Як захистити персональні дані в інтернеті?

8

В епоху розвитку інформаційних технологій гостро піднімається питання про правильної та безпечної експлуатації персональних комп’ютерів і мобільних гаджетів. Щоб обиватель сучасного суспільства міг усунути себе від інформаційних крадіжок та посягань на цінні відомості, він повинен бути у всеозброєнні.

Кожен користувач зобов’язаний знати про види існуючих видах злому, а існує їх чимала кількість. Попереджений, значить озброєний. Отже, основні загрози безпеці вашої особистої інформації та методи боротьби з ними.

1) Віруси — найпоширеніший метод впливу на чуже пристрій. Оберегом від цієї проблеми є банальне використання антивіруса. Якщо користувач регулярно сканує девайс, оновлює бази даних і не викачує з всесвітньої павутини все, що потрапить йому під руку, то він вже захищений. Якщо хто-небудь «зловить» вірус, то це може викликати незворотні наслідки в програмної середовищі пристрої, аж до повного видалення даних з пристрою. З усіх існуючих засобів боротьби більш відомі Антивірус Касперського та ESET Nod 32. В наступних статтях обов’язково розглянемо їх більш докладно. А тепер переходимо до наступного пункту.

2) Фішинг — один з різновидів посягання на особисті дані з використанням психології особистості. Якщо користувачеві приходить повідомлення «проголосуй за мене на цьому сайті!!» і він відразу ж ляскає по цьому посиланню, то такий юзер приречений на провал… Не варто переходити з незнайомим посиланнями, відкривати невідомі лінки та файли, це можуть бути фішингові скрипти. Як правило, зловмисник відправляє посилання дуже схожий на знаменитий ресурс в мережі.

Наприклад, vk0ntakte.ru або av1t0.ru посилання дуже схожі на вконтакте і авіто, однак, якщо придивитися уважніше, то можна зрозуміти, що нічого спільного з цими ресурсами немає. Зловмисники максимально копіюють сайт, щоб ви нічого не запідозрили і ввели свій логін і пароль, який через секунду опиниться в базі шахраїв. Заволодівши вашою сторінкою в соціальних мережах або на торгових майданчиках, шахраї будуть «розводити» нових жертв від вашого імені за допомогою методів соціальної інженерії.

3) Соціальна інженерія — наука, яка стверджує, що легше зламати алгоритми людини, ніж ЕОМ.

У конкретному випадку злому як такого можна не чекати. Всю інформацію про життя користувача зловмисники дізнаються допомогою «панянки з сайту знайомств». Юзерам коштує менше спілкуватися з незнайомими людьми і видавати приватну інформацію, перевіряти співрозмовника зацікавленість у діалозі або певної теми. Простим прикладом служать контрольні питання для відновлення облікового запису, наприклад, у вигаданого Івана стоїть питання: «улюблена порода собак». Івану пише незнайомка і в невимушеній бесіді цікавиться про кінології, каже, що їй подобаються «бульдоги» і цікавиться у співрозмовника про його уподобання. Природно, ніхто не помітить каверзи. А це може бути сама фатальна помилка в життя. Будьте пильні, коли ваш друг у бесіді у соціальних мережах просить перевести йому на карту або електронний гаманець якусь суму грошей. Швидше за все його вже зламали попереднім методом і тепер жертвою можете опинитися ви.

4) Брутфорс — мистецтво підбору паролів.

Раніше ми розбирали цей метод при зломі wifi мережі за допомогою смартфона. Якщо людина схильна створення «ключа» типу «12345password», то його неминуче чекає крах. У конкретному випадку радник IT безпеки «Ощадбанку» порадив використовувати комбінації виразів типу: «СлонВПосуднойЛавке». Наприклад, вам подобається фільм «Пірати Карибського Моря» тоді ви навряд чи забудете пароль, який буде виглядати приблизно так: «[email protected]» — Капітан Джек, однак деякі букви, ми замінили на символи і цифри.

Таку комбінацію буде неважко запам’ятати, а ось лиходіям буде потрібно набагато більше часу щоб її розгадати. Не використовуйте один пароль на кількох інтернет-ресурсах. Для цього можна використовувати в кінці пароля літер даної організації, наприклад, якщо це «ключ» від соціальної мережі Вконтакте, то він може виглядати як «vasyaivanov.vk» та іншої мережі відповідно. Так само не слід тримати паролі в цифровому вигляді. Якщо ви боїтеся забути «дані входу», можете переписати їх на паперовий носій і сховати від сторонніх очей. Додавайте двофакторну аутентифікацію до акаунтів (додатковий рівень захисту за допомогою одноразових кодів, оправляемых по SMS, електронною поштою або через спеціальні генератори), скрізь де це можливо.

5) Безпосереднє проникнення – обумовлюється отримання прямого доступу викрадача до персонального комп’ютера або іншого пристрою.

. Тобто, якщо людина втратила телефон, на якому не було встановлено пароля і був прямий доступ, наприклад, до даних кредитної карти, то злодій без праці зможе вивести кошти з банківського рахунку. У даному випадку завжди радиться встановлювати паролі і ніколи не передавати доступ до своїх ресурсів незнайомим особам.

І звичайно ж не забувайте шифрувати трафік за допомогою VPN сервісів, особливо, якщо користуєтеся відкритими мережами WiFi.

Якщо ви не будете нехтувати цими правилами, то підвищите свою інформаційну безпеку і захистите себе від витоків конфіденційних матеріалів.