Кибербезопасность: как защитить персональные данные в интернете. Как защитить личные данные.

Я считаю, что социальные сети предназначены для общения между пользователями на интересные темы. Для этого достаточно быть членом определенных групп и иметь только нужных друзей. А открытый профиль, доступный каждому в Интернете, — это просто приманка для рекламодателей и мошенников.

Как защитить информацию о себе в интернете, чтобы ей не воспользовались мошенники

Я случайно нашла в Интернете много информации о себе и была неприятно удивлена.

Однажды я ввел в поисковую строку свой номер телефона, которым пользуюсь с 2009 года. Среди результатов я быстро увидел свою фамилию: Оказалось, что определить владельца номера можно было в течение нескольких секунд.

Затем я решил продолжить поиск и ввел в поиск свое полное имя. Так я обнаружил, что интернет знает обо мне очень многое: в каких социальных сетях меня можно найти, что я продаю, в каких конкурсах участвую и чем занимаюсь в свободное время.

Мне это не понравилось: С 2019 года я стараюсь защищать свои личные данные в Интернете.

Курс о больших делах

Зачем нужно защищать информацию о себе

Компаниям нужна информация о людях, их привычках и действиях, чтобы продавать товары или анализировать их покупательскую способность. Но что еще хуже, эти данные также помогают преступникам. Простой пример: воры выбирают квартиру для кражи, но один из живущих там людей всегда находится в доме. Затем преступники нашли Instagram-страницы арендаторов и дождались, когда хозяева уедут в отпуск. После того как появились первые фотографии с солнечного юга с геолокацией, воры поняли, что дома никого нет и можно идти на работу.

В Telegram есть поисковые боты, которые можно использовать для проверки любого пользователя. По номеру телефона бота можно определить, как абонент значится в чужих телефонных книгах, привязан ли его номер к электронной почте и какие объявления он размещал. По имени можно определить, владеет ли человек автомобилем и каков его регистрационный номер. По регистрационному номеру можно узнать марку и модель автомобиля, номер шасси и данные о страховке.

Такие боты работают: Информация, которую я хотел проверить, подтвердилась.

Многие люди неосознанно оставляют личные данные на различных сайтах: например, когда регистрируются на какое-либо мероприятие или вводят свои данные в комментариях под постом «Кто идет на субботник». Вся эта информация может быть использована киберпреступниками.

  Что такое cookies: как их удалить или включить. Файлы cookie что это и нужны ли они?

Я расскажу о том, как я и моя семья можем защитить себя от спама и не дать мошенникам узнать о нас слишком много.

Пользоваться двумя номерами телефона и двумя почтовыми ящиками

У меня долгое время было два рабочих номера телефона. Сначала это помогало меньше платить за связь, но после того, как роуминг был отменен и звонки из Москвы даже на Дальний Восток стали очень дешевыми, SIM-карта стала не нужна. Тогда я не выбросил его, а оставил с нулевым тарифом в качестве меры предосторожности. И тут представилась такая возможность.

Мне звонили с рекламой и предложениями услуг: Они звонили по выходным, утром, когда я спал, и вечером. Я обратил внимание на то, когда мне чаще всего звонили, и заметил закономерность: звонки обычно поступали через неделю после того, как я регистрировал свои карты лояльности в магазинах или вводил свой номер для участия в лотерейных сайтах.

Чтобы минимизировать хлопоты, связанные со звонками, я решил использовать вторую SIM-карту. Я купил новый телефон, взял безлимитный тариф, перенес все контакты с первой SIM-карты на новый телефон и сообщил о смене номера своей семье и друзьям. Теперь у меня был свободный от спама телефонный номер, к которому были подключены только мессенджер и социальные сети.

Но я оставил связь с банками на старом номере, поэтому я не мог видеть, в каких банках у меня есть счета. Я выучил номера своих банковских карт и, когда мне нужно сделать перевод, я звоню не по номеру телефона, а по номеру карты.

Я сообщаю номер другой SIM-карты при входе в приложения и на веб-сайты, а также при оформлении карт лояльности. Мелодия звонка на телефоне всегда выключена, а звонки со стационарных номеров я отправляю в папку спам — надоедливый абонент больше не беспокоит меня.

Позже я перешел на телефон с двумя SIM-картами: теперь я блокирую звонки с помощью бесплатного определителя номера. Его можно настроить в браузере или в специальных приложениях.

Я следую той же схеме для электронных писем. У меня два ящика: один для работы, которым я активно пользуюсь и не оставляю контакты на разных сайтах. Другая — для подписки на развлекательные онлайн-сайты, онлайн-курсы и другие сайты. В результате во втором ящике скапливается нежелательная почта: я не читаю письма в нем, а сразу удаляю все содержимое конверта.

Доступность. Эта характеристика показывает, насколько легко злоумышленнику получить доступ к нужной информации или к инфраструктуре компании, где хранятся данные.

Пароли

Это самый важный способ защиты сети, поэтому важно тщательно создавать и поддерживать пароли.

  • Создавайте длинные пароли, используйте прописные и строчные буквы, различные символы и цифры. Придумайте отдельный пароль для каждой службы или приложения. Или запомните 5 паролей по умолчанию, убедившись, что они не совпадают с теми, которые вы используете чаще всего.
  Проверить сайт на мошенничество онлайн. Как проверить сайт на мошенничество

Пример самых популярных типов паролей

123456 1234567 123 Эшли evite
123456789 qwerty omgpop 987654321 123abc
изображение1 abc123 123321 неизвестно 123qwe
Пароль миллион2 654321 zxcvbnm Солнечный свет
12345678 000000 qwertyuiop 112233 121212
111111 1234 qwer123456 Разговоры Дракон
123123 Я люблю тебя 123456a 20100728 1q2w3e4r
12345 аарон431 a123456 123123123 5201314
1234567890 пароль1 666666 принцесса 159753
Сенха qqww1122 asdfghjkl куртка025 Bangbang123

Нередки случаи утечки личной информации в Интернете по вине владельцев информационных систем. Мы рекомендуем вам использовать этот ресурс https://monitor.firefox.com/ для проверки своих полномочий.

  • Не используйте для создания паролей следующую информацию: дату рождения, номер телефона, адрес, имена родственников. Эти данные могут быть найдены злоумышленниками в Интернете и выдать ваш пароль.
  • Рекомендуется записывать все пароли в блокнот светлого цвета, который должен храниться в сухом и недоступном месте. Вы также можете установить менеджер паролей, чтобы сохранить свои пароли в безопасности. Не создавайте файлы с паролями на ноутбуке или телефоне, так как мошенники могут взломать систему и получить нужные им данные.
  • Настройте двухэтапную аутентификацию для защиты своих учетных записей. Проверяйте электронную почту и сообщения — если вы получите подозрительное письмо, у вас будет время отреагировать и предотвратить попытку взлома.

Цифровая гигиена

  • Не сообщайте много личной информации в социальных сетях, чтобы мошенники не могли ею воспользоваться.
  • Отслеживайте свой цифровой след, поскольку приложения и веб-сайты собирают данные о вашем местоположении. Полностью скрыть геолокацию нельзя, но можно отключить ее для приложений, которым она не нужна.
  • Защитите свои данные — в последнее время участились случаи блокировки устройств с целью получения выкупа.

При установке программного обеспечения, подключении к онлайн-сервису или входе в социальную сеть важно ознакомиться с политикой конфиденциальности. Убедитесь, что сервис не может обрабатывать ваши личные данные — фотографии, видео, номера телефонов, адреса электронной почты.

Эксперты по безопасности — например, инженеры из Tech Solidarity и FOSS Linux — рекомендуют установить автоматические обновления безопасности для операционных систем и приложений. Однако это мнение разделяют не все.

Ротация паролей не нужна

Все мы знаем требование менять пароль для учетной записи каждый месяц или каждые шесть месяцев. Однако Тед Росс, глава компании IS Spycloud, считает, что такие изменения излишни.

  Увольнение сотрудника без отработки. Как не отрабатывать 2 недели при увольнении.

Он призывает пользователей минимально менять пароли и повторно использовать прежние идентификаторы. Все это наносит ущерб безопасности счетов. То же самое касается и Национального института стандартов и технологий США (NIST), который разрабатывает новую структуру для работы с паролями. В Microsoft, кстати, это уже реализовано: с прошлого года Windows больше не требует от своих пользователей регулярного предоставления новых аутентификационных данных.

Идентификаторы следует менять только в том случае, если они были скомпрометированы. Существуют специальные инструменты для проверки этого, например, известный сервис Have I been Pwned. Просто введите свой адрес электронной почты, и он сообщит вам, была ли ваша электронная почта «обнаружена» в утечке. Вы также можете настроить оповещения — в случае новой «утечки» вы получите уведомление.

Фото — Nijwam Swargiary — Unsplash

Смените утекшие пароли для учетных записей, которые долгое время не были активны. Но лучше вообще удалить эти аккаунты. Если оставить их без внимания, они могут поставить под угрозу вашу личность. Даже небольшой фрагмент информации помогает злоумышленникам получить недостающую информацию о «жертве» из других сервисов.

Закрыть счета для определенных ресурсов не так-то просто. Иногда приходится обращаться в техническую поддержку, а иногда долго искать нужную кнопку на пользовательском интерфейсе. Однако существуют инструменты, которые могут облегчить вам эту задачу. Например, JustDeleteMe — это список кратких инструкций и ссылок для деактивации аккаунтов. Это расширение Chrome, которое добавляет специальную кнопку в Омнибар. При нажатии на нее открывается страница, на которой можно деактивировать учетную запись для текущего ресурса (если это возможно). Все, что вам нужно сделать, это следовать инструкциям.

Работа с документами на специальной ОС

Около 38% вирусов маскируются под файлы док-станций. Это один из самых распространенных векторов хакерских атак сегодня. Вы можете защитить себя от вредоносных программ, распространяющихся таким образом, открывая подозрительные документы на облачных процессорах. По мнению экспертов EFF, в этом случае вы почти наверняка сможете предотвратить установку вредоносного ПО. Однако этот метод не подходит для конфиденциальных документов — есть риск, что они станут достоянием общественности. В 2018 году, например, личные документы пользователей Google стали достоянием общественности — они были проиндексированы поисковой системой.

Одним из способов защиты от вирусов PDF и DOC, по мнению инженеров из Electronic Frontier Foundation, может стать установка специальной операционной системы (которую можно установить в облаке IaaS-провайдера) для чтения электронных документов — например, Qubes. В Qubes операционная система и пользователь работают на отдельных виртуальных машинах. Таким образом, если один компонент скомпрометирован, вредоносная программа изолируется и не может получить доступ ко всей системе.

Оцените статью
Бизнес блог