Информация делится на общедоступную и закрытую. Общедоступная - это данные, которые мы сами выставляем в интернете и соцсетях. Например, фото, имена и фамилии, адреса электронной почты. Закрытая - наши переписки, пароли, обмен файлами, мессенджеры. Часто пользователи, думая о безопасности, пытаются защитить только закрытую информацию.
Однако о том, что мы сами генерируем и отправляем в публичное поле, тоже нужно думать. Это называется цифровая гигиена. Ведь когда-либо попадает в интернет, удалить это без привлечения безумных ресурсов очень сложно. А использовать против нас - очень легко. Поэтому уже на стадии покупки компьютера или смартфона стоит думать о цифровой безопасности.
Самое опасное в наше время - когда пользователь думает: «Я никому не нужен, кому меня взламывать?»
Цифровая безопасность - это комплекс технических средств и социального поведения, понимание ценностей информации и правил поведения с ней, которые производит для себя человек.
Самое опасное в наше время - когда пользователь думает: «Я никому не нужен, кому меня взламывать?» Это все равно что думать, что у вас никогда не украдут телефон чуть ли не вырвут сумочку. Нет такой гарантии. Сегодня почти у всех есть банковские карточки. Да, у вас может быть на счету 100 гривен. Но получив доступ к карте, можно увеличить кредитный лимит, скажем, в 20 000 гривен, и снять средства в ближайшем банкомате. А пользователю, который думает, что никому не нужен, придется потом выплачивать кредит, которого он не брал.
Закрытую информацию пользователи начинают все больше защищать. Но часто делают это неправильно. Потому что, во-первых, не знают, как. А во-вторых, не понимают, от кого. Например, подавляющее большинство моих знакомых и клиентов пользуются сервисами от Google - почтой, дисками для хранения информации и тому подобное. Однако мало кто знает: Google читает всю переписку пользователей.
Это прописано в их лицензионном договоре с пользователем, который редко кто читает. Прямым текстом, большими буквами на всех языках. Там в частности говорится, что Google получает не просто всю информацию о пользователе, но также данные о разрешении его экрана, IP-адрес, операционную систему и устройства, он подключает к ноутбуку, компьютеру или смартфона. Единственное, чего Google не знает, - это пароль доступа пользователя.
Среди средств цифровой безопасности можно выделить технические (специально разработанные программы и гаджеты для защиты) и логические (действия, которые принимает человек для защиты своей информации). Например, если человек не хочет, чтобы Google читал ее переписку, она может выбрать другую платформу (Ukr.net, Yandex или другие сервисы анонимной переписки). Это будет логичное действие. Либо не заходить на порносайты ли нажимать на все ссылки, которые приходят по электронной почте.
Технических средств защиты много. Каждый из них стоит отдельно выделить.
Пароли - это первый этап аутентификации. Сегодня они должны быть не менее 10-символьные и содержать в себе большие буквы и цифры. Если раньше считалось, что достаточно 8 символов и наличии больших букв, то сейчас лучше иметь от 10-12 символов, большие / маленькие буквы и цифры.
В пароли в коем случае не должно быть имен, фамилий, кличек домашних животных, дат рождения. Эту всю информацию можно взять из открытых источников.
Например, соцсетей.
Несложно подобрать пароль, если вы Иван Иванов в Facebook, в вашем профиле указано, что вам 27 лет, а в ленте 15 июня у вас куча поздравлений, потому что это - ваш день рождения. Здесь легко поиграть с вариациями ivanov15061992 или 15ivanovivan1992 - и через несколько минут взломать вашу почту. Качественный пароль должен быть сгенерирован случайным предложением с цифрами и другими символами. Лично у меня пароль - это случайно сгенерированное предложения длиной 25 символов с большими и маленькими буквами, цифрами и спецсимволами. В качестве примера из анекдота, паролем может быть предложение, написанное английскими буквами «В слове холодильник 11 букв» или «холодильник11БУКВ».
Один пароль никогда не может быть паролем ко всем сервисам. То есть нельзя ставить kchwewkjgf & * nhgvYY56) khhg к почте, соцсетей и компьютера. Различные сервисы - разные пароли. Если взламывают один пароль, его автоматически подставляют во все сервисы. Или если злоумышленник понял схему подбора пароля, что вы, например, просто меняли местами цифры и буквы, как в ivanov15061992 и 15ivanovivan1992, то все остальные взламывается за несколько секунд.
В интернете очень много советов, как правильно придумать пароль или как его сгенерировать. Не используйте ними. Если вычислят, по какому принципу построены ваши парольные фразы, вас сломают опять - таки за несколько секунд. Будьте креативны - запутает злоумышленника так, чтобы он думал: «Да что у него в голове творится?»
Можно придумать собственную систему комбинаций, например, с использованием каких суффиксов или префиксов. Например, пароль в Instagram - какая-то короткая фраза + этот суффикс, а пароль к Facebook - уже другая фраза + префикс.
Конечно, все подобные пароли сложно удержать в голове. Для этого существуют менеджеры паролей. Специальные программы, которые защищают пароли одним мастер-паролем. А уже потом программа сама подставляет пароли к различным сервисам. Однако менеджер паролей сегодня тоже не является панацеей. Потому что если пароль 123456 можно угадать, а случайно сгенерированное предложения - нереально, то подобрав один пароль к менеджеру паролей, получишь доступ ко всему.
Есть такие программы, «Стиллера» - это троянские вирусы, которые рассылаются по всему миру, предназначенные для кражи паролей. Они перехватывают пароли в момент, когда вы заходите в почту или иной сервис и вводите их. Там уже неважно, какой длины он будет - его просто копируют и отправляют. В браузерах часто пользуются функцией «менеджер паролей», когда вас спрашивают: «Сохранить пароль для этой страницы?» Так вот, когда «Стиллер» попадает на компьютер, он прежде всего «мониторит» все браузеры на наличие таких сохраненных паролей и отправляет все «хозяину».
Его очень важно иметь на компьютере, чтобы не поймать «Стиллера». Антивирусы лучше брать платные. В бесплатных программах, во-первых, разработчики не несут ответственности за взлом компьютера. Во-вторых, существует ряд антивирусов, которые получают доступ к вашим персональным данным и отдают их маркетологам - и так зарабатывают. Это прописано в лицензионном договоре, который, как и в случае с Google, мало кто читает. Ничего личного - просто бизнес.
Хотя я антивирусы не использую. Просто они могут «сожрать» всю мою коллекцию вирусов на компьютере. Они мне нужны для работы - смотрю, как они работают, и демонстрирую клиентам последствия.
Первый фактор - это пароль, который можно запомнить или записать. Второй фактор - зачастую смс. Человек указывает свой номер и получает случайный код, который нужно ввести. То есть даже если ваш пароль к соцсетям сломали, нужно еще ввести код с смс, а это получить уже сложнее. Хотя тоже возможно.
Биометрия, то есть аутентификация отпечатку пальца, сегодня не очень эффективна. То есть это удобно и быстро, но не так безопасно, как введение пароля и подтверждения входа через смс. Только в интернете в открытом доступе есть сотни тысяч роликов, как обойти эту систему от простого - снять отпечаток пальца с помощью клея ПВА, к более сложному - снять отпечатки со стакана, из которой пила человек.
Они выглядят как флешки. Это смарт-карта, которая имеет защищенную область памяти, которая хранит в себе не пароли доступа, а сертификаты. За ними человек может попадать в тот или иной сервис. Еще есть категория аппаратных средств для сохранения паролей. Они выглядят как брелоки и работают через Bluetooth. Пока они лежат у компьютера, пользователь может с них «вытянуть» пароль для почты или соцсети. Но как только человек с этим брелком отошла - все становится запаролено. Это неплохая фаза защиты. Ведь если компьютер инфицирует «троян», то к другому устройству он уже доступа нет.
В то же время все эти устройства и программы нужно настроить таким образом, чтобы сохранялся баланс безопасности и удобства. Потому что если вы 30 минут заходите во все сервисы, отходите на обед, все закрывается, а после обеда опять нужно 30 минут, чтобы доказать системе, что вы - это вы, то это непродуктивно. Нужно подбирать те сервисы и гаджеты, которые будут и безопасными, и удобными именно вам.
У меня в голове есть только три пароля. Один из них - на включение компьютера, второй - к менеджеру паролей, третий - к токену. В менеджере паролей у меня доступ ко всем системам и сервисам - это загружается автоматически, а в смарт-карте - ключи шифрования, подписи, важные документы. То есть я включаю компьютер, ввожу пароль, затем ввожу пароль к менеджеру паролей - и все начинает работать. За две минуты я могу работать. Если нужно что-то дополнительно - обращаюсь к токену.
Из всего этого нужно сделать вывод, что на безопасности вашей онлайн жизни не нужно экономить, иначе можно потерять на много больше ценной информации. Лучше экономить свое время и средства при заказе мебели на кухню, используя онлайн конструктор, который прямо на сайте https://www.mobiform.store/ru/katalog/kuhni подберет нужную фурнитуру цвет и размер с дизайном по вашему желанию, автоматизированные технологии даже в такой сфере помогут вам с выбором.