В период, когда атаки на данные достигают невиданных масштабов, самое время всем нам привести себя в порядок и пройти хорошую кибер-чистку. Итак, вот несколько советов по кибербезопасности.
Хорошая веб-гигиена не только помогает не оставлять следы, за которыми охотятся рекламодатели и другие компании, но что еще более важно, затруднит хакерам возможность найти вас.
Большинство хакеров ленивы. Они хотят затратить минимум усилий, получив максимальную отдачу, и если вы для них потенциально лёгкая мишень, то они распознают это очень быстро. Если же потребуется хоть немного усилий для охоты на вас, они предпочтут переключиться на кого-то другого.
Не позволяйте себе стать частью статистики 2020 года. Выделяйте каждый день по 5 минут, чтобы выполнять простые пункты из этого списка…
Главный "лайфхак" в кибербезопасности - надёжные пароли
Пароли - это первая линия обороны в кибербезопасности, но зачастую она оказывается наиболее слабой. Фактически, примерно 80% всех утечек данных происходят из-за слабых или повторно используемых паролей.
Плохо, если вы используете один и тот же пароль для нескольких учетных записей. Если же вы используете один и тот же пароль для всех учетных записей – это выглядит как попытка напроситься на неприятности. С большой долей вероятности ваша комбинация email/пароль хранится в какой-нибудь базе данных, которая уже взломана.
Тут можно проверить, не “поимели” ли вас (а точнее, аккаунт, скомпрометированный в результате утечки данных). Будьте уверены, что какой-нибудь хакер попытается использовать такую же комбинацию "логин/пароль", чтобы получить доступ к вашей электронной почте или интернет-банку. Они способны украсть и ваши деньги и ваши личные данные, охота за которыми сейчас только набирает обороты.
Сделайте аудит паролей. К примеру, если у вас есть Gmail, это можно сделать, зайдя в настройки своей учетной записи и выполнив общую проверку безопасности. Убедитесь, что каждый пароль разный для каждой учетной записи.
Выясните, были ли ваши пароли скомпрометированы, и если это так, то как можно скорее поменяйте их.
Вы можете завести себе учетную запись в каком-нибудь популярном бесплатном менеджере паролей, который умеет генерировать и хранить в зашифрованном виде логины, пароли и другие важные данные. Многие спрашивают, безопасны ли менеджеры паролей?
Если вы не способны запомнить бесчисленное множество своих паролей, то так или иначе это наилучшее решение. А всякие запоминающиеся либо удобные для чтения пароли как правило являются слабыми.
Создавайте разные почтовые аккаунты для разных целей
Совсем нетрудно создать новые, отдельные адреса электронной почты, которые можно использовать для специфических задач. Вы можете иметь личную учетную запись электронной почты, используемую для банковских, медицинских и государственных услуг, налогового счета. При этом использовать другой email для работы, клиентов и покупателей – это отличный способ отделить ваши личные данные от вашей профессиональной деятельности.
Обзаведитесь повседневной учетной записью для таких вещей, как интернет-магазины, сервисы с подписками. Таким образом, если база данных таких сервисов будет взломана (что более вероятно, чем с банковским аккаунтом), по этой электронной почте нельзя будет отследить личные аккаунты.
Удаляйте cookie-файлы, чистите кэш и всегда оставайтесь инкогнито
Куки-файлы - (англ. cookie — печенье) это следы, похожие на крошки, которые веб-сайты оставляют в вашем браузере или устройстве. Они уникальны для каждого пользователя, поэтому это помогает веб-сайту запомнить вас и например сохранять ваши регистрационные данные для следующего посещения. Такие "печеньки" могут быть и безвредными, но некоторые из них бывают "гнилыми".
Существуют сторонние cookie-файлы от третьих лиц, предназначеные для отслеживания ваших физических перемещений и истории посещенных вами страниц. В одном чрезвычайном инциденте 2016 года американская телекоммуникационная компания Verizon была оштрафована FCC (Федеральной комиссией по связи, США) за технологию «supercookie», которая позволяла сторонним рекламодателям и веб-сайтам “непрерывно собирать подробный портрет посетителей об их предпочтениях просмотра веб-страниц, без их согласия.”
Safari, Firefox и Chrome принимают меры поэтапного отказа от отслеживающих cookie-файлов, причем Chrome создала инициативу по защите конфиденциальности, чтобы сделать эти сторонние cookie-файлы “устаревшими” к 2022 году.
В соответствии с GDPR (Общий регламент защиты персональных данных) вы могли заметить, что большинство веб-сайтов теперь просят вас принять их cookie-настройки.
Старайтесь всегда выбирать только самое необходимое - это повлечёт наименьшие последствия. И самое главное - пользуйтесь режимом «инкогнито», где это возможно. Это остановит надоедливые cookie.
Обратите внимание, что это может как-нибудь повлиять на привычное функционирование при просмотре веб-страниц.
Вы можете обновить или удалить свои файлы cookie, перейдя в настройки своего браузера:
Холодное оффлайн-хранилище: храните важные файлы на внешнем накопителе
Старайтесь хранить в оффлайне все ваши важные документы - сканы вашего паспорта, банковские выписки, договоры и другую конфиденциальную информацию, которую бы вы не хотели передать в чужие руки. Время от времени просматривайте свои загрузки и перемещайте важные файлы на внешнее хранилище, а после удаляйте их с компьютера.
Включите 2FA!
Включите двухфакторную аутентификацию, чтобы создать дополнительный уровень безопасности – и, возможно, даже самый надоедливый барьер при доступе к вашим устройствам. Если приложение или веб-сайт дает вам возможность включить 2FA, всегда делайте это. Текстовое сообщение, биометрия или аутентификационный код – это не стоит вам ничего, кроме нескольких дополнительных секунд, и, вероятно, это единственное препятствие, которое хакер не потрудится перепрыгнуть.
Не сохраняйте данные карты в интернете
Примите это как данность. Когда веб-сайт спрашивает, хотите ли вы сохранить данные своей карты для удобства - просто не соглашайтесь.
Некоторые веб-браузеры, такие как Google Chrome, автоматически заполняют ваши данные. Вы можете остановить это.
Отключите службы определения местоположения
Это несложно. Зайдите в настройки вашего приложения и отключите службы определения местоположения для каждого приложения, которое не требует его функционирования. Некоторые приложения, хотя и нуждаются в вашем местоположении для правильной работы, например "Такси" или "Карты", зачастую имеют опцию “отслеживать местоположение только при использовании приложения” – переключитесь на неё, если это возможно.
Не используйте общественный Wi-Fi, если вы не используете VPN
И последнее, но не менее важное – если вы работаете из кафе, смотрите сайты в аэропорту или просто подключаетесь к какой-то сомнительной общественной точке доступа, которая выскакивает в списке - постарайтесь не делать этого.
Но если очень НУЖНО, то избегайте делать что-либо особо конфиденциальное, например, заходить в свой банковский счет.
Если вы регулярно подключаетесь к общественному Wi-Fi, то используйте хороший VPN.
Самым лучшим выбором является dVPN - децентрализованный VPN на основе криптовалюты.
Его преимущества в следующем:
- Точки выхода (ноды) распределены по всему миру и принадлежат не компаниям, а другим пользователям. При этом трафик всё также надёжно зашифрован, а отследить эти ноды для блокировки намного сложнее, чем традиционные VPN-серверы
- Логи ваших подключений не ведутся и не сохраняются
- Обходитесь без ежемесячных или годовых подписок. Существуют такие dVPN, где оплата берётся по мере использования - поминутно или за каждый гигабайт, таким образом вы платите только за то, что использовали. В конечном итоге это становится выгоднее, чем использование по подписке.
- Оплата криптовалютой способствует максимальному сохранению конфиденциальности в отличие от оплаты банковскими картами, данные о которых вам приходится где-то оставлять.
Таким образом, советуем пользоваться dVPN каждый раз, когда вам нужно повысить уровень своей конфиденциальности или анонимности.
Настало время привести дела в порядок. Желаем всем успехов в сохранении своих личных данных!