Як ефективно захистити персональні дані в інтернеті

«Виживуть лише параноїки» — це не девіз прихильників теорії змови, а вислів Ендрю Гроува. Того самого Гроува, який втік з комуністичної Угорщини до США, там отримав освіту, заснував корпорацію Intel, згодом врятував її від краху та став одним з найталановитіших топ-менеждерів світу. Його книга «High Output Management» рекомендована для обов’язкового читання всім підприємцям.

І якщо така людина радила користувачам проявляти параноїдальну увагу до безпеки інформації, то варто прислухатись, — вважає викладач FreeCodeCamp Квінсі Ларсон. Він також нагадує, що нинішній очільник ФБР Джеймс Комі рекомендує заклеювати веб-камери на моніторах і ноутбуках. А ця людина дещо знає про кібербезпеку — саме його відомство наймало команду хакерів, щоб зламати iPhone терориста.

Здоровий ґлузд

Здавалось би, законослухняним громадянам, які дотримуються всіх обов’язкових суспільних правил, нічого приховувати. Однак якщо ви справді хочете залишити персональні дані доступними лише для себе, а спілкування в чатах — приватним, тоді скористайтесь порадами Ларсона. Він пояснює, як захистити свою інформацію за допомогою інструментів шифрування. Витративши приблизно годину часу, можна підвищити безпеку своєї онлайн-діяльності. Всі описані в статті методи — на 100% легальні та безкоштовні. Сам Ларсон прирівнює вчинення таких дій до закриття замка на дверях помешкання — тобто, до мінімальних заходів особистої безпеки.

Ларсон переконаний, що допоки в розробці технологій присутній «людський фактор», жодна система не буде цілком захищеною або секретною. Користувач може використовувати всі доступні йому методи захисту інформації на ПК, в смартфоні чи іншому мобільному пристрої. Окрім цих засобів, наданих виробником ПЗ чи гаджету, власник практично не має інших ефективних інструментів. Тож слід користуватись ними в повному обсязі.

Подвійна верифікація

Поштова скринька є головним ключем до онлайн-життя сучасного користувача. Якщо зловмисник отримає доступ до пошти, він не тільки побачить особисті листи, але й зможе перехопити контроль за обліковими записами на інших сайтах, від соціальних мереж — до банківських рахунків. Найпростіше, що можна зробити для посилення безпеки скриньки (на жаль, це ж і єдиний доступний інструмент) — увімкнути двофакторну верифікацію користувача. Після цього доступ до пошти буде надано через введення додаткового коду з SMS-повідомлення.

Безпека жорсткого диску

1fyhrqllctklc17k4_wruya

Найпопулярніші системи Windows та MacOS мають вбудовані функції для встановлення повного шифрування жорсткого диску. Варто налаштувати їх та активувати за інструкцією від розробників.

Пароль у смартфоні

Відбиток пальця, як ключ доступу до смартфону, краще підсилити встановленням додаткового паролю. Якщо зловмисник одного разу отримає доступ до заблокованого біо-сканером телефону, власник не зможе змінити налаштування сканування відбитка. Зате пароль можна змінити після одного зламу системи і повернути контроль за своїм пристроєм.

Окрім того, Ларсон нагадує, що законодавство США дозволяє відмовитись від свідчень проти себе (знаменита 5-та поправка до американської Конституції). Формулювання норми закону включає право не розголошувати паролі, навіть на вимогу суду. Однак, відмовитись прикласти палець до сканеру, щоб розблокувати гаджет, власник не має права. Ще один доказ актуальності встановлення паролю на всіх пристроях.

Множинність паролів

Будь-який пароль теоретично можна зламати, але користувачі самі послаблюють захист даних, використовуючи однакову комбінацію на різних сервісах. Як виявилось, навіть Марк Цукерберг дозволив собі таку необачність, за що був покараний хакерами: OurMine Team викрали логіни та паролі до облікових записів в LinkedIn, серед яких опинився і «батько Facebook». Згодом, зловмисники використали аналогічну комбінацію до його сторінок в Twitter й Pinterest, перехопили їх, про що повідомили публічно. Тож краще використовувати різні паролі, а для зручності й безпеки записувати численні комбінації в спеціальні менеджери паролей.

Захищені месенджери

Ларсон рекомендує перейти на месенджер Signal, який відрізняється від інших подібних програм шифруванням даних. Цей безкоштовний мобільний додаток з відкритим кодом доступний для iOS та Android, дозволяє надсилати текстові повідомлення, медіа-файли, здійснювати захищені телефонні дзвінки. Налаштування програми для роботи займає не більше 5 хвилин. Безпеку мобільного додатку підтвердив сам Едвард Сноуден.

Інші порівняно безпечні мобільні додатки — Telegram від Павла Дурова, WhatsApp від Facebook, в якому 2016-го з’явилося повне шифрування всієї користувацької інформації.

Безпека в браузері

Навіть якщо ви користуєтесь режимом роботи Incognito Mode в браузері Google Chrome або Private Browsing в Firefox, наступні особи чи компанії все одно можуть переглядати вашу онлайн-історію:

  • інтернет-провайдери
  • системні адміністратори в офісі, інтернет-кафе чи коворкінгу, з якого ви працюєте онлайн
  • Google або інший розробник вашого браузера

Internet Explorer, Safari, Opera та інші програми не забезпечують прийнятного ступеня приватності в Мережі (пам’ятаємо, що цілком безпечних програм немає, в принципі). Для безпеки даних варто перейти на браузер Tor.

«Цибуля» для інтернету

Браузер Tor є найбільш популярним інструментом для доступу до «темного» інтернету. Він базується на алгоритмах Mozilla і переоснащений для анонімного користування. Через цей браузер користувач підключається до Tor-мережі, в якій застосовуються множинні перенаправлення для забезпечення анонімності. На запит користувача нашаровуються нові й нові точки підключення, а трафік між ними постійно шифрується — звідси й цибулина на емблемі програми. Для мобільних користувачів є програми Orfox: Tor Browser, Orbot: Proxy with Tor, що забезпечать анонімний трафік і максимально захистять користувача від переслідувань в Мережі.

Секретний пошук

Якщо встановлення спеціального програмного забезпечення на зразок Tor видається занадто незручним, можна хоча б скористатись пошуковим інструментом DuckDuckGo. Розробники цієї програми запевняють, що не стежать за користувачами, не збирають і не зберігають історію пошукових запитів, тим більше, не передають її третім особам. DuckDuckGo не має багаторічного досвіду Google, а також його масштабної бази даних. Ларсон пропонує користувачам простий трюк: якщо додати до пошукового запиту префікс !google, можна прокласти пошуковий шлях вашого запиту з DuckDuckGo до Google.

Більше про безпеку даних, захист інформації в інтернеті читайте в наших матеріалах:

Джерело: блог Квінсі Ларсона на Medium

Читайте также:

Як залишатися сфокусованим в офісі?

Як спланувати успішний семінар

Ви недостатньо спите – і це вбиває вас

12 засобів отримати більше грошей за допомогою LinkedIn