30 марта 2017, 07:37
Как правильно защищать личные данные
Изучите вопрос
Открытые Wi-Fi сети не всегда бывают безопасными, поэтому перед подключением нужно ознакомиться с правилами обеспечения связи (обычно они находятся внизу главной страницы). Если данные не защищены, то во время сессии (пребывания в интернете) аккаунты, в которые пользователь заходит, могут быть украдены.Также при выходе в интернет необходимо обращать внимание на протокол (обычный HTTP или защищенный HTTPS). Тип соединения важен не только при операциях с банковской картой (покупки или перевод денежных средств), но и при использовании социальных сетей, просмотре видеороликов, поиске информации и т.д.
Некоторые браузеры имеют дополнительные расширения, наиболее популярным из которых является приложение по блокировке рекламы на сайтах (в том числе и контекстной). Его можно скачать бесплатно, зайдя в настройки.
Важно: логины и пароли не рекомендуется отправлять в личной переписке, так как эти данные также могут быть похищены.
Пароли
Для взлома аккаунта злоумышленники чаще всего используют личную информацию пользователя, поэтому специалисты не рекомендуют создавать пароль на основании следующих данных:- Номера телефона
- Собственного имени или клички домашнего животного
- Даты рождения или другого значимого события (к примеру, свадьбы) и т.д.
Также не рекомендуется использовать простые комбинации цифр (к примеру, 1234) или букв ("абвгд", "qwerty"и т.д.).
Сайты устанавливают правила по созданию паролей, которые включают в себя наличие:
- Цифр
- Более 6 знаков
- Букв верхнего регистра
- Специальных символов
- Букв латинского алфавита
Для большей безопасности к каждому аккаунту можно придумать индивидуальный пароль - в случае взлома, пользователь потеряет только один профиль, а не все сразу.
Важно: пароль рекомендуется менять как минимум один раз в год.
Электронная почта
Специалисты рекомендуют иметь несколько почтовых ящиков, зарегистрированных для:- Работы
- Социальных сетей
- Личного пользования
- Банковского счета (к примеру, PayPal)
Для защиты электронной почты также можно использовать двухэтапную аутентификацию: в данном случае вход будет состоять не только из ввода пароля, но и специального кода, который присылается на номер телефона, указанного владельцем аккаунта.
Помимо взлома злоумышленники также могут рассылать письма, содержащие вредоносные программы. Несмотря на то, что они могут фильтроваться автоматически, отправляясь в папку "Спам", увидев во "Входящих" странные адреса или темы (к примеру, про завещание дальнего родственника), такие письма лучше не открывать.
Важно: для восстановления забытого пароля можно использовать адрес резервной электронной почты.
Антивирус
Антивирус - это программа для поиска и уничтожения вредоносных файлов. Она защищает не только программное обеспечение устройства, но и личные данные пользователя.Существует несколько компаний, предоставляющих данную услугу как для персональных компьютеров, так и для мобильных устройств. В зависимости от предпочтений пользователя, он может выбрать наиболее подходящую из них.
Для того, чтобы ознакомиться с продуктом, выпускаются бесплатные демоверсии антивирусов, которые можно скачивать на официальных сайтах. Они действительны в течение определенного срока (к примеру, 30 дней), а затем компания предлагает приобрести программу. Это можно сделать, оформив подписку или купив лицензионный диск в магазине.
Стоимость антивирусов начинается от:
- 1 500 рублей в год для ПК
- 350 рублей в год для мобильных устройств
Банковские данные
Некоторые банки запустили мобильные приложения, которые открывают доступ к операциям, связанным с переводом денежных средств.Несмотря на то, что для входа необходимо ввести логин, который выдается банком при регистрации карты, и пароль, который пользователь выбирает сам, способы обхода и похищения данных все-таки существуют.
К примеру, если к приложению привязывается электронная почта, злоумышленники могут получить всю информацию через нее, поэтому к выбору пароля и другим функциям обеспечения безопасности необходимо подходить с максимальной ответственностью.
Специалисты не рекомендуют фотографировать или отправлять кому-либо номер карты и трехзначный CVV код.
При оплате покупок в интернете также нужно быть очень внимательным и заполнять данные только на официальных сайтах, которые имеют систему защиты данных (протокол HTTPS).
Важно: если пользователь не уверен в добросовестности оплачиваемого ресурса (к примеру, библиотека онлайн-фильмов), он может ознакомиться с правилами безопасности сайта (при наличии) или написать в службу поддержки.
Облачные сервисы
Облачные сервисы (iCloud, Google диск и т.д.) - это определенное количество свободного места для хранения личных данных, таких как:- Заметки
- Фотографии
- Видеозаписи
- Документы и т.д.
А также для резервного копирования содержимого устройства.
Помимо базовых советов по защите аккаунта (сложный пароль, двухэтапная аутентификация и т.д.) для восстановления доступа также можно добавить резервный адрес электронной почты, ответ на контрольный вопрос (к примеру, "Кличка первого домашнего животного") и смену пароля не реже 1 раза в год.
Мобильные приложения
Не рекомендуется устанавливать мобильные приложения из неизвестных источников. У каждой операционной системы (iOS, Android и т.д.) существует свой официальный магазин - AppStore, Google Play и т.д.Перед скачиванием программы также можно ознакомиться с командой разработчиков и посмотреть на другой контент, сделанный ими.
Важно: особое внимание нужно обратить на запрашивание приложением доступа к личной информации (к примеру, контактам, календарю и т.д.), которая впоследствии может быть продана компаниям, занимающимся контекстной рекламой.
Зайдя в настройки можно проверить, доступ к каким функциям открыт каждому приложению и, при желании, ограничить его.
Иногда под видом той или иной программы может скрываться вредоносное ПО. Это опасно еще и с той точки зрения, что обычно к аккаунтам магазинов приложений привязывается банковская карта, реквизиты которой могут быть украдены, соответственно денежные средства в данном случае также могут находиться под угрозой.
Большинство мессенджеров предоставляют функцию шифрования чатов - отправленные сообщения не может видеть никто, кроме отправителя и получателя. Но, несмотря на защиту данных, специалисты все-таки рекомендуют не обмениваться конфиденциальной информацией посредством таких приложений.
Социальные сети
Социальные сети строго следят за обеспечением безопасности данных. Они также предоставляют определенные инструменты для сохранения конфиденциальности, но, несмотря на эти функции, очень важно самостоятельно выбирать, что выкладывать во всемирную сеть, а что нет, поскольку это может быть использовано злоумышленниками для личных целей.Поэтому специалисты не рекомендуют сообщать в общем доступе домашний адрес, номер телефона, даты отпусков или другую информацию такого рода.
Перед регистрацией необходимо ознакомиться с "политикой конфиденциальности" сайта, в которой прописываются все правила, касающиеся защиты персональных данных.
Большинство социальных сетей также имеют опцию ограничения просмотра профиля. К примеру, зайдя в настройки, можно разделить "друзей" на группы и открыть каждой из них доступ к определенной информации (личные записи и т.д.). Такая же функция доступна для альбомов с фотографиями или видеозаписями (их могут видеть все или только выбранные люди).
Фотографии
Современные мобильные устройства поддерживают функцию "геолокации" - привязки фотографии к тому месту, где она была сделана. Таким образом, выкладывая контент, пользователь может случайно "засветить" то, где он находится в данный момент или даже свой домашний адрес.Важно: при желании, геолокацию можно отключить, зайдя в настройки телефона.
Также не рекомендуется выкладывать в общий доступ фотографии платежных чеков и личных документов (паспорт, водительские права и т.д.).
При этом социальные сети предлагают указывать адрес, по которому фотография была сделана. Эта функция не обязательна (в отличие от геолокации, которая фиксирует все автоматически), и ее можно использовать по своему желанию. К примеру, если человек хочет отметиться на каком-либо значимом событии (фестивале, выставке и т.д.), он может указать свое местоположение добровольно.
Важно: компании, организующие различные мероприятия (концерты, театральные постановки и т.д.), настоятельно не рекомендуют фотографировать купленные билеты и выкладывать их в социальные сети, так как мошенники могут подделать уникальный код и перепродать поддельные билеты.
При краже цифрового устройства
При краже цифрового устройства, его можно дистанционно заблокировать. Способы будут различаться в зависимости от операционной системы, но обычно это делается либо через приложения (для смартфонов и планшетов), либо через сайты в интернете (для ноутбуков).Важно: для того, чтобы воспользоваться данной функцией, ее необходимо предварительно включить в настройках.
Существует несколько способов блокировки:
- Выключение экрана
- Вывод на экран сообщения о просьбе связаться с владельцем устройства
Через приложения также можно позвонить на украденный мобильный телефон даже если из него уже была вынута SIM-карта.
Если устройство найти все-таки не удастся, данные можно стереть удаленно.
В случае окончательной пропажи, также необходимо:
- Поменять пароли от всех аккаунтов
- Заблокировать и заменить SIM-карту
- Отвязать электронную почту от банковских счетов