Вредоносное ПО (malware) - это назойливые или опасные программы,...
Контрибьютор Search Encrypt Кристиан Стюар рассказал, как обезопасить свои данные в интернете, и напомнил о разнице между конфиденциальностью и безопасностью.
Безопасность и конфиденциальность: в чем разница?
Безопасность и конфиденциальность тесно связаны, но все равно довольно сильно отличаются. Сервис может быть очень безопасным, но не конфиденциальным.
Что такое конфиденциальность?
Суть конфиденциальности заключается в том, что к вам или к вашим данным нет доступа у других людей. Вы контролируете доступ к вашей информации.
Что такое безопасность?
Это защита информации от третьих лиц. Суть конфиденциальности заключается в том, чтобы удерживать определенные данные от посторонних, безопасности – в том, чтобы сохранять информацию конфиденциальной после того, как ее собрали.
Приватность в каком-то смысле связана с личным уровнем комфорта – до какой степени вам комфортно делиться данными. Безопасность – это то, как организации хранят вашу информацию и защищают ее.
Как поддерживать конфиденциальность в интернете
Используйте VPN
VPN – очень популярные инструменты для обхода блокировок и запретов. Тем не менее, они также предлагают защиту данных своим пользователям. Эти инструменты переносят ваше интернет-соединение в другое местоположение, поэтому сайтам, которые отслеживают вас, трудно вас идентифицировать.
Объединив проверенные VPN с другими инструментами приватности, вы обеспечите более надежную защиту своей информации.
Создавайте и используйте сложные пароли
Ваш пароль – первая защита против хакеров, которые стремятся получить доступ к вашему аккаунту. Не используйте пароли, которые легко угадать (например, password1). Придумывайте длинные пароли, состоящие из букв, цифр и символов. Не указывайте в пароле свое имя и другую информацию о себе, которую легко могут узнать злоумышленники.
Используйте менеджеры паролей
Когда вы используете уникальные и сложные пароли для всех веб-сайтов, на которых зарегистрированы, очень сложно удерживать их все в голове. Менеджеры паролей помогут вам решить эту проблему. Они могут генерировать длинные пароли и хранить их в безопасности, и вам не обязательно нужно их все помнить.
К числу хороших и проверенных менеджеров паролей относятся KeePass , LastPass и Apple’s Keychain .
Включите двухфакторную аутентификацию
Двухфакторная аутентификация означает, что вам нужно еще одно подтверждение, помимо пароля, чтобы войти в аккаунт. Это может быть код, отправленный на телефон или электронную почту. Второй слой защиты обеспечит большую безопасность вашим данным, если третьи лица получат доступ к вашему паролю.
Шифруйте все
Шифрование очень важно для безопасности данных в интернете. Шифруйте все, что отправляете по сети. Так посторонние, которые отслеживают вашу активность в сети, не смогут просмотреть информацию, которую вы вводите на посещаемых сайтах.
Для локальной конфиденциальности используйте режимы инкогнито
Многие считают, что ваша активность в сети останется полностью конфиденциальной, если вы будете сидеть в режиме инкогнито. Это заблуждение. Эта функция очень полезна, когда вы входите в интернет с публичного компьютера. Так другой человек, который будет сидеть за этим же компьютером после вас, не сможет увидеть вашу активность в интернете.
Используйте блокировщики трекеров
Большинство сайтов в интернете используют что-то вроде трекинговых или аналитических платформ. Эти трекеры позволяют сайтам отслеживать эффективность маркетинга и получать информацию о том, как много пользователей посещают их сайт. К сожалению, эти трекеры также собирают информацию о вас – например, IP-адрес, местоположение и тип устройства.
Используйте блокировщики рекламы
Используйте мессенджеры с поддержкой шифрования
Есть несколько компаний, которые предлагают первоклассные продукты с большим фокусом на конфиденциальности. ProtonMail и Hushmail предлагают сервисы веб-почты с шифрованием.
Безопасными также считаются мессенджеры , Signal или Wickr.
Используйте везде HTTPS
Шифрование в протоколе HTTPS защищает данные, которые вы вводите на веб-сайтах, от передачи по сети в читаемом текстовом виде. Проверяйте URL сайтов, которые вы посещаете, и убедитесь в том, что это HTTPS, прежде чем делиться информацией, доступ к которой не должны получить другие.
https – сайт безопасен
http – сайт не безопасен
Регулярно чистите cookies
Cookies – маленькие текстовые файлы, хранящиеся на вашем компьютере. Они содержат небольшие биты информации, связанные с вашей активностью в сети и c устройством. Веб-сайты используют cookies, чтобы вам не приходилось каждый раз заново вводить логин и пароль. Они способствуют большему удобству и в тоже время открывают возможность для нежелательного отслеживания информации.
Внимательно читайте, к чему приложение запрашивает доступ
Когда вы загружаете приложение на телефон и открываете его, оно просит вас дать определенные разрешения. Обратите внимание на эти условия, поскольку приложение может запрашивать доступ к вашей камере или микрофону.
Пользуйтесь социальными сетями по минимуму
Facebook управляет одной из самых крупных рекламных сетей в мире и использует все данные, которыми вы делитесь, для таргетированной рекламы. Указывайте только необходимую информацию на сайте.
Заходите в интернет через TOR
TOR – это акроним от The Onion Router (луковичный маршрутизатор). Луковичной эту сеть назвали потому, что в ней задействовано несколько слоев шифрования, защищающих онлайн-конфиденциальность пользователей. На самом деле, TOR предлагает большую безопасность, чем VPN, поскольку не позволяет ни одному из узлов, через которую проходит сигнал, увидеть ваш IP-адрес.
TOR также доступен в виде браузера, который уже применяет всю технологию, и вам не нужно устанавливать ПО.
Часто обновляйте приложения, операционные системы и устройства
К числу обновлений зачастую относятся исправление багов и совершенствование безопасности, поэтому следует загружать их как можно чаще. По мере старения ПО и устройства, чаще начинают возникать ошибки безопасности. Постоянно обновляя девайс и ПО, вы будете лучше защищать свою конфиденциальность.
Используйте альтернативы Google
Google предлагает широкий спектр веб-сервисов, но собирает информацию о вас и вашем использовании их продуктов. можно почитать, что можно использовать вместо Google.
Используйте приватные поисковые машины
В общем и целом, конфиденциальные поисковые машины не собирают информацию о вас или вашей истории поиска. Самые популярные из них:
Используйте браузеры для анонимного серфинга
Chrome – отличный вариант, если вам нужна безопасность, но он делится вашей активностью в интернете с Google. Таким образом, Chrome – безопасный, но не конфиденциальный браузер. Лучшими браузерами в плане конфиденциальности являются Tor, Mozilla Firefox и Brave.
Используйте веб-версию Facebook вместо мобильного приложения
Если вы устанавливаете Facebook на телефон, вы предоставляете социальной сети больше возможностей для отслеживания. Если вам нужен доступ к Facebook с мобильного устройства, лучше заходить в свой аккаунт через браузер. Так приложение не сможет отслеживать ваше местоположение и другие данные.
Перехват gTLD (англ. generic Top-Level Domain - Общий домен верхнего уровня) доменов немного отличается от перехвата доменов в Рунете (RU, SU, РФ), но также имеет некоторые сходства.
Жизненный цикл gTLD домена
Для того, чтобы лучше понять, как перехватывать gTLD домены, давайте разберёмся в их жизненном цикле доменов:
Рис.1. Этапы жизни gTLD домена.
Итак, домены gTLD зон обычно имеет следующие этапы жизни:
5-day Add-Grace Period (5 дней). Для устранения возможности ошибки при регистрации, этот этап дает возможность отказаться от домена в этот период. Однако не все регистраторы предоставляют такую возможность.
Registered (1-10 лет). Домен может быть продлен (ReNew) или передан другому регистратору (Transfer).
Expired. Если регистрация домена не будет продлена (ReNew), домен перейдет в статус Expired.
Auto-Renew Grace Period (0 - 45 дней). Домен может быть в файле зоны. В этот период возможно продление и перенос (с продлением) домена. Однако, все зависит от регистратора и его политики. В принципе, в этот период регистратор может распорядиться доменом по собственному усмотрению (например, продать другому). Обычно, регистраторы вывешивают домены на парковку с предложением покупки домена.
Redemption Grace Period или Pending Delete - Resporable (30 дней). Начиная с этого момента домен удаляется у регистратора, но остается в данном статусе в реестре зоны. Сам домен из файла зоны удаляется (веб-сайт, email не функционируют). При желании бывшего владельца и участии регистратора, домен может быть восстановлен регистратором (обычно за хорошую сумму).
Pending Delete (5 дней). Процедура удаления домена из реестра.
Освобождение (Released) домена. С этого момента домен свободен для регистрации.
Сроки действия некоторых периодом зависят от зоны, регистратора и его политики.
Нас особо интересует этап Pending Delete. Именно когда домен получает этот статус, уже на 100% известно, что его можно будет попытаться перехватить. До этого времени домен может восстановить старый владелец..
Выбор доменов для перехвата
Для того, чтобы выбрать подходящий домен воспользуетесь списком всех освобождающихся gTLD доменов на сайт - https://сайт/domains
Если вы ищите домен под SEO-нужды для российского рынка, то можете спокойно фильтровать по тем же параметрам что и RU-домены (RU, SU, РФ) - тИЦ, траффик по SimilarWeb и Liveinternet, тематика и др.
Если вы ищите домены под "буржунет" (так обычно называют нероссийскую часть интернета), то вам в первую стоит обратить внимание на следующие параметры:
- TF и CF. TrustFlow и CitationFlow - метрики сервиса Majestic.com;
- DA и Domain Authority и Page Authority - метрики сервиса Moz.com;
- Показатель траффика по сервису Alexa. Чем он меньше, тем лучше;
- SimilarWeb - показатель траффика по одноимённому сервису. Чем больше, тем лучше. Но нужно внимательно изучать источники и динамику траффика;
- Тематика - можно найти с помощью раздела "Категория" или по вхождению запросов в title или имя домена.
Более детальные подробности подбора домена будут рассмотрены в другой статье.
Бэкордер сервисы
Перехват gTLD доменов возможен только через ограниченное количество специальных сервисов, они называются бэкордер сервисами. По сути, бэкордер сервисы - это регистраторы доменов, которые предоставляем услугу перехвата доменов всем пользователям.
Бэкордер сервисы позволяют пользователям оставлять заявки на перехват определённых доменов. Если бэкордер сервис опережает других участников рынка в момент освобождения доменов - он может передать домен вам (если вы были единственным, кто сделал ставку) или разыграть этот домен на своём внутреннем аукционе.
Ставка. Алгоритм перехвата домена через бэкордер сервис по шагам:
После того, как вы выбрали домен вам нужно перейти на сайт одного из бэкордер сервисов (или нескольких) и оставить заявку на перехват домена. Чаще всего на данном этапе ставка фиксированная, но у каждого сервиса своя. Ставка варьируется от $8 до ~$80 и в среднем составляет ~$50.
Практически все сервисы работают по постоплате - т.е. вам нужно будет оплатить ставку только после успешного перехвата домена бэкордер сервисом.
Что происходит во время перехвата. В момент освобождения домена все заинтересованные стороны (общедоступные бэкордер сервисы и регистраторы, действующие в целях своих владельцев) начинают отправлять запросы на перерегистрацию нужного домена. Тот, кто окажется быстрее - получит домен.
Может ли обычный пользователь сам отправить запрос на перерегистрацию освобождающегося домена и перехватить его раньше? Это практически невозможно, т.к. люди которые занимаются этим профессионально уже давно имеют по несколько десятков регистраторов, которые предназначено только для перехвата доменов. К тому же у обычного пользователя нет доступа к API для быстрого внесения записей в реестр.
Бэкордер-сервис перехватил ваш домен - что дальше? Если вам повезло и бэкордер сервис в котором вы делали ставку вдруг перехватил домен, то этот домен может стать вашим. Если ваша ставка была единственной в данном сервиса - домен получаете вы. Но, если кроме вас был как минимум ещё один пользователь сделавший ставку, устраивается аукцион.
Аукцион. Аукцион внутри бэкордер сервиса проводится по внутренним правилам сервиса. Чаще всего аукцион длиться 3 дня, и тот, кто сделает последнюю наивысшую ставку - победит, и сможет забрать домен себе.
Ниже мы рассмотрим нюансы перехвата на примере двух бэкордер сервиса DropCatch.com, т.к. в последние время вероятность перехвата у этого сервиса наиболее высокая + есть возможность делать ставки через Discount Club Backorders от $8 (стандартная ставка на.COM - $59).
Пример перехвата доменов в DropCatch
Регистрация в сервисе DropCatch. Проходит через регистратора NameBright.com. Кликаем на ссылку "Create a New NameBright Account" в правом верхнем углу, максимально точно заполняем ваши данные (скорее всего их придётся подтверждать документально). Сразу после регистрации вы сможете войти на DropCatch.
Рис.2.
Первая ставка. Для того, чтобы сделать ставку найдите интересующий вас домен на сайт и в контекстном меню кликните по ссылке "DropCatch". Вы сразу же попадёте на страницу, с которой можно будет сделать ставку. Жмём на кнопку "Backorder Now" и затем в всплывающем окне подтверждаем свои намерения нажатием на кнопку "Confirm BackOrder"
Рис.3.
Подтверждающие документы для ставок больше $60. Для того, чтобы делать ставки больше $60 у данного бэкордера нужно загрузить документы, удостоверяющие личность в личном кабините. После того как вы их загрузите, сотрудники сервиса в течении 1-2 дней проверят их и включать для вашего аккаунта возможность делать ставки больше $60.
Данным моментом стоит озаботиться заранее, если вы собираетесь "сражаться" в акционах за хорошие домены. Время аукциона ограничено 72 часами, а выходные у сотрудников сервиса никто не отменял.
Аукцион на DropCatch. Как и писалось выше, если два и более пользователей так же сделали ставки на этот домен в сервисе (в данном случае имеются ввиду ставки по $59), между пользователями устраивается аукцион. Особенность сервиса - если домен выставляется на аукцион, то аукцион становится доступен все пользователям сервиса. Аукцион длится 72 часа. Если ставка делается в последние 5 минут аукциона, он автоматически продляется на 5 минут. Выигрывает тот, кто поставил последнюю ставку.
Discount Club Backorders. Приятная особенность сервиса - это возможность делать ставки от $8 на домены. Удобная услуга, если вам нужно перехватить нишевой домен, но $59 для него слишком дорого. Домен достанется вам в случае выполнения двух условий: успешного перехвата данного домена сервисом DropCatch + ваша ставка на данный домен наивысшая их всех пользователей.
Другие бэкордер-сервисы для перехвата gTLD доменов
Верификация аккаунта в DropCatch и участие в "Discount Club" (перехват от $8)
Верификация в сервисе DropCatch нужна для того, чтобы учавствовать в аукционах (и делать ставки выше $60), а так же иметь возможность учавствовать в "Discount Club Backorder" и перехватывать домены от $8.
- Внести свои данные в личном кабинете, указанные у вас в паспорте. "My Account" > "Account Info"
- Загрузить документы в личном кабинете, всё в том же разделе "Account Info". По возможности отправлять загран. паспорт. Но подойдёт и российский.
- Ждать до 72 часов. Обычно проверка заниает меньше времени - до нескольких часов в рабочее время (рабочее для США).
- Могут попросить сделать фото с документами в руках и отправить по почте. Фото нужно сделать с тем же документов, который вы до этого загружали в личном кабинете.
После того, как аккаунт будет верицирован, в личном кабинете появится соответствующая надпись:
Рис.4.
Теперь вы можете полноценно учавстовать в аукционах на освобождающиеся домены, а так же делать ставки через "Discount Club".
Для того, чтобы сделать ставку через "Discount Club" зайдите в "My Account" > "Discount Club" > "Add Discount Club Backorders" . В открывшемся поле впишите домены и ставки через запятую, как показано тут:
Рис.5. Ставки на домены через Discount Club Backorders.
Особенности перехвата доменов через "Discount Club"
- Ставки от $8 до $58
- Ваша ставка может сработать только в случае если никто не поставил обычную ставку за $59.
- Если несколько человек сделали ставки через "Discount Club", домен забирает тот, кто сделал наибольшую.
- Если два человека сделали одинаковые ставки на один и тот же домен через "Discount Club", домен забирает тот, кто сделал ставку раньше.
Каждый год происходит обновление электронной связи, в результате чего к информационному обмену постоянно предъявляют новые требования скорости, качества обработки данных и защищенности.
Vpn подключение: что это такое, для чего нужен vpn туннель
Vpn (виртуальная частная сеть) — это технология, которая позволяет обеспечить защиту связи логической сети при наличии высокоскоростного интернета. В данном случае используется сетевое соединение компьютеров «точка - точка».
Если говорить с научной точки зрения, то это соединение называют vpn туннелем. Для подключения к этому туннелю необходимо иметь компьютер, в котором установлен VPN-клиент.
Для чего нужен vpn?
Главное достоинство vpn состоит в том, что двум сторонам нужна платформа подключения, которая будет не только быстро масштабироваться, но и сможет обеспечить конфиденциальность, целостность данных и аутентификацию.
При подключении через vpn, высвечивается сообщение в котором указана информация об ip-адресе VPN-сервера и удалённом маршруте, пишет C-ib. Данные, которые передаются через vpn никто не может перехватить, потому как вся передаваемая информация зашифрована.
Процесс шифрования VPN происходит у отправителя, а процесс расшифровки происходит у получателя, только если у него имеется общий ключ шифрования.
После того, как произошла правильная расшифровка данных, между двумя сетями устанавливается vpn-соединение, которое может работать и в публичной сети.
Интернет является незащищенной сетью, а VPN с протоколами OpenVPN, L2TP /IPSec ,PPTP, PPPoE является защищенным и безопасным способом для передачи данных.
Для чего нужен vpn канал и как он используется?
VPN канал используется:
Для создания доступа к внешним IT-ресурсам;
- внутри сети;
- для объединения удалённых компьютеров и отделений;
- для обслуживания цифровой телефонии с набором услуг;
- для создания видеоконференций.
Зачем нужен vpn?
vpn соединение потребуется для:
Анонимной работы в интернете;
- безопасной работы с использованием коммуникаций;
- простоты и удобства настройки подключения;
- обеспечения высокой скорости соединения без обрывов;
- создания защищённого канала без хакерских атак.
VPN – это сложно?
Для настройки VPN, вовсе не обязательно быть великим айтишником. Главное, выбрать необходимый сервис, страну с нужным IP и для запуска нажать "Подключиться", после завершения сеанса нажать "Отключиться".
Доступ через VPN в телефоне при наличии интернета позволяет сохранять анонимность в общественных местах, а еще способствует предотвращению перехвата трафика и взлома устройства.
Как это работает?
Принцип работы VPN очень прост для пользователей. Когда вы заходите в сеть, то между вашим компьютером и Интернетом создается «туннель», который блокирует все попытки проникнуть внутрь извне. Для пользователя работа VPN не видна. В данном случае, любая информация, которая передается через туннель не может быть никем перехвачена. Все передаваемые данные шифруются по специальному алгоритму, который невозможно взломать.
Во время работы с VPN, он заменяет ваш IP-адрес на любой другой, можно к примеру выбрать любую страну и мысленно думать, что вы в ней находитесь.
Зачем нужен VPN
1) Все, кто любит сидеть в кафе и ресторанах через Wi-Fi, могут не беспокоиться о том, что их данные кто-то может похитить. При этом вовсе не важно, работаете вы на ноутбуке или заходите в интернет с мобильного устройства – без VPN они одинаково не защищены.
2) Если вы цените анонимность и вам не приятно, что любой администратор может иметь доступ к вашим данным, то VPN это вмиг прекратит.
3) VPN поможет скрыть от начальника тот факт, что вы в рабочее время сидите в YouTube/ВКонтакте/Скайпе.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter , чтобы сообщить нам о ней.
В наш современный век слишком много инструментов используется для того, чтобы контролировать среднего гражданина. Террористические угрозы и мониторинг асоциальных элементов приводит к тому, что прослушивают почти всех. Или всех. Как бы там не было, общение уже давно не является личным. Если спецслужбы вами не интересуются, то личности более сомнительного характера точно будут рады личной переписке.
Уберечься от всего этого можно, пусть и сложно. Эксперты перечислили 10 правил для безопасной работы в Сети.
1. Используйте надежные пароли
Пароль - базовый способ защиты ваших данных. К его выбору стоит подходить аккуратно. Примитивные наборы цифр, слова, в том числе изменённые, какие-либо из ваших личных данных, заключённые в вашем пароле, заинтересованными во взломе лицами подбираются достаточно быстро с помощью специального софта.
Рекомендуется использовать в пароле сочетание букв в разных регистрах, специальных символов и цифр. Ещё лучше, чтобы пароль был длиннее 16 знаков (P#$$M>Rd_wR1443N_c0Wpl1c4^3D). Чтобы подобрать такой пароль, злоумышленникам, владеющим современными программными средствами, понадобится больше 200 лет.
Запомнить все сложные пароли от десятков аккаунтов довольно трудно. Поэтому можно использовать хранилище паролей вроде или . Они также выступают в качестве генераторов паролей.
Пароли от наиболее важных аккаунтов - часто используемых соцсетей и почты - придётся запомнить.
Периодически меняйте пароли. Не следует вводить логины и пароли в общественных местах, где установлено видеонаблюдение.
2. Зашифруйте свои данные
Вы можете зашифровать информацию на жёстких дисках и съёмных носителях. Это будет полезным в случае, если посторонние отберут у вас компьютер или снимут с него жесткий диск. Без ввода специального пароля они не смогут прочитать содержимое дисков. Вся информация на диске для них будет выглядеть как абракадабра.
На компьютерах Mac: Используйте стандартную программу FileVault, которая имеет функцию полнодискового шифрования. На официальном сайте компании можно найти по ее работе.
На компьютерах с ОС Windows: У профессиональных версий операционной системы (Enterprise, Pro, Ultimate Edition) от Microsoft есть встроенная программа . Для остальных случаев есть программа . На расшифровку защищённых ею данных у спецслужб при современном развитии технологий уйдёт не менее 40 лет.
3. Зашифруйте свою электронную почту
Для шифрования писем в электронной почте нужно воспользоваться технологией PGP, которая шифрует сообщения перед отправкой и позволяет их прочитать только владельцу специального пароля. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним будет невозможно. Полученный текст для них будет выглядеть как абракадабра.
4. Включите двухфакторную авторизацию
Для этого понадобится включить - там, где это возможно - двухфакторную аутентификацию. Это дополнительная защита аккаунтов в соцсетях, мессенджерах, электронной почте, и т.п.
Если вы включили эту функцию, то при входе в ваш аккаунт вам нужно будет ввести не только пароль, но и одноразовый код. Его вы или получаете по SMS или берёте из установленного на ваш смартфон приложения-генератора кодов.
5. Сохраняйте анонимность в сети
Для этого нужно использовать VPN (Virtual Private Network, виртуальная частная сеть). Эта технология позволяет заходить на интернет-ресурсы якобы из других стран, никто не узнает о вашем настоящем местоположении. Это важно, если вы хотите сохранить местонахождение в тайне или воспользоваться сервисом, доступным только в определённой стране. Это пригодится, если вы решили из-за границы совершить операцию в российском банке или подключиться к сервису для просмотра сериалов Netflix из России.
Услуги VPN предоставляют VPN-провайдеры. Есть два критерия качества таких сервисов: он не должен хранить ваши данные и у него должно быть много внешних серверов, чтобы вы могли выбрать, из какой страны вы «видны» для сайта, который решили посетить.
Наиболее распространёнными и популярными VPN-сервисами являются , и Они соответствуют описанным выше критериям качества. У обоих есть приложения для iOS и Android, и версии для персональных компьютеров. Запускаете программу, выбираете страну и теперь все ваши подключения с данного устройства зашифрованы. У TunnelBear также есть отдельные расширения для браузеров Chrome и Opera.
Альтернативой VPN-сервисам является . Он также позволяет оставаться анонимным в сети.
6. Используйте облачные хранилища данных
В случае утраты какого-либо из устройств вы не потеряете информацию.
Хранилище Google Drive привязано к вашему Google-аккаунту. На нём можно установить двухфакторную аутентификацию и посмотреть журнал посещений и включить оповещения о входе с неизвестных устройств. Google Drive сам не шифрует данные. Для этого потребуются сторонние сервисы - например, или .
У пользователей техники Apple есть хранилище данных iCloud. Доступ к нему также можно защитить двухфакторной аутентификацией.
Из популярных облачных хранилищ шифрование данных предоставляет . То, что хранится на его серверах, не может узнать даже администрация сервиса. Ваш пароль от аккаунта - это уникальный ключ-дешифратор, потеря которого приведёт к утрате всех ваших данных.
7. Вводите важную информацию только на сайтах с защищённым соединением
Любую информацию - от ввода логина и пароля до номера банковской карты и вашей фамилии - стоит отправлять только с ресурсов, где включён HTTPS. Это зашифрованный способ передачи информации. От обычного протокола HTTP он отличается тем, что любые данные, которые вы отправляете на сайт шифруются и недоступны для перехвата.
Google Chrome автоматически включает HTTPS на всех сайтах, где он предусмотрен. На большинстве банковских сайтов он также работает по умолчанию. В Facebook - тоже. А вот во «ВКонтакте» придётся настраивать всё самому.
8. Минимизируйте возможность подсмотреть за вами и подслушать вас
Злоумышленники или спецслужбы, используя специальное программное обеспечение и уязвимости вашего софта, могут подключиться к микрофону и камере вашего компьютера, телефона или планшета. Веб-камеру на ноутбуке можно закрыть и заклеить. Выломать микрофон нельзя, поэтому важные разговоры лучше всего вести при выключенном устройстве. Чтобы ваше местонахождение сложнее было выявить, отключите сервисы геолокации на смартфоне. Кроме того, вы можете перевести его в авиарежим или вообще выключить.
9. Следите за тем, кто и когда заходил в ваш аккаунт
Соцсети, почтовые сервисы и мессенджеры умеют сообщать пользователям о всех фактах входа в их аккаунты. Например, если у вас есть приложение «ВКонтакте» на смартфоне, то сообщения о входе в ваш аккаунт будут приходить автоматически. В Facebook и Google эту опцию нужно настроить.
Если автоматических оповещений нет, то обычно в настройках своего аккаунта можно посмотреть список последних сессий (входов в ваш аккаунт) и завершить их, если есть подозрительные. Такой журнал посещений есть и в Facebook, и во «ВКонтакте», и в GMail, и в мессенджере Telegram.
10. Соблюдайте правила информационной гигиены
Для совершения важных операций (финансовые транзакции, покупка билетов и т.п.) нужно использовать компьютер, в защищённости которого вы уверены. Лучше не использовать чужое устройство. Помните, что компьютер, которым вы пользуетесь на работе, принадлежит не вам, а вашему работодателю.
На вашем компьютере должно быть лицензионное программное обеспечение, в том числе операционные системы. На пиратских копиях может находиться вредоносный и шпионский софт. Если вы не хотите покупать лицензионные программы, можно воспользоваться бесплатными аналогами.
Софт на вашем устройстве должен постоянно обновляться. Это увеличивает вероятность того, что разработчики уже устранили основные уязвимости.
Не следует подключать к вашему устройству неизвестные носители ( флешки, SD-карты, смартфоны) , даже для подзарядки. Не стоит подключать любые неизвестные USB-устройства к вашему компьютеру. Даже у работающего от USB-порта фонарика может быть носитель памяти, содержащий вредоносный софт.
Следует отключить автозапуск для внешних устройств. Это поможет избежать автоматического запуска содержащихся на них вредоносных программ.
Не стоит заряжать свои телефоны и планшеты где попало. Вы можете подключить устройство к заражённому компьютеру, который получит доступ к данным на вашем устройстве или загрузит на него вредоносные программы. Не стоит без крайней необходимости пользоваться общественными зарядными устройствами, которые выглядят как киоск или ящик с проводами. Неизвестно, к чему именно вы таким образом подключитесь. Лучше поискать обычную электрическую розетку и воткнуть в нее собственную зарядку.
Если вы работаете с ноутбуком или компьютером в общественном месте и вам нужно ненадолго отойти, стоит перевести устройство в спящий режим либо заблокировать экран компьютера . Вернуться к работе можно только введя пароль. Если в общественном месте есть камеры видеонаблюдения, никакие пароли вводить не следует, и вообще стоит крайне осторожно пользоваться интернет-сервисами.
В общественном месте с незащищённым Wi-Fi стоит использовать VPN . Эта технология не только скрывает ваше реальное местоположение, но и шифрует информацию, которую вы передаёте. Известны случаи, когда злоумышленники пытались перехватить информацию с компьютеров в общественном Wi-Fi. Если на вашем компьютере включён VPN, у них, скорее всего, ничего не выйдет.
Если ваше устройство побывало в руках спецслужб - например, было изъято при пересечении границы или в ходе обыска - для важной переписки и финансовых транзакций оно уже небезопасно. Это же касается ремонта вашей техники. Есть вероятность, что после указанных манипуляций на вашем мобильном, планшете или компьютере окажется вирус, шпионская программа или дополнительный чип. Лучше приобрести новое устройство - иногда сохранность данных дороже денег.
За компьютером с Windows не стоит работать под аккаунтом с правами администратора. Лучше использовать аккаунт обычного пользователя. Тогда, если вредоносная программа попытается установиться без вашего ведома, Windows уведомит вас о необходимости введения пароля от аккаунта администратора.
Не стоит давать свой компьютер посторонним, которым нужно позвонить по Skype или проверить почту. Если же все-таки пришлось это сделать, то лучше заранее войти в гостевой аккаунт, из которого недоступна установка нового софта. Также будьте осторожны при передаче постороннему лицу своего телефона.
Используйте антивирус. У многих распространенных антивирусов есть бесплатная лицензия, возможностей которой вполне достаточно для обычного пользователя. Например, это AVG, Avast, Kaspersky. Не забывайте регулярно обновлять его.
Остерегайтесь писем с просьбами предоставить ваши персональные, в том числе регистрационные данные. Иначе вы можете стать жертвой интернет-фишинга.
