1. Избегайте общедоступного Wi-Fi
Мало, кто удержится от соблазна подключиться к бесплатному публичному Wi-Fi, даже если в этом нет особой необходимости. Но надо помнить, что атака через беспроводную сеть – один из самых легких способов кражи конфиденциальной информации. Все, что нужно хакеру, - это настроить копию беспроводной точки доступа и подменить ею оригинальную точку. Звучит сложно – делается просто. Чтобы минимизировать риски, избегайте проведения банковских транзакций и отправки другой конфиденциальной информации через общественную сеть Wi-Fi (использование паролей для входа на веб-страницы).
Это не значит, что надо ставить табу на общественном Wi-Fi, но если есть выбор, используйте зашифрованные (защищенные паролем) беспроводные сети. Кстати, если вы до сих пор не придумали надежный пароль для собственной домашней сети Wi-Fi, самое время этим заняться.
2. Вместо пароля - кодовая фраза из любимой песни
Все знают, что пароль, состоящий из наших инициалов, даты рождения, фамилии начальника, имени питомца или другой личной информации – заведомо проигрышный вариант. Как придумать сложный пароль, да еще его не забыть? Можно сформировать кодовую фразу на английском языке. Это может быть отрывок из любимой песни, книги, журнала или фильма. Для составления пароля используйте первые буквы каждого слова и добавьте комбинацию чисел.
Например:
- Now I need a place to hide away
- Oh, I believe in yesterday (отрывок из песни “Yesterday” The Beatles)
- NINPHAOIBY96
Лучшим решением могут быть разве что менеджеры паролей, в частности, 1Password или LastPass. Они генерируют уникальный пароль для каждого посещаемого веб-сайта и хранят их в базе данных, защищенной созданным вами основным мастер-паролем. Менеджеры паролей уменьшают риск легкого декодирования паролей и их повторного использования.
3. Включите второй этап аутентификации
Двухфакторная аутентификация- это дополнительная настройка безопасности, усиливающая защиту аккаунта. Включить ее можно, в частности, для учетных записей Gmail. https://myaccount.google.com/security#signin
Это значит, что Gmail будет запрашивать у вас не только пароль и имя пользователя, но специальный код подтверждения с вашего мобильного устройства при входе в почту с незнакомого гаджета или из необычного места.
4. Любая информация может быть восстановлена
Очистка корзины на компьютере не обеспечивает 100% исчезновения цифровой информации. Если вы не видите ее следов, это еще не значит, что их нет. В операционной системе Windows отсутствуют инструменты необратимого удаления. Так что любой "удаленный файл" (то ли на компьютере, то ли на внешнем жестком диске или даже на флешке) может быть восстановлен, если злоумышленники будут обладать необходимой технической подготовкой.
Поэтому перед тем, как одолжить кому-либо свой электронный носитель или продать его на радиорынке, убедитесь, что ранее не хранили там ценной, приватной информации, а другой человек не будет заинтересован в ее восстановлении. Если вы на самом деле хотите уничтожить информацию, то обратитесь к IT-специалисту в этой сфере или попросту уничтожьте само устройство хранения информации.
5. Заведите отдельную банковскую карточку для онлайн-шоппинга
Онлайн-покупка - один из простейших способов кражи данных кредитных карт. Чтобы снизить риск мошенничества и минимизировать потери, заведите отдельную банковскую карту для онлайн-шоппинга. Джек Аблин, главный инвестиционный директор BMO Private Bank в Чикаго, в беседе с ChicagoBusiness.com советовал клиентам интернет-магазинов проявлять большую бдительность и периодически отслеживать выписки по своим счетам.
Мошеннические компании, которым вы ранее предоставили реквизиты своей карты, могут время от времени "одалживать" у вас относительно небольшие суммы денег. По словам Аблина, большинство людей, как правило, не замечают этого мелкого воровства.
6. Используйте одноразовую электронную почту для краткосрочных проектов
Рассмотрите возможность использования и одноразовой электронной почты. Создать дополнительную анонимную учетную запись, например, имеет смысл для краткосрочных проектов, для онлайн-приложений Facebook или Twitter, наконец, для сомнительных, но на первых взгляд нужных сайтов.
Обычно пользователи делают ставку на один аккаунт почты и для удобства пользования связывают ее с другими сервисами. Однако в случае взлома почтового ящика, автоматически будут скомпрометированы ваши учетные записи и на других сайтах. Риски удвоятся, в случае если вы "ухитрились" создать одни и те же пароли для нескольких служб (а это, к сожалению, распространенная практика).
7. Ищите в интернете анонимно
Крупные поисковые системы Google, Bing, Яндекс и другие отслеживают нашу историю поиска и генерируют персонализированные результаты выдачи. В итоге нам показывают только ту информацию, которая, по мнению системы, может быть нам наиболее интересна. Другую информацию от нас скрывают или выдают ее ниже. В интернет-среде этот прием называют "информационной ловушкой".
Если вы не хотите делиться с поисковыми системами личной информацией, используйте анонимный вход (сегодня такая функция есть в любом популярном браузере). Вы также можете использовать поисковую систему с причудливым название DuckDuckGo.com, которая не хранит информации о пользователях, не следит за ними и выдают полную информацию по поисковому запросу.
8. Запретите рекламодателям сбор ваших данных в Facebook и Google
Соцсеть Facebook также делит своих пользователей на аудитории по интересам для предоставления им релевантной рекламы. Для этого использует наши персональные данные, опубликованную нами информацию и даже лайки.
Однако при желании от этой слежки можно избавиться. Для этого надо зайти в меню настроек, выбрать пункт "Реклама" и отключить ее на основании использования вами веб-сайтов и приложений. Там же можно удалить уже собранные предпочтения.
Точно так же обстоят дела и с Google. Отключить функцию «отслеживание действий» можно здесь.
https://myaccount.google.com/activitycontrols?zx=3jaoyehxkfit
9. Контролируйте мобильные приложения
Пользуйтесь специальными программами, защищающих личную информации от "скрытых атак" мобильных приложений. Например, для сканирования мобильных устройств наиболее удобен инструмент MyPermissions.org. Он следит за вашими приложениями, проверяет настройки разрешений и оповещает, если один из них покусился на ваши персональные данные.
10. Не бойтесь притрагиваться к технике
Какой бы угроза безопасности ни казалась страшной и неуправляемой, не стоит вдаваться в крайности - поддаваться мании преследования и бояться собственного следа в сети. Если вы не публичная персона, то вряд ли станете жертвой постоянных целенаправленных атак. Цифровая среда не намного безопаснее реального мира. Но вы же не запираетесь дома, чтобы избежать риска ДТП? Вы просто следуете правилам дорожного движения на дороге. Будьте осмотрительны, и ваша личная информация будет в сохранности.
**
Опубліковано в рамках спецпроекту “Вільний Інтернет” від редакції LB.ua та ГО “Інтерньюз-Україна”, в рамках проекту “Інтернет-Свобода” на кошти уряду Королівства Нідерланди.