За прошедшие два десятилетия люди стали использовать интернет на порядок активнее и доверять ему кроме переписки банковские транзакции и даже интимные фото, — пароли в рейтинге всё те же: password, qwerty, 123456, abc123, iloveyou и т.д. Кроме того, большинство пользователей чересчур беспечны. Они вообще не тратят времени на заботу о цифровой безопасности, «не заморачиваясь» даже установкой антивируса или обновлением браузера, не говоря уж о контроле защищённости интернет-соединения. Таких не спасает даже самый сложный пароль.
Неудивительно, что, по данным исследовательской компании Ponemon Reserch, менее 10% взломов в мире осуществляется профессионалами, использующими методы и оборудование, против которых не устоит и Пентагон. Список тех, кто может воспользоваться беспечностью обыкновенного юзера, весьма внушителен, и далеко не всегда первое место в нём занимают всемогущие спецслужбы или злобные хакеры. В век массовой киберпреступности воруют по мелочи.
Получив данные о вашей кредитке, мошенники снимут с неё всего пару десятков гривен. Вы можете этого и не заметить, а поступив так с тысячей аккаунтов, можно неплохо заработать. Фотография вашего ребёнка может быть продана без вашего ведома в какой-нибудь фотобанк и появиться на рекламе зубной пасты где-то в Гонконге. В конце концов, ситуация, когда вы вчера искали в поисковике лекарство от желудка, а сегодня ваша почта обвешана рекламой слабительного, веселья тоже не прибавляет.
Когда человек выходит на улицу, он одевается, причёсывается и контролирует ситуацию вокруг. Он понимает, что его увидят другие люди, и старается хорошо выглядеть. Он знает, что рассеянного горожанина могут запросто обокрасть, и потому внимателен. Иными словами, в реальном мире люди руководствуются здравым смыслом.
То же самое стоит делать и в мире цифровом. Тем более что хакером для этого становиться не нужно. Просто попрощайтесь с password и начните заботиться о своей приватности.
Только свежие продукты
Что сделать: Своевременно обновлять программное обеспечение
Что даст: Снизит вероятность взломов, проникновения вирусов, кражи паролей и личных данных
Многим пользователям навязчивые напоминания о необходимости обновлять программы надоедают, и они попросту отключают их. А зря: свежие версии программного обеспечения— залог вашей цифровой безопасности, рассказывает Фокусу Дэвид Эмм, ведущий эксперт Kaspersky Lab в Великобритании.
«У вас всегда должна быть включена опция автоматического обновления всех программ, причём не только системных приложений, но и сторонних, например, для медиаплеера или Adobe Acrobat Reader», — подчёркивает Эмм.
По его словам, многие пользователи пренебрегают даже ключевыми обновлениями операционных систем, будь то Windows или Mac OS, и уж вовсе не уделяют внимания сторонним приложениям, например, до сих пор пользуются позапрошлогодней версией Skype, которая может содержать уязвимости, потенциально дающие злоумышленникам доступ к файловой системе и личным данным на компьютере.
Нет бесплатному сыру
Что сделать: Не пожалеть денег наплатные антивирусы
Что даст: Обеспечит более высокий уровень защиты от взлома
«Многие люди спрашивают, почему недостаточно бесплатного антивируса, — рассказывает Дэвид Эмм из Kaspersky Lab. — Я отвечаю, что есть много неплохих бесплатных антивирусов, но опасности сегодняшнего дня требуют более серьёзных решений».
По его словам, защитная программа должна быть комплексным решением. То есть помимо собственно борьбы с вирусами она должна также обеспечивать безопасную работу браузера и прочих сетевых соединений, надёжно защищать транзакции пользователя с банком и магазином. Среди бесплатного ПО это редкость. К примеру, и Windows последних версий, и Mac OS содержат встроенный файервол (контролирующий сетевые соединения), но они уступают более серьёзным сторонним решениям.
То же самое можно сказать и о сторонних программах, которые можно скачать бесплатно: по мнению Криса Хоффмана, обозревателя портала HowToGeek, бесплатные антивирусы чаще всего оказываются «приманкой», поскольку часть важных функций создатели приберегают для платных версий и всячески подталкивают пользователей через какое-то время начать платить деньги.
Правда, купив антивирус и защитившись от одной угрозы, мы попадаем под другую. Брюс Шнайер, консультант министерства внутренней безопасности США и автор нескольких бестселлеров о криптографии, считает, что использование коммерческого программного обеспечения несёт серьёзную угрозу, поскольку спецслужбам проще получить лазейку для считывания данных, чем в случае с бесплатными программами с открытым исходным кодом.
И да, не забудьте об антивирусах для мобильных устройств. По мере того как планшеты начали вытеснять ноутбуки, они всё чаще привлекают злоумышленников.
Мой браузер — моя крепость
Что сделать: Установить специальные дополнения к браузеру
Что даст: Исключит возможность вредоносных атак через главный канал общения с интернетом
Раньше вредоносные программы чаще всего попадали в компьютер пользователя через носители (дискеты, диски). Но сегодня даже флешки становятся всё менее популярным средством обмена файлами. Основным инструментом пользователя становится браузер и работа с «облачными» хранилищами: файлы перемещаются чаще всего при помощи браузера, и именно он становится главной угрозой для атак извне, подчёркивает Дэвид Якоби из Центра глобальных исследований Kaspersky Lab.
«Есть определённые меры, которые сильно усложняют попадание вредоносных программ, вирусов и «шпионов» на ваш компьютер, — объясняет он. — Например, лучше всего ограничить использование языка Java Script в настройках браузера, это одна из ключевых мер безопасности». Но ещё больше уверенности даёт использование специальных (и, как правило, бесплатных) надстроек, доступных в браузерах Mozilla Firefox и Google Chrome, например, таких как No Script и AdBlock. Они не только отключают навязчивую рекламу на сайтах, но также не позволяют сайтам собирать информацию о пользователе и, что самое главное, атаковать его компьютер.
При этом настройки фильтрации могут быть избирательными, подчёркивает эксперт. Сайты с хорошей репутацией, например Facebook, могут быть внесены в «белый список», а на остальных будет работать жёсткая фильтрация.
Чем сложнее, тем проще
Что сделать: Выбрать максимально сложные пароли
Что даст: Сводит к минимуму вероятность взлома аккаунтов
Придумать сложный пароль и обезопасить себя от злоумышленников намного проще, чем может показаться на первый взгляд, говорит Дэвид Якоби.
У каждого из нас много аккаунтов: рабочая и личная почта, несколько соцсетей, мессенджеры и т. д. Сложно держать в голове столько паролей. Но есть простой рецепт, позволяющий генерировать сколько угодно сложных паролей, которые вы никогда не забудете, подсказывает эксперт.
Достаточно взять, к примеру, аббревиатуру из согласных первой строчки любимой песни, затем выбрать любой знак, например, плюс или запятую, — и поставить его после каждой буквы. Это будет основа всех ваших паролей, поясняет Якоби. А затем для каждого конкретного сервиса просто добавляйте по слову — например, название самого сервиса. «Такой пароль вы никогда не забудете, а «сломать» его практически невозможно», — уверяет Якоби.
Редактор портала Lifehacker Джина Топани также рекомендует в качестве действенного метода выбор слова, которое вы точно никогда не забудете, например, имя супруги или любимой кошки, а затем чередование букв этого имени с цифрами любой даты, например, собственного рождения.
Брюс Шнайер подчёркивает, что длина пароля, а также наличие в нём сложных символов и букв в разных регистрах должны быть обязательным условием, таким же общим, как, например, наличие сигнализации в автомобиле. Надо помнить, что злоумышленники используют в своих программах для взлома словари, поэтому пароли, основанные на словах, небезопасны. «Всё, что легко запоминается, легко взламывается», — подчёркивает эксперт.
В любом случае, какой бы сложный пароль вы ни выбрали, вашим следующим правилом должно стать его регулярное изменение, говорит Грэм Клули, пионер разработки антивирусов в 1990-х и эксперт по кибербезопасности. Ведь чем чаще используется пароль, тем выше вероятность, что он уже попал в одну из тысяч баз злоумышленников.
Никому не доверяйте
Что сделать: Не использовать бесплатный Wi-Fi и шифровать данные
Что даст: Сводит к минимуму риск попадания личной информации в руки злоумышленников
Бесплатный Wi-Fi в общественных местах — одно из величайших достижений цивилизации наравне с кондиционерами и антибиотиками. Но в подавляющем большинстве случаев такие сети не предполагают особых мер безопасности.
«Теоретически множество людей может получить доступ к информации, которую вы передаёте», — поясняет Дэвид Эмм. Например, пароли или конфиденциальные данные о банковских транзакциях, по его словам, могут быть считаны как владельцем сети, так и злоумышленниками при помощи хакерских методов.
Эмм рекомендует использовать в походных условиях интернет мобильных сетей, например, 3G: в сетях мобильных операторов применяется сложное шифрование. Оно не является гарантией сохранности данных, но существенно усложняет задачу для злоумышленников.
И в случае использования сотовых сетей, и тем более в случае использования бесплатного Wi-Fi Брюс Шнайер рекомендует прибегнуть к шифрованию данных на стороне пользователя. Во-первых, стоит включить шифрование в браузере (использование протокола https вместо обычного http): даже если злоумышленники взломали сеть Wi-Fi, через которую вы передаёте данные, они получат номер кредитной карты или пароль в зашифрованном виде, что усложнит процесс взлома.
Ну и, конечно, Tor — бесплатная сеть, которая поддерживается энтузиастами и делает сёрфинг полностью анонимным. Шнайер, как и многие другие эксперты, считает Tor самым важным способом борьбы с вмешательством в частную жизнь пользователей. Неважно, хотите ли вы защитить деловую переписку от конкурентов, политические взгляды от Агентства национальной безопасности США или скрыть предпочтения при покупке нижнего белья от чрезмерно любопытных рекламодателей в Google. Именно Tor обеспечит настоящую приватность.
Бессильны перед Tor и спецслужбы, утверждает Дэнни О’Брайан, глава Electronic Frontier Foundation, международной общественной организации, борющейся с цензурой в интернете. Следовательно, узнать о вас что-то личное нет шансов и у значительно менее влиятельных противников — конкурентов, ретивых рекламодателей и т. д.