Як захистити свої дані від зловмисників: докладна інструкція
Поради на різні випадки життя – від підступів шахраїв до стеження правоохоронних органів або інтересу занадто цікавого колишнього партнера.
Всі ми зберігаємо в цифровому вигляді купу важливих даних, і нікому не хочеться, щоб вони виявилися в чужих руках. Небезпека може чекати де завгодно. Наприклад, вас може переслідувати надто наполегливий партнер, який намагається отримати доступ до ваших акаунтів в соцмережах. Ви можете бути мішенню для хакерів і шахраїв, спраглих дістатися до вашого рахунку в банку. У цій інструкції ми розберемо, як захиститися від подібних ситуацій або, принаймні, скоротити втрати від них.
В першу чергу потрібно зрозуміти, що вам необхідно захищати і від кого. Варто оцінити, наскільки серйозні наслідки вас чекають в разі крадіжки даних. І вирішити, скільки зусиль ви готові докласти, щоб їм запобігти.
Головне, не переоцінюйте свою загрозу. Використовуючи складні технології ви, навпаки, піддасте себе зайвому ризику, тому що в них легко заплутатися. А через помилкове почуття безпеки можете забути про прості, але дієві кроки.
Вчасно оновлюйте програми та додатки
Багато зловмисники використовують уразливості в застарілих програмах, так що перевірте версію свого браузера, PDF-рідера і інших утиліті. З актуальним варіантом у вас менше шансів стати жертвою зловмисників, тому що після появи нових вірусів виробники вносять виправлення в свій продукт. Відкладаючи поновлення, ви як ніби залишаєте двері своєї квартири незамкненими.
Порада стосується не тільки окремих програм. Не забувайте оновлювати прошивку роутера і модема, а також встановлювати оновлення операційної системи. Причому не обов’язково мати саму останню ОС. Найчастіше поновлення для системи безпеки випускають навіть для попередніх версій.
Але це не відноситься до Windows XP, перестаньте її використовувати!
Застосовуйте менеджер паролів
Багато хто використовує два-три пароля для всіх своїх облікових записів, але це дуже небезпечно. Не так страшно, якщо зламають ваш аккаунт в якомусь музичному сервісі. Але якщо ви використовували той же пароль в онлайн-банку, ви можете позбутися своїх заощаджень.
Щоб не запам’ятовувати десятки комбінацій, встановіть спеціальну програму, яка автоматично створює складні поєднання і запам’ятовує їх за вас – менеджер паролів. За даними дослідників, зазвичай люди використовують занадто прості комбінації, які легко запам’ятати (і зламати теж). Так що нехай паролі для вас створює менеджер.
З ним досить придумати всього одну комбінацію – майстер-пароль. Але він повинен бути дуже надійним. Забудьте про прописні букви, символи і цифри. Зручніше і безпечніше всього використовувати парольну фразу. Це кілька слів, які не пов’язані за змістом, але легко вимовляються і запам’ятовуються. Наприклад, mergers decade labeled dog.
Може здатися, що зберігати паролі в сторонньому менеджері небезпечно. Але навряд чи якийсь суперхакер стане цілеспрямовано атакувати вашу базу паролів. А от імовірність того, що зловмисники отримають код, який ви використовуєте на декількох сервісах, зламавши один з них, дуже висока.
Існує чимало програм і сервісів для зберігання паролів – 1Password, RoboForm, LastPass і так далі. Також варто звернути увагу на KeePass.
І ні в якому разі не використовуйте вбудовану функцію браузера для збереження паролів. Це дуже небезпечно. Тому просто відключіть пропозиції браузера запам’ятовувати дані для входу.
Налаштуйте двухфакторную аутентифікацію
Зробіть це для всіх сервісів, де вона передбачена – перевірити це можна на сайті twofactorauth.org. Але в першу чергу для самих важливих – електронної пошти, банків і соцмереж. Пройдіться по списку і переконайтеся, що захистили всі сервіси, якими користуєтеся:
- Google;
- Facebook;
- Instagram;
- Twitter;
- Telegram;
- iCloud;
- Dropbox.
Тепер для входу в обліковий запис потрібно буде ввести не тільки пароль, але ще й одноразовий код.
Врахуйте, що найпоширеніший метод – отримати код по СМС – більше не вважається безпечним. Зафіксовані випадки, коли зловмисники підміняли номер доставки повідомлення. А недобросовісні співробітники операторів зв’язку можуть створити дублікат сім-карти по підробленої довіреності або перехопити СМС.
Тому краще використовувати додаток-аутентифікатор на своєму телефоні, яке буде генерувати коди. Найпопулярніші варіанти – Google Authenticator, Microsoft Authenticator і Authy. Вони працюють офлайн, а значить, ви зможете увійти в свій аккаунт на комп’ютері, навіть коли у вас немає мобільного зв’язку. Наприклад, за кордоном.
Але найнадійніший варіант – електронний ключ. Це спеціальний пристрій, який приєднується до комп’ютера через USB або Bluetooth. Для входу на сайт потрібно буде ввести свій пароль і вставити цей ключ. Без нього зловмисники не зможуть отримати доступ до ваших даних. На випадок, якщо ви втратите пристрій, заздалегідь купите і налаштуйте дублікат.
Не використовуйте Flash Player
Це, мабуть, одна з найбільш вразливих програм на вашому комп’ютері. На щастя, більшість сервісів перестало використовувати її, так що сміливо можете видаляти. Або принаймні змініть настроювання браузера, щоб Flash не працював автоматично.
Встановіть антивірус
Якщо ви використовуєте Windows 10, у вас вже є вбудований антивірус – «Захисник Windows». Його може бути достатньо за умови, що ви не заходите на сумнівні сайти і не завантажуєте підозрілі файли, але краще перестрахуватися. Для macOS набагато менше шкідливих програм, тому вважається, що на неї не обов’язково встановлювати антивірус. Але про всяк випадок все ж можете це зробити.
Не забудьте і про мобільні пристрої. Якщо у вас iPhone, ви досить захищені. Якщо ж смартфон на базі Android, встановіть програму-антивірус.
Використовуйте блокувальник реклами
Іноді зловмисникам досить привести користувача на потрібний їм сайт, щоб отримати його дані. Тому обов’язково встановіть блокувальник реклами. Він захистить від шкідливих програм, вбудованих в оголошення та новини. Найпопулярніші розширення, які блокують рекламу, – AdBlock Plus і uBlock Origin.
І не забудьте встановити розширення Ghostery. Воно блокує найбільш поширені види стеження пошукачів і соціальних мереж. Зайвим не буде.
Деякі сайти при відвідуванні просять відключити AdBlock. Робіть так тільки в тому випадку, якщо ви довіряєте їм.
Не встановлюйте сумнівні розширення
Залежно від своїх функцій розширення можуть мати доступ до величезної кількості ваших даних, наприклад до історії відвідувань. Або навіть міняти те, як ці дані вам показуються. Тому вибирайте програми дуже обережно. Встановлюйте лише те, що вам дійсно потрібно, і тільки з офіційного магазину браузера. Ось які додатки краще видалити з вашого смартфону.
Використовуйте VPN
Коли ви підключаєтеся до Wi-Fi в громадському місці (кафе, аеропорту, готелі), то ділите мережу з незнайомими людьми. І якщо в ній знаходиться зловмисник, він може перехопити ваші дані. Хоча зараз підключення стало безпечніше завдяки поширенню протоколу HTTPS, VPN-сервіс все-таки не завадить. З ним ви спочатку підключаєтеся до віртуальної приватної мережі, а тільки потім до всього інтернету – це дає додатковий рівень захисту.
Виберіть відповідний сервіс і не забувайте його використовувати. Однак пам’ятайте, що це не панацея. VPN приховає ваш IP-адресу, але не захистить від скачування шкідливого файлу або потрапляння на фішингових сайтів.
Робіть копії важливих файлів
Якщо ви боїтеся, що зловмисники знищать або заблокують важливі документи, обов’язково підготуйте дублікати. В ідеалі це потрібно робити в режимі офлайн, а копії зберігати на зовнішній жорсткий диск, що не приєднується до комп’ютера.
Не видавайте занадто багато інформації про себе
Наприклад, ні в якому разі не викладайте в соцмережі фотографії кредитної картки або посадкових талонів. І взагалі намагайтеся повідомляти мінімум про своє життя. Пам’ятайте, що пости в соцмережах доступні всім користувачам інтернету. Ризик є, навіть якщо у вас закритий профіль. Знайомі, колись додані в друзі, або люди, з якими ви перестали спілкуватися, але не видалили, цілком можуть зробити скріншот і передати інформацію третім особам.
Також подумайте про дані, якими ви ділитеся неусвідомлено. Наприклад, ваш приблизний адрес можна вгадати за маршрутами ваших пробіжок, зазначених у біговому додатку, або по геометкамі в Twitter. За допомогою такої інформації потім можна знайти і інші відомості. Чим більше у зловмисника даних, тим більша ймовірність, що він спробує отримати доступ до ваших акаунтів.
З обережністю відкривайте прикріплені файли
Антивіруси не завжди помічають в них загрозу, так що не забувайте про здоровий глузд. Ігноруйте документи і посилання, отримані від невідомих вам людей. А якщо дуже хочеться подивитися, що там, не забувайте про запобіжні заходи: відкривайте файли в браузері або збережіть їх на «Google Диск». Головне, щоб файл не потрапив на ваш комп’ютер.
Ще варіант – встановити другу операційну систему в віртуальну машину, у якій не буде доступу до вашої основної ОС, і відкривати підозрілі файли там.
Встановіть Linux
Linux куди більш безпечний, ніж Windows або macOS. Він вільний від телеметрії і не намагається стежити за користувачем. В цьому сімействі ОС куди менше вірусів і інших шкідливих програм – в силу малої популярності систем.
Так що, якщо хочете ще більше конфіденційності, встановіть Linux. Популярні дистрибутиви начебто Ubuntu або Linux Mint повідомляють розробникам набагато менше інформації про користувача, ніж Windows, але все одно в них є телеметрія. Тому краще віддати перевагу Debian або – в ідеалі – який-небудь спеціалізований варіант начебто Tails OS або Whonix.
А Windows можна залишити на сусідньому розділі диска, відрізавши їй доступ до інтернету, і використовувати її тільки для запуску тих програм, яких в Linux немає.
Захист смартфона
Обов’язково вкажіть блокування екрану
Причому краще використовувати пароль, а не графічний ключ, відбиток пальця або сканування особи. За даними досліджень, графічний ключ легко вгадати або підглянути.
А пройти біометрію можна і проти вашої волі – насильно притиснути ваш палець до сканера або наблизити смартфон до вашого лиця. Якщо ви все ж не можете обійтися без біометричних способів, хоча б відключайте їх, вирушаючи на ризиковані заходи.
Нікому не повідомляйте пароль для розблокування і не використовуйте комбінації, які легко підібрати – ваш день народження або адреса точно не підійде. Будьте обережніше, коли вводите пароль в громадських місцях. Переконайтеся, що ніхто не заглядає вам через плече. Інакше у зловмисника буде додатковий спокуса вкрасти ваш пристрій.
Не встановлюйте сумнівні додатки
Шахраї успішно протягують шкідливі програми в Play Store, так що добре подумайте, перш ніж щось скачувати. Не встановлюйте нікому не відомі програми без рейтингів. Перевіряйте, що перед вами дійсно те, що потрібно: дивіться, чи немає помилок в назві або зображенні. І не завантажуйте нічого з інших магазинів. На більшості телефонів з Android за замовчуванням взагалі не можна встановлювати сторонні додатки – не міняйте цей параметр.
Вимкніть повідомлення
І смартфони Android, і iPhone мають зручну фичу – відображення останніх отриманих повідомлень на заблокованому екрані. Це корисно, якщо хочете мигцем глянути на дисплей і дізнатися, що вам писали.
Але точно так само будь-хто зможе переглядати останні отримані вами меседжі, і йому не знадобиться розблокувати смартфон. Тому забороніть пристрою відображати повідомлення і відключіть зачитування повідомлень вголос.
Використовуйте месенджер з наскрізним шифруванням
При цьому повідомлення зашифроване на стороні відправника, а розшифровується на гаджеті одержувача. Текст послання можуть прочитати тільки дві людини. А якщо листування перехоплять треті особи, то побачать просто набір символів.
Найпопулярніші месенджери з цієї категорії – це Signal і Telegram. В обох можна налаштувати таймер, щоб через певний час повідомлення віддалялися зі всіх пристроїв. Правда, в Telegram ця функція активується вручну і тільки в захищених чатах. Обидва месенджера прив’язуються до номера телефону.
Якщо хочете поговорити в Telegram, але побоюєтеся, що вас можуть прослухати, – виконайте так звану звірку ключів. При дзвінку зверніть увагу на верхній правий кут екрана – там повинні з’явитися чотири смайлика. Запитайте у співрозмовника, які смайли він бачить, і якщо вони ідентичні вашим – розмова зашифрована.
Не радимо використовувати WhatsApp. Хоча в ньому теж є наскрізне шифрування, цей месенджер належить компанії Facebook і передає їй частину даних. Та й взагалі ніколи не обговорюйте конфіденційні справи в соцмережах.
Користувачам Apple трохи простіше: вони можуть листуватися за допомогою iMessage. Але будьте уважні. У цьому мессенджере є надійне шифрування, але воно за замовчуванням зберігає копії повідомлень в iCloud. Вимкніть цю опцію в налаштуваннях і попросіть співрозмовників зробити те ж саме.
СМС і простими дзвінками для обговорення важливих речей краще не користуватися взагалі. Якщо ж ви опинитеся там, де немає мобільного інтернету, то зможете обмінюватися шифрованими повідомленнями за допомогою програми Silence. Правда, працює воно тільки на Android.
Встановіть браузер Tor
Він працює за принципом передаючи вашої інформації через кілька шарів проксі-серверів. Завдяки цьому неможливо визначити, звідки саме ви підключаєтеся. По інтерфейсу Tor схожий на звичні браузери, але працює він повільніше (саме тому, що інформація проходить через кілька маршрутизаторів). Так що не намагайтеся дивитися через нього Netflix. Зате Tor дійсно забезпечує анонімність. Без нього вашу IP-адресу дуже легко визначити, а вже по ньому дізнатися, де ви знаходитесь. А значить, і ким ви можете бути.
Пара попереджень. Tor не захистить вас від усього. Він для анонімності, а не для захисту від вірусів. Але якщо ви боїтеся стеження, він однозначно краще VPN, так як деякі подібні сервіси ведуть облік даних користувачів і можуть передати їх на вимогу суду. А якщо ви оплатили підписку на VPN своєї банківською картою, про анонімність взагалі не може бути мови. 5 браузерів на які варто перейти – якщо дбаєте про свою анонімність.
Перейдіть на альтернативну прошивку
З рідної прошивкою смартфона ніколи не можна бути на 100 відсотків упевненим, що ваші дані не зливають. Телефони люблять відсилати телеметрію не менш настільних комп’ютерів. Причому відправляють вони її і в Google, і виробникові заліза, і ще багато кому. Крім сюрпризів від постачальника, в свіжокуплених смартфонах можуть знайтися і віруси, і трояни.
Тому, якщо ви сильно переживаєте за безпеку даних, встановіть на смартфон прошивку з відкритим вихідним кодом, в якій підвищеоі приватність і безпеку, наприклад LineageOS або Replicant. Завантажуйте програми лише з вільного сховища F-Droid. І не користуйтеся сервісами Google. Взагалі.
Інші пристрої
Відмовтеся від розумної техніки
Наприклад, розумні колонки можуть записувати аудіо. Цим грішать Google, Amazon, а також їх численні підрядники. Причому розумні колонки пишуть звук постійно, не чекаючи, поки ви до них звернетеся.
Навіть якщо самі компанії-виробники за вами не стежать, треті особи можуть отримати записані дані на вимогу суду. У більшості розумних гаджетів взагалі нікудишня політика конфіденційності. Тому, якщо ви серйозно побоюєтеся прослушки, обійдіться без них.
Тримайте пристрої з мікрофоном в іншій кімнаті
Ваш телефон може записувати те, що відбувається через мікрофон, причому неважливо, включений гаджет чи ні. В першу чергу це робиться, щоб показувати вам релевантну рекламу. Немає числа історіям в дусі «Я обговорював з друзями поїздку до Японії, і тепер мій смартфон пропонує мені купити квитки по дешевці».
Але немає ніяких гарантій, що записаними даними ніхто не скористається з більш злісними намірами. Тому, коли вам потрібно обговорити щось важливе, залиште гаджет в іншій кімнаті.
Слідкуйте за веб-камерою
Перевірте індикатор. Він повинен бути вимкнений, коли ви не користуєтеся камерою. Якщо ви помітили, що він моргає, можливо, хтось включає її віддалено. Якщо він горить, значить, камера записує відео. Навіть якщо ви нічого такого не помічали, про всяк випадок заклейте її.
Перегляньте збережені файли. Якщо хтось використовує камеру без вашого відома, на комп’ютері можуть залишитися аудіо- або відеофайли. Зайдіть в папку, яка містить записи, і перевірте, чи немає там чогось зайвого. Заодно переконайтеся, що налаштування збереження файлів не змінені.
Перевірте наявність невідомих програм. Вони могли потрапити на комп’ютер, якщо ви завантажили вірус або шкідливе ПО. Спробуйте запустити камеру. Якщо з’являється повідомлення, що вона вже використовується, значить, її контролює якась програма. Подивіться, чи дійсно ви її встановлювали.
Згадайте, чи не було дивацтв в роботі камери. Якщо вона повертається або видає звуки без будь-яких дій з вашого боку, можливо, її зламали. Вимкніть її та купите нову без наворочених функцій.
Перевірте налаштування безпеки. Варто насторожитися, якщо пароль був змінений на заводський, ви більше не можете коригувати налаштування, змінилося ім’я адміністратора або файрвол, що захищає камеру, відключений.
Перевірте потік даних. Несподівані стрибки мережевого трафіку можуть бути сигналом того, що якісь дані передаються без вашого відома. Перевірте, чи це так. У Windows 10 для цього потрібно відкрити вкладку «Журнал додатків» в «Диспетчері завдань», а в macOS – вкладку «Мережа» в «Моніторингу системи». Там ви побачите, які програми виходять в інтернет. Стежте за процесами, щоб перевірити, чи не відправляє дані ваша веб-камера або якась невідома програма.
Зашифруйте жорсткий диск
Тоді доступ до його вмісту буде неможливо отримати без пароля, який є лише у вас. Краще зробити це не тільки на комп’ютері, але і на смартфоні.
У багатьох смартфонах зараз є вбудована функція полнодіскового шифрування. У деяких версіях Android вона включена за замовчуванням, в інших це потрібно зробити самостійно. На iPhone з недавно оновленої операційною системою для цього необхідно ввести пароль.
На комп’ютері використовуйте функцію шифрування вашої операційної системи. У macOS просто включіть FileVault. У Windows використовуйте BitLocker. Якщо у вас Windows 10 Pro, то шифрування включено за замовчуванням.
Або застосуєте спеціальний інструмент VeraCrypt. З його допомогою можна зашифрувати диск цілком або його частину.
Пишу про речі, які допомагають жити простіше, краще і веселіше, мотивації, відносини, соціальні проблеми і пастки мислення. І, звичайно, перевіряю поради на собі. Вибираю для статей перевірені джерела інформації.
View all posts