Для снижения рисков угроз при работе в сети Интернет приведены следующие рекомендации по безопасному использованию Интернета.
Получить доступ к содержимому компьютера злоумышленники могут и через незащищенную сеть Wi-Fi. Чтобы избежать этого, рекомендуется установить на маршрутизаторе метод шифрования данных WPA/WPA2 и придумать сложный пароль. Также обезопасить себя от взлома сети Wi-Fi можно, отключив транслирование имени подключения (SSID). В этом случае подключиться к маршрутизатору смогут лишь те, кто знает точное имя сети. Использование публичных Wi-Fi-сетей может представлять угрозу личным данным. Злоумышленник, находящийся в зоне действия сети может перехватить данные, передаваемые между точкой доступа и устройством. Для снижения рисков угроз приведены следующие рекомендации по безопасному использованию Wi-Fi: 1) Удостоверьтесь, что сайт начинается с комбинации https://, это значит, что ваше соединение с веб-сайтом зашифровано и злоумышленникам будет сложнее получить ваши личные данные. Кроме того, в некоторых браузерах рядом с обозначением протокола https:// отображается значок замка: это значит, что соединение защищено и более безопасно. 2) Не пользуйтесь платежными системами и другими важными сервисами при подключении через общедоступную сеть Wi-Fi, так как любой желающий может отследить информацию, которой обменивается ваш компьютер и точка доступа. 3) При использовании Wi-Fi у себя дома обязательно защитите сеть паролем. Не используйте пароль, предлагаемый по умолчанию, он может быть известен злоумышленникам.
Для доступа к различным Интернет-ресурсам и сервисам (электронная почта, социальные сети, личный кабинет в интернет-магазине и др.) часто требуется заводить учетные записи с уникальным именем пользователя (логином) и паролем. Безопасность при аутентификации обеспечивается соблюдением нескольких ключевых элементов: надежность, разнообразие и правильное хранение паролей. Рекомендации для надежности пароля 1. Надежный пароль — это важный элемент защиты, который позволяет значительно повысить безопасность онлайн-транзакций. Ключевые элементы надежности пароля — длина и сложность. Идеальный пароль — это длинная комбинация различных знаков, которая включает в себя буквы и цифры, а также знаки пунктуации и символы. Если это возможно, старайтесь использовать 12 и более знаков. Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми: 2. Не используйте один и тот же пароль везде. Злоумышленники крадут учетные данные на сайтах со слабой безопасностью, а затем пытаются использовать те же пароли и имена пользователя, чтобы получить доступ к более защищенным ресурсам, например, банковским сайтам. 3. Старайтесь регулярно менять свои пароли. Установите автоматическое напоминание, которое будет уведомлять вас о необходимости сменить пароли на используемых вами ресурсах. 4. Чем больше разнообразных символов вы используете в пароле, тем лучше. Тем не менее, помните, что программы для подбора паролей автоматически проверяют их на замену распространенных комбинаций букв на символы, на пример «one» на «1». 5. Обеспечьте защиту для записанных паролей. Будьте внимательны к тому, где вы храните или записываете пароли. 6. Будьте аккуратны с паролем к своему почтовому ящику. Именно он, как правило, служит ключом для несанкционированного доступа к разным сайтам от имени пользователя, поскольку через email производится регистрация практически на любых сервисах. 7. Старайтесь использовать один из распространенных парольных менеджеров, например такие как LastPass и KeePass. Такой программный продукт поможет пользователю хранить пароли в зашифрованном виде и предлагать нужный пароль при входе в требуемый ресурс. От пользователя требуется создать и запомнить главный или мастер пароль для доступа в сам менеджер паролей.
Двухфакторная аутентификация отличается своей эффективностью. Она предполагает не только знание надежного пароля, а и определенную информацию или фактор, которым владеет исключительно пользователь. К примеру, это может быть его голос, отпечаток пальца, смарт-карта, набор случайных чисел или что-то еще. Лишь бы доступ к этим факторам не имели посторонние лица.
Главная угроза персональной информации – это вирусы. Трояны, черви, клавиатурные шпионы и прочие вредоносные программы способны удалить, украсть или изменить ее. Чтобы защитить личные данные, желательно иметь актуальную версию антивирусного ПО с функциями брэндмауэра или фаервола, а также быть аккуратным в сети – не скачивать непроверенные файлы с файлообменников, не переходить по подозрительным ссылкам и так далее. Для защиты компьютера и информации от вредоносных программ необходимо использовать антивирусные программы и соблюдать следующие правила: 1) регулярно обновлять операционную систему и браузер; 2) следить за тем, какие веб-сайты посещаете и что загружаете. Это относится к музыке, фильмам, файлам, плагинам и дополнениям для браузера и т. д.; 3) не открывать файлы неизвестных типов и не нажимать на подозрительные предупреждения в браузере, предлагающие открыть какие-либо файлы; 4) устанавливать программные обеспечения только из надежных источников, пользоваться только авторитетными ресурсами, такими как встроенный магазин приложений или сайт разработчика, а не сторонними сайтами для загрузки ПО; 5) обнаружив после загрузки любые подозрительные признаки (устройство медленно работает, появляются всплывающие окна или выполняются непонятные платежи), немедленно удалить ПО и проверить систему с помощью последней версии антивирусной программы; 6) постарайтесь немедленно удалить вредоносное ПО.
Ценные данные на компьютере можно защитить с помощью шифрования. Такие программы, как Free Hide Folder, Folder Lock, TrueCrypt и другие, позволяют сделать это без нарушения чьих либо прав на интеллектуальную собственность и бесплатно. Кроме того, важные файлы можно запаковать в архив ZIP или RAR и поставить на них надежный пароль. Такой архив злоумышленник не сможет открыть, даже если получит полный доступ к ПК.
Помимо рисков заражения компьютера существуют и другие, гораздо более серьезные опасности. Официальные версии программных обеспечений зачастую снабжены цифровой подписью, подтверждающей авторство и позволяющей проверить, не был ли данный экземпляр программы модифицирован. Все современные операционные системы схожим образом подписывают свои обновления. Прежде чем скачивать программу, стоит изучить отзывы о разработчике — например, прочитать обзор интересующего приложения или комментарии пользователей. При установке программного обеспечения следует включить режим автоматического обновления, который позволяет улучшить и расширить функционал программы и исправить имеющиеся уязвимости. Методы защиты от вредоносных программ 1) Используйте современные операционные системы, имеющие серьёзный уровень защиты от вредоносных программ; 2) Постоянно устанавливайте патчи (цифровые заплатки, которые автоматически устанавливаются с целью доработки программы) и другие обновления своей операционной системы. Скачивайте их только с официального сайта разработчика ОС. Если существует режим автоматического обновления, включите его; 3) Работайте на своем компьютере под правами пользователя, а не администратора. Это не позволит большинству вредоносных программ инсталлироваться на своем персональном компьютере; 4) Используйте антивирусные программные продукты известных производителей, с автоматическим обновлением баз; 5) Ограничьте физический доступ посторонних лиц к компьютеру; 6) Используйте внешние носители информации, такие как флешка, диск или файл из интернета, только из проверенных источников; 7) Не открывайте компьютерные файлы, полученные из ненадёжных источников. Даже те файлы, которые прислал знакомый.
Обычно, пользуясь персональным компьютером, пользователи по умолчанию работают под одной учетной записью с правами администратора, хотя современные операционные системы позволяют настраивать несколько учетных записей пользователей. Работа под одной учетной записью повышает риск заражения компьютера, поскольку при попадании в систему вредоносная программа пытается повысить свои привилегии до уровня администратора, чтобы получить возможность действовать незаметно для пользователя. Безопасным решением будет использовать учетную запись администратора только для установки программ и настройки операционной системы, а выполнять повседневную работу следует под учетной записью обычного пользователя.
Многие продукты Google, — например, Gmail, YouTube и Google+, — позволяют пользователям обмениваться информацией. Настройки доступа помогают ограничивать круг лиц, которые могут просматривать ваши фотографии, блоги, информацию профиля и другие материалы, опубликованные вами в Интернете. Google+. В основе социальной сети Google+ лежат специальные настройки конфиденциальности, которые позволяют пользователям управлять тем, как они распространяют личную информацию. В первую очередь, это возможность делать посты доступными не для всех пользователей сети, а сегментировать их по кругам. Также в распоряжении пользователей находятся настройки оповещения, которые позволяют ограничить круг ваших контактов, и прозрачные настройки защиты профиля. В Google+ встроены специальные настройки безопасности для детей. YouTube. Если вы загружаете домашнее видео на YouTube и хотите, чтобы оно было доступно только вам или кругу ваших друзей, выберете при загрузке видео вариант «Не в списке» или «Личное». Google Talk и чат Gmail. Когда вы общаетесь в чате в Gmail или Google Talk, вы можете выключить запись чата. В этом случае история ваших разговоров не будет сохраняться в аккаунте Gmail (ни у вас, ни у вашего собеседника). Запись отключается для текущего и всех последующих чатов с этим собеседником, даже если вы закроете и снова откроете окно чата, или если новый разговор будет только через несколько месяцев. Выключить и снова включить запись чата необходимо для каждого собеседника в отдельности. Gmail. Gmail был создан, чтобы сделать работу с электронной почтой удобнее, и это постоянно совершенствующиеся технологии, направленные на обеспечение безопасности пользователей и защиту персональных данных. Среди таких технологий инструменты проверки на вирусы, фильтрация спама, доступ по протоколу HTTPS и двухэтапная аутентификация. «Просмотр улиц». В целях соблюдения конфиденциальности и защиты личных данных пользователей в проекте «Просмотр улиц» на картах Google используется специальная технология, которая автоматически «размывает» лица людей и автомобильные номера. Blogger. По умолчанию блоги в Blogger общедоступны, то есть их может просматривать любой пользователь. Если вы хотите ограничить круг людей, имеющих доступ к вашему блогу, в разделе «Читатели блога» выберите «Только выбранные мной читатели» и укажите адреса их электронной почты, чтобы отправить приглашения. Google для мобильных устройств и сервисы геолокации. Некоторые из мобильных приложений Google, такие как «Поиск», «Карты» и «Локатор», включают в себя функцию определения географического местоположения пользователя. Многих родителей беспокоит, что их дети отправляют другим пользователям данные о своем местонахождении. Поэтому в Google разработали специальные настройки конфиденциальности для мобильных приложений, которые вы можете установить по своему усмотрению. • «Поиск». При первом использовании «Поиска» на мобильном устройстве пользователю потребуется указать, разрешает ли он определять свое местонахождение. Для мобильных устройств, работающих на Android, на странице настроек браузера можно полностью отключить функцию определения местоположения или очистить список сайтов, которым вы ранее дали на это разрешение. На других платформах, таких как BlackBerry или iPhone, можно отключить эту функцию непосредственно в приложении. • «Карты». «Карты Google» используют функцию определения географического положения, встроенную в браузер. «Карты» определяют ваше местоположение на основе данных браузера только в том случае, если вы дали на это согласие. При первом использовании функции «Мое местоположение» браузер попросит вашего согласия на отправку координат в «Карты Google». В случае отказа данные о местоположении не будут отправляться в «Карты Google», а функция «Мое местоположение» будет отключена. • «Локатор». «Локатор Google» позволяет устанавливать настройки доступа к информации о вашем местоположении и самостоятельно выбирать, когда сообщать свои координаты внешним пользователям. Прежде чем другой пользователь сможет получить информацию о том, где вы находитесь, вы должны будете добавить его в друзья и отправить ему запрос, либо принять от него запрос местоположения и отправить в ответ собственные данные. Чтобы прекратить отправку друзьям информации о своем географическом местоположении, достаточно выйти из аккаунта и отключить «Локатор Google» в меню конфиденциальности. Это можно сделать в любой момент. На устройствах Android можно отключить функцию определения местоположения для всех приложений и веб-сайтов. Для этого перейдите в меню «Настройки» во вкладку «Местоположение и безопасность» или «Координаты». Если приложение или веб-сайт попытается получить информацию о вашем местоположении, когда функция автоматической геолокации отключена, на экране появится диалоговое окно, предлагающее изменить настройки или продолжить работу без разрешения доступа к этой информации. Приложения Android, загружаемые из Google Play, должны запрашивать ваше разрешение на использование функции определения географического местоположения. Также в приложении должно быть указано, насколько подробную информацию о вас оно собирает. Эта информация может использоваться различными приложениями по-разному: например, для выдачи специализированных результатов, в зависимости от вашего местонахождения, или для публикации вашего местоположения в Интернете. Chrome. Chrome разработан не только для того, чтобы поиск в Интернете стал быстрее, но, и чтобы помочь пользователям управлять личной информацией и защищать данные в Сети. В Chrome предусмотрено несколько функций для управления параметрами конфиденциальности. Среди них возможность работы в режиме инкогнито и индивидуальные настройки для файлов cookie, изображений, JavaScript и плагинов, которые можно подключить для каждого сайта в отдельности. Конфиденциальность данных в Интернете зависит от способности контролировать как объем предоставляемой личной информации, так и список лиц, которые имеют доступ к этой информации. Прежде чем предоставить свою информацию взамен на продукт или услугу, необходимо проверять политику конфиденциальности сайта, чтобы выяснить, каким образом он обеспечивает защиту информации.