Як покращити свою онлайн-безпеку та конфіденційність
Кілька корисних порад від фахівців кібербезпеки
У міру пересування людської діяльності з офлайну в онлайн термін «безпека» все більше стосується кіберпростору. Безпека та конфіденційність в Інтернеті йдуть пліч-о-пліч, й часто одне випливає з іншого. Але фахівці з кібербезпеки розрізняють ці два поняття:
Безпека – це захист від спроб зловмисників отримати доступ до ваших пристроїв, додатків, акаунтів, фінансової та банківської інформації (як-от номеру та CVV-коду банківської картки, PIN-коду чи відповіді на секретне питання).
Метою цих зловмисницьких дій може бути крадіжка грошей з вашого рахунку, злам вашого користувацького профілю, отримання доступу до ваших приватних повідомлень, фото та відео, виведення з ладу ваших пристроїв.
Конфіденційність, або приватність – це захист від спроб відстежування ваших дій у мережі – вашого цифрового сліду. Зазвичай відстеження поведінки користувача в Інтернеті використовується заради маркетингових досліджень, щоб пропонувати вам більш доцільну рекламу. Так принаймні зауважують аналітики та маркетологи.
Але більш небезпечним наслідком порушення власної конфіденційності є те, що вся інформація, яку користувачі добровільно викладають на огляд відкритому загалу, стає складовою частиною для створення бази для open-source intelligence (OSINT), тобто розвідки на основі відкритих джерел.
Відомо, що 80–90% (за різними даними) інформації розвідка різних країн отримує з відкритих джерел, без порушення законів.
Також відомо, що наряду з професійними медіа, урядовими даними, професійними та академічними публікаціями, комерційною фотозйомкою та так званою сірою літературою, одним з джерел OSINT є користувацький контент (user-generated content) – фото, відео, аудіоповідомлення, стріми та інформація від користувачів, що є безпосередніми свідками подій.
Саме тому під час війни в Україні введено заборону на використання відеореєстраторів в автівках – щоб не було спокуси викласти у мережу відео українських захисних укріплень, блок-постів тощо. А також щоб ця інформація не потрапила до ворога, якщо авто чи, борони боже, його власника буде захоплено російським окупантом.
Саме тому ні в якому разі не можна публікувати у будь-яких соцмережах інформацію, куди влучила ракета, щоб не коригувати вогонь ворога.
І саме тому українські військові наполегливо нагадують не публікувати фото чи відео роботи наших ППО, щоб не давати їхні координати ворогу.
Весь користувацький контент, який людина добровільно та необачно викладає у відкритий доступ та поширює, становить активний цифровий слід. Щоб його зменшити, треба лишати мінімум особистої інформації у реєстраційних формах, не публікувати зайвих фото, регулювати настройки приватності своїх акаунтів та вживати інші заходи обачної поведінки.
Але є й пасивний цифровий слід – дані, які збирають пристрої. Найпоширенішими прикладами таких даних є історія відвідування (регулюється параметрами браузера), файли cookie (регулюються налаштуваннями кукі) та IP-адреса (приховується за допомогою ВПН). До речі, VPN також приховає й історію ваших переглядів у браузері.
А якщо ви вимушені скористатися чужим комп’ютером, візьміть цю функцію на себе та вручну видаліть історію переглядів за час свого користування пристроєм.
Відстеження місцеперебування
Пам’ятаєте Foursquare? Який потім «еволюціонував» у Swarm? Тепер, коли фізична безпека стала дуже актуальною, складно повірити, що ще кілька років тому користувачі добровільно ділилися із необмеженим широким загалом своїми локаціями.
Навіть якщо ви більше не робите свідомих «чекінів», ваш телефон з різною метою може відстежувати та використовувати ваше місцеперебування. Але позбавитися стеження з боку смартфона можна, змінивши деякі налаштування.
Наприклад, для iOS виконайте наступні кроки:
Параметри → Приватність → Служби локації → знайдіть у переліку програм Системні сервіси → Важливі місця → натисніть на перемикач та підтвердьте свій вибір, натиснувши Вимкнути.
Яким ще чином ваш пристрій може за вами стежити?
По-перше, функцію відстежування можуть брати на себе деякі додатки. Тому, якщо у вас є вибір користуватися якимось сервісом не через додаток, а через веббраузер, скористайтеся такою можливістю.
По-друге, не всі месенджери є однаково безпечними.
Найбільш безпечними є месенджери, що підтримують end-to-end шифрування – а це Signal або WhatsApp, але останній належить Фейсбуку…
Зашифровані повідомлення надсилає iMessages, але тільки з одного iOS-пристрою на інший.
Якщо ж треба обмінюватися зашифрованими повідомленнями та дзвінками між користувачами як iOS-, так і Android-пристроїв, цю функціональність має месенджер Signal.
Взагалі, поради щодо кібербезпеки (яку тепер сміливо можна порівняти до фізичної безпеки) поділяються на два імперативи – що робити, та чого не робити. Отже…
Що робити:
- Регулярно оновлюйте операційну систему смартфонів та планшетів, а також всі застосунки.
- Завантажуйте додатки тільки з офіційних джерел (App Store, Google Play, офіційний сайт розробника. У останньому випадку уважно перевіряйте адресу вебсайту, щоб не стати жертвою фішингового ресурсу).
- Проводьте ревізію всіх застосунків та видаляйте ті, які ви не використовуєте.
- Перевірте, які додатки на вашому телефоні споживають заряд акумулятора (а значить – працюють активно чи у фоновому режимі).
Наприклад, в iOS-пристрої для цього перейдіть: Параметри → Акумулятор, та перевірте активність додатків.
Якщо ви бачите активність програми, яку ви не встановлювали або якою ви свідомо не користувались протягом вказаного у звіті періоду – це привід насторожитися та видалити її.
- Користуйтеся VPN-ном на комп’ютері, телефоні та планшеті.
- Користуйтеся антивірусом.
- Користуйтеся захищеним месенджером, наприклад Signal.
- Застосовуйте складні та унікальні для кожного акаунту паролі у соціальних мережах та фінансових додатках. Зберігайте їх у менеджері паролів.
- Застосовуйте двофакторну автентифікацію, особливо для банківських та фінансових програм.
Чого не робити:
- Не повідомляйте дані своєї банківської карти невідомим особам, навіть якщо вони представляються працівниками служби безпеки банку.
- Не переходьте за посиланнями, що надійшли з невідомих адрес.
- Не викладайте занадто особисту інформацію у соціальних мережах.
- Не залишайте свій телефон без нагляду.
- Не користуйтеся публічним Wi-Fi.
Зберігайте спокій та залишайтеся в безпеці.