Защита от дурака. 5 шагов для личной интернет-безопасности
Каждый год аналитическая компания SplashData публикует отчет по самым популярным паролям в интернет-сервисах. Их десятка остается практически неизменной с середины 1990-х, когда зарождалась Всемирная паутина
За прошедшие два десятилетия люди стали использовать интернет на порядок активнее и доверять ему кроме переписки банковские транзакции и даже интимные фото, — пароли в рейтинге все те же: password, qwerty, 123456, abc123, iloveyou и т. д. Кроме того, большинство пользователей чересчур беспечны. Они вообще не тратят времени на заботу о цифровой безопасности, "не заморачиваясь" даже установкой антивируса или обновлением браузера, не говоря уж о контроле защищенности интернет-соединения. Таких не спасает даже самый сложный пароль.
Неудивительно, что, по данным исследовательской компании Ponemon Reserch, менее 10% взломов в мире осуществляется профессионалами, использующими методы и оборудование, против которых не устоит и Пентагон. Список тех, кто может воспользоваться беспечностью обыкновенного юзера, весьма внушителен, и далеко не всегда первое место в нем занимают всемогущие спецслужбы или злобные хакеры. В век массовой киберпреступности воруют по мелочи.
Получив данные о вашей кредитке, мошенники снимут с нее всего пару десятков гривен. Вы можете этого и не заметить, а поступив так с тысячей аккаунтов, можно неплохо заработать. Фотография вашего ребенка может быть продана без вашего ведома в какой-нибудь фотобанк и появиться на рекламе зубной пасты где-то в Гонконге. В конце концов, ситуация, когда вы вчера искали в поисковике лекарство от желудка, а сегодня ваша почта обвешана рекламой слабительного, веселья тоже не прибавляет.
Когда человек выходит на улицу, он одевается, причесывается и контролирует ситуацию вокруг. Он понимает, что его увидят другие люди, и старается хорошо выглядеть. Он знает, что рассеянного горожанина могут запросто обокрасть, и потому внимателен. Иными словами, в реальном мире люди руководствуются здравым смыслом.
То же самое стоит делать и в мире цифровом. Тем более что хакером для этого становиться не нужно. Просто попрощайтесь с password и начните заботиться о своей приватности.
5 шагов к цифровой свободе
Фокус проанализировал рекомендации ведущих специалистов по кибербезопасности и составил перечень шагов, которые могут помочь обычному "чайнику" защитить свою приватность
Только свежие продукты
Что сделать: Своевременно обновлять программное обеспечение
Что даст: Снизит вероятность взломов, проникновения вирусов, кражи паролей и личных данных
Многим пользователям навязчивые напоминания о необходимости обновлять программы надоедают, и они попросту отключают их. А зря: свежие версии программного обеспечения — залог вашей цифровой безопасности, рассказывает Фокусу Дэвид Эмм, ведущий эксперт Kaspersky Lab в Великобритании.
"У вас всегда должна быть включена опция автоматического обновления всех программ, причем не только системных приложений, но и сторонних, например, для медиаплеера или Adobe Acrobat Reader", — подчеркивает Эмм.
По его словам, многие пользователи пренебрегают даже ключевыми обновлениями операционных систем, будь то Windows или Mac OS, и уж вовсе не уделяют внимания сторонним приложениям, например, до сих пор пользуются позапрошлогодней версией Skype, которая может содержать уязвимости, потенциально дающие злоумышленникам доступ к файловой системе и личным данным на компьютере.
Нет бесплатному сыру
Что сделать: Не пожалеть денег на платные антивирусы
Что даст: Обеспечит более высокий уровень защиты от взлома
"Многие люди спрашивают, почему недостаточно бесплатного антивируса, — рассказывает Дэвид Эмм из Kaspersky Lab. — Я отвечаю, что есть много неплохих бесплатных антивирусов, но опасности сегодняшнего дня требуют более серьезных решений".
По его словам, защитная программа должна быть комплексным решением. То есть помимо собственно борьбы с вирусами она должна также обеспечивать безопасную работу браузера и прочих сетевых соединений, надежно защищать транзакции пользователя с банком и магазином. Среди бесплатного ПО это редкость. К примеру, и Windows последних версий, и Mac OS содержат встроенный файервол (контролирующий сетевые соединения), но они уступают более серьезным сторонним решениям.
То же самое можно сказать и о сторонних программах, которые можно скачать бесплатно: по мнению Криса Хоффмана, обозревателя портала HowToGeek, бесплатные антивирусы чаще всего оказываются "приманкой", поскольку часть важных функций создатели приберегают для платных версий и всячески подталкивают пользователей через какое-то время начать платить деньги.
- Читайте также: Да здравствует король. Что придет на смену смартфонам
Правда, купив антивирус и защитившись от одной угрозы, мы попадаем под другую. Брюс Шнайер, консультант министерства внутренней безопасности США и автор нескольких бестселлеров о криптографии, считает, что использование коммерческого программного обеспечения несет серьезную угрозу, поскольку спецслужбам проще получить лазейку для считывания данных, чем в случае с бесплатными программами с открытым исходным кодом.
И да, не забудьте об антивирусах для мобильных устройств. По мере того как планшеты начали вытеснять ноутбуки, они все чаще привлекают злоумышленников.
Мой браузер — моя крепость
Что сделать: Установить специальные дополнения к браузеру
Что даст: Исключит возможность вредоносных атак через главный канал общения с интернетом
Раньше вредоносные программы чаще всего попадали в компьютер пользователя через носители (дискеты, диски). Но сегодня даже флешки становятся все менее популярным средством обмена файлами. Основным инструментом пользователя становится браузер и работа с "облачными" хранилищами: файлы перемещаются чаще всего при помощи браузера, и именно он становится главной угрозой для атак извне, подчеркивает Дэвид Якоби из Центра глобальных исследований Kaspersky Lab.
"Есть определенные меры, которые сильно усложняют попадание вредоносных программ, вирусов и "шпионов" на ваш компьютер, — объясняет он. — Например, лучше всего ограничить использование языка Java Script в настройках браузера, это одна из ключевых мер безопасности". Но еще больше уверенности дает использование специальных (и, как правило, бесплатных) надстроек, доступных в браузерах Mozilla Firefox и Google Chrome, например, таких как No Script и AdBlock. Они не только отключают навязчивую рекламу на сайтах, но также не позволяют сайтам собирать информацию о пользователе и, что самое главное, атаковать его компьютер.
При этом настройки фильтрации могут быть избирательными, подчеркивает эксперт. Сайты с хорошей репутацией, например Facebook, могут быть внесены в "белый список", а на остальных будет работать жесткая фильтрация.
Чем сложнее, тем проще
Что сделать: Выбрать максимально сложные пароли
Что даст: Сводит к минимуму вероятность взлома аккаунтов
Придумать сложный пароль и обезопасить себя от злоумышленников намного проще, чем может показаться на первый взгляд, говорит Дэвид Якоби.
У каждого из нас много аккаунтов: рабочая и личная почта, несколько соцсетей, мессенджеры и т. д. Сложно держать в голове столько паролей. Но есть простой рецепт, позволяющий генерировать сколько угодно сложных паролей, которые вы никогда не забудете, подсказывает эксперт.
Достаточно взять, к примеру, аббревиатуру из согласных первой строчки любимой песни, затем выбрать любой знак, например, плюс или запятую, — и поставить его после каждой буквы. Это будет основа всех ваших паролей, поясняет Якоби. А затем для каждого конкретного сервиса просто добавляйте по слову — например, название самого сервиса. "Такой пароль вы никогда не забудете, а "сломать" его практически невозможно", — уверяет Якоби.
Редактор портала Lifehacker Джина Топани также рекомендует в качестве действенного метода выбор слова, которое вы точно никогда не забудете, например, имя супруги или любимой кошки, а затем чередование букв этого имени с цифрами любой даты, например, собственного рождения.
Брюс Шнайер подчеркивает, что длина пароля, а также наличие в нем сложных символов и букв в разных регистрах должны быть обязательным условием, таким же общим, как, например, наличие сигнализации в автомобиле. Надо помнить, что злоумышленники используют в своих программах для взлома словари, поэтому пароли, основанные на словах, небезопасны. "Все, что легко запоминается, легко взламывается", — подчеркивает эксперт.
В любом случае, какой бы сложный пароль вы ни выбрали, вашим следующим правилом должно стать его регулярное изменение, говорит Грэм Клули, пионер разработки антивирусов в 1990-х и эксперт по кибербезопасности. Ведь чем чаще используется пароль, тем выше вероятность, что он уже попал в одну из тысяч баз злоумышленников.
Никому не доверяйте
Что сделать: Не использовать бесплатный Wi-Fi и шифровать данные
Что даст: Сводит к минимуму риск попадания личной информации в руки злоумышленников
Бесплатный Wi-Fi в общественных местах — одно из величайших достижений цивилизации наравне с кондиционерами и антибиотиками. Но в подавляющем большинстве случаев такие сети не предполагают особых мер безопасности.
"Теоретически множество людей может получить доступ к информации, которую вы передаете", — поясняет Дэвид Эмм. Например, пароли или конфиденциальные данные о банковских транзакциях, по его словам, могут быть считаны как владельцем сети, так и злоумышленниками при помощи хакерских методов.
Эмм рекомендует использовать в походных условиях интернет мобильных сетей, например, 3G: в сетях мобильных операторов применяется сложное шифрование. Оно не является гарантией сохранности данных, но существенно усложняет задачу для злоумышленников.
И в случае использования сотовых сетей, и тем более в случае использования бесплатного Wi-Fi Брюс Шнайер рекомендует прибегнуть к шифрованию данных на стороне пользователя. Во-первых, стоит включить шифрование в браузере (использование протокола https вместо обычного http): даже если злоумышленники взломали сеть Wi-Fi, через которую вы передаете данные, они получат номер кредитной карты или пароль в зашифрованном виде, что усложнит процесс взлома.
Ну и, конечно, Tor — бесплатная сеть, которая поддерживается энтузиастами и делает серфинг полностью анонимным. Шнайер, как и многие другие эксперты, считает Tor самым важным способом борьбы с вмешательством в частную жизнь пользователей. Неважно, хотите ли вы защитить деловую переписку от конкурентов, политические взгляды от Агентства национальной безопасности США или скрыть предпочтения при покупке нижнего белья от чрезмерно любопытных рекламодателей в Google. Именно Tor обеспечит настоящую приватность.
Бессильны перед Tor и спецслужбы, утверждает Дэнни О"Брайан, глава Electronic Frontier Foundation, международной общественной организации, борющейся с цензурой в интернете. Следовательно, узнать о вас что-то личное нет шансов и у значительно менее влиятельных противников — конкурентов, ретивых рекламодателей и т. д.