В среднем, взрослый человек проводит почти шесть часов в день в интернете. Это данные американского исследования Internet Trends – 2018, но вряд ли украинские будут намного ниже. Виртуальный мир стал частью нашей жизни. И с каждым годом опасностей в нем становится все больше.
«Наш Киев» решил напомнить основные правила безопасности, поговорил с экспертами и рассказывает, на что стоит обратить внимание обычным пользователям.
Меняйте пароли как носки
У вас должны быть разные пароли в почте, Facebook и на компьютере. Менять их стоит хотя бы раз в месяц. Достаточно безопасным считается пароль из более 10 символов, из заглавных и простых букв, специальных символов и цифр.
Не используйте в пароле популярные и словарные слова. Вот несколько идей как придумать и не забыть хороший безопасный пароль.
- Метод ассоциаций. Все зависит от того, как вы лучше всего воспринимаете информацию. Если зрительная память – придумайте или найдите картинку. Описание или предметы на изображении, ваши ощущения могут стать словами пароля. Образ будет якорем.
«Можно взять любой стих, например, «Мені тринадцятий минало, я пас ягнята за селом». Первые буквы будут паролем: M13mypyzs. Можно еще точку поставить в середине слова, — делится Алексей Барановский, доцент кафедры информационной безопасности КПИ, — Это абсолютная абракадабра и не словарное слово. Отличный пароль, но уже не безопасный. Потому, что я уже его назвал».
- Ошибки в словах. Например, вместо «о» писать «а». Это опять же будет не словарное слово и его сложнее разгадать.
- Английская раскладка и русские буквы. Такой способ поможет превратить в тарабарщину любое слово. Например, «Наш Киев» будет писаться как Yfi Rbtd.
И, конечно, не пишите пароли на листочках возле компьютера или не сохраняйте в документах на компьютере. Если не уверены в надежности своей памяти, пользуйтесь лучше специальными программами для хранения паролей. Вот несколько таких приложений: 1Pasword, KeePass, Password Safe. Но помните, что это как хранить все сокровища в одном сундуке.
Сделайте копии документов и фото
Компьютеры и телефоны ломаются, их могут украсть или заразить вирусом-вымогателем типа Petya, который зашифрует или удалит всю информацию. Чтобы не потерять все, стоит делать копии важных файлов и документов.
СОВЕТ: храните копии своих документов на флешке, внешних дисках памяти или облачных сервисах типа Google Диск, SkyDrive, Dropbox. Перед загрузкой данные рекомендуют зашифровать. Например, используя бесплатные ресурсы Boxcryptor и Cryptomator.
«Мы все рано или поздно болеем. Нужно быть готовым к тому, что любого из нас рано или поздно могут взломать, — отмечает Алексей Барановский, доцент кафедры информационной безопасности КПИ, — Стоит запастись резервной копией файлов, как медом на зиму. Пусть флешка с вашими фото полежит где-то в ящике».
Обращайте внимание на безопасность сайтов
Пользуясь интернетом, наши телефоны и компьютеры получают и передают много данных. В том числе личную информацию, адреса почт, данные банковских карт и пароли. Эти данные передаются через протоколы, которые обозначают как http. Эти буквы пишут в адресной строке сайта. Защищённые сайты используют протокол https. Это значит, что любая информация кодируется и третьим лицам получить ее сложно.
СОВЕТ: установите в браузере расширение HTTPS Everywhere. Оно автоматически включает защищённый протокол передачи данных на сайтах, которые по разным причинам его не используют. Возможно, когда-нибудь это спасёт ваш аккаунт от взлома.
Не ведитесь на халяву
Надеемся, уже никто не открывает «письма счастья» с подозрительными адресами и не переходит по ссылкам. Ставьте под сомнения любую информацию о внезапном выигрыше. Никому не выгодно продать хороший ноутбук за 1000 гривен.
Не открывайте подозрительные файлы или архивные документы, если не доверяете адресату. Отправляйте нежелательные письма в папку для спама перед прочтением. Файлы или ссылки от людей, которых вы не знаете, должны расцениваться как вредные по умолчанию.
«Сейчас нужно придерживаться правил гигиены не только в личном пространстве, но и в информационном, — говорит Алексей Барановский, доцент кафедры информационной безопасности КПИ, — Правила не поменялись, только увеличилось количество угроз. От использования электричества для майнинга криптовалют до оплаты кредитными карточками в сети. Например, стоит использовать двойную систему подтверждения транзакций и сделать отдельно карту с небольшим балансом для оплаты в интернете».
СОВЕТ: заведите отдельный почтовый ящик для рассылок и спама, который можно будет использовать для регистрации на сайтах. Проверить безопасность сайта, ссылки или файла можно на сайте Virus Total.
Нет на 100% безопасных мессенджеров
В приложениях Signal, WhatsApp, iMessage, Viber, Threema сообщения кодируются в оба направления. А в Facebook Messenger, Google Allo и Telegram есть «секретные чаты», которые еще надежнее, чем чаты по умолчанию. Любая из этих программ гораздо безопаснее простых СМС и разговоров по телефону.
«В вопросе безопасности есть куча «если». И нет категоричных ответов. Нельзя, сказать, что безопасный только WhatsApp, — отмечает Николай Костинян, консультант по цифровой безопасности, — Лучше общаться через любое приложение в интернете. Телефонный разговор легко отследить и записать. В Украине это распространённая практика. Не говорите по телефону то, что может навредить вам или кому-либо».
СОВЕТ: выбирайте тот мессенджер, который вам больше нравится. Включите двухфакторную аутентификацию в Facebook, Twitter, Google, Apple и других сервисах, если она есть.
Осторожно с пиратскими программами
С защитой интеллектуальных прав в нашей стране все сложно. Но использовать пиратские версии операционных систем с правами администратора просто опасно. В таких файлах очень часто прячут вирусы. И редко можно загрузить своевременно обновления безопасности на пиратское программное обеспечение. А это уже риск.
«Для меня нет никакой разницы каким антивирусом пользоваться. Единственное, я бы советовал пользоваться лицензионным антивирусом или таким, который не нарушает авторских прав, — отмечает Алексей Барановский, доцент кафедры информационной безопасности КПИ, — Если вы тратите на свою личную безопасность меньше денег, чем на кофе в год, то вас не то что могут взломать, а обязательно взломают. Хоть фраза уже избита, но правдива».
СОВЕТ: используйте лицензионные программы и антивирусы, регулярно их обновляйте.
Не забывайте о безопасности в реальности
Обеспечьте компьютеру и гаджетам такой же уровень физической безопасности, как и для кредитных карт, ключей от квартиры или автомобиля. Если злоумышленник проведет хотя бы немного времени наедине с компьютером, это уже будет не ваш компьютер, а его. Скорее всего, он сможет без особых усилий полностью скомпрометировать вашу систему.
СОВЕТ: не оставляйте устройство без присмотра, особенно когда оно работает. Выключайте его или отправляйте в спящий режим каждый раз, когда оставляете даже на несколько минут. Настройте запрос пароля каждый раз, когда он включается.
Don't worry, be happy
Конечно, это не все правила и советы по безопасности в интернете. Все зависит от контекста: в какой сфере работаете, какой уровень ответственности, были и есть ли вообще проблемы? Например, Facebook отслеживает местонахождение человека. Есть ли в этом проблема лично для вас? Для большинства это абсолютно нормальная практика.
«Для прямой атаки должна быть экономическая выгода или политическая мотивация. Рискуют те, кто занимается антикоррупционной деятельностью и серьезным бизнесом, — считает Николай Костинян, консультант по цифровой безопасности, — Есть общие атаки, очень низкого качества, рассчитанные на самых доверчивых людей. Просто берут и рассылают всем подряд сообщения о победе в лотереи или в каком-то конкурсе. Если человек этому верит, то посоветовать им можно только курсы по информационной безопасности».
Решайте проблемы по мере их поступления, но не забывайте об информационной гигиене. Это все равно что мыть руки перед едой. Можно этого и не делать, но возрастает риск заболеть целым букетом инфекционных болезней.
Читайте также: «Руководство: что делать и как помочь, если встретили бездомное животное».
