Как обезопасить свои данные: Как защитить личные данные в Интернете: 10 советов

Содержание

Как защитить личные данные в Интернете: 10 советов

Когда-то люди умели хранить секреты. Но с приходом цифровой эры возможностей оставить что-либо конфиденциальным становится все меньше. Данные о наших повседневных действиях: общении с друзьями, поездках в отпуск и покупках — все это и многое другое записывается и хранится на серверах разных компаний и организаций.

Но в наши дни информация не складируется на пыльных носителях где-то в кладовке. Данные хранятся на подключенных к Интернету серверах, их покупают, продают, используют разнообразными способами, а иногда и воруют. И более чем вероятно, что вы не одобрите некоторые сценарии применения ваших данных, если о них узнаете. Всегда неприятно обнаружить, что личные сведения утекли в Сеть и все вокруг обсуждают вашу размолвку с женой, или то, что вы сейчас по уши в долгах, так как вашему ребенку была нужна операция.

Защита личных данных — это важная проблема для людей всех возрастов. Предлагаем вам ознакомиться с десятью простыми правилами, которые помогут вам сохранить конфиденциальность.

1. Каждая соцсеть — это бесценный источник информации для злоумышленников, собирающих персональные данные, которые они затем используют для обмана и мошенничества. Поэтому так важно правильно настроить конфиденциальность вашего профиля Facebook, «ВКонтакте», «Одноклассников» и любой другой соцсети.

Рассказываем о том, как правильно защитить свою учетную запись ВКонтакте: https://t.co/7iLF5UxS1F pic.twitter.com/sYbinkDDwD
— Kaspersky Lab (@Kaspersky_ru) December 3, 2015

2. В вашей почте хранятся «ключи» от большинства ваших учетных записей, так как процедура восстановления пароля чаще всего осуществляется именно с помощью email-сообщений. Поэтому жизненно необходимо обезопасить свой основной почтовый адрес, к которому привязаны интернет-банк и самые важные для вас сайты (например, соцсети). Если вы хотите зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик.

3. Недавно компания Google запустила специальный инструмент, позволяющий пользователям проверить, какие личные данные они опубликовали с помощью разных Google-сервисов. Мы рекомендуем вам воспользоваться этим инструментом — можете узнать много интересного.

Что Google знает о каждом из нас? Можно попробовать узнать: https://t.co/YM4Y2XuifA pic.twitter.com/SKRgqbf9lE
— Kaspersky Lab (@Kaspersky_ru) November 19, 2015

4. Не публикуйте онлайн фотографии ваших документов, билетов и платежных чеков. Также не стоит рассказывать о том, когда вы собираетесь уехать в отпуск или полдня и полночи отрываться в местном ночном клубе. Эти данные очень интересуют как кибермошенников, охотящихся за чужими финансами, так и обычных домушников, ждущих, когда люди уйдут куда-нибудь надолго.

7 причин, по которым не стоит выкладывать в интернет фотографию своего посадочного талона: https://t.co/Le7Pczdauw pic.twitter.com/DVH8NWEehA
— Kaspersky Lab (@Kaspersky_ru) November 6, 2015

5. Не используйте открытые Wi-Fi-сети. Они могут выглядеть как вполне надежный источник Интернета, предоставленный местным кафе или даже библиотекой, но вам будет сложно отличить «добропорядочный» Wi-Fi от «зловредного». Чтобы создать такую сеть, преступнику понадобятся всего лишь ноутбук и Wi-Fi-адаптер. И мошенники действительно используют этот метод, чтобы перехватить логины и пароли пользователей, пытающихся подключиться к Интернету с помощью их Wi-Fi-сетей.

8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h
— Kaspersky Lab (@Kaspersky_ru) December 7, 2015

6. Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают. На самом деле не так сложно запомнить надежный пароль. Ну а если вы совсем не готовы этого делать, используйте специальную программу для управления паролями, такую как Kaspersky Password Manager.

7. Помните о том, что для детей проблема конфиденциальности так же актуальна, как и для взрослых. Кибертравля — не миф, от нее страдают множество подростков по всему миру. Поэтому важно не публиковать посты, фото и видео, которые могут смутить ваше чадо сейчас или в будущем. И не делать других вещей, описанных в этом посте.

Почему не стоит публиковать видеозаписи ваших детей в открытом доступе https://t.co/qVIqx67KUi pic.twitter.com/3Wrb3wjw2D
— Kaspersky Lab (@Kaspersky_ru) October 23, 2015

8. Вам надоела реклама в Сети? Баннеры могут превратить обычную интернет-страницу в выставку продуктов, которые вам не нужны и неинтересны. А вы знаете, что такие рекламные объявления к тому же шпионят за тем, чем вы занимаетесь онлайн? Пользователи Kaspersky Internet Security могут отключить надоедливые баннеры практически мгновенно. В этом посте мы подробно рассказываем, как это сделать.

9. Интернет-магазины используют ваши данные, чтобы продавать вам больше товаров благодаря персонализированной рекламе, — для этого они отслеживают ваше поведение в Сети. Если вы не хотите, чтобы эти организации зарабатывали на ваших персональных данных, используйте компонент «Защита от сбора данных», доступный в новой версии Kaspersky Internet Security 2016.

Очень важный и нужный совет недели: как защититься от сбора данных в Интернете — https://t.co/ur7xgTeg2X pic.twitter.com/YI7uogDqqG
— Kaspersky Lab (@Kaspersky_ru) September 10, 2015

Это решение не дает веб-агентствам, социальным сетям и сервисам веб-аналитики следить за вами. «Защита от сбора данных» на самом деле гарантирует, что данные не покинут ваш ПК без вашего на то разрешения.

10. Конечно, маркетинг был бы менее успешным, если бы программы для сбора данных не попадали к нам на ПК довольно незаметным и при этом полностью легальным образом. Когда вы устанавливаете бесплатное ПО, вам часто предлагают поставить дополнительно разнообразные плагины, расширения и панели инструментов.

Многие не читают надписи при установке программы, а просто нажимают «Далее». В этом случае вместе с нужной утилитой устанавливается целый пакет бесполезных дополнений, которые способны поменять привычные для вас настройки на незнакомые: например, поставить новую домашнюю страницу и свой сервис поиска. Но вы всегда можете защитить свой браузер от такого рекламного ПО с помощью Kaspersky Internet Security.

Как защитить личные данные в интернете — Лайфхакер

Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Недавно взломали аккаунты кандидата в президенты США Хилари Клинтон, замминистра энергетики России Антона Инюцына, журналиста Дмитрия Киселёва.

Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Мы рассмотрели самые популярные сценарии, в которых ваши данные находятся под угрозой, и расскажем, что делать, чтобы сохранить личную информацию в тайне.

Где поджидает опасность?

Электронная почта

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

Аккаунты в игровых сервисах

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

Социальные сети и мессенджеры

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.

Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.

Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?

Банковские данные

Форма оплаты банковской картой

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?

Незащищённая Wi-Fi-точка

Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

Как защитить данные?

Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.

Двухфакторная аутентификация

Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.

Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.

Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.

Двухфакторная аутентификация при входе в аккаунт Google

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Защищённое соединение

Защищённое соединение в почтовом сервисе Gmail

Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.

Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.

Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.

Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, — HTTPS Everywhere. Есть расширения для самых популярных браузеров.

Разработчик:
Разработчик

Цена:
Бесплатно

Разработчик:

efforg

Цена:
Бесплатно

Менеджеры паролей

«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?

Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.

Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.

Контролируйте доступ приложений к вашим данным

Управление доступом приложения Instagram в iOS 9

Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.

Для чего подойдёт: мобильные приложения.

Пользуйтесь VPN, работая с публичными Wi-Fi-точками

Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.

Мы рассказывали о лучших бесплатных VPN-сервисах для браузера Google Chrome. Недавно VPN встроила в свои браузеры компания Opera. Не пропустите и подробный гид по самым популярным VPN-сервисам, который составил сайт That One Privacy Guy.

Для чего подойдёт: открытые Wi-Fi-точки.

Заключение

Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.

Включите двухфакторную авторизацию на всех сайтах и сервисах.
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
Используйте менеджеры паролей. Не меняйте пароль слишком часто.
Следите, как мобильные приложения используют личные данные.
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.

5 способов защитить свои данные в интернете — The Village

Вчера стало известно о крупной утечке персональных данных пользователей приложения Uber, которая произошла еще в 2016 году. Она не затронула номера банковских карт, но злоумышленники получили список клиентов сервиса с их номерами телефонов и электронными адресами. The Village узнал у экспертов, чем это может грозить и как горожанам, которые постоянно пользуются разными интернет-сервисами, обезопасить себя от хакерских атак.

«Утечка личных данных может дать мошенникам возможность совершать действия от лица жертвы, входить в доверие к друзьям/коллегам — либо использовать в других незаконных целях», — говорит технический директор компании Pentestit Лука Сафонов. По его словам, такое преступление можно назвать термином «кража личности».

«Если в руки злоумышленников попали такие данные, как имя пользователя, его номер телефона и электронный адрес, то он с высокой долей вероятности попадает в список потенциальных жертв фишинга — ему будут направляться персонифицированные письма с вредоносным кодом или ссылками на зараженные вирусом ресурсы, например, от лица знакомого или компании, клиентом которой он является», — рассказывает Сергей Хайрук из InfoWatch. Исследования показывают, что пользователи невнимательно относятся к подобным рассылкам — 40 % участников эксперимента открыли подобные письма и перешли по ненадежным ссылкам.

Эти данные также пользуются спросом у спамеров и рекламных агентств. «В отличие от анкет, куда клиенты часто вписывают искаженные или вымышленные контактные данные, в личных кабинетах электронных сервисов пользователи чаще указывают достоверную информацию», — рассказывает Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. Контактные данные могут использоваться и для сбора информации о людях, подбора паролей к их учетным записям на разных сервисах. «Но на практике с такими действиями сталкиваются очень немногие, и всерьез опасаться таких утечек клиентам не стоит», — успокаивает Кузнецов.

Обезопасить себя от действий хакеров можно с помощью правил «цифровой гигиены». Вот главные из них.

По словам Сергея Хайрука, основная проблема заключается в беспечном отношении пользователей к личным данным. «Зачастую граждане бездумно отдают свой номер телефона или электронный адрес для участия в различных маркетинговых исследованиях или для получения бонусных карт, и трудно предположить, сколько ресурсов хранят эти данные», — говорит он. Эксперт рекомендует не указывать в анкетах тот электронный ящик, который используется для важных задач, и не использовать личный ящик для рабочих переписок.

«Чтобы обезопасить себя от действий преступников, имеет смысл создать отдельную электронную почту для подобных сервисов», — предлагает руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

По словам главы аналитического центра Zecurion Владимира Ульянова, если адрес электронной почты нигде не засвечен, злоумышленник не будет перебирать все на свете комбинации почтовых адресов. Если же есть конкретный мейл, то его можно попытаться взломать. Например, попробовать стандартные пароли. «Как показывает практика, большинство людей использует ограниченный, достаточно примитивный набор. Такие почты взламываются в два счета», — рассказывает он.

Злоумышленники могут попытаться установить доступ к почтовому ящику, ответив на секретные вопросы. Поэтому не стоит использовать вопросы «Назовите девичью фамилию матери» или «Какая кличка у вашей собаки» — ответы на них можно найти в ваших соцсетях. Лучше выбрать что-то нестандартное. «Если вы придумаете пароль из 15 символов в верхнем и нижнем регистре с цифрами и специальными символами, злоумышленники не будут тратить время на ваш аккаунт, взломав сто более легких», — говорит Ульянов. Он напоминает, что не стоит пользоваться одним и тем же паролем для всех аккаунтов. «Все новости магазинов, суперакции и распродажи могут валиться на отдельный ящик, где пароль может быть хоть „1111“. Действительно серьезные сервисы лучше защищать надежными паролями», — советует эксперт.

Вячеслав Закоржевский из «Лаборатории Касперского» предлагает для покупок в интернете пользоваться банковской картой с небольшим объемом средств, в том числе виртуальной.

Возможность завести такую через мобильное приложение есть, к примеру, у Тинькофф-банка. Альфа-банк позволяет откладывать деньги на дополнительный счет, доступ к которому нельзя получить по номеру карты.

Не стоит посещать сомнительные ссылки, даже присланные знакомыми, и устанавливать приложения из недоверенных источников, советует Лука Сафонов. При установке и использовании приложений проверяйте то, какие права и информацию они запрашивают. «В случае любой подозрительной просьбы внимательно проверяйте электронную почту написавшего вам сообщение, чтобы удостовериться, действительно ли он тот, за кого себя выдает, не переходите по ссылкам и не открывайте вложения, если вы не уверены, что они адресованы именно вам», — говорит Вячеслав Закоржевский из «Лаборатории Касперского».

Стоит также использовать лицензионные программы и регулярно обновлять их, напоминает руководитель направления «Технологии информационной безопасности» ИТ кластера фонда «Сколково» Антон Иванов. «Установка дополнительных средств защиты информации поможет вам не только создать барьер для мошенников, но и собрать доказательную базу», — говорит он.

Довольно часто для получения бонусной карты или получения доступа к сервису пользователей просят заполнить анкету, но оставлять настоящие персональные данные и вовсе необязательно. «Если вы делаете покупку в интернет-магазине и от вас требуют ввести дату рождения, эти данные могут использовать как для вас — прислать подарок или дать дополнительную скидку, так и против вас, особенно если информация куда-то утечет», — рассказывает Владимир Ульянов из Zecurion. Можно сместить дату рождения на пару дней — и подарок получите, и данные защитите. Можно поменять одну букву в фамилии, если для доставки это некритично.

В подготовке материала участвовала Елена Верещагина

12 способов о том, как защитить себя в интернете

Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.

В чём опасность?

• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.

• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.

• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.

• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.

• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.

• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.

Что помогает защитить себя в интернете?

Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.

1. Антивирус

Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика. Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах. То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.

2. VPN

VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.

Сама технология работает так:

1. Информация шифруется на устройстве.
2. Передаётся на сервер VPN-провайдера.
3. Дешифруется на сервере.
4. Передаётся по назначению (на сервер сайта).

Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер).

Бесплатный VPN предлагают Windscribe и Privatix.

3. Временная анонимная почта

Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.

Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти:

• Temp Mail
• Dropmail
• Tempr
• EmailOnDeck

Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.

4. Постоянное шифрование

Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.

Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».

Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.

Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor или nCrypted Cloud.

5. Сложные пароли

Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.

Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.

Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.

Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.

Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:

• KeePass
• LastPass
• RoboForm
• Protect (дополнение Яндекс.Браузера)

6. Двухфакторная авторизация (аутентификация)

Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства. При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон. Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.

Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, Facebook, Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.

7. Осторожность с почтой

Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.

8. Своевременное обновление ПО

Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения. Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение. К нему относится и антивирус, и операционная система, и браузер.

9. Безопасность среды

Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.

Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).

10. Секретная поисковая система

Используйте DuckDuckGo. Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies. Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки). DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.

11. Секретный браузер

Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов. Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте. Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.

12. Телефон и планшет

Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.

Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».

Читайте: Тренды цифровой трансформации: что изменится в 2019 году

Как защитить свои персональные данные в Интернете? Несколько полезных советов

Интернет, безусловно, замечательное изобретение, которое значительно облегчает нашу жизнь. Но чем больше мы его используем, тем больше нам нужно думать о том, как защитить свои личные данные от хакеров и других типов киберпреступников.

В наше время практически невозможно представить жизнь без Интернета. С помощью Интернета мы делаем множество вещей, от просмотра фильмов и игр до общения с друзьями, покупок, организации деловых встреч и так далее. Поскольку жизнь становится все более занятой, конечно, гораздо проще совершать все необходимые задачи онлайн.

Помимо многочисленных преимуществ Интернета, существуют и недостатки. Возможно, вы никогда не задумывались об этом, но самая большая проблема в Интернете – это безопасность. Поскольку киберпространство открыто и доступно огромному количеству людей со всего мира, существует вероятность, что наши личные данные будут украдены и использованы не по назначению. В этой статье мы поговорим о некоторых способах защиты наших личных данных.

Читайте также: Меры безопасности при использовании платежных карт и онлайн-сервисов

Некоторые люди, не задумываясь о безопасности в Интернете, всюду оставляют свою личную информацию. Они обычно полагают, что это совершенно безопасно, и что все истории об интернет-рисках – это просто теории заговора. И даже если происходят такие вещи, как кража личных данных, многие думают, что это происходит только с богатыми людьми. С другой стороны, некоторые считают, что вы никогда не будете в безопасности при использовании онлайн-сервисов. Они избегают даже организации поездок онлайн или покупки билетов.

Истина где-то посередине. Когда вы отправляете деньги через Интернет, вы можете оставить свою информацию, но вам нужно знать, как защитить себя от злоумышленников.

Персональные данные

Многие люди, и вы, возможно, тоже, немного озадачены тем, что означают персональные данные. В соответствии с законодательством Европейского Союза (ЕС), под понятием личных данных понимается вся информация о человеке, которая может его идентифицировать.

Прежде чем мы продолжим, мы хотели бы познакомить вас с другим определением — это объективное определение персональных данных. Всю эту информацию можно разделить на субъективные и объективные данные. Первая — это информация, которая поступает непосредственно от человека, а другая собирается путем наблюдения или экспертизы. Хорошим примером является фрагмент информации, собранной в ходе медицинского обследования пациента.

Теперь, когда мы уточнили терминологию, давайте посмотрим, что мы можем сделать, чтобы защитить нашу конфиденциальную личную информацию и как обеспечить безопасность при использовании Интернета.

Зашифруйте ваши данные

Для многих из вас это может звучать как ракетостроение, и вы думаете, что это требует специальных технических знаний. Тем не менее, вы можете быть уверены, что даже если шифрование когда-то использовалось исключительно «айтишниками», на сегодня это уже не так. Используете ли вы Mac илиПК, это довольно просто. Операционные системы используют такие программы, как Full Disk Encryption для Windows 10 и File Vault для Mac, которые шифруют данные на вашем компьютере. Это означает, что только кто-то с уникальным ключом шифрования может получить доступ к информации, хранящейся на вашем компьютере.

Защитите свои аккаунты в социальных сетях

Если у вас есть аккаунты в нескольких социальных сетях, вы должны использовать разные пароли для каждого из них. Это может быть затруднительно запомнить все эти пароли, но если вы хотите быть уверенными в конфиденциальности личной информации это необходимо.

Кроме того, попробуйте менять свои пароли каждые несколько месяцев. Вы можете использовать генератор паролей для создания кодов устойчивых к взлому.

Защищайте себя на сайтах знакомств

Если вы создаете профиль на сайтах знакомств и в приложениях, убедитесь, что вы никогда никому не предоставляете свой личный идентификатор защиты. Это онлайн-система проверки, которая используется на всех сайтах знакомств. Это необходимый инструмент для обеспечения безопасности всех пользователей и предотвращения мошенничества со стороны фальшивых пользователей.

Установите антивирусную программу на свои устройства

Вредоносная или вирусная программа – это программа, предназначенная для получения доступа к вашему компьютеру и нанесения вреда. Мы знаем эти программы под разными именами, такими как вирус, червь, троян и т.д., и, конечно, каждый из нас уже сталкивался с такой проблемой. Они могут быть везде: от электронных писем до веб-сайтов и файлов. Лучший способ защитить ваши личные данные — установить антивирусную программу и периодически проверять систему. Кроме того, вам следует избегать загрузки файлов, в которых вы не уверены, и посещения подозрительных веб-сайтов.

Защищайте свой Wi-Fi

Настоятельно рекомендуется защищать сеть Wi-Fi паролем как дома, так и в офисе. Таким образом, вы можете быть уверены, что люди, у которых нет пароля, не смогут получить доступ к вашему Wi-Fi-соединению. Кто-то может просто захотеть использовать вашу сеть, не причиняя никакого реального вреда, но всегда лучше быть в безопасности, чем сожалеть.

Выключайте компьютер

Вы любите засыпать, слушая любимую музыку на YouTube, когда ваш ноутбук остается включенным на всю ночь? Возможно, вам следует подумать об изменении этой привычки, потому что, когда вы оставляете свой компьютер включенным и подключенным к Интернету ночью, он становится легкой мишенью для различных мошенников.

Устанавливайте блокировку на смартфон

Вы никогда не знаете, у кого может оказаться ваш смартфон. Он может выпасть из вашего кармана или сумки и оказаться в руках человека, который может использовать все найденные там личные данные не по назначению либо в противозаконных целях. Если вы установите блокировку, этот человек должен будет взломать пароль, прежде чем сможет его использовать.

Отключайте Bluetooth

Bluetooth очень удобен, так как вы можете обмениваться видео, фотографиями и т. д. с друзьями в течение нескольких минут. Мы склонны забывать выключать его, думая, что он не причинит никакого вреда, если он останется включенным, особенно из-за запроса на разрешение, который необходим для подключения Bluetooth. Однако независимо от параметров безопасности единственный способ предотвратить использование ваших личных данных мошенниками – это отключить Bluetooth .

Защита от кражи личных данных

Один из способов предотвратить кражу персональных данных – это всегда оставаться внимательным и осмотрительным, когда вы передаете кому-либо личную информацию. Прежде чем давать какую-либо информацию, вам необходимо тщательно выяснить, кто спрашивает и с какой целью.

Также избегайте использования каких-либо личных данных, таких как индивидуальный идентификационный номер (ИИН), номер телефона или что-либо подобное паролю или его части.

Общие положения о защите данных

Международная защита персональных данных

На международном уровне этот вопрос регулируется рядом Конвенций и международных соглашений. Одним из основных документов, регламентирующих данную сферу международных отношений является 108-я Конвенция Совета Европы — «о защите физических лиц при автоматизированной обработке персональных данных» принятая в Страсбурге, 28 января 1981 года, к которой были приняты дополнения от 15 июня 1999 г. Данную Конвенцию подписало 63, а ратифицировало 47 Стран.

Кроме того, в рамках СНГ был разработан Модельный закон «О персональных данных» (принят на четырнадцатом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ, постановлением от 16 октября 1999 года № 14-19), в основу которого положен европейский опыт в области защиты персональных данных.

Защита данных в Казахстане

В Казахстане законом, регулирующим общественные отношения в сфере персональных данных, а также определяющим цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных, является Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».

Согласно статье 20, персональные данные подлежат защите, которая гарантируется государством, а их сбор и обработка осуществляются только в случаях обеспечения их защиты.

Мы надеемся, что вам понравилось статья, и что эти советы оказались полезными. Нашей целью при написании статьи состояла не в том, чтобы напугать вас, а в том, чтобы предупредить вас о возможных проблемах, с которыми вы можете столкнуться, как их предотвратить и защитить ваши личные данные. Стоит отметить, что мы рассмотрели только некоторые способы защиты персональных данных, но есть и много других, о которых вы можете прочитать в наших следующих статьях. Наслаждайтесь использованием Интернета и помните, что профилактика всегда лучше лечения.

Как защитить себя от взлома и утечки личных данных

1. Что случилось?

28 января отмечается Международный день защиты персональных данных. За советами о защите личных данных в интернете мы обратились к управляющему директору «Лаборатории Касперского» в странах Центральной Азии и Монголии Евгению Питолину.

В наши дни хакерские атаки стали распространённым явлением. Эксперты подтверждают, что никто не защищён от взлома электронной почты, аккаунтов в соцсетях, месседжерах или заражения программного обеспечения вирусами. Злоумышленники могут использовать украденные данные для шантажа, мошенничества или похищения средств с банковских счетов.

2. Как обезопасить себя от взлома электронной почты и похищения писем?

Ни одна почтовая служба не может обеспечить 100%-ную безопасность вашей переписки. Самый простой способ обезопасить себя – использовать более сложные пароли к своим аккаунтам. Удивительно, но в наш век киберугроз самыми популярными паролями все ещё остаются цифры от 1 до 8 или дни рождения родственников. Следует ответственнее отнестись к выбору пароля. Кроме того, не стоит использовать одинаковый пароль на разных сайтах. Дополнительная мера защиты – двухэтапная аутентификация. В любом почтовом сервисе можно настроить эту функцию. После её настройки при входе в аккаунт у вас будут запрашивать не только пароль, но и код, который придёт на ваш номер по SMS.

При пересылке ценных сообщений не стоит использовать бесплатные Wi-Fi сети. В открытых сетях трафик не шифруется, и его относительно легко можно перехватить. Особо ценные бумаги, вроде сканов удостоверения, лучше отправлять в защищённом паролем архиве. Для пересылки конфиденциальных данных, связанных с вашей работой и бизнесом, лучше не использовать бесплатный почтовый ящик. Для этого существуют корпоративные адреса и специальные приложения, шифрующие сообщения. Если у вас такого нет, можно использовать анонимную почту, адрес, которой вы не используете для регистрации на сайтах и в соцсетях.

3. Как избежать заражения вирусом через электронную почту?

В наше время именно почта является главной точкой входа для большинства крупных хакерских атак. Первый и самый простой способ обезопасить себя от них – внимательнее относиться к входящим сообщениям. Подозрительные письма лучше сразу отправлять в спам. Перед тем как просматривать или скачивать вложения в письмо, стоит убедиться, что адресант действительно отправлял вам его.

4. Как обезопасить данные своей банковской карты при использовании онлайн-сервисов и совершения покупок через интернет?

Банковские карты стали универсальным способом оплаты услуг в интернете. Мы подключаем их к интернет-магазинам, купонаторам, сервисам заказа билетов или служб такси. При этом возрастает риск использования данных карты для воровства средств со счетов. Самый простой способ такого воровства – фейковые сайты известных интернет-магазинов и онлайн-сервисов. Их адрес и внешний вид могут практически не отличаться от настоящих. Если к вам придёт письмо о потрясающих скидках на iPhone 7 на сайте известного магазина, не спешите совершить покупку. Вполне возможно, что это просто умелая копия, созданная мошенниками, чтобы узнать данные вашей карты. Лучше зайти на этот сайт по другой ссылке и проверить, действительно ли там есть подобное предложение.

В целом следует внимательнее проверять, на каком сайте вы совершаете покупку. Если она была единовременной, можно удалить свои данные с ресурса.

Ещё один способ защитить свои средства – использовать для интернет-покупок виртуальную карту. Любой банк предоставляет подобную услугу. Через сервисы онлайн-банкинга можно перевести на неё сумму, необходимую для покупки. Таким образом можно защитить данные карточки, привязанной к основному счету.

5. Существует ли безопасный облачный сервис для хранения и резервного копирования своих фотографий и документов?

Полностью безопасных облачных сервисов не существует. Серверы практически всех крупных компаний хотя бы один раз подвергались взломам и утечке данных пользователей. При выборе облачного сервиса лучше остановиться на том, который уже взламывали до этого. Скорее всего, компания извлекла из этого уроки и повысила меры безопасности. Кроме того, следует обратить внимание на то, какое антивирусное ПО использует поставщик услуг хранения данных для проверки загружаемых файлов. Некоторые облачные хранилища вообще не защищены антивирусами.

6. Могу ли я защитить свой аккаунт в соцсетях от взлома?

Эпидемии взломов аккаунтов в соцсетях – довольно распространённое явление. Вам приходит сообщение от друга, вы проходите по ссылке – и вот уже ваш аккаунт взломан, и через него спам-сообщения рассылаются другим пользователям. Кроме того, взлом аккаунта можно использовать для мошенничества и вымогания денег у ваших близких и друзей. Чтобы избежать этого, следует внимательнее относиться к входящим сообщениям. Если вам пришло сообщение от друга, который уже много месяцев ничего не писал, стоит отнестись к нему с подозрением и уж точно не стоит открывать никаких сторонних ссылок. Все подозрительные сообщения от незнакомых лиц лучше игнорировать.

Как и в случае с почтой, следует придумывать более сложные пароли для своего аккаунта. Не следует использовать одинаковый пароль для соцсетей и почты.

7. Могут ли похитить мои персональные данные без взлома аккаунтов и почты?

Запросто. Для этого достаточно внимательнее изучить вашу страницу в соцсетях. В соцсетях мы рассказываем о своём месте работы, отдыха, предпочтениях и привычках. Всё это может быть использовано злоумышленниками против нас.

Многие выкладывают в соцсети фотографии своих паспортов, виз, авиабилетов. Мошенники и воры мониторят эту информацию. К примеру, появился новый вид квартирных воров. Они выбирают жертв по фотографиям с хештэгом или геолокацией аэропорта. По данным геолокации в постах, выложенных ранее, можно также вычислить его адрес.

8. Как понять, что мой компьютер или мобильное устройство заражены вирусом, который может похищать персональные данные?

Распространённым методом похищения персональных данных является вирусное ПО. К примеру существует вредоносный троян, который устанавливается на ваш смартфон и регулярно снимает скриншоты с экрана, высылая их злоумышленнику. Чтобы понять, что с вашим устройством что-то не то происходит, достаточно внимательнее приглядеться к нему. Если заряд смартфона начал расходоваться быстрее, он периодически перегревается, а некоторые приложения самопроизвольно запускаются, стоит обратить на это внимание и провести диагностику аппарата. Причиной как раз может быть вредоносное ПО. Некоторые вирусы могут умело скрываться и не подавать никаких признаков своего присутствия. Чтобы обезопасить себя лучше пользоваться надёжными антивирусами и регулярно проверять своё устройство или компьютер.

9. Как обезопасить персональные данные, если моё устройство заражено вирусом?

Если вы подозреваете, что ваше устройство заражено, следует зайти в свои аккаунты с другого компьютера или устройства и поменять пароли. Если вы оплачивали услуги в интернете с заражённого устройства, лучше закрыть вашу банковскую карточку для интернет-транзакций. После этого можно установить надёжный антивирус и почистить устройство от подозрительных программ. В дальнейшем следует регулярно проводить его диагностику.

Социальные сети собирают множество данных о пользователях. Так, например, в конце января Facebook представила новую функцию «Действия вне Facebook», с помощью которой пользователь может удалить историю своей активности на сторонних ресурсах. Нововведение вызвало большой резонанс, поскольку, фактически соцсеть таким образом подтвердила, что ее алгоритмы собирали данные без ведома пользователей. Эксперты Роскачества на примере Facebook рассказали, доступ к какой информации имеют социальные сети, а также дали рекомендации, как обезопасить свои данные.

Facebook имеет неограниченный доступ к информации о просмотре любого контента в интернете. Это может быть, например, информация о поисковых запросах, покупках и пожертвованиях, а также личные данные, фотографии и многое другое.

Facebook, а также мессенджер WhatsApp и соцсеть Instagram (принадлежат компании) бесплатны для пользователей, но зарабатывают на рекламе. Соответственно, чем более персонализированы рекламные объявления, тем выше вероятность, что продукт купят. Именно поэтому соцсеть собирает много данных, чтобы определить предпочтения и интересы пользователей.

Facebook предлагает компаниям встроить инструменты отслеживания в свои сайты и приложения — таким образом они используют инструментарий соцсети для работы с данными пользователей и анализа аудитории. Среди таких инструментов — кнопки, позволяющие «лайкать» и делиться сообщениями. Причем если кнопка встроена на странице, данные будут передаваться в Facebook даже если пользователь не нажимал на нее. Не имеет значение и тот факт, насколько активно пользователь использует соцсеть — даже если человек заходит на свою страницу крайне редко, множество сайтов веб-сайтов и приложений могут выступать в качестве поставщиков его данных.

Ни одна соцсеть не застрахована от утечек данных или взлома, напоминают эксперты. Таким образом, в случае несанкционированного доступа злоумышленники могут получить историю поиска пользователя, платежные данные, личные данные, включая фотографии или сканы документов.

Для того, чтобы получить информацию о приложениях или сайтах, которые передавали Facebook данные о ваших действиях, нужно зайти на страницу «Действия вне Facebook». Поскольку информацию предоставляют множество сайтов, на которые заходил пользователь, то, глядя на список, можно увидеть, что человек искал, какие страны и места посещал, что ел, что покупал, на чем ездил и пр. Исходя из списка внешних источников данных можно узнать политические взгляды пользователя, место жительства и работы, уровень образования, финансового положения, интересы и другую информацию.

Тем не менее, как заявляет пресс-секретарь Facebook Деннис Тагути, «это „отвязка“, а не удаление деятельности». Иначе говоря, фактически соцсеть не удаляет историю со своих серверов, а просто «отделяет» ее от профиля пользователя. Кроме того, удаление истории не влияет на сбор данных в будущем. Неслучайно при удалении отображается следующее уведомление: «Мы будем продолжать получать ваши действия от компаний и организаций, которые вы посещаете в будущем».

Также можно выключить свои будущие действия вне Facebook. Для этого нужно зайти в меню «Настройки», затем выбрать «Дополнительные настройки» и перейти по ссылке в меню «Управление будущими действиями». Следом откройте пункт «Будущие действия вне Facebook» и нажмите кнопку «Выключить». Но, опять-таки, и в этом случае Facebook проинформирует пользователя, что будет продолжать получать информацию о нем от третьих лиц. Не поможет даже удаление своей страницы — социальная сеть все равно будет отслеживать поведение пользователя благодаря встроенным на сторонние сайты инструментам.

Тем, кто хочет добиться максимальной приватности данных на своих устройствах, можно либо завести второй смартфон, либо использовать специальное защищенное пространство, все данные в котором шифруются. В обоих случаях можно создать отдельную учетную запись в Android, которую браузер будет воспринимать как другого пользователя. Данные, собранные по результатам действий из этой дополнительной учетной записи, соцсети не смогут привязать к первой, основной, объясняют эксперты.

Как пользователи смартфонов, мы живем в опасное время. Стоимость телефонов продолжает расти, что делает их главной целью воров. В 2015 году FCC подсчитала, что каждый год крадется один миллион телефонов, а с учетом того, что стоимость нескольких устройств сейчас начинает достигать отметки в 1000 долларов, эти цифры обязательно будут расти. Но что делать, если вы стали жертвой кражи телефона?

К сожалению, всегда есть шанс, что у вас или у кого-то, кого вы любите, украдут смартфон.Заменить телефон, хотя и требует больших затрат, несложно, но ваши драгоценные данные по-прежнему уязвимы. Если вор достаточно сообразителен, он может получить доступ к личной информации на украденном телефоне и потенциально очистить ваш банковский счет, украсть вашу личность или что-то еще хуже. К счастью, мы можем защитить себя.

Поскольку вы никогда не узнаете, когда ваш телефон может быть украден, вам необходимо принять упреждающий подход, чтобы заблокировать свои данные прямо сейчас. Следуя этим советам, вы можете свести к минимуму вероятность того, что вор получит доступ к вашим данным, одновременно увеличив шансы найти ваше украденное устройство.Хотя мы живем в опасные времена, у нас есть сильные инструменты, чтобы защитить себя.

С ростом количества краж смартфонов многие компании, занимающиеся безопасностью, начали расширять свои усилия с удаленных угроз на близких. Это привело к созданию нескольких противоугонных программ, которые сочетают в себе различные технологии, чтобы помочь пользователям в случае кражи их устройств.

Обычно эти программы включают удаленное отслеживание, чтобы вы могли найти свое устройство и передать эту информацию в соответствующие органы.Удаленная очистка — еще одна замечательная функция, которая позволяет стереть данные и предотвратить несанкционированный доступ. Если вы будете проводить регулярное резервное копирование, вы не потеряете никаких данных, но у вора не будет доступа.

Google предоставляет эти две функции и возможность звонить на ваше устройство, чтобы помочь вам найти свой телефон в рамках своей службы «Найти мое устройство», которая встроена во все современные телефоны Android. В этом году Google объединил эту программу с антивирусным пакетом, чтобы создать Play Protect, которая выступает в качестве платформы безопасности для смартфонов Android.

Если с вашим телефоном что-то случится, вы можете использовать приложение «Найти устройство» на другом телефоне (или с рабочего стола), чтобы узнать его местоположение на Google Maps. Но здесь есть проблема: ваш GPS должен оставаться включенным, чтобы эта функция работала. Однако постоянное включение GPS разряжает вашу батарею быстрее, и это угроза безопасности в том смысле, что кто-то может отслеживать вас, используя ту же технологию. Кроме того, если ваш телефон выключен, отслеживание не работает.

По этим причинам мы рекомендуем использовать Cerberus в дополнение к стандартным мерам защиты от краж Google.Это универсальное решение для защиты от кражи обеспечивает все основные функции Find My Device, но значительно расширяет их.

С Cerberus вы можете удаленно включить GPS, чтобы вы могли отслеживать устройство. Вы можете помешать кому-либо выключить ваше устройство, обманув их поддельным меню выключения. Хотя они считают, что избежали обнаружения, ваш телефон действительно будет включен и продолжит отслеживание. Вы можете скрыть приложение, чтобы они не узнали, что Cerberus установлен.

Cerberus имеет веб-приложение, которое позволяет удаленно отслеживать свой телефон, и при первой регистрации вы получите электронное письмо с SMS-командами, которые можно использовать для удаленного управления телефоном.Вы можете удаленно стереть как локальное хранилище, так и SD-карту.

Но одна из лучших функций — это возможность снимать или снимать на видео преступника без его ведома. Он также имеет средство проверки SIM-карты, которое сообщит вам, если вор поменяет вашу SIM-карту, и поддерживает IFTTT для настройки серии команд, которые активируют другую программу на основе предыдущих действий. Cerberus также имеет множество других функций, которые помогут вам, если вам, к сожалению, когда-либо придется столкнуться с такой ситуацией.

Cerberus стоит 5,52 доллара в год, но есть семидневная бесплатная пробная версия. Мы настоятельно рекомендуем вам использовать эту программу. Само по себе это может быть разницей между получением телефона или потерей всего.

Одним из наиболее эффективных средств защиты от нежелательного доступа к вашим данным является безопасный экран блокировки. Это начинается с включения одного из методов аутентификации для входа в ваше устройство. Не отказывайтесь от экрана блокировки, используя жест смахивания вверх или не используя его.Внедряя любую аутентификацию, ворам будет сложно проникнуть в ваш телефон.

Как минимум, мы рекомендуем использовать сканер отпечатков пальцев для входа в ваше устройство. Сканеры отпечатков пальцев обеспечивают наилучший баланс между безопасностью и скоростью, поскольку большинство сканеров могут обнаружить ваш палец за доли секунды. Пока вор не заставляет вас разблокировать устройство, как только он убежит с вашим телефоном, он не сможет получить доступ к вашим данным, если он не получит ваш отпечаток пальца.

Однако сканеры отпечатков пальцев — это несовершенный метод защиты, поскольку для доступа не требуется сознание. Например, если вы спите в метро, и кто-то украдет ваш телефон, он может использовать ваш отпечаток пальца, пока вы спите, чтобы получить доступ к вашему телефону и отключить безопасность. Вот почему для максимальной защиты мы рекомендуем пароль.

Надежный пароль (содержащий более восьми символов и комбинацию прописных и строчных букв, цифр и специальных символов, не имеющий отношения к вам или известным словам) — лучший способ затруднить доступ, так как он требует от вас осознанности в реализации и его трудно воспроизвести простым наблюдением.Надежный пароль может прослужить вам годы, и никто не получит доступа, хотя мы рекомендуем менять все пароли через 90 дней для обеспечения максимальной безопасности.

В Android 4.4 KitKat компания Google представила на платформе полное шифрование диска. Это предоставило виртуальный сейф, который блокировал все данные, хранящиеся локально на вашем устройстве, предотвращая доступ к ним никому. Это шифрование было необязательным, и от пользователя требовалось его включить. Он предотвратил доступ к вашему телефону после того, как он был выключен (или перезапущен), потребовав тот же пароль от вашего экрана блокировки для расшифровки устройства для использования.

Google изменил это в Android 7.0 Nougat на файловое шифрование, чтобы защитить пользователей от самих себя. Это связано с тем, что некоторые пользователи перезагружали свои телефоны и по незнанию блокировали свое устройство на несколько часов, не получая уведомлений, потому что пароль экрана блокировки еще не был введен. Nougat также удалил требование пароля по умолчанию при каждом перезапуске устройства, но вы можете повторно включить его. Таким образом, если вор выключит ваш телефон, чтобы скрыть свое местоположение, когда он снова включит его, он не сможет получить доступ к его данным без вашего пароля.

Чтобы включить эту функцию, перейдите в главное меню настроек телефона и выберите опцию «Безопасность» (она может быть объединена с другой функцией, такой как «Отпечатки пальцев и безопасность», в зависимости от оболочки). Выберите параметр «Безопасный запуск», затем включите параметр «Требовать X для включения телефона» (X обозначает используемую защиту экрана блокировки, будь то PIN-код, пароль или графический ключ). Вам будет предложено ввести этот пароль, и тогда все будет готово.

Безопасный экран блокировки с безопасным запуском обеспечивает отличную защиту от воров, которые могут получить доступ к вашим данным.Однако одним из ведущих принципов кибербезопасности является многоуровневая безопасность. Имея защиту на различных уровнях, ваши данные имеют больше шансов остаться без доступа. Для дополнительного уровня защиты мы рекомендуем защищать приложения индивидуально.

Не все приложения содержат ценные данные, которые могут поставить нас под угрозу в случае доступа к ним другого человека. Однако для приложений, которые это делают, вы можете использовать приложение под названием AppLock, чтобы обеспечить дополнительную защиту.

AppLock также может предотвратить выполнение определенных действий без пароля, таких как установка или удаление приложений, прием вызовов или переключение радиосвязи. Это позволяет вам планировать защиту в зависимости от времени суток или местоположения, если вы выберете.

Уведомления, отображаемые на экране блокировки, могут содержать ценные данные даже без необходимости надлежащей аутентификации.Хотя это удобно, уведомления, такие как текстовые сообщения, можно читать с экрана блокировки без необходимости ввода пароля.

Чтобы отключить это, перейдите в меню «Настройки» и выберите «Уведомления» (для некоторых скинов вам нужно будет вместо этого искать «уведомления»). Выберите параметр «Экран блокировки» и выберите «Скрыть только конфиденциальные». После включения экран блокировки по-прежнему будет показывать все новые уведомления, но он будет блокировать содержимое сообщений, не позволяя кому-либо читать их без разблокировки устройства.

Наши любимые приложения удобно использовать без повторного входа в систему каждый раз. Тем не менее, если они разблокированы для вас, они будут разблокированы для вора, если он или она сможет получить доступ к вашему устройству. Следовательно, всегда выходите из всех важных приложений, таких как банковское дело или электронная коммерция. Таким образом, ваши данные защищены многоуровневой безопасностью. Кроме того, по возможности не вводите имя пользователя автоматически, так как это может быть использовано для получения пароля.Хакеры использовали имена пользователей, чтобы позвонить в службу поддержки, чтобы получить доступ к учетным записям.

Чтобы сделать еще один шаг вперед, используйте менеджер паролей для создания надежных паролей для всех ваших учетных записей. Если вы попытаетесь создать надежный пароль для всех своих учетных записей, вы, скорее всего, забудете их, особенно если они будут следовать рекомендациям по созданию надежных паролей.

Менеджеры паролей, такие как LastPass, помогают в этом, требуя знать только один надежный пароль. LastPass может генерировать пароли для всех ваших учетных записей и хранить их в зашифрованной базе данных.Сгенерированный пароль может быть настолько сложным и длинным, насколько это необходимо, поскольку вам не требуется его запоминать.

Каждый год может быть украдено больше смартфонов, но доступные инструменты позволяют лучше защитить ваши данные и минимизировать ущерб. Используя эти рекомендации, вы можете защитить данные своего смартфона на случай, если он попадет в руки вора.

Обеспечьте безопасность вашего соединения без ежемесячного счета . Получите пожизненную подписку на VPN Unlimited для всех своих устройств при единовременной покупке в новом магазине Gadget Hacks Shop и смотрите Hulu или Netflix без региональных ограничений.

Cloudflare вчера сообщила, что ошибка в его коде привела к утечке конфиденциальных данных с некоторых крупных веб-сайтов, которые используют его службы повышения производительности и безопасности. Uber, Fitbit, OkCupid и 1Password входят в число миллионов клиентов Cloudflare, и вполне возможно, что личные данные, такие как токены аутентификации и файлы cookie, просочились со многих клиентских веб-сайтов в течение пяти месяцев до того, как ошибка была обнаружена и о которой сообщил Тавис Орманди, исследователь Google.

К сожалению, до сих пор не совсем ясно, сколько клиентов Cloudflare затронуло эту ошибку. Утечка данных в некоторых случаях кэшировалась поисковыми системами, что усложняло устранение утечки. Хотя Google, Yahoo, Bing и другие поисковые системы работали над очисткой данных до того, как Cloudflare публично раскрыла ошибку, сегодня исследователи сообщили, что они все еще находят образцы утекших данных в кешах поисковых систем.

«Вы все еще можете найти файлы cookie случайной аутентификации для сайтов, затронутых #CloudBleed, с помощью простого поиска Google… и они работают», — написал в Твиттере Гектор Мартин, исследователь безопасности. (Инцидент Cloudflare получил прозвище CloudBleed после того, как его сравнили с уязвимостью HeartBleed.) Мартин обнаружил файл cookie аутентификации для финансового веб-сайта, сообщает Motherboard. Файл cookie позволит злоумышленнику войти на сайт без пароля, выдав себя за обычного пользователя.

Кэшированные данные — малопривлекательный продукт для злоумышленников, но Орманди сказал, что целевая атака также возможна. «Злоумышленник может отправить жертве ссылку на веб-сайт, который использует JavaScript для повторных запросов к домену, с которого они хотели бы украсть данные (например, fitbit.com). Затем извлекайте утекшие данные в цикле, пока требуемая информация не будет восстановлена », — пояснил он.

Учитывая, что конфиденциальные данные все еще находятся в кэше поисковых систем, рекомендуется сбросить пароли учетных записей и включить двухфакторную аутентификацию.Вам также следует использовать менеджер паролей для создания уникальных паролей для посещаемых вами веб-сайтов.

Cloudflare не обнаружил утечек паролей и не обнаружил никаких доказательств того, что ошибка была обнаружена кем-либо, кроме Орманди, но никогда не помешает обновить ваши пароли, тем более что они могут быть обнаружены в кеше.

Орманди сказал, что для потребителей будет разумно сбросить свои пароли. «Мы не можем точно знать, что именно произошло, но мы знаем, что многое еще предстоит исправить», — сказал он TechCrunch.«Данные просочились случайно за последние шесть месяцев поисковыми роботами и обычными пользователями, загружающими файлы и посещающими веб-сайты. Эти данные могут содержать пароли, файлы cookie, личные данные и т. Д. Мы не знаем, что там есть: личные сообщения, пароли, данные кредитной карты ».

. Для сайтов, использующих Cloudflare, может быть хорошей идеей выполнить принудительный сброс пароля для своих пользователей и отозвать учетные данные для аутентификации для мобильных приложений.(Некоторые клиенты Cloudflare, например Creative Commons и Bugcrowd, уже делают это.)

Исследователь безопасности Райан Лэки отмечает, что для некоторых сайтов сброс пароля может не стоить потери доверия, которую он может спровоцировать у потребителей. «Не похоже, что большое количество учетных данных было скомпрометировано, поэтому для клиентского сервиса с ограниченным риском взлома аккаунтов это может не стоить усилий. Для учетных данных администратора или для любых сайтов, обрабатывающих очень конфиденциальную информацию через Cloudflare, отсутствие поддающейся количественной оценке максимальной уязвимости, вероятно, означает, что стоит принудительно обновить пароль », — написал Лэки в сообщении на Medium.

Вы можете проверить список клиентов Cloudflare, чтобы узнать, могут ли веб-сайты, которые вы используете, быть затронуты утечкой, но имейте в виду, что не все клиенты Cloudflare были затронуты. Из-за того, как был настроен код Cloudflare, наибольшая утечка наблюдалась менее чем за неделю, когда 1 из каждых 3 300 000 запросов Cloudflare мог вызвать утечку. Как отмечает Cloudflare, это всего 0,00003% запросов.

Массовые утечки данных, маркетологи, отслеживающие каждый ваш шаг в Интернете, сомнительные люди, изучающие фотографии, которыми вы поделились в социальных сетях — список цифровых неприятностей можно продолжать и продолжать. Однако это не совсем безнадежно: вы – можете контролировать свои данные. Вот как повысить вашу конфиденциальность в Интернете.

Если у вас есть учетные записи в социальных сетях, эти сети содержат много информации о вас, и вы можете быть удивлены, насколько она видна всем в Интернете по умолчанию.Вот почему мы настоятельно рекомендуем вам проверить настройки конфиденциальности: вам решать, какой информацией вы хотите поделиться с совершенно незнакомыми людьми, а не со своими друзьями — или даже никому, кроме вас.

Oversharing не ограничивается социальными сетями. Не используйте онлайн-сервисы, которые предназначены для обмена информацией для хранения ваших личных данных. Например, Документы Google — не идеальное место для хранения списка паролей, а Dropbox — не лучшее место для сканирования ваших паспортов, если они не хранятся в зашифрованном архиве.

Когда вы посещаете веб-сайт, ваш браузер раскрывает кучу информации о вас и вашей истории просмотра. Маркетологи используют эту информацию, чтобы профилировать вас и показывать вам рекламу. Режим инкогнито не может предотвратить такое отслеживание; нужно использовать специальные инструменты.

Ваше вознаграждение за предоставление вашего адреса электронной почты и номера телефона? Тонны спама в вашем почтовом ящике и сотни роботов на ваш телефон.Даже если вы не можете не делиться этой информацией с интернет-сервисами и интернет-магазинами, не делитесь ею со случайными людьми в социальных сетях. И рассмотрите возможность создания отдельного одноразового адреса электронной почты и, если возможно, отдельного номера телефона для этих случаев.

Создайте дополнительную учетную запись электронной почты и приобретите дополнительную SIM-карту, чтобы использовать ее для покупок в Интернете и в других ситуациях, когда требуется поделиться своими данными с посторонними.

Большинство современных приложений для обмена сообщениями используют шифрование, но во многих случаях это то, что они называют шифрованием при передаче. — сообщения расшифровываются на стороне провайдера и хранятся на его серверах.Что, если кто-то взломает эти серверы? Не рискуйте — выберите сквозное шифрование — тогда даже поставщик услуг обмена сообщениями не сможет видеть ваши разговоры.

Использование ненадежных паролей для защиты вашей личной информации так же хорошо, как и кричать эту информацию прохожим.Практически невозможно запомнить длинные и уникальные пароли для всех служб, которые вы используете, но с менеджером паролей вы можете запомнить только один мастер-пароль.

Мобильные приложения предлагают предоставить им разрешения на доступ к контактам или файлам в памяти устройства, а также на использование камеры, микрофона, геолокации и т. Д.Некоторые действительно не могут работать без этих разрешений, но некоторые используют эту информацию, чтобы профилировать вас для маркетинга (и того хуже). К счастью, относительно легко контролировать, какие приложения и какие разрешения имеют. То же самое и с расширениями для браузеров, которые также имеют нежелательную тенденцию к шпионажу.

На наших компьютерах и телефонах хранится много данных, которые мы предпочитаем хранить в тайне, поэтому защищайте их паролями. Эти пароли не должны быть сложными и уникальными, но они должны не допускать попадания случайных людей. На мобильных устройствах лучше: шестизначные PIN-коды или настоящие пароли, а не четырехзначные и шаблоны блокировки экрана. Для устройств, поддерживающих биометрическую аутентификацию, будь то считывание отпечатков пальцев или разблокировка по лицу, это нормально, но помните, что эти технологии имеют ограничения.

Защитить свой телефон длинным надежным паролем, но оставить уведомления на экране блокировки? Теперь ваш бизнес может увидеть любой прохожий. Чтобы эта информация не отображалась на заблокированном экране, правильно настройте уведомления.

Публичные сети Wi-Fi обычно не шифруют трафик, а это означает, что любой в той же сети может попытаться отслеживать ваш трафик. Избегайте передачи любых конфиденциальных данных — логинов, паролей, данных кредитных карт и т. Д. — через общедоступный Wi-Fi и используйте VPN для шифрования ваших данных и защиты их от посторонних глаз.

Защита вашей личной информации может помочь снизить риск кражи личных данных. Есть четыре основных способа сделать это: знать, с кем вы делитесь информацией; безопасно хранить и распоряжаться вашей личной информацией, особенно вашим номером социального страхования; задавать вопросы, прежде чем принять решение о предоставлении вашей личной информации; и поддерживать соответствующую безопасность на своих компьютерах и других электронных устройствах.

Заблокируйте свои финансовые документы и записи в безопасном месте дома и заприте свой бумажник или кошелек в безопасном месте на работе.Храните вашу информацию в безопасности от соседей по комнате или рабочих, которые приходят в ваш дом.

Ограничьте то, что вы носите с собой. Выходя из дома, берите только необходимые вам идентификационные, кредитные и дебетовые карты. Оставьте свою карточку социального обеспечения дома. Сделайте копию своей карты Medicare и закройте все, кроме последних четырех цифр, на копии. Носите копию с собой — если вы не собираетесь использовать карту в кабинете врача.

Отправляйте исходящую почту в ящики почтового отделения или в почтовое отделение. Оперативно удаляйте почту, поступающую в ваш почтовый ящик.Если вас не будет дома несколько дней, попросите отложить почту на время отпуска.

Рассмотрите возможность отказа от предварительно проверенных предложений по кредиту и страхованию по почте. Вы можете отказаться от участия на 5 лет или навсегда. Чтобы отказаться, позвоните по телефону 1-888-567-8688 или перейдите на optoutprescreen.com. Телефонные номера и веб-сайты имеют 3 общенациональные кредитные компании. Предварительно отобранные предложения могут дать множество преимуществ.Если вы откажетесь, вы можете пропустить некоторые предложения кредита.

Убедитесь, что вы знаете, кто получает вашу личную или финансовую информацию. Не сообщайте личную информацию по телефону, почте или через Интернет, если вы не инициировали контакт или не знаете, с кем имеете дело. Если компания, которая утверждает, что у вас есть учетная запись, отправляет электронное письмо с просьбой предоставить личную информацию, не нажимайте ссылки в письме.Вместо этого введите название компании в свой веб-браузер, перейдите на их сайт и свяжитесь с ними через службу поддержки. Или позвоните по номеру обслуживания клиентов, указанному в выписке по вашему счету. Спросите, действительно ли компания отправила запрос.

Перед тем как утилизировать мобильное устройство, ознакомьтесь с руководством пользователя, веб-сайтом поставщика услуг или веб-сайтом производителя устройства, чтобы узнать, как удалить информацию без возможности восстановления, а также как сохранить или перенести информацию на новое устройство.Извлеките карту памяти или модуля идентификации абонента (SIM) из мобильного устройства. Удалите телефонную книгу, списки сделанных и полученных вызовов, голосовую почту, отправленные и полученные сообщения, папки органайзера, историю поиска в Интернете и фотографии.

Обеспечьте безопасность своего браузера. Для защиты ваших онлайн-транзакций используйте программное обеспечение для шифрования, которое шифрует информацию, которую вы отправляете через Интернет. Значок «замок» в строке состояния вашего интернет-браузера означает, что ваша информация будет в безопасности при передаче.Ищите замок, прежде чем отправлять в Интернет личную или финансовую информацию.

Используйте надежные пароли для своих ноутбуков, кредитных, банковских и других счетов. Будьте изобретательны: придумайте особую фразу и используйте первую букву каждого слова в качестве пароля. Замените некоторые слова или буквы цифрами. Например, «Я хочу увидеть Тихий океан» может стать 1W2CtPo.

Если вы публикуете слишком много информации о себе, похититель личных данных может найти информацию о вашей жизни, использовать ее, чтобы ответить на «сложные» вопросы в ваших учетных записях и получить доступ к вашим деньгам и личной информации.Рассмотрите возможность ограничения доступа к вашей сетевой странице для небольшой группы людей. Никогда не публикуйте свое полное имя, номер социального страхования, адрес, номер телефона или номера счетов на общедоступных сайтах.

Следите за своим номером социального страхования и задавайте вопросы, прежде чем решите поделиться им. Спросите, можете ли вы использовать другой вид идентификации. Если кто-то просит вас сообщить свой SSN или номер вашего ребенка, спросите:

Решение поделиться за вами.Компания может не предоставлять вам услуги или льготы, если вы не предоставите свой номер. Иногда вам придется поделиться своим номером. Ваш работодатель и финансовые учреждения нуждаются в вашем SSN для целей отчетности по заработной плате и налоговой отчетности. Компания может запросить ваш SSN, чтобы проверить ваш кредит, когда вы подаете заявку на ссуду, снимаете квартиру или подписываетесь на коммунальные услуги.

Установите антивирусное программное обеспечение, антишпионское программное обеспечение и брандмауэр. Настройте частое обновление этих средств защиты.Защитите от вторжений и заражений, которые могут поставить под угрозу файлы или пароли вашего компьютера, установив исправления безопасности для вашей операционной системы и других программ.

Не открывайте файлы, не переходите по ссылкам и не загружайте программы, присланные незнакомцами . Открытие файла от незнакомого человека может подвергнуть вашу систему воздействию компьютерного вируса или шпионского ПО, которое перехватывает ваши пароли или другую вводимую вами информацию.

Прежде чем отправлять личную информацию через свой ноутбук или смартфон по публичной беспроводной сети в кафе, библиотеке, аэропорту, гостинице или другом общественном месте, проверьте, будет ли ваша информация защищена.Если вы используете зашифрованный веб-сайт, он защищает только информацию, которую вы отправляете на этот сайт и с него. Если вы используете безопасную беспроводную сеть, вся информация, которую вы отправляете в эту сеть, будет защищена.

Храните финансовую информацию на портативном компьютере только при необходимости. Не используйте функцию автоматического входа в систему, сохраняющую ваше имя пользователя и пароль, и всегда выходите из системы, когда закончите. Таким образом, если ваш ноутбук украден, вору будет сложнее получить доступ к вашей личной информации.

Да, они могут быть длинными и сложными, но они рассказывают вам, как сайт поддерживает точность, доступ, безопасность и контроль личной информации, которую он собирает; как он использует информацию и предоставляет ли информацию третьим лицам. Если вы не видите или не понимаете политику конфиденциальности сайта, рассмотрите возможность ведения бизнеса в другом месте.