Не паролем єдиним. Як захистити пристрої, інформацію та працювати в мережі безпечно

Фахівці з цифрової безпеки DSS380 розповіли, як захистити власні дані, смартфони та комп'ютери, а також працювати правильно у публічних Wi-Fi-мережах.

Як захистити пристрої та інформацію

Видається дивним, однак чимало людей не ставлять паролі на свої смартфони, планшети, ноутбуки чи комп’ютери, оскільки їм ліньки вводити їх щоразу. Й в разі, якщо пристрій потрапляє до рук зловмисника, ви втрачаєте не лише дороговартісний інструмент чи забавку, а й добрячу частину особистої інформації.

Враховуючи, що зазвичай на смартфонах, планшетах чи ноутбуках людина “залогінена” на кількох акаунтах, ризики зростають суттєво. Шахраї можуть не лише зайти на ваші фейсбук чи інстаграм й попсувати кар’єрні шанси неетичними дописами, а й скористатися банківськими рахунками (наприклад, забронювати через ваш аккаунт житло, оскільки на сервісах airbnb чи booking потрібно “прив’язати” картку).

Ще гірше, якщо вам лінь вводити пароль до пристрою й при цьому ви лінуєтеся також вводити паролі в кожному аккаунті й “просите” браузер їх запам'ятати чи взагалі маєте один пароль для всіх.

Тоді шанси за один раз втратити все, включно з грошима на картках, зростають неймовірно.

Також фахівці радять блокувати пристрої, якщо відходите від них навіть на хвилину. На смартфоні краще встановити автоматичне блокування після 60 секунд бездіяльності, це й батарею телефону збереже. А у випадку комп’ютерів, Mac достатньо закрити кришкою, тоді він переходить у режим сну, з пристроями на Windows можна чинити так само (попередньо налаштувавши) або ж блокувати клавішами  Win+L.

Що ж до збереження інформації, фахівці радять шифрувати важливі для вас дані. Це можна зробити за допомогою програми VeraCrypt, наприклад. З її допомогою можна створити зашифрований контейнер під виглядом будь-якого файлу від текстового документу  до інсталяційної програми. Але перед шифруванням варто обов'язково зробити бекап.

Також радять зберігати важливу для вас інформацію не лише на пристроях, а й в хмарних сховищах. До слова, зашифровані дані також можна завантажувати на  “хмару”.

Якими мають бути паролі та де їх зберігати

Перш за все, паролі мають бути довгими (від 14 знаків), складатися з літер різного регістру, цифр та спеціальних символів. Не варто для них використовувати якісь банальні речі на кшталт дня народження тата, дівочого прізвища мами чи клички собаки, бо їх доволі легко з’ясувати. Можете перевірити надійність власного паролю на сайті Howsecureisyourpassword, однак радимо його дещо змінити, щоб зайвий раз не “світіти”.

Друге важливе правило: для кожного аккаунту повинен бути різний пароль. Але не варто лякатися. Можна придумати якусь одну загальну фразу (з випадково почутої пісні, вірша тощо), забрати частину літер, частину зробити капсом, додати цифр та спеціальних знаків. Це буде основа для всіх паролів, а залежно від сервісу в додавати ще цифри чи знаки за придуманим правилом. Наприклад, другу літеру з назви сайту. Так паролі легко запам’ятати.

Якщо все одно лячно, що забудете паролі, можна скористатися програмами LastPass чи KeePass. LastPass – це онлайн менеджер паролів для тих облікових записів, які ви створюєте онлайн. KeePass - це офлайн менеджер, де ви самостійно  занотовуєте паролі. Головне, ніколи не запам’ятовуйте важливі паролі у пам’яті браузера.

Також важливо вмикати двофакторну авторизацію.  Вона є у Facebook, Dropbox, Microsoft, Gmail тощо.

Це означає, що, окрім паролю, який ви знаєте, потрібно зазначити другий фактор – це може бути або смс-повідомлення, або локально згенерований код на вашому телефоні через Google автентифікатор. Перевага останнього у тому, що смс можуть перехопита. Також генератор не потребує підключення до мережі та працює в режимі польоту, тож закордоном зручніший. Головне, щоб співпадав час, адже коди дійсні лише 30 секунд (тому краще налаштувати автоматичне визначення часового поясу).

Як безпечно працювати в мережі

Відкриті мережі вай-фай в кафе, ресторанах, аеропортах чи на вулиці - чудова можливість для з’ясування потрібної вам інформації чи спілкування, однак - велика небезпека для ваших цифрових даних.

Коли ви підключаєтесь до публічного Wi-Fi й заходите в поштову скриньку, чат чи інший сайт, люди, які працюють у закладі, бачать, що користувач №8 почитав новини, перевірив пошту тощо. Гірше, якщо ви щось купуєте онлайн через публічні мережі - тоді ризикуєте “засвітити” дані картки. Краще відкладайте покупки онлайн для домашньої мережі (час від часу варто змінювати пароль).

Ось приклад небезпеки відкритих мереж, який показав один з соціальних експериментів. Люди приходять до кав’ярні, називають своє ім’я та заходять до фейсбуку через вай-фай, щоб лайкнути сторінку закладу та отримати каву безкоштовно. Поки готується напій, спеціалісти сидять у фургоні поруч та надиктовують баристі усі дані про людину, які знайшли лише за цей час - все записують на стаканчику. Люди виходять з кав’ярні шокованими від того, наскільки багато персональної інформації потрапило на стакан.

Що ж робити? Користуйтеся VPN при підключенні до публічної мережі. VPN – це своєрідний тунель  між вашим комп’ютером та іншим користувачем по той бік екрану. В такому випадку не видно, що саме ви робите в публічній мережі.

Однак з VPN-сервісами слід бути дуже уважними, адже частина з них становить небезпеку (наприклад, збирає та продає дані про вас). Фахівці радять користуватися програмою Psiphon.

Однак жоден з вище перелічених заходів безпеки не захистить вас, якщо ви неуважні і піддаєтеся фішингу.  

Фішинг - це  вид шахрайства, за допомогою якого персональні дані виманюванюють у довірливих або неуважних користувачів мережі. Як це зазвичай працює? До прикладу, вам на пошту приходить лист від умовного Google, що мовляв можна посилити захист вашого аккаунту, перейдіть за “вшитим” посиланням. Якщо не глянути уважно на адресу відправника (яка може виявитися googlon чи goo.gle.con), можна дуже серйозно підставитись. Ще важливо скопіювати адресу “вшитого” посилання не в браузер, а в текстовий документ, та перевірити, що це справді Google. Також часто до офіційного повідомлення додають ніби-то прикріплені файли (які насправді зображення з інфікованим посиланням).

Які небезпеки? По-перше, посилання може перейти на сторінку не зовсім Google (хоч візуально дуже схоже) й ви передасте свої логін та пароль в чужі руки. Ще гірше, якщо при переході на посилання, підхопите вірус.  

Часто такі повідомлення маніпулятивні: нам щось обіцяють чи погрожують. Головне - створити відчуття небезпеки чи “халяви” та змусити нас реагувати миттєво. Фахівці радять не вестися на терміновість та дуже уважно перевіряти дані відправника й адресу посилання.

Якщо випадково завантажили якийсь документ чи файл або видається, що він містить важливу інформацію - не відкривайте, а перевірте спочатку через сайт virustotal.com. Якщо хоча б один антивірус покаже червоний, відкривати файл - не можна.

Для скорочення таких небезпек, варто користуватися ліценційним програмним забезпеченням та програмою-антивірусом. Також для власної ж безпеки фахівці радять не працювати на комп’ютерах з операційною системою Windows від імені адміністратора, а створити окремий профіль звичайного користувача. Встановлення небезпечних застосунків вимагатиме права адміністратора, тож змусить вас замислитися.