру iOS, айфоны получают мгновенные и регулярные обновления безопасности. Критические обновления безопасности для устройств Android часто публикуются спустя недели или даже месяцы.
Поэтому если у вас паранойя, айфон будет самым безопасным выбором.
Также не перепрошивайте айфоны — это повышает риски взлома.
Если любовь к Android сильнее вас
Android — ОС, разработанная Google. Она стала самой популярной ОС в мире благодаря открытому исходному коду и тому, что устройства на ней гораздо дешевле айфонов.
Так как это ОС с открытым исходным кодом, обновления зависят только от производителей устройств, а они часто не очень торопятся с этим.
Хорошая новость в том, что за последние 2 года ситуация сильно улучшилась. Google регулярно проверяет, чтобы партнеры предоставляли пользователям ежемесячные обновления.
Кроме этого, для устройств, которые производит Google, теперь есть почти такая же постоянная поддержка, как в Apple. Поэтому лучше берите устройства на Android от Google — например, смартфоны Pixel или Nexus.
Если вам не нравится телефон Google, выберите из смартфонов, производители которых регулярно публикуют обновления безопасности.
Какое бы устройство на Android вы ни выбрали, будьте аккуратны, когда устанавливаете приложения. Хакеры часто публикуют зловредные приложения в Play Store. Поэтому подумайте дважды перед тем, как устанавливать малознакомое приложение.
Также убедитесь, что приложение, которое вы устанавливаете, — не подделка. Этой осенью больше миллиона пользователей Android загрузили фальшивое приложение WhatsApp.
Загружайте приложения на Play Store — лучше не загружать ничего на сторонних сайтах.
Чтобы защитить данные на телефоне, убедитесь, что на нем включено полное шифрование диска. Откройте Настройки, зайдите в Безопасность и нажмите на Шифровать телефон. Если не получается, погуглите инструкции для конкретного телефона.
Также хорошей идеей будет установить мобильный антивирус — например, Lookout или Zips.
Во второй части руководства расскажем о безопасных браузерах и о том, как защитить свой компьютер и соцсети.