Ничего не найдено. Попробуйте еще
Как сохранить конфиденциальность в интернете: 5 советов от эксперта по кибербезопасности
-
АвторИрина СамаркинаЗаписывает пароли в специальный блокнот -
ЭкспертАнна ЛаркинаЭксперт по контентному анализу «Лаборатории Касперского»
Суть конфиденциальности в интернете — в защите личных данных от посторонних. Для этого, например, не стоит принимать cookies на всех сайтах подряд и подключаться к публичной сети Wi-Fi в торговых центрах. Но чтобы обезопасить себя от мошенников, этого недостаточно. Как придумать сложные пароли, зачем нужна двухфакторная аутентификация, можно ли давать согласие на обработку персональных данных, разобрались с экспертом «Лаборатории Касперского» Анной Ларкиной.
Анна Ларкина — эксперт по контентному анализу «Лаборатории Касперского» (группа анализа веб-данных и защиты конфиденциальности)
Какие данные нужно защищать от посторонних
Когда пользователь заводит страницу в соцсети, откликается на вакансию или оформляет покупку на маркетплейсе, то он вынужден оставлять личные данные. Вся информация хранится в сети, и это одна из основных проблем конфиденциальности. В ряде случаев данные могут случайно или намеренно попасть в руки посторонних. Полученной информацией злоумышленники могут воспользоваться для реализации своих схем.
К личным данным пользователя относятся:
- ФИО
- дата и место рождения
- сведения об образовании, месте работы или учебы
- личные фотографии
- паспортные данные
- биометрические данные (отпечатки пальцев или запись голоса)
- номер телефона
- финансовые сведения (номер банковской карты, срок её действия, код CVV с обратной стороны карточки)
- логины и пароли от аккаунтов в интернете.
По словам Анны Ларкиной, нужно быть осторожными при введении личных и платёжных данных на сайтах, размещении фотографий и пересылке конфиденциальных документов. Номер телефона также является в некотором смысле вашим ID — не стоит указывать его на всех сайтах подряд.
Перед тем как вводить любые данные на сайте, необходимо убедиться, что это не фишинговая страница: проверить корректность написания домена, посмотреть, использует ли сайт https-соединение (с S на конце). Далеко не везде необходимо указывать своё реальное ФИО. Обычно это требуется онлайн-магазинам для корректной доставки товаров. Во многих других сервисах можно ограничиться никнеймом.
Для подстраховки можно использовать несколько email-адресов: один — для важных учётных данных и сервисов, которыми вы регулярно пользуетесь, другой — для разовой регистрации на прочих сайтах. Для рабочих задач лучше тоже использовать отдельную почту или корпоративную.
Так, если компания пользуется сервисами МТС Линк, то для каждого сотрудника можно завести отдельную корпоративную почту и настроить технологию единого входа SSO. Она позволяет входить в сервисы под единым логином и паролем благодаря привязке к корпоративным системам хранения учётных записей.
Также нужно защитить двухфакторной аутентификацией (2FA) свои учётные записи везде, где есть такая опция.
Как сайты отслеживают данные пользователей
Согласие на обработку данных
Каждому пользователю, который оставляет персональную информацию на сайте или в соцсети, интернет-площадка предлагает оставить согласие на обработку данных. Поставив галочку, человек подтверждает: он не возражает, чтобы оператор использовал сведения в тех или иных целях.
Основные цели, которые преследует оператор, — это сбор и хранение данных. Но в некоторых случаях в тексте согласия есть пункт, что оператор может передавать информацию о клиентах третьим лицам. Бывает, что пользователь завёл личный кабинет на сайте, а через некоторое время ему начали приходить рекламные рассылки от других компаний. Это значит, что в согласии был пункт о передаче данных.
По словам эксперта «Лаборатории Касперского», каждый добросовестный сервис (сайт, приложение) при регистрации просит поставить галочку, что вы ознакомились с политикой конфиденциальности. В соглашении должно быть прозрачно, в легко читаемой форме указано, какие данные собираются, с какой целью, кем они используются и какие есть права у пользователя. Добросовестные сервисы дают пользователю право отозвать своё согласие на обработку данных, а также предоставляют прозрачный механизм запроса на удаление информации из системы. Если такого пункта в соглашении нет или же он сформулирован расплывчато, а необходимость пользоваться сервисом есть, то нужно особенно внимательно оценить, какие данные вы ему предоставляете, и взвесить все риски.
Анна Ларкина даёт несколько советов, как еще можно себя обезопасить.
- Изучите политику конфиденциальности. Проверьте, где и кем ваши данные будут обрабатываться, сколько они хранятся, может ли компания передавать информацию о клиентах третьим лицам.
- Проверьте историю утечек данных из этой компании: были ли они, повторялись ли, как реагировала компания. Это можно сделать с помощью обычного поискового запроса.
- Передавайте фото и важные документы через официальное приложение или сайт сервиса, а не через мессенджеры.
Cookies
Информацию о пользователях сайты также собирают через файлы cookies (куки). В этом случае даже не нужно оставлять свои данные и заполнять анкеты. Ресурс анализирует действия, которые совершает пользователь на сайте. К примеру, куки фиксируют, что человек ищет в интернете, на какие страницы заходит, сколько времени там проводит. Это позволяет настраивать рекламу и предлагать пользователю товары и услуги, которыми он когда-либо интересовался.
Анна Ларкина объясняет: cookies бывают разные. Есть основные, которые отвечают за функционирование сайта и за безопасность сессии (время, которое вы проводите на сайте под своим аккаунтом). Есть сторонние — в основном трекинговые cookies, которые собирают информацию о поведении и предпочтении пользователей для дальнейшего анализа и использования в рекламных, маркетинговых целях. Если первый вид cookies действительно необходим, то сторонние лучше отклонять. Некоторые сайты — не все — предлагают выбор, а также возможность настройки cookies. Мы рекомендуем либо разрешать только необходимые cookies (основные), либо отклонять все.
По словам эксперта, при отклонении всех cookies, критически важные всё же остаются. Если же сайт оповещает о том, что использует cookies, но при этом не предлагает никакого выбора, стоит иметь в виду, что он может устанавливать не только основные, но и cookies третьих лиц.
«Лаборатория Касперского» рекомендует заблокировать сторонние (рекламные) cookies в настройках браузера или пользоваться режимом инкогнито: когда он включен, cookies загружаются, но автоматически удаляются сразу после закрытия окна.
Удалить уже сохраненные cookies можно в настройках браузера — как правило, в разделе, связанном с конфиденциальностью информации и данных в интернете. Например: Настройки — Конфиденциальность и безопасность — Удалить данные браузера. Полезно также регулярно очищать и другие данные браузера — например, раз в неделю или месяц.
Пять основных способов защиты персональных данных
Для обеспечения конфиденциальности и безопасности в интернете не нужно быть профессиональным программистом. Достаточно выполнять несложные советы экспертов.
1. Сложный пароль в личном кабинете
Совет очевидный, но многие им пренебрегают и используют в качестве пароля даты рождения, номера телефонов, комбинации типа QWERTY. Необходимо использовать разные пароли для разных аккаунтов: если у вас везде одинаковый пароль и злоумышленник его узнает, он получит доступ ко всем вашим аккаунтам. Не храните пароли на стикерах, прикрепленных к монитору, или в заметках в телефоне.
Анна Ларкина считает, что удобнее всего не придумывать и не запоминать пароль, а воспользоваться надёжной программой — менеджером паролей (лучше не браузерным). Если пароль всё же необходимо придумать и запомнить, общие советы такие:
- чем длиннее, тем лучше, важно использовать разные символы (цифры, строчные и прописные буквы, спецсимволы)
- пароль не должен содержать личную информацию, легко связываемую с пользователем (нельзя использовать даты рождения детей, клички домашних животных и т. д.)
- каждому сервису — свой пароль, не используйте один и тот же для всех сайтов и аккаунтов
- не используйте нейросети для генерации паролей
- в дополнение к защите паролем включите двухфакторную аутентификацию, если сервис это позволяет.
Эксперт предлагает 3 идеи, как придумать сложный пароль.
Идея № 1
Возьмите несколько коротких, не связанных друг с другом слов, добавьте в конце пару цифр и спецсимволов. Короткие слова проще запомнить, а числом может быть любая памятная для вас комбинация, которую непросто угадать.
Идея № 2
Возьмите любимую строчку из песни или цитату из фильма, замените часть букв (например, каждую третью) цифрами и спецсимволами, введёнными не по порядку расположения на клавиатуре.
Идея № 3
Воспользуйтесь надёжным генератором паролей. Такие пароли запоминать труднее всего, но к ним можно придумать мнемонические фразы для запоминания или хранить в менеджере паролей.
2. Двухфакторная аутентификация
Если на сайте или в приложении предусмотрена двухфакторная аутентификация, обязательно подключите эту функцию. Тогда при входе в учётную запись на телефон, почту или в специальное приложение будет приходить одноразовый код, который действует всего несколько минут. Это дополнительная защита аккаунта от взлома.
Эксперт «Лаборатории Касперского» Анна Ларкина предупреждает: никогда не сообщайте никому одноразовый код. Исключение — если вы стоите на кассе в магазине и для получения скидки называете цифры, только что полученные в СМС. А вот если вам неожиданно присылают код или запрос на его ввод, это может быть…
…Просто ошибка
Например, другой пользователь опечатался в номере телефона или адресе электронной почты, поэтому вы получили его код.
…Подготовка к атаке
Злоумышленники либо узнали ваш пароль, либо думают, что могут его выманить, а запрос на ввод кода является разновидностью фишинга.
…Попытка атаки
Злоумышленники каким-то образом узнали ваш пароль и теперь пробуют его, чтобы войти в аккаунт. Сообщение при этом приходит настоящее, от самого сервиса, в который пытаются зайти.
3. Отдельная банковская карта для интернет-покупок
Заведите отдельную банковскую карту и пополняйте её при необходимости — когда соберётесь делать заказ на сайте или на маркетплейсе. Даже если мошенники взломают аккаунт и получат доступ к карте, то деньги, которые хранятся на основной карте, будут в безопасности.
По словам эксперта, полезно настроить лимит по расходам с банковских карт. Лимит легко настраивается в приложении банка, его можно менять в зависимости от своих планов или трат.
4. Использование мобильного или домашнего интернета
Будьте внимательны, когда подключаетесь к публичным сетям Wi-Fi: не отключайте антивирусную программу и внимательно проверяйте названия сетей.
Анна Ларкина объясняет: у злоумышленников существует практика создания поддельных точек доступа, когда название сети очень похоже на оригинал или его полностью дублирует. Например, Morning_Coffee — это оригинальная сеть, доступ к которой предоставляет ваша любимая кофейня, а условная Morning_Coffee1 — это созданная злоумышленником сеть, при подключении к которой он сможет перехватить ваш трафик (сайты, вводимые логины, пароли и т. д.). «Лаборатория Касперского» рекомендует не подключаться к неизвестным публичным сетям Wi-Fi без необходимости. Деактивируйте функцию автоматического подключения — это можно сделать в настройках гаджета.
5. Фильтрация контента
Будьте осторожны, выкладывая фотографии или видеоролики. На фото и видео может случайно попасть часть личного или рабочего документа, фрагмент монитора, а по окружающей обстановке злоумышленники могут понять, где именно вы находитесь. К примеру, мошенники способны взломать аккаунт и на основе голосовых сообщений или видеозаписей сгенерировать войс или дипфейк-видео с помощью ИИ. Такие сообщения часто рассылают родным и друзьям пользователей. Цель, как правило, одна — попросить прислать деньги на указанную карту. Если добавить детали, касающиеся местонахождения или рода занятий пользователя, то у близких не останется сомнений, что сообщение действительно записано другом или родственником.
Анна Ларкина даёт советы по безопасному использованию соцсетей:
- установите двухфакторную аутентификацию и сложный пароль, регулярно меняйте его
- закройте свою страницу от посторонних
- всегда обращайте внимание на настройки приватности в социальных сетях и на популярных платформах (разобраться во всех тонкостях можно здесь)
- обращайте внимание на то, у каких приложений на смартфоне есть доступ к личной информации и какие разрешения им выданы
- не переходите по ссылкам из сомнительных сообщений в почте, мессенджерах или соцсетях (даже если ссылку прислали знакомые)
- не публикуйте лишнюю информацию в соцсетях (по геометкам, повторяющимся фото из любимого кафе и трекам из фитнес-приложений можно установить не только ваше текущее местоположение и распорядок дня, но и место жительства)
- следите за тем, что попадает на фото — нет ли в кадре конфиденциальных, личных или рабочих документов.
Что делать, если конфиденциальность нарушена
Если вы обнаружили, что аккаунт взломан, а данные банковской карты попали в чужие руки, то постарайтесь как можно скорее заблокировать источник утечки данных. Для защиты конфиденциальности в интернете смените пароль в соцсетях, опубликуйте на странице пост о взломе, заблокируйте банковскую карту через приложение, предупредите родных и друзей. Бывает, что личные фотографии, контактные или паспортные данные преступники размещают в открытом доступе. Обратитесь к администрации ресурса и потребуйте удалить сведения. Отказ — это нарушение закона.
Пошаговая инструкция в случае утечки данных
- Определите, какие данные были скомпрометированы (логины и пароли, телефон или адрес почты, платёжная информация, медицинские данные и т. д.).
- Поменяйте пароли в тех сервисах, где использовались скомпрометированные учётные данные, установите двухфакторную аутентификацию. Заблокируйте и перевыпустите банковскую карту, если под угрозой финансовая информация.
- Если вы обнаружили свои личные данные в открытом доступе на действующем ресурсе, свяжитесь с администрацией и попросите удалить данные.
- Обратитесь в полицию, если была зафиксирована кража данных или финансовое мошенничество.
Подпишитесь на рассылку МТС Линк Медиа
Каждую пятницу присылаем самые интересные статьи об эффективной работе и коммуникациях в онлайне на почту