Личные данные в сети интернет. Как защитить свои персональные данные в интернете

Как защитить личные данные в интернете

Личные данные в сети интернет. Как защитить свои персональные данные в интернете

Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Недавно взломали аккаунты кандидата в президенты США Хилари Клинтон, замминистра энергетики России Антона Инюцына, журналиста Дмитрия Киселёва.

Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Мы рассмотрели самые популярные сценарии, в которых ваши данные находятся под угрозой, и расскажем, что делать, чтобы сохранить личную информацию в тайне.

Электронная почта

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

Аккаунты в игровых сервисах

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

Социальные сети и мессенджеры

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.

Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.

Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?

Банковские данные

Форма оплаты банковской картой

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?

Незащищённая Wi-Fi-точка

Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google.

Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса.

Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

Как защитить данные?

Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.

Двухфакторная аутентификация

Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.

Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.

Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, , «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.

Двухфакторная аутентификация при входе в аккаунт Google

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Защищённое соединение в почтовом сервисе Gmail

Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.

Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.

Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.

Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, — HTTPS Everywhere. Есть расширения для самых популярных браузеров.

Цена: 0

Цена: Бесплатно

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?

Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.

Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Управление доступом приложения Instagram в iOS 9

Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.

Для чего подойдёт: мобильные приложения.

Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.

Мы рассказывали о лучших бесплатных VPN-сервисах для браузера Google Chrome. Недавно VPN встроила в свои браузеры компания Opera. Не пропустите и подробный гид по самым популярным VPN-сервисам, который составил сайт That One Privacy Guy.

Для чего подойдёт: открытые Wi-Fi-точки.

Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.

  1. Включите двухфакторную авторизацию на всех сайтах и сервисах.
  2. Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
  3. Используйте менеджеры паролей. Не меняйте пароль слишком часто.
  4. Следите, как мобильные приложения используют личные данные.
  5. Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.

Источник: https://Lifehacker.ru/protecting-your-personal-data/

Защита персональных данных в интернете

Личные данные в сети интернет. Как защитить свои персональные данные в интернете

Ваши личные сведения хранятся в интернете и доступны каждому, но их можно взять под контроль.

В данной статье мы расскажем, зачем нужно защищать свои персональные данные в интернете, как собирается эта информация и как свести ее сбор к минимуму.

Речь не о фотографиях личного характера. Публиковать их в сети — не самое разумное решение. Мы говорим о личных сведениях.

Рекламодатели и другие лица используют их, чтобы показывать вам таргетированную рекламу. Что гораздо важнее, ими пользуются и киберпреступники.

С их помощью они отправляют фишинговые письма, осуществляют кражи личности и занимаются банковским мошенничеством от вашего имени.

Как используются ваши данные и зачем их защищать

К личной и конфиденциальной информации обычно относятся такие сведения, как номера банковских карт, адреса электронной почты, телефонные номера, дата рождения, СНИЛС и прочее. К подобной информации также относят данные о поведении (например, о посещенных сайтах и используемых социальных сетях). Эти сведения говорят им о вас намного больше, чем вы можете представить.

Это отчасти вызвано растущими возможностями искусственного интеллекта.

ИИ используется на популярных платформах для разработки алгоритмов, определяющих, какие товары могут вас заинтересовать и какую рекламу следует вам показывать. Яркий пример возможностей и точности интеллектуальных алгоритмов показало исследование, проведенное Кембриджским университетом в 2013 году.

Оно было посвящено изучению пользователей на основании понравившихся им публикаций в . Проанализировав всего десять отметок «Нравится» в , исследователи смогли узнать человека лучше, чем его коллеги. Чем больше таких отметок анализируется, тем более полной становится информация.

Изучив 300 понравившихся публикаций, алгоритм уже понимал исследуемого пользователя лучше, чем его партнер или супруг. И с 2013 года алгоритмы постоянно совершенствовались.

Способы сбора данных

Прежде чем рассматривать способы защиты личных данных, нужно понять, как они собираются. Рассмотрим пять основных методов.

1. Файлы cookie

Файлы cookie — это небольшой объем данных, сохраняемый браузером на вашем компьютере при посещении сайтов. Они делятся на два типа: файлы для отдельных сеансов и постоянные файлы. Файлы cookie для сеансов безвредны.

Они позволяют нам переходить от одного раздела сайта к другому (например, со страницы продукта на страницу оформления заказа), не выполняя вход заново на каждой странице.

Файлы cookie для сеанса действуют только во время текущего посещения и должны автоматически удаляться при выходе из учетной записи на сайте или при закрытии браузера. 

Постоянные файлы cookie могут быть как полезны, так и вредны. Все зависит от того, под каким углом на это посмотреть. Они сохраняются на вашем компьютере и остаются на нем.

В основном они используются, чтобы отслеживать вашу историю просмотров. Например, если вы выбирали себе смартфон и искали информацию о них в интернете, то вскоре реклама подобной техники будет преследовать вас на всех сайтах.

Иногда она может мешать, но может быть и полезной, если такая реклама вас интересует.

2. Создание отпечатка браузера

Когда вы посещаете сайт, его веб-сервер может передать браузеру фрагмент кода JavaScript, который выполняется браузером локально.

Этот код JavaScript может собирать данные о характеристиках браузера и операционной системы (например, User agent, список установленных расширений, тип и название браузера, часовой пояс, разрешение экрана, наличие блокировки рекламы, список доступных шрифтов, данные об отрисовке WebGL, оборудовании компьютера и многом другом).

Код JavaScript создает хэш собранных данных (мы называем его «отпечатком браузера») и отправляет его на веб-сервер сайта, где он обычно хранится в базе данных вместе с другой информацией.

При условии, что отпечаток уникален для вас или по крайней мере очень небольшой группы пользователей этого сайта, вас можно будет отследить при повторном посещении. Ваши действия также могут отслеживать при переходе между сайтами, использующими один список отпечатков.

Так как сайту не нужно создавать и хранить файлы cookie в браузере, отпечатки браузеров также называют cookieless monsters (отсылка к персонажу «Улицы Сезам»).

Это означает, что даже если в браузере не разрешено использование файлов cookie, предотвратить отслеживание будет невозможно.

Кроме того, веб-сервер сайта может считывать и анализировать ваш IP-адрес. С помощью VPN-сервиса можно скрыть свой фактический IP-адрес, но это изменит лишь небольшую долю данных, составляющих «отпечаток браузера». Иными словами, ваши действия по-прежнему можно беспрепятственно отслеживать.

3. Вредоносные приложения

Вредоносные (во всяком случае, подозрительные) приложения остаются основным средством для отслеживания персональных данных. Иногда их называют потенциально нежелательными программами (PUP).

Эти программы устанавливаются с согласия пользователя, но обычно скрывают часть своих неприятных возможностей. Например, приложение для блокировки всплывающей рекламы может само устанавливать в вашей системе рекламное ПО.

Другие приложения могут похищать данные о контактах, отслеживать посещаемые сайты и чаты, даже прослушивать телефонные разговоры.

4. Законный сбор

Есть еще одна категория сайтов, где мы целиком принимаем на себя ответственность за передачу личных сведений, понимая ее необходимость. Отличный пример такой ситуации — подача заявки на трудоустройство.

При этом мы добровольно указываем разнообразную личную информацию. Еще один пример — покупка товаров в интернете, когда мы указываем данные банковских карт.

То же относится и к бронированию гостиничного номера, особенно если нам приходится раскрывать свои паспортные данные.

5. Кража

Не проходит и недели без новостей об очередной крупной утечке данных. Это стало обычным делом. Ваши персональные данные защищены точно так же, как инфраструктура организации, в которой они хранятся.

Тот, кто украл базу данных Управления кадровой службы США в 2015 году, теперь имеет доступ к персональным данным более чем 20 миллионов бывших, текущих и потенциальных сотрудников правительства США.

Похититель базы данных гостиничной сети Marriott в 2018 году получил личные сведения сотен миллионов постояльцев, включая данные из нескольких миллионов паспортов.

Сведите к минимуму сбор персональных данных

В современном мире невозможно избежать попадания своих персональных данных в интернет. Но мы можем принять некоторые меры, чтобы свести их сбор к минимуму.

  1. Во-первых, при создании учетных записей в сети следует всегда использовать надежные и уникальные пароли.

    Если сайт должным образом хэширует (шифрует) пароль, то в случае кражи данных злоумышленникам будет сложнее его взломать, и пароль окажется для них бесполезным. Кроме того, если на сайте, которым вы пользовались, произошла утечка, следует сразу сменить пароль.

  2. Ограничьте использование файлов cookie и отпечатков.

    В обоих случаях используется браузер, поэтому важно, какой именно браузер вы используете. В большинстве браузеров есть настройки, позволяющие управлять файлами cookie. Используйте их, чтобы удалить все сторонние, постоянные и отслеживающие файлы cookie.

    Остановить создание отпечатков сложнее, поэтому здесь важен выбор браузера. Некоторые компании предоставляют защищенные браузеры, которые стоит рассмотреть как альтернативу. Например, наша компания предлагает Avast Secure Browser, предназначенный специально для обеспечения конфиденциальности и безопасности.

     Данный браузер не ведет историю поиска и просмотров.

    Он предоставляет удобные средства управления, позволяющие скрывать свои личные данные с помощью современной технологии защиты от отслеживания, а также содержит встроенный модуль для блокировки рекламы.

  3. Удалите вредоносные приложения. 

    В частности, следует избегать потенциально опасных приложений.

    Главное правило — скачивать программы только из надежных источников, например с сайтов хорошо знакомых вам разработчиков или из официального магазина приложений.

    Но и это не гарантирует полной защиты от вредоносных приложений. Вам понадобится хороший антивирусный продукт, способный обнаружить и удалить потенциально опасные программы. Например, Avast Free Antivirus.

  4. Не спешите добровольно передавать данные. 

    Контролировать законный сбор данных практически невозможно. Его стоит рассматривать как сделку. Убедитесь, что условия вас устраивают.

    Подумайте: настолько ли важен для вас, чтобы расплатиться своей конфиденциальностью за его услуги? Действительно ли необходимы для трудоустройства сведения, запрашиваемые формой отклика на вакансию в интернете? Если вас не устраивают «условия» соглашения, откажитесь от него или найдите другой способ передачи своих сведений.

  5. Используйте средства защиты на своих устройствах. 

    Риск кражи данных непосредственно с компьютера или мобильного телефона можно снизить, используя эффективные меры безопасности. Такие средства обеспечения безопасности, как Avast Secure Browser, Avast Mobile Security и антивирусное программное обеспечение, отлично блокируют угрозы.

  6. Регулярно проверяйте, не стали ли вы жертвой взлома. 

    Опасаетесь, что ваши данные могли быть украдены из используемых вами веб-сервисов? Повлиять на это практически невозможно. Если вы отправляете свои данные в сеть, рано или поздно они могут быть украдены. Рекомендуем раскрывать как можно меньше личных сведений и регулярно проверять, не затронул ли взлом вашу информацию.  Для этого существуют различные средства, такие как Avast Hack Check. 

Ключевое правило защиты персональных данных

Помните: стоит оставлять в интернете как можно меньше информации, позволяющей установить вашу личность, чтобы избежать их кражи и несанкционированного использования, а также всегда принимать меры для своей защиты.

Следите за нашими новостями в социальных сетях ВКонтакте, ,  и . 

Источник: https://blog.avast.com/ru/zaschita-personalnyh-dannyh-v-internete

Как защитить себя в интернете

Личные данные в сети интернет. Как защитить свои персональные данные в интернете

Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.

В чём опасность?

• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.

• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.

• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал . Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.

• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.

• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, , ). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.

• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.

Что помогает защитить себя в интернете?

Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.

1. Антивирус

Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика.

Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах.

То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.

2. VPN

VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.

Сама технология работает так:

1. Информация шифруется на устройстве.2. Передаётся на сервер VPN-провайдера.3. Дешифруется на сервере.

4. Передаётся по назначению (на сервер сайта).

Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер).

Бесплатный VPN предлагают Windscribe и Privatix.

3. Временная анонимная почта

Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.

Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти:

• Temp Mail
• Dropmail
• Tempr
• EmailOnDeck 

Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.

4. Постоянное шифрование

Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.

Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».

Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.

Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor или nCrypted Cloud.

5. Сложные пароли

Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.

Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.

Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.

Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.

Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:

• KeePass
• LastPass
• RoboForm
• Protect (дополнение Яндекс.Браузера)

6. Двухфакторная авторизация (аутентификация)

Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства.

При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон.

Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.

Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, , Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.

7. Осторожность с почтой

Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.

8. Своевременное обновление ПО

Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения.

Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение.

К нему относится и антивирус, и операционная система, и браузер.

9. Безопасность среды

Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.

Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).

10. Секретная поисковая система

Используйте DuckDuckGo. Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies.

Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки).

DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.

11. Секретный браузер

Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов.

Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте.

Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.

12. Телефон и планшет

Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.

Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».

Читайте: Тренды цифровой трансформации: что изменится в 2019 году

Цифровизация

Источник: https://invlab.ru/texnologii/kak-zashhitit-sebya-v-internete/

Защита персональных данных в интернете, 6 простых шагов

Личные данные в сети интернет. Как защитить свои персональные данные в интернете

Сегодня мошенничество в интернете очень распространено, поэтому каждому нужно знать, как защитить свои персональные данные в интернете. Если этот вопрос для вас актуален. То данная статья то, что вам нужно.

Введение

Почему нужно защищать персональные данные в интернете? Многие не придают этому вопросу значения, пускают все на самотек и совершенно напрасно. Мы постоянно находимся в режиме онлайн. Сидим в интернете дома, на работе, в транспорте, заходим в него с компьютера, телефона, планшета.

Общаемся в социальных сетях, мессенджерах и раздаем доступ к своим персональным данным, когда скачиваем приложение. А ведь наш аккаунт злоумышленник может взломать «без шума и пыли». Вычислить пароль не так уж и сложно, особенно если нет привязки к номеру телефона.

Мы предлагаем вам ознакомиться с доступной информацией о том, как защитить персональные данные в интернете. Простые шаги помогут вам избежать неприятностей.

Почтовые сервисы

Электронная почта нужна не только для приема и передачи информации, но и для регистрации на большинстве сервисов в сети. Только представьте, сколько раз вы вводили логин своей почты на различных онлайн площадках. И какое количество сервисов имеет ваши персональные данные.

Кроме того, вся информация, которая хранится во входящих-исходящих вашего электронного ящика может попасть в руки к хакерам-мошенникам. А если эти данные носят корпоративный конфиденциальный характер, то от безграмотности в этом вопросе может пострадать компания, в которой мы работаем.

Персональные данные должны быть защищены, только так можно уберечь себя от попытки взлома почтового сервиса.

Социальные сети и мессенджеры

Пользователь социальных сетей и приложений для быстрых сообщений – одна из частых жертв взлома персональных данных.

Мы то и дело слышим истории о том, как злоумышленники вскрывают страницы наших друзей и знакомых, думаем, что такая участь точно обойдет нас стороной.

Если нет должной защиты аккаунта, то злоумышленник может прочитать вашу личную переписку и совершить другие действия в вашем профиле без особых усилий.

Цифровая кража смартфона

Телефон можно украсть не только вживую, но и на цифровом уровне. Узнав доступ к вашей учетной записи на смартфоне, хакер будет распоряжаться вашей персональной информацией в своих личных целях. Нет желания делиться сокровенным со взломщиками? Тогда защити свои персональные данные в социальных сетях. В интернете есть много обучающих видео, статей и прочих материалов по этой теме.

Мобильные приложения и игры

Ярлыки с мобильными приложениями заполнили экраны наших телефонов. Чего там только нет: от подсчета калорий и фитнес-трекера, до финансовых приложений и монтажа видео. А еще среди нас много любителей обеденный перерыв провести за игрой в интернете.

Такое изобилие программ при входе запрашивает разрешение на определение вашего месторасположения или вход в календарь. Прежде чем на автомате давать согласие, подумайте, почему игре понадобилась такая информация.

Помните, что при большом количестве приложений ваши персональные данные должны быть защищены.

Банковские данные

Оплату за услуги и покупку товара очень удобно делать с помощью банковской карты через интернет.

В считанные минуты вы оплачиваете закупку продуктов в онлайн-магазине, перечисляете деньги на счет туристического агентства за предстоящую поездку или отправляете средства совершенно незнакомому человеку, у которого решили купить подержанную технику.

Вот так просто мы раздаем направо и налево информацию о своей банковской карте. Когда дело касается денег, вопрос, зачем защищать персональные данные, не возникает.

Незащищённая Wi-Fi-точка

Казалось бы, такое безвредное и простое приспособление как Wi-Fi и то может запросто выдать ваши персональные данные мошенникам. Они бдят везде, а в открытых точках доступа к интернету, так тем более. С помощью определенных манипуляций злоумышленники видят ваши действия в социальных сетях, на сайтах и различных сервисах. Таким образом они фиксируют пароли к аккаунтам.

Как защитить свои персональные данные в интернете?

Ваши персональные данные должны быть защищены, иначе найдется много желающих взломать электронную почту, проследить за вашей личной жизнью через социальные сети и вовсе узнать пароль к банковской карте, которой вы оплачиваете покупки. Мы предлагаем разобраться, как защитить персональные данные: 6 надежных шагов, какие способы защиты существуют и их применение в жизни.

Двухфакторная аутентификация

Первой ступенью защиты персональных данных является логин и пароль, но мы уже выяснили, что такой способ надежностью не блещет. Поэтому важно обезопасить себя на втором уровне. Это можно сделать с помощью информации или даже приспособлений, которые будут только у вас.

Самые распространенные – СМС-код, резервный ключ и аппаратные токены, последние штучки считаются самыми надежными, поскольку это отдельное устройство. СМС-код приходит на ваш телефон после того, как был введен пароль. Здесь важно, чтобы в руки к мошенникам не попал ваш смартфон. В том случае, когда аппарат утерян будет актуален резервный ключ, он нужен для экстренных ситуаций.

Если в качестве двухфакторной аутентификации вы выбираете токены, то готовьтесь купить само приспособление.

Использовать защищённое соединение

Когда вы совершаете любые финансовые операции в интернете, обязательно обратите внимание, чтобы сайт работал с защищенным соединение. Слева от адресной строки должен быть значок, который указывает на шифровку. В противном случае, либо уходите из сайта, либо используйте специальные сервисы.

Менеджеры паролей в помощь

Как защитить персональные данные в сети? Конечно, можно придумать сложноподчиненные пароли, вместо простых, таких как дата рождения и девичья фамилия мамы. Но на сколько такой пароль надежен, тоже вопрос.

Чтобы облегчить задачу, специалисты создали сервисы – менеджеры паролей.

Они генерируют коды под разные сайты и вам, как пользователю не нужно выписывать данные на листок, программа все сделает сама и вставить куда нужно.

Контролируйте доступ приложений к вашим данным

Если на вашем девайсе установлено много приложений, особенно игр, всегда обращайте внимание на подозрительные запросы. Кто и что хочет выведать у вас личную информацию, какие пароли требуют. Когда возникает много вопросов и сомнений – откажитесь от таких приложений, замените их на более надежные.

Пользуйтесь VPN, работая с публичными Wi-Fi-точками

Удобно пользоваться раздачей бесплатного Wi-Fi в кафе и других общественных местах. Но не забывайте, что нужно защитить свои персональные данные от злоумышленников. Это легко можно сделать с сервисом VPN. Он работает в качестве фильтра трафика. Таким образом, мошенники теряют след и вероятность утечки информации минимизируется.

Привязывайте аккаунты к телефону

И наконец, еще один способ защиты данных в интернете. Пусть все важные для вас сервисы будут привязаны к активному номеру телефона. Как только кто-то рассекретит ваш пароль на вход в социальную сеть, банковскую службу онлайн или электронную почту, на смартфон придет запрос на подтверждение входа. Так вы будете знать, что к вам ломятся мошенники.

Заключение

Надеемся, что после прочтения статьи у вас не осталось вопросов, как защитить персональные данные в интернете.

Мы предостерегли вас о возможной утечке информации через социальные сети, оплату банковскими картами, через электронную почту и прочие источники. А также рассказали о лучших способах защиты от интернет-мошенников.

Помните, вы всегда можете найти в сети видеоурок, как защитить свои персональные данные в интернете и пошагово выполнить действия и тем самым обезопасить себя от хакеров.

Источник: https://xn--80aafcwnjn.xn--p1ai/%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F/%D0%BA%D0%B0%D0%BA_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B8%D1%82%D1%8C_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5_%D0%B2_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B5/

Как защитить свои персональные данные в сети

Личные данные в сети интернет. Как защитить свои персональные данные в интернете

На первом месте, конечно же, мошенники. Получив доступ к данным в вашем компьютере или смартфоне, они с лёгкостью смогут увести ваши деньги или продать вашу личную информацию.

Они нужны банкам. Наверное, уже все слышали о таком понятии, как “Big Data”. Упрощенно, это использование огромных объемов информации о каждом из нас, чтобы принять решение, например, о выдаче кредита или о добавлении вашего номера телефона в список для оповещения о новом продукте.

Звучит немного нереально, но, например, Сбербанк уже внедряет анализ вашего профиля по лайкам, которые вы ставите соц. сетях.

Спецслужбы. В последние годы произошло немало скандалов, связанных с использованием спецслужбами своих ресурсов для слежки за гражданами, сбора и анализа личных данных.

Агрегаторы рекламы. Именно благодаря этим ребятам, поискав пылесос, вы натыкаетесь на пылесосы повсюду. Им очень хочется знать обо всех событиях в вашей жизни. Ведь на каждое у них есть для вас товар или услуга.

Какого типа данные имеются в виду

Совешенно любые: от адреса проживания и номера телефона до цвета штор в вашей комнате. 

Но самый лакомый кусок – это личные данные в ваших устройствах (смартфоне и компьютере), а так же ваших облачных хранилищах (dropbox, one drive, google drive и т. д.). Кстати, у нас есть пара материалов по этой теме.

Защититься от банков и агрегаторов довольно просто. Достаточно не оставлять на всех подряд сайтах и не указывать в соцсетях личную информацию, которая может быть использована против вас, не комментировать и не лайкать сообщения, которые могут быть сочтены экстремистскими, делиться событиями из своей жизни с группой проверенных друзей, а не со всем миром).

Как защитить свои данные от злоумышленников в сети

Со злоумышленниками и хакерами все куда сложнее. Мы подробно разберем все способы, которыми злоумышленники могут добыть ваши данные и как от этого защититься.

Защищаемся от троянов

Что вообще за трояны? Жители древней Трои? А нет. Так называемые “троянцы” – это вредоносные программы, загружающиеся на компьютер, когда вы серфите в интернете (переходите сайта на сайт).

И иногда по незнанию или невнимательности мы загружаем файлы, которые открывают путь ко всем данным, хранящимся на устройстве. Классический случай – трояны, приходящие ссылками на электронную почту или в сообщениях в соцсетях.

Как защитится от троянов

  • Эффективное антивирусное программное обеспечение, такое как продукты Nod32, Kaspersky или иное антивирусное программное обеспечение.
  • Блокировщики скриптов для вашего браузера. Например: Noscript для Firefox и ScriptSafe для Chrome. Блокировщики Popup всплывающих уведомлений. Все мы видели неожиданно вылезающие на полный кран уведомления. Вот этот аддон от них избавится

Защищаемся от самого себя

Большую часть информации, присутствующей в открытом доступе, мы оставляем сами — в социальных сетях, мессенджерах и т.д., все это помогает киберпреступникам в достижении их целей. 

Особенно злоумышленники любят сайты знакомств, где легче всего узнать о вас самую интересную информацию.

Ещё крайне важно не отправлять ваших друзьям, коллегам, даже членам семьи компрометирующую или частную информацию. Важно помнить, что ваши отношения могут поменяться и ваши интимные данные окажутся у всех на виду.

В это трудно поверить, так как от родных и друзей не принято ждать подвохов, но даже наделавшая немало шума история последних дней с известной в геймерских кругах стримершей Кариной случилась именно из-за такой доверчивости.

Как защититься:

  • Создайте электронные адреса, не привязанные ни к одной социальной сети или сайту и используйте только их для денежных операций и привязки к интернет-банкам.
  • Не сообщайте критически важную информацию в интернете. Не “ведитесь” на предложения о “халяве и быстром заработке” или увеличении чего-либо, присланные на вашу почту, особенно попавшие в папку спам.

Фишинг

Никакого отношения к рыбной ловле этот термин не имеет. Это понятие – метафора, т. к. в данном случае в роли рыбы выступаем мы с вами, а в роли наживки – любоы популярный сайт. Нас ловят на точные копии любимых нами сайтов и сервисов, чаще всего таких, где требуется ввод конфиденциальных данных, например номера и CSV-коды кредитных карт.

Как защитится:

  • Внимательно смотрите на строку адреса сайта, на котором вы решили вводить свои данные. Злоумышленники часто используют похожие до степени смешения названия или меняют схожие по написанию буквы в адресах.
  • Самое надежное решение для защиты от фишинга – ввести адрес сайта вручную.
  • Вводите данные только на сайтах с протоколом https: (защищенный протокол). Его наличие гарантирует, что любые введенные данные шифруются и их почти невозможно перехватить.

Фотография Так выглядит значок безопасного соединения в Chrome

  • До передачи личной или финансовой информации проверьте наличие сертификата и политику конфиденциальности веб-сайта.

Самое надежное решение для защиты от фишинга – ввести адрес сайта вручную.

Данные с вашего устройства

Вы часто оставляете без присмотра ваш ноутбук или телефон. Или ещё хуже вы его теряете. Злоумышленники не преминут заглянуть в оставленное без присмотра устройство и, если на нем нет пароля, смогут без труда получить все интересующие их данные.

Как защититься:

  • Установите пин-код или лучше пароль на ваше устройство. Также можно разблокировать устройство по отпечатку пальца или лицу.

В пин-коде используются только цифры, обычно их 4. В пароле любые символы в любом количестве. Подобрать пин-код реально. Пароль же практически не подбирается.

  • Включите шифрование данных на вашем устройстве на Android (на смартфонах от компании Apple она включена по умолчанию).
  • Не устанавливайте сомнительные приложения не из официального магазина приложений. Многие устройства автоматически синхронизируют все фото в облачные хранилища и, если вы не хотите, чтобы эти фото увидел весь мир, позаботьтесь о сложном пароле или внимательно проверьте, что автосинхронизация отключена.
  • В современных мобильных устройствах существует возможность настроить их поиск в случае потери (используется GPS на устройстве), а также отправить команду на удаление всех данных. После отправки команды, как только телефон или планшет выйдет в сеть, все данные удалятся до того, как кто-то до них доберется. Такие сервисы предлагают ведущие производители, в том числе Samsung и Apple. Нужные инструкции вы сможете найти на их сайтах.

Социальная инженерия

Это самый сложный и одновременно эффективный способ получить ваши данные.

При этом “взламывают” вас, а не ваше устройство. С её помощью особо изощренные преступники могут выманить ваши данные, притворившись, например сотрудником вашего банка или покупателем вашего товара.

Самое опасное, что, делясь своими данными в соцсетях, мы сами помогаем преступникам подобрать к нам ключи.

Как защититься:

  • Самый простой способ – это не сообщать ваши платежные данные по телефону или в переписке. Ни вашему банку, ни офицеру ФСБ не нужны ваши данные для их работы. Вот простейший сценарий, как следуюет поступать: при получени смс или звонка от вашего банка, ничего не отвечая и не говоря, следует самому позвонить в свой банк по официальному номеру телефона и уточнить, действительно ли это они обращались.
  • Если же вам необходимо, чтобы вам на карту сделали перевод, для него нужен только номер карты, ни год, ни имя, ни CSV-код для этого не требуются.

Источник: https://cadelta.ru/security/id573

Граждан вопрос
Добавить комментарий