Как защитить свои персональные данные в интернете

0
207
данные

Безопасно серфить в интернете представляет собой серьезную проблему, а для семей это еще сложнее, поскольку более молодые интернет-пользователи слишком часто не знают об опасностях, которые могут подстерегать их на просторах всемирной паутины. Точно так же, как любой здравомыслящий родитель не позволил бы своему ребенку бродить самостоятельно ночью в спальном районе, стоит позаботиться о его ограничение в плане доступа к сети и объяснить, почему так важны персональные данные.

Сейчас все труднее поддерживать конфиденциальность в интернете при том, сколько нашей информации попадает туда. Например семейные фотографии и данные о возрасте и поле, как самые потенциально опасные области. По данным Института информации о страховании, в прошлом году в США произошло 16,7 миллионов случаев мошенничества с идентификационными данными, в результате чего было похищено около 12,7 миллиардов долларов США.

Хотя это тревожная статистика, чтобы не стать жертвой мошенничества в интернете достаточно придерживаться простых правил. Вот несколько основных способов сохранить конфиденциальность своих данных в сети.

Никакого публичного Wi-Fi

Общественный Wi-Fi в аэропортах, библиотеках, гостиницах и кафе является привлекательным ресурсом в качестве источника информации вдали от дома. Открытые точки Wi-Fi в эти дни достаточно распространены, но проблема в том, что они не зашифрованы, как беспроводное соединение домашнего маршрутизатора.

При использовании этих беспроводных точек доступа стоит быть очень осторожными, особенно в ситуациях, когда передаются конфиденциальные данные, такие как логин и пароль учетной записи или финансовые данные. Это связано с тем, что известный как sniffing Wi-Fi процесс может перехватывать незашифрованные пакеты данных и передавать злоумышленникам, находящимся в зоне беспроводной связи с сигналом. Эта своеобразная форма беспроводного подслушивания достаточно распространена и легко реализуема.

данные

Дополнительной опасностью является то, что мошенники могут создавать свою собственную сеть опасного Wi-Fi, маскируясь под местные бесплатные сети и тем самым позволяя украсть личные данные подключившегося. Лучше всего избегать использования общедоступного Wi-Fi, если это возможно, но если в этом возникла серьезная необходимость, есть несколько решений чтобы обезопасить себя. Серфинг с помощью VPN или тетеринг, а также шифрование исходящего сигнала существенно повысят шансы на сохранность данных. Кроме того, не стоит вводить финансовые данные, находясь вдали от дома.

Скажем нет фишингу

Фишинг-мошенничество – попытка извлечь конфиденциальную информацию человека через фиктивный адрес электронной почты. Большинство людей знают, что не стоит отвечать на мошенничество «о выигрыше в лотерею» с просьбой указать данные кредитной карты или счета в банке. Тем не менее, фишинг-мошенники становятся более искусными. Сейчас они используют аутентичные данные, официальные логотипы и адреса электронной почты, которые кажутся законными с первого взгляда, поскольку содержат в себе имя компании.

данные

 

Дети, использующие электронную почту, должны быть предупреждены о том, чтобы не отвечать на такие письма. Кроме того, банки и IRS не запрашивают вашу финансовую информацию через незащищенные электронные письма. Хорошей практикой будет отправлять эти письма в отдел мошенничества соответствующей организации, именем которой пользуются злоумышленники – его можно легко найти через веб-поиск – а затем удалить письмо.

Наконец, если сообщение содержит вложение, ни в коем случае не стоит открывать его, а также не переходить по содержащимся в письме ссылкам, так как это неизбежно заразит компьютер вредоносным кодом, открыв систему до атаки.

VPN

VPN – отличный инструмент для обеспечения конфиденциальности в интернете. Вместо того, чтобы данные из домашней сети попадали напрямую в паутину, они отправляется на удаленный сервер через зашифрованный туннель, который создает высокий уровень конфиденциальности.

данные

Это особенно полезно для упомянутого выше использования общедоступного Wi-Fi-соединения, позволяя сделать его более безопасным. Это также удобно при домашнем использовании для обеспечения конфиденциальности и позволяет предотвратить любое потенциальное отслеживание у интернет-провайдера.

Надежные пароли

Надежная безопасность начинается с надежного пароля. Пароль от Wi-Fi должен содержать не менее 12 символов или более, и содержать комбинации прописных букв, строчных букв, специальных символов и цифр. Этот же принцип стоит применить ко всем учетным записям онлайн, чтобы защитить их от «грубых атак перебором», которые случайным образом перебирают пароли.

данные

Хотя вышеизложенное может показаться очевидным для более опытных пользователей, исследования обнаружили, что наиболее распространенными паролями являются «123456» и «пароль». Ясно, что слишком много людей следуют по пути наименьшего сопротивления, созданию надежных паролей для защиты учетных записей стоит уделить как можно больше внимания. Еще один фундаментальный совет: никогда не использовать одни и те же пароли для разных учетных записей. В крайнем случае можно воспользоваться менеджерами паролей, позволяющими безопасно хранить и использовать эти данные без нужды в их постоянном вводе.

Два лучше, чем один

Хотя более надежные пароли имеют жизненно важное значение для обеспечения безопасности аккаунтов, еще один немаловажный момент заключается в том, чтобы полагаться на них полностью. Сложный пароль может обеспечить защиту от атаки перебором, но он все равно может быть получен, если, например, хакер взломает онлайн-базу паролей. В наши дни это стало обычным явлением, есть даже полностью посвященные этому сайты, позволяющие пользователям вводить свои учетные данные, чтобы проверить, была ли их учетная запись зарегистрирована как взломанная.

Для более надежной защиты существует альтернативный и лучший подход, известный как «двухфакторная аутентификация» (сокращенно 2FA). Идея состоит в том, что две линии обороны лучше, чем одна, и чтобы войти в учетную запись, пользователю кроме пароле нужно использовать еще что-то, что у него всегда под рукой и к которому у хакера не будет доступа.

данные

Таким устройством чаще всего является мобильный телефон, который можно использовать для 2FA несколькими способами. Служба, в которую пользователь пытается войти, может направить ему специальный код, который вводится наравне с паролем. Однако такой метод может быть частично взломан с помощью клонированной SIM-карты, что не дает стопроцентной гарантии защиты.

Более безопасным и, следовательно, предпочтительным вариантом является приложение-аутентификатор, установленное на смартфоне. Оно выполняет функцию токена безопасности, поскольку предоставляет числовой код, действительный только на короткий период времени (обычно около минуты), после чего он становится недействительным. Другой вариант для 2FA – это физический ключ безопасности, так называемый USB 2FA.

Стоит убедиться, что 2FA включен для всех учетных записей, которые его поддерживают, и если есть выбор, нужно использовать этот метод аутентификации. Такой подход является одним из самых надежных в плане защиты конфиденциальных данных на сегодняшний день.

Читать, прежде чем согласиться

Никакое обсуждение конфиденциальности в интернете не было бы полным без упоминания прав приложений, которые появляются при установке новой программы. Хотя часто люди, как правило, просто хотят, чтобы приложение работало, стоит действительно убедиться, что запрашиваемые им разрешения на доступ имеют смысл.

данные

Например, для редактора фотографий обязательно потребуется доступ к библиотеке изображений, иначе он был бы бесполезен. Однако, при установке бесплатного калькулятора из Google Play Market стоит задаться вопросом, почему для такого простого приложения требуется доступ к микрофону, GPS или контактам, поскольку предполагаемое использование программы не должно использовать какую-либо из этих функций на смартфоне.

Для тех, кто не проявляет осторожности, соблюдение таких чрезмерных разрешений может представлять серьезную угрозу для конфиденциальности и может привести к тому, что вас будут отслеживать или подслушивать. Это может показаться чрезмерно параноидальным, но в сети полно примеров приложений для смартфонов, которые используют доступ к микрофону устройства для отслеживания, например, разговоров пользователя с целью собрать данные о его желаниях и привычках.