Большой брат следит за тобой: как защитить свои данные

В романах-антиутопиях популярен сюжет о тотальной слежке за гражданами. Может быть, в реальности спецслужбы не столь всемогущи, но независимые расследования не раз подтверждали — за нами действительно следят. Тем более, сейчас это не так сложно: мы сами оставляем в интернете гигантский массив информации о себе, даже не задумываясь об этом. Специалистка по коммуникациям Алиса Абушкевич рассказывает, зачем нужна цифровая безопасность обычному пользователю, и как защитить свои данные от киберпреступников.

Первые вредоносные программы, которые похищают и подменяют информацию, появились практически вместе с компьютерами. Уже в 80-е возникли вирусы, вызвавшие глобальные «эпидемии» — первым примером по-настоящему масштабного заражения стала программа «Brain», написанная двумя братьями из Пакистана для компьютеров под управлением MS-DOS.

Особое распространение вирусы получили уже в нулевые. В 2009 году появился один из самых известных «компьютерных червей» — Stuxnet. Он атаковал компьютеры под управлением Windows и заразил более двухсот тысяч устройств — как личные ПК, так и целые системы управления производством. Особенность Stuxnet в том, что он изначально готовился для того, чтобы физически уничтожать инфраструктуру — его целью были заводы по производству урана в Иране. Иранцам пришлось избавиться почти от тысячи центрифуг, а их ядерная программа регрессировала на несколько лет назад. Журналистка Ким Зеттер посвятила этому событию отдельную книгу «Обратный отсчет до нулевого времени».

И хотя антивирусные системы с каждом годом совершенствуются, угроз для вашей информации становится только больше. Так, в февральском отчете CrowdStrike Global Threat говорится, что за прошедший 2021 год утечек данных, связанных с программами-вымогателями, стало больше на 82%.

Сегодня уделять внимание цифровой безопасности — это как закрывать ключами дверь квартиры, когда из нее уходишь. Защита данных важна всем — от айтишника, который пишет код для компаний, до журналиста, который хранит конфиденциальную информацию.

Чаще всего злоумышленники преследуют корыстные цели — взламывают аккаунты и требуют деньги за их возврат. В худшем случае — находят важные документы или чувствительные фотографии и шантажируют их владельцев. Но дело не только в кибер-преступниках. Правительства хотят отслеживать ваши действия, а корпорации могут читать переписки, чтобы точнее настраивать рекламу или продавать персональную информацию тем, кто больше за вас заплатит.

Цифровая безопасность — один из ключевых моментов, который необходимо учитывать. В коммуникации с другими людьми мы по умолчанию рассчитываем, что человек позаботился о защите своего мессенджера, и важные данные о нас не узнает посторонний.

Самого богатого человека в мире и основателя Amazon Джеффа Безоса, который тратил миллионы долларов на личную безопасность, взломали при помощи обычного сообщения в WhatsApp. Что уж говорить о рисках для обычного пользователя интернета, который не тратит столько средств на цифровую защиту. Тем не менее, есть несколько простых способов, как сократить риски взлома вашей информации до минимума.

Как позаботиться о защите своих данных

Используйте безопасные мессенджеры

Надежность мессенджера определяется по многим характеристикам. Среди основных: тип шифрования, техническое устройство, открытый исходный код, наличие уязвимостей и хорошая репутация — то есть, отсутствие крупных утечек.

Во многом именно публичный имидж мессенджера влияет на его популярность. Например, в 2020 году журналист Джордан Уилдон обнаружил крупную утечку данных из приватных чатов WhatsApp. Позже эксперты компании DataViper обнаружили базу, содержащую персональную информацию более миллиарда пользователей приложения. В 2022 New York Post нашли серьезную уязвимость мессенджера, а в середине января суд в Пакистане приговорил женщину к смертной казни за «богохульные» сообщения в WhatsApp.

О том, что Facebook не очень безопасен, а взломать переписку считается легкой задачей, в своих расследованиях неоднократно упоминал Эвард Сноуден. В 2021 году в сети появились личные данные более 533 миллионов пользователей, в том числе и из России. Издание Privacy Affairs писало, что в свободном доступе на хакерском форуме продаются данные более 1,5 млрд пользователей Facebook.

В 2020 году британская группа по исследованию безопасности Comparitech провела расследование. Они доказали, что информация о 235 миллионов пользователей Instagram, YouTube и TikTok оказалась в открытом доступе из-за незащищенной базы данных. Многие записи содержали настоящие адреса, имена, уровень вовлеченности и аватар пользователей, хотя такой метод сбора запрещен в этих социальных сетях.

В марте этого года в сеть слили пароли и логины и миллионов пользователей «ВКонтакте». Точно установить количество не получилось, по одним данным, утечка коснулась от 5 миллионов пользователей до 100 миллионов.

Telegram, по различным оценкам, считается одним из самых безопасных мессенджеров, хотя собирает IP-адрес, номер телефона, id и передает данные спецслужбам по их запросу. Об этом прямо сказано в Privacy policy.

«Телеграм» должен публиковать в открытых отчетах все случаи обнародования данных, но до сих пор мессенджер этого не делал. Что вовсе не говорит о том, что такого сотрудничества вовсе не было —  недавно издание Der Spiegel опубликовало отчет, в котором утверждает, что Telegram выполнил ряд запросов и передал пользовательские данные Федеральному управлению уголовной полиции Германии. Информация якобы принадлежала обвиняемым в педофилии и терроризме.

Чем стоит пользоваться:

1. Threema – приложение для обмена сообщениями в приватном чате.

●       Ключевой принцип – ограничение метаданных.

●       Информация управляется на устройстве пользователя (значит, любой разговор защищен от прослушивания).

●       Основные плюсы: собственные серверы, анонимная регистрация, отсутствие сбора контактной информации.

Стоимость: 2,99 $

●       Как и Threema, не собирает и не присылает контактную информацию и применяет анонимные учетные записи. Позволяет пользователям общаться тет-а-тет или в группах с помощью полностью зашифрованных текстовых или голосовых сообщений. Можно установить на IOS, Mac, Android и Windows.

Эдвард Сноуден считает Signal и Wire (см. пункт 4) наиболее защищенными приложениями для связи. А рекомендация пользоваться Signal от Илона Маска привлекла ему немало новых клиентов.

Signal проводит аудит безопасности каждый год, что отстраняет его от конкурентов. Минус в том, что Signal обязательно собирает телефонные номера пользователей. Чтобы присоединиться к мессенджеру, нужно обязательно указать номер. Доступен для операционных систем Android, iOS, Windows, Mac и Linux.

Стоимость: полностью бесплатный.

4. Wire – платформа надежного обмена сообщениями и видеочатами для частных и корпоративных пользователей

По умолчанию устанавливает сквозное шифрование для защиты сообщений. Как и Signal, обладает открытым исходным кодом и самоуничтожающимися сообщениями. В нем также требуется персональная информация для того, чтобы создать аккаунт, но в отличие от Signal, номер телефона не обязателен, можно использовать почту. Можно использовать на Android, iOS, macOS, Windows и в популярных браузерах.

Компания Wire, как и Threema, базируются в Швейцарии, которая считается одной из лучших юрисдикций в мире для безопасных онлайн-сервисов или приложений.

 Можно использовать на Android, iOS, macOS, Windows и в популярных браузерах.

Стоимость: есть бесплатная версия, есть платные пакеты от 4 $ до 8 $ в месяц.

Всегда ставьте двухфакторную аутентификацию

В некоторых квартирах есть внутренний замок — когда его защелкиваешь, никто не может попасть внутрь. Двухэтапная аутентификация работает примерно также. В цифровом мире этот инструмент выполняет важную функцию. Даже если ваш пароль взломают, угадают или сфальсифицируют, без утверждения второго этапа, все действия будут напрасны.

Двухфакторная аутентификация означает, что приложение, в которые вы входите, дважды проверяет, действительно ли запрос исходит от вас.

Однако, есть минус в том, что двухфакторную аутентификацию можно перехватить, например, при помощи: смарт-карт, генераторов токенов. Большинство пользователей привязывают второй этап к смс-сообщению на номер телефона, но это не самый безопасный путь — доступ к смс могут перехватитьи. Поэтому, двухфакторную аутентификацию лучше настраивать через дополнительный пароль, а не номер телефона или адрес почты.

Двухэтапный вход можно отдельно настроить в отделе «конфиденциальность». Например, в Telegram или Google.

Отнеситесь ответственно к созданию и хранению пароля

Согласно недавнему отчету компании Verizon, более 80% нарушений, связанных со взломом, происходят из-за слабых или украденных паролей.

Правила надежного пароля:

1. Длина более 16 знаков, так как короткие несложно подобрать.
2. Сочетание нижних и верхних регистров, цифр, заглавных, строчных букв и знаков. Не используйте никакую личную информацию: имена, дни рождения, адреса
3. На каждый аккаунт придумывайте уникальный пароль. Это нужно во избежание того, что если на каком-то сайте возникнет проблема или слив, хакерам будет очень легко попробовать использовать ту же комбинацию и взломать.

Чтобы проверить пароль на безопасность, можно использовать сервисы:

●       LastPass,

●       Kaspersky.

Также не используйте биометрию и face id. «Вы везде оставляете свои отпечатки пальцев, голос может быть записан, а ваше лицо, вероятно, хранится в сотнях мест, от социальных сетей до баз данных правоохранительных органов. Если эти базы данных будут взломаны, хакеры могут получить доступ к вашим биометрическим данным», — пишет эксперт компании Kaspersky.

Как хранить пароль?

Точно не в переписке с самим собой во «ВКонтакте», заметках или блокноте дома. Лучше всего в голове или в зашифрованном менеджере паролей KeePass. Правда, если вы забудете пароль от KeePass, то все остальные пароли «уйдут в закат» вместе с ним.

Никому никогда не давайте свои пароли и старайтесь не сохранять их в историю браузера. MITRE сообщает, что обычное вредоносное ПО для кражи информации может выполнять кражу учетных данных из браузеров. Чаще всего именно с помощью этого метода кибер-преступники получают учетные данные — а дальше вы и сами знаете.

Дополнительное, но не менее важное

Безопасный браузинг

Не переходите по незнакомым ссылкам в любой социальной сети, потому что именно они часто являются ловушками, которые крадут данные. Это может выглядеть как сообщение в Telegram с просьбой перейти по ссылке или письмо на почте. Посмотрите пример.

Проверяйте свои незащищенные соединения. Для этого нужно просто посмотреть в верхнюю адресную строку вашего веб-браузера и убедиться, чтобы был замок сверху или текст  "https", а не только "http".

Если связь ненадежная — это говорит о том, что при попытке зашифрованного подключения (от браузера) у сайта были обнаружены проблемы с сертификатом шифрования. Пример

Старайтесь не подключаться к общедоступным WI-Fi сетям. Незащищенная сеть — это обычные сетевые подключения к интернету, для которых не требуется процедура проверки. Такой wi-fi можно найти в кафе, магазинах, метро.

Подключаться к открытой сети Wi-Fi рискованно, поскольку нередко они бывают взломаны. В таком случае хакер может получить доступ к файлам и данным в вашей системе. Это может обернуться как появлением вирусов, так и кражей денег и личных данных.

Альтернатива, чтобы защитить себя: используйте VPN-сервис. С качественным VPN ваш интернет-трафик шифруется и сервис защищает соединение.

Второе пространство

Важная функция смартфонов на Android, с помощью которой можно создать второй, отдельный от основного рабочий стол. Когда вы вводите первый пароль, у вас открывается один рабочий стол, а когда второй — уже другой.

Эта фича помогает структурировать и разделить личное и рабочее пространство, и также безопасно хранить документы, фото, видео и любой другой нужный вам контент.

В этой статье Аndroid insider пишут о том, как установить второе пространство на смартфон. И делятся программой Parallel Space, если в вашем телефоне не получится подключить через настройки.

И помните: когда вы не заботитесь о своих данных — это как жить на Земле без атмосферы. В теории возможно, а на практике закончится плачевно.

Фото: Dasha Yukhymyuk, Viktor Vasicsek, Xin-XD / Unsplash