Что такое проблемы конфиденциальности в компьютере

Обновлено: 15.01.2025

Конфиденциальность — это прерогатива человека, за которую теперь нужно бороться. На нее покушаются торговые корпорации, правительства и хакеры. Вместе с желанием сохранить свою конфиденциальность есть еще большая проблема — необходимость обезопасить себя от атак.

В этой статье мы расскажем базовые принципы соблюдения конфиденциальности и безопасности в интернете для устройств, где есть криптовалюта (кошельки, биржи, эксплореры и т. д).

Безопасность связана с конфиденциальностью, поскольку, если отсутствует приватная информация, третья сторона может получить какие угодно данные. Это может быть факт того, что у вас есть криптовалюта (нужный для вымогателей и опасный для государств, где криптовалюта вне закона), информация о том, что у вас есть не объясненные перед государством операции, а может и ваши приватные ключи.

Абсолютной безопасности нет, но есть много базовых вещей, которые повысят защищенность. Нам кажется, что никого не интересует наша почта, посещенные локации и сайты, поэтому нет смысла так париться. Но это чаще всего оборачивается на руку хакерам и мастерам социальной инженерии.

Шифрование устройств

Сейчас большинство сервисов использует сквозную модель шифрования. Ваш телефон — конечная точка, где расшифровываются данные с сервера. iPhone шифруется, как только блокируется экран. Устройства на Android стали более безопасными, чем раньше, но нужно полностью отключать для шифрования.

Touch ID или датчик отпечатков пальцев нужны для обеспечения безопасности данных. В некоторых случаях так добраться до телефона легче, чем с паролем. Например, в США суды установили, что федералы могут заставить разблокировать телефон с помощью отпечатка пальца и это не нарушение Пятой поправки, которая защищает от самообвинения. Но даже федералы не могут заставить вас ввести пароль.

Для лучшей безопасности нужна блокировка по паролю, а не лицу и пальцу.

Для Windows 10 измените настройки конфиденциальности на удобные для вас. Также следует подумать о шифровании компьютера, что очень просто с Windows или Mac. Только не загружайте свои ключи шифрования в облако.

Установленные приложения

Каждый раз, когда вы устанавливаете приложение, оно запрашивает у вас разрешения на доступ к функциям или данным телефона: контакты, фотографии, камера и другое ПО.

Не нажимайте бездумно все разрешения для приложения, так как один мошеннический экземпляр способен пробить дыру в безопасности. Также смотрите про адекватность запросов. Например, приложение для редактирования фото не должно просить ничего более доступа к файловой системе. Оно же пытается сканировать максимум данных, которые доступны, и получается, что за бесплатное приложение мы платим другим способом — своими данными.

Приложения на компьютере и телефоне должны регулярно обновляться, чтобы закрывать баги, связанные с безопасностью. Но рекомендуется не делать это в первой волне: для устройств, которые используются для криптовалют, лучше ждать отзывов на обновление и накатывать его в ручном режиме.

На компьютере, с которого вы выходите на биржу или горячий кошелек, должен быть минимум программ. Для холодного хранения — вообще никаких сторонних программ и доступа к интернету (об этом в следующей статье). Для выхода в интернет лучше использовать проверенных блокировщиков рекламы, которые не дают сайтам устанавливать отслеживающие файлы cookie и вредоносные программы (что происходит на удивление часто).

Не игнорируйте пароли

На любом устройстве, которое вы используете для криптовалют, должны быть сложные пароли с достаточным количеством символов.

Также рекомендуется ставить пароли на важные программы.

Уменьшить свой след в интернете

В интернете работают десятки "брокеров данных", такие, как MyLife, Whitepages и Spokeo. Они зарабатывают деньги тем, что продают доступ к информации, собранной о вас лично. Сервис DeleteMe предлагает удалять вашу личную информацию у этих брокеров, начиная от $129 в год. Самостоятельно удалить имена, адреса, возраст, номера телефонов, адреса электронной почты и даже фотографии вашего дома можно с помощью их инструкции .

Безопасность передачи данных

Ключи и пароли, связанные с криптовалютами, нельзя передавать через эти каналы.

Браузеры

Ни один браузер не идеален, но некоторые лучше, чем другие.

Когда дело доходит до золотого стандарта конфиденциальности, на ум приходит Tor. Его используют не только бандиты, наркоторговцы и террористы. Обычные сторонники конфиденциальности, а также журналисты и политические активисты тоже нуждаются в нем.

Браузер Tor позволяет пользователям просматривать Интернет анонимно, перенаправляя трафик через несколько ретрансляторов. Он не только скрывает историю пользователя, но также используется для обхода блокировок и просмотра глубокого уровня интернета.

Защищенные сайты важны, потому что злоумышленник не может изменять их страницы. Интернет-провайдеры (и правительство) не могут видеть, какие отдельные веб-страницы вы посещаете на этом домене.

Мобильные версии браузера Tor — Orbot для Android и Onion Browser для iOS. Оба эти приложения широко используются и пользуются доверием.

Нужен ли VPN?

VPN перенаправляет интернет-трафик пользователя через сервер. Тогда трудно отследить просмотры или точно определить местонахождение человека в реальном мире.

Поэтому неудивительно, что VPN пользуются популярностью там, где доступ в интернет подвергается строгому контролю со стороны государства.

Но использование VPN означает передачу всего вашего интернет-трафика через сторонних провайдеров. Они получают метаданные и незашифрованную информацию. Когда вы используете VPN, вы должны доверять ему, а заручиться этим сложно.

VPN приходится использовать для доступа к некоторым биржам и форумам, которые заблокированы в тех или иных странах. Платные сервисы лучше для конфиденциальности, чем бесплатные, которые часто монетизируют трафик.

Wi-Fi в кафе, магазине или аэропорте — определенно не ваш друг, если вы хотите сохранить владение криптовалютой в секрете. Каждую публичную сеть рассматривайте так, как если бы каждая страница, куда вы заходите, была открыта всем, включая личные данные и пароли.

Для выхода в интернет в общественном месте лучше использовать телефон с 4G или LTE. Его можно подключить как точку доступа к компьютеру.

Если телефон подключается на уровне 2G, трафик менее защищен.

Хранение в облаке

Как бы не было удобно хранить данные на облачных дисках, это всегда сервера других людей. Если для физических обысков и изъятий требуется ордер, то для облачных данных ситуация не ясна. Также стоит помнить, что некоторые облачные службы запрашивают чтение информации на компьютере.

Никаких приватных ключей, паролей от бирж и кодов восстановления для аутентификатора в облаке. Лучше создайте десять бумажек с дублями важного пароля и спрячьте по разным местам.

Длинные, сложные пароли

Об уникальном буквенно-цифровом пароле даже не хочется напоминать. Используйте менеджер паролей, например KeyPass, LastPass, или 1Password, чтобы создавать и хранить надежные пароли.

Пароль на каждом значимом сайте подкрепляйте двухфакторной аутентификацией . Это помогает предотвратить захват учетных записей от хакеров.

Удаление старых учеток

Если вы знаете, что у вас есть заброшенная учетная запись, удалите ее. Сохранение старых учеток может подвергнуть большему количеству взломов, даже если вы давно о них забыли.

Записи почты, на которой есть аккаунты на биржах, лучше никогда не забрасывать. Дело в том, что это имя может взять другой пользователь после истечения определенного срока. Так происходит на Microsoft и Yahoo. Это значит, что новый хозяин может сбросить пароли для других сайтов.

Заключение

Это базовый минимум, который можно сделать для безопасности. В следующей статье мы разберемся с продвинутым хранением криптовалюты на холодном кошельке, который никогда не подключается к интернету.

Windows предоставляет широкие возможности доступа к данным, чтобы повысить эффективность использования приложений. К таким возможностям, как "Календарь", "Контакты", "История зовов" и другие, относятся такие средства, как безопасность и безопасность. У каждой возможности есть собственная страница параметров конфиденциальности, на которой можно управлять возможностью и указывать, какие приложения и службы могут осуществлять к ней доступ.

Управление тем, какие приложения могут использовать все возможности в Windows 10

Перейдите в начните , а затем выберите Параметры>конфиденциальности.

Выберите возможность, которая позволяет использовать приложения, например Календарь или Контакты.

Выберите предпочитаемый параметр, чтобы разрешить приложениям использовать, получать доступ к возможностям, управлять и читать их.

Выберите приложения, которые могут использовать, получать доступ к ним, управлять и читать возможности, включив или выключив отдельные приложения и службы.

Управление тем, какие приложения могут использовать все возможности в Windows 11

Перейдите в начните , а затем выберите Параметры>конфиденциальности & безопасности.

Выберите возможность, которая позволяет использовать приложения, например Календарь или Контакты.

Включите или отключите параметр, позволяющий всем пользователям устройства получить доступ к этой возможности.

Выберите приложения, которые могут получить доступ к этой возможности, включив или выключив отдельные приложения и службы.

Исключения для параметров конфиденциальности

Классические приложения не отображаются в списках приложений и служб, которые можно включить и отключить, и на них не влияет параметр, позволяющий приложениям получать доступ к возможностям. Чтобы разрешить или запретить использование классических приложений, настройте параметры этих приложений.

Примечание: Отличительные характеристики классического приложения. Классические приложения обычно скачиваются из Интернета или устанавливаются с какого-либо носителя (например, компакт-диска, DVD-диска или запоминающего USB-устройства). Их запуск выполняется с помощью файла EXE или DLL и, как правило, они выполняются на устройстве (в отличие от веб-приложений, которые выполняются в облаке). Кроме того, классические приложения можно найти в Microsoft Store.

Windows ниже параметров конфиденциальности, которые обеспечивают контроль над вашей конфиденциальностью.

Идентификатор рекламы

Для каждого пользователя на устройстве система Windows создает уникальный идентификатор рекламы, который используется разработчиками приложений и рекламными сетями для их собственных целей, в том числе, чтобы предлагать вам актуальную рекламу в приложениях. Если идентификатор получателя рекламы включен, приложения могут получить доступ к нему и использовать его таким же образом, как и некоторые веб-сайты применяют уникальный идентификатор, который хранится в файле cookie. Таким образом, разработчики приложений (и рекламные сети, с которыми они работают) могут привязать собираемые персональные данные к идентификатору рекламы для отображения более актуальной рекламы и обеспечения персонализированного взаимодействия с приложениями.

Параметр идентификатора рекламы применяется к приложениям для Windows с помощью идентификатора рекламы Windows. Параметр идентификатора рекламы не применяется к другим способам предоставления целевой рекламы, предлагаемым Майкрософт или третьими лицами, например, cookie-файлам, используемым для предоставления целевой рекламы на веб-сайтах. Продукты сторонних производителей, установленные в среде Windows, могут также предоставлять другие виды целевой рекламы, которая работает в соответствии с собственными политиками конфиденциальности. Корпорация Майкрософт предоставляет другие виды целевой рекламы в некоторых продуктах Майкрософт напрямую и при взаимодействии со сторонними поставщиками рекламы. Подробнее о другой рекламе по интересам от Майкрософт

Отключение рекламного ИД в Windows 10

Перейдите в начните > Параметры > конфиденциальности > общие.

Укажите необходимое значение для параметра Разрешить приложениям использовать идентификатор рекламы, чтобы рекламные объявления были более интересными для вас в зависимости от действий приложения.

Отключение рекламного ИД в Windows 11

Перейдите в начните > Параметры > конфиденциальности & безопасности >Общие.

Выберите предпочитаемый параметр для параметра Показывать персонализированную рекламу в приложениях с помощью моего рекламного ИД.

При отключении идентификатора рекламы объем показываемой вам рекламы не сократится, однако отображаемая реклама станет менее интересной и актуальной для вас. При повторном включении этой функции идентификатор рекламы будет сформирован заново.

В предыдущих версиях Windows 10 идентификатор рекламы назывался актуальными рекламными объявлениями.

Функция SmartScreen Защитника Windows

Фильтр SmartScreen Защитника Windows отправляет в корпорацию Майкрософт данные о посещаемых вами веб-сайтах и скачиваемых вами файлах, чтобы защитить вас и ваше устройство от небезопасного содержимого и вредоносных программ.

Отключение фильтра SmartScreen Защитника Windows

Выполните одно из следующих действий:

В Windows 10 перейдите в > Параметры > Обновление & безопасности > Безопасность Windows > app &.

В Windows 11 перейдите в > Параметры > безопасность & конфиденциальности > Безопасность Windows > app & браузера.

Выберите предпочтительные параметры для фильтра SmartScreen Защитника Windows.

Доступ веб-сайтов к списку языков

На некоторых веб-сайтах может быть размещено содержимое, доступное на разных языках. Windows может передавать данные о списке языков, которые вы предпочитаете использовать в Интернете, веб-сайтам, чтобы веб-сайт открывался на необходимом вам языке без необходимости в настройке языка для каждого веб-сайта.

Отключение доступа веб-сайта к списку языков в Windows 10

Перейдите в начните > Параметры > конфиденциальности > общие.

Укажите необходимое значение для параметра Разрешить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков.

Отключение доступа веб-сайта к списку языков в Windows 11

Перейдите в начните > Параметры > конфиденциальности & безопасности >Общие.

Выберите предпочитаемый параметр Для веб-сайтовпоказывать содержимое, соответствующее вашему локальному контенту, путем доступа к списку языков .

Отслеживание запуска приложений

Windows может настраивать ваше меню "Пуск" с учетом приложений, которые вы запускаете. Это позволяет быстро получить доступ к списку наиболее часто используемых приложений в меню и при поиске на устройстве.

Управление отслеживанием запуска приложений в Windows 10

Перейдите в > Параметры > конфиденциальности > общие.

Укажите необходимое значение для параметра Разрешить Windows отслеживать запуски приложений для улучшения меню "Пуск" и результатов поиска.

Управление отслеживанием запуска приложений в Windows 11

Перейдите в начните > Параметры > конфиденциальности & безопасности >Общие.

Выберите предпочитаемый параметр Let Windows start and search results by tracking app launches.

Угрожает ли интернет вашей приватности?

Информация – это деньги. Это главная причина, по которой вашим личным данным угрожает опасность.

Рекламщики охотятся за вашей историей поиска в браузере – они могут извлечь большую выгоду из этой информации. Допустим, вы вбиваете в строке поиска «квартира в аренду» или «купить квартиру». Увидев историю вашего поиска, рекламщик поймет, что вы вскоре планируете переезжать. Это повод показывать вам рекламу грузового такси, мебели, магазинов стройматериалов и страховых компаний.

Это вполне законно. Однако на ваших данных могут зарабатывать и мошенники. В дарквебе в открытую торгуют данными кредитных карт, поэтому для киберпреступника получить доступ к системе бронирования авиакомпании или к базе клиентов онлайн-магазина – большая удача.

Злоумышленники могут использовать любую информацию, которую вы выкладываете в Сеть, – именно поэтому важно следить за безопасностью личных данных. Давайте разберемся, почему приватность в Сети так важна и как вы можете защитить личные данные.

Что такое приватность в Сети и почему она так важна?

Вмешательство в вашу личную жизнь в интернете несет реальную опасность. Злоумышленники могут взломать вашу электронную почту, украсть вашу личность, распространить информацию о состоянии вашего здоровья без вашего ведома или передать ваши банковские данные третьим лицам.

Риски намного серьезнее, чем думает большинство людей. Дело в том, что происходит с личной информацией после получения доступа к ней. Использование больших данных предполагает, что вашу историю поиска могут проанализировать и сделать на ее основе нежелательные для вас выводы. Допустим, девушка заказывает добавки с фолиевой кислотой и увлажняющий крем без отдушек. Маркетологи на основе ее покупок или истории поиска могут сделать вывод, что она ждет ребенка, и выслать на ее почтовый ящик рекламные материалы для беременных.

Если девушка живет с родителями или еще не рассказала о беременности партнеру, она вряд ли оценит такое внимание.

Это лишь один из многих примеров, доказывающих, что приватность в интернете касается не только защиты учетной записи в системе онлайн-банкинга или аккаунта в социальных сетях. Каждый раз, когда вы заходите на сайт или скачиваете приложение, ваши данные сохраняются – возможно, без вашего согласия. Вы можете даже не подозревать об этом. Вы, скорее всего, желаете знать, куда отправляются ваши личные данные и как они будут использованы, а может, и вовсе против того, чтобы их собирали.

Как защитить личные данные в интернете: безопасное соединение

Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.

Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.

Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.

Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.

Некоторые онлайн-мессенджеры очень ненадежны в плане приватности. Например, ваша переписка в Facebook не защищена, пока вы не включите режим «Секретная переписка». Эта функция есть только в приложении Facebook Messenger для устройств iPhone и Android, в браузерной версии она недоступна. Мессенджеры WhatsApp и Viber, напротив, используют шифрование, поэтому они намного безопаснее.

Как защитить личные данные в интернете: долой слежку

Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Сети. Даже ваш провайдер может это делать. Кстати, во многих странах провайдеры обязаны сохранять истории поиска своих клиентов, чтобы затем их можно было по требованию передать правоохранительным органам. Так что если вы хотите защитить свои данные в интернете, вам стоит позаботиться о том, чтобы в Сети за вами никто не следил.

Чтобы не дать Google и другим организациям следить за вашей историей поиска, переключите браузер в приватный режим. В Chrome он называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или пользуетесь компьютером друга в качестве гостя, приватный режим придется как нельзя кстати: ваши данные не сохранятся на чужом устройстве, а ваш друг потом не будет смотреть предназначенную вам контекстную рекламу.

Еще вы можете установить специальные расширения, которые помогут предотвратить отслеживание с помощью файлов cookie и избавят вас от назойливой контекстной рекламы. Будьте осторожны: используйте расширения проверенных разработчиков. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.

Но даже после этого Google все равно сможет собирать данные о вас и хранить на своем сервере. Для Google анализ истории поиска и ее использование для подбора персонализированной рекламы — один из способов заработать. Если вас это не устраивает и вы хотите максимальной приватности, используйте другую поисковую систему.

Но ваш провайдер по-прежнему будет в курсе ваших действий. Если вы и этого не хотите, это повод снова задуматься о VPN. Защитит ли VPN ваше соединение? Да. Защитит ли VPN от любопытного провайдера? Да. В обоих случаях используется один и тот же метод. Ваше соединение зашифровано, а ключа у провайдера нет. Все, что он сможет увидеть — случайный набор символов. Кроме этого, вас невозможно будет отследить с помощью файлов cookie и других методов, потому что VPN маскирует и ваш IP-адрес – следовательно, никто не узнает, откуда исходит ваш трафик.

Наконец, не забывайте выходить из своих аккаунтов, когда вы их не используете. При этом недостаточно просто закрыть вкладку или браузер. Например, Facebook отслеживает своих пользователей, даже если в их браузере нет открытой вкладки с социальной сетью. Чтобы это прекратить, нужно полностью выйти из аккаунта – это особенно важно для аккаунтов онлайн-банков и брокерских счетов.

Как защитить личные данные в интернете: не выкладывайте все подряд

Не стоит публиковать в интернете все сведения о себе. Наверняка какие-то аспекты вашей личной жизни вы бы не хотели афишировать по вполне обычным причинам. Кто-то стесняется своей фамилии, а у кого-то могут быть хобби, о которых они не хотят рассказывать коллегам. Ваши личные данные будут в безопасности, если вы будете тщательно отбирать публикуемую информацию и людей, которые смогут видеть ее.

Подумайте о том, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема приватности в интернете — это проблема безопасности в реальной жизни. Например, вы отдыхаете в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но домушники тоже могут оценить эту новость. Если для контрольного вопроса в банке вы выбрали девичью фамилию матери, первый автомобиль или имя своего питомца, не публикуйте такую информацию в социальных сетях.

Внимательно следите за тем, какая информация на каких социальных платформах становится видна другим пользователям автоматически. Это может быть ваше местоположение или то, с кем вы сейчас проводите время. Многие люди не осознают, что в поле «О себе» указывают информацию, которой мошенникам вполне достаточно для успешной кражи личных данных или проведения атаки с использованием социальной инженерии. Указали дату рождения, чтобы друзья знали, когда вас поздравлять? Учтите, что эта информация используется в онлайн-банке и других конфиденциальных аккаунтах в качестве идентификатора. Изучите настройки приватности в социальных сетях, чтобы ограничить доступ к личной информации.

Если вы пользуетесь LinkedIn, то можете и не знать, что на вкладке «Действия» отображается все, что вы только что делали. Ваш работодатель может увидеть, что вы подписались на пару других компаний, и ваш поиск новой работы сразу перестанет быть тайной. Отключите эту функцию в настройках конфиденциальности, если не хотите, чтобы все ваши действия видели другие пользователи LinkedIn.

Многие грамотные пользователи Facebook сейчас открывают доступ к своим публикациям только друзьям. При этом если вы создадите «более публичную» запись, чтобы, например, попросить друзей поделиться с их друзьями ссылкой на какую-то предвыборную кампанию, настройки этого поста могут быть применены и ко всем последующим. Убедитесь, что к вашим записям по-прежнему по умолчанию открыт доступ только для друзей.

Мы начали говорить о друзьях. Уверены ли вы, что знаете всех из списка ваших друзей на Facebook? Нужно ли вам оставлять в списке человека, с которым вы познакомились в отпуске пять лет назад и с тех пор не общались? Вы можете изменить настройки Facebook, чтобы защититься от злоумышленников, рассылающих поддельные заявки в друзья: разрешите добавляться к вам в друзья только «друзьям друзей». Так вы уменьшите шансы стать жертвой мошенников.

Возможно, стоит убрать адрес электронной почты или номер телефона из публичного доступа на своих страницах в социальных сетях. Разрешите показывать такие данные только друзьям или скройте их совсем. Вы также можете запретить поисковыми системам показывать вашу страницу в результатах поиска. В таком случае, если кто-то введет ваше имя в Google, он не увидит ни одной вашей записи на Facebook.

Без безопасности нет и приватности

Мы рассказали, как защитить личные данные в интернете. Однако не менее важна защита в интернете: приватность и безопасность всегда идут бок-о-бок. Выше мы говорили о том, как обезопасить интернет-соединение. Но помните, что необходимо также защищать устройства, которые вы используете для выхода в интернет: ноутбуки, компьютеры, смартфоны и планшеты.

Вот несколько советов по защите ваших устройств.

Установите надежный антивирус и защиту от вредоносного ПО. Защитное ПО поможет защитить ваши устройства от распространенных угроз вроде клавиатурных шпионов, программ-вымогателей и троянцев. Для наиболее полной защиты от атак киберпреступников и вредоносного ПО мы рекомендуем установить Kaspersky Total Security.
Регулярно обновляйте операционную систему и ПО, особенно когда разработчик выпускает исправления безопасности. Злоумышленники часто пользуются уязвимостями устаревшего ПО. Не облегчайте им задачу! Примечание: если вы пользуетесь операционной системой, поддержка которой прекращена (например, Windows 7, с которой это произошло в январе 2020 года), ее следует заменить на более актуальную. Пользователи устаревшей ОС – легкая добыча для злоумышленников.
Не переходите по подозрительным ссылкам. Злоумышленники часто рассылают фишинговые письма якобы от лица банка или онлайн-магазина, которыми вы пользуетесь. В этих письмах есть ссылки, ведущие на другие сайты, – с их помощью преступники крадут личные данные. Внимательно проверьте электронный адрес отправителя, просмотрите исходную страницу, наведите курсор на ссылку, чтобы посмотреть, куда она ведет. Иногда в фишинговых письмах бывают ссылки (например, на фото или новостную статью), нажав на которые, вы загрузите на свое устройство вредоносное ПО.
Не забудьте защитить свой смартфон. Установите экран блокировки и PIN-код, чтобы защитить смартфон от несанкционированного доступа. Не прибегайте к джейлбрейку или рутингу – это позволит злоумышленникам перезаписать ваши настройки и установить свое вредоносное ПО. Также полезно установить приложение, позволяющее удаленно стирать все данные с вашего телефона, – его функции пригодятся в случае кражи устройства.
Загружая приложения, проверяйте, какие разрешения они запрашивают. Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и аккаунтам в социальных сетях, несет потенциальную угрозу приватности. Известно, что игра Pokémon Go запрашивала разрешения, которые, по сути, позволяли ей видеть и изменять практически все данные в аккаунте ее пользователя, кроме пароля. Проблема была своевременно решена с помощью обновления, ограничивающего список разрешений.
Удаляйте данные, программы и аккаунты, которые вам не нужны. Чем больше программ и приложений у вас установлено, тем больше вероятность, что что-то будет взломано.
Используйте надежные пароли, чтобы защитить устройства и аккаунты и обезопасить соединение. Хорошие менеджеры паролей сгенерируют вам совершенно случайные, крайне надежные пароли для всех ваших аккаунтов. Но ни в коем случае нетеряйте пароль от вашего менеджера паролей.
Меняйте пароли каждые полгода– это поможет снизить вероятность взлома вашего аккаунта.
Используйте двухфакторную аутентификацию везде, где это возможно, – это поможет защитить приватность в интернете и повысить безопасность. При двухфакторной аутентификации используются способы подтверждения личности помимо пароля, например SMS-код, отпечаток пальца или электронный ключ, который подключается через USB-разъем.

Следите за случаями компрометации данных

Возможно, вы как следует позаботились о защите онлайн-приватности. То же самое должна сделать и компания, отвечающая за нее по другую сторону экрана. При нарушении безопасности личные данные клиентов утекают или уничтожаются. Как правило, у компаний заготовлен план действий в кризисных ситуациях, который облегчает проведение коммуникационной кампании и выхода из ситуации в случае утечки данных. Однако есть несколько действий, которые помогут вам обезопасить свои данные от компрометации.

Во-первых, регулярно проверяйте свои аккаунты в системах онлайн-банкинга. Обращайте внимание на необычные операции. Он могут показаться невинными (например, списание, которое обрабатывалось целый месяц), но это также может говорить о том, что ваш аккаунт был взломан.

Сверяйте отчеты по кредитам. Если кто-то украл и использовал ваши личные данные, отчет по кредитам может показать, была ли попытка подать заявку на кредит от вашего имени. Вы ничего не потеряете, если грамотно подойдете к вопросу. Согласно федеральному закону «О кредитных историях» вы можете получить два кредитных отчета в год бесплатно.

Как только вы узнаете о касающейся вас утечке данных, смените пароль в соответствующем аккаунте. Желательно сменить пароли и в других аккаунтах, особенно если в них похожие или одинаковые пароли. Поменяйте ответы на секретные вопросы, даже если вам для этого придется придумать новую девичью фамилию матери и новое имя вашего первого питомца. А лучше воспользуйтесь надежным менеджером паролей, который поможет хранить все пароли в одном безопасном месте.

Не отвечайте на письма, где сообщают, что произошла утечка, и требуют перейти по ссылке для смены учетных данных или позвонить по указанному номеру. Возможно, это попытка фишинга. Вместо этого зайдите на настоящий сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.

С начала 2020 года во всем мире произошел существенный сдвиг в направлении работы из дома. Результатом этого стало совместное использование личных и рабочих устройств, что, в свою очередь, привело к возникновению проблем с конфиденциальностью и безопасностью при работе в интернете.

Почему важна личная конфиденциальность в сети?

Если имело место нарушение безопасности данных, возможные последствия включают:

Взлом банковского или другого финансового счета.
Чтение и передача личных электронных писем третьим лицам.
Обнародование подробной медицинской информации о состоянии здоровья.
Кража персональных данных.

В этой статье обсуждается защита личной конфиденциальности в сети в мире, где границы между домашним и рабочим интернетом и устройствами становятся все более размытыми.

Работа из дома: опасно ли использовать корпоративные компьютеры в личных целях?

Работа из дома означает, что многие используют корпоративные компьютеры и телефоны в личных целях. Однако рабочие устройства могут быть не такими надежными, как кажется. У людей, использующих корпоративные компьютеры и телефоны в личных целях, нередко возникает вопрос: может ли работодатель видеть, какие веб-сайты я посещаю через домашнюю сеть Wi-Fi или находясь дома?

Теоретически работодатели могут установить программное обеспечение для отслеживания действий сотрудников на рабочих ноутбуках или компьютерах. В самых строгих компаниях такое программное обеспечение может даже включать кейлоггеры, отслеживающие все, что вводится с клавиатуры, и инструменты для снятия скриншотов, используемые для контроля производительности сотрудников.

На практике степень строгости работодателя зависит от двух факторов:

Размер компании: у более крупных организаций имеется больше ресурсов для такого рода мониторинга.
Тип информации, с которой сотрудники работают в рамках должностных полномочий. Если сотрудник обрабатывает конфиденциальные данные, например, медицинские карты, финансовую информацию или государственные контракты, гораздо более вероятно, что работодатель будет внимательно следить за его работой.

Даже если отслеживания каждого вашего шага в интернете не происходит, работодатели могут просматривать открываемые вами файлы, посещаемые веб-сайты и отправленные электронные письма. Когда вопрос касается конфиденциальности в интернете, рекомендуется исходить из того, что рабочий компьютер находится под наблюдением, и действовать соответствующим образом.

Угрозы безопасности при использовании личных компьютеров для работы

Помимо угроз безопасности, связанных с использованием рабочих устройств в личных целях, существуют также угрозы безопасности, связанные с использованием личных устройств для работы. По мере того, как работодатели внедряют политики использования личных устройств, эти риски возрастают. При использовании сотрудниками собственных устройств появляется множество различных точек входа в системы компании.

Существуют следующие проблемы безопасности:

Удаленный доступ к системам организации через устройства, которые она не контролируют, увеличивает риск того, что информация компании может быть скопирована, изменена, передана конкурентам или просто обнародована.
Компьютер сотрудника, работающего из дома, может иметь доступ к сети и коммуникациям компании или клиента, что может привести к непреднамеренному нарушению системы защиты данных. При работе на личном компьютере недавно загруженное или активное приложение социальной сети могло получить доступ к базе данных рабочих контактов, а затем распространило идентификационные данные клиентов без их согласия.
Если сотрудники работают в общественных местах и отправляют файлы по незащищенным сетям Wi-Fi, есть риск раскрытия конфиденциальной информации злоумышленникам, ищущим доступ к критически важным системам компании.
Работающие из дома сотрудники, использующие собственные компьютеры, могут не осознавать рисков и устанавливать приложения из небезопасных источников. Это повышает уязвимость файлов компании для атак со стороны вредоносных программ. Даже отсутствие установленных обновлений (исправлений) на устройстве подвергает его угрозам безопасности.
Сотрудники могут оставлять устройства в незащищенном виде или, возможно, позволять пользоваться устройствами друзьям и родственникам. Устройство может быть потеряно или украдено. В этих сценариях, если на устройствах хранится конфиденциальная информация компании, существует вероятность нарушения кибербезопасности.
После увольнения сотрудники могут по-прежнему иметь доступ к приложениям компании с мобильных устройств, если компания не выполнит действий для его запрета. Насколько легко будет таким сотрудникам или тем, у кого есть доступ к их устройствам, вернуться в приложение или систему? Смогут ли организации отследить устройство как источник нарушения безопасности?

Многие компании пытаются снизить риски, разрабатывая политики использования собственных устройств, которые могут включать следующие требования:

Установка обновлений безопасности в определенные сроки.
Блокировка устройства, когда оно не используется.
Шифрование устройства.
Установка приложений только из официальных магазинов приложений.
Установка антивирусного программного обеспечения.
Немедленное информирование компании в случае потери или кражи устройства.
Запрет получения root-прав и взлома телефона.

Если у компании-работодателя имеются политики использования собственных устройства, рекомендуется ознакомиться с ними, чтобы понимать права обеих сторон. Эту политику можно найти в различных материалах для сотрудников: справочниках, договорах, учебных материалах или конкретном соглашении об использовании собственных устройств.

Как защитить личную конфиденциальность в сети

Выполнение простых действий поможет сохранить конфиденциальность в интернете. Вот несколько советов, которые помогут защитить себя и свои данные в интернете.

Конфиденциальность в сети: 18 советов по безопасности

1. Не храните личные файлы на рабочем ноутбуке или телефоне

Удобно завести личную папку, содержащую фотографии и документы, например, налоговые декларации, на рабочем столе, но важно помнить, что рабочее устройство не является вашей собственностью – оно принадлежит компании. К этим файлам могут получить доступ не только ИТ-специалисты, но и другие сотрудники. Кроме того, некоторые компании используют инструменты безопасности, которые начинают стирать файлы при обнаружении взлома. Если компьютер заражен вредоносными программами, при устранении проблем в рамках предпринятых мер безопасности могут быть удалены также личные файлы. Вместо этого для хранения личных данных лучше использовать USB-накопитель и носить его на связке ключей.

2. Не сохраняйте личные пароли в хранилище ключей рабочего устройства

Многие используют нерабочие учетные записи с рабочих компьютеров. Однако существует риск, что личные данные станут доступны ИТ-команде. Даже зашифрованные транзакции не являются полностью защищенными. Обладая соответствующими знаниями и инструментами, злоумышленники могут получить доступ к личным данным.

3. Избегайте категоричных высказываний в чатах компании

4. Предположим, ваш интернет-трафик отслеживается

Многие работодатели отслеживают интернет-трафик сотрудников. Даже если работодатель не уделяет пристального внимания тому, какие веб-страницы посещают сотрудники, рекомендуется избегать определенных личных дел, например, выполнение второй работы, на корпоративном компьютере. Относитесь к рабочему компьютеру как к заимствованному. По сути, так оно и есть. Спросите себя, понравится ли работодателю просматриваемый вами контент. Если ответ отрицательный, не используйте для этого оборудование компании.

5. Будьте осторожны при использовании компьютера в общественных местах

При удаленной работе может возникнуть соблазн взять ноутбук и подключиться к бесплатному общедоступному Wi-Fi. Однако места, предлагающие бесплатный Wi-Fi, например, ближайшие кафе, могут быть источником мошеннических атак. Это связано с тем, что киберпреступники могут создавать поддельные сети, выглядящие как настоящими, но не являющиеся таковыми. Чтобы обеспечить конфиденциальность при работе в общедоступном Wi-Fi, рекомендуется использовать VPN и следовать советам по безопасности.

6. Проверьте, какое программное обеспечение для мониторинга запущено на вашем компьютере

7. Не предоставляйте коллегам не из ИТ-отдела удаленный доступ к рабочему компьютеру

Программное обеспечение для удаленного доступа позволяет контролировать ваш компьютер и часто используется сотрудниками ИТ-отдела при предоставлении ИТ-поддержки. Не позволяйте другим сотрудникам, не относящимся к ИТ-отделу, управлять вашим устройством.

8. Используйте антивирусные программы

Защитите свое устройство и системы работодателя от вредоносных программ с помощью надежного антивирусного решения. Комплексное решение в области кибербезопасности, такое как Kaspersky Total Security, обеспечивает всестороннее обнаружение угроз и защиту от вредоносных программ.

9. Убедитесь, что ваша система и программы обновлены

Использование последних версий программ и операционной системы способствует повышению безопасности. Включите автоматические обновления, чтобы защитить системы.

10. Обращайте внимание на Wi-Fi и безопасность сети

Шифрование сети повышает безопасность Wi-Fi. Хорошо, если для входа в вашу сеть Wi-Fi требуется пароль. Если нет, измените это в параметрах маршрутизатора. Пароли, используемые по умолчанию для доступа к параметрам маршрутизатора, могут оказаться слабым звеном в безопасности Wi-Fi и сети. Смените пароль маршрутизатора, если вы никогда не делали этого раньше. Злоумышленники могут получить доступ к устройствам через маршрутизатор.

11. Используйте VPN для обеспечения конфиденциальности в сети

Если вы используете компьютер для удаленной работы, включите VPN, например, Kaspersky Secure Connection, для шифрования данных и защиты их от посторонних. При использовании VPN вся интернет-активность будет зашифрована. Единственное, что увидит работодатель – это IP-адрес VPN-сервера и непонятные неподдающиеся взлому данные. Однако имейте в виду следующие аспекты:

Если уже используется VPN, установленная работодателем:

Использование корпоративного VPN означает, что весь трафик с вашего рабочего устройства расшифровывается на серверах компании, и все посещенные веб-сайты может видеть работодатель.
Однако работодатель не может получить доступ к вашей локальной домашней сети. Информация о посещении сайтов с других устройств работодателю недоступна.

12. Избегайте излишней демонстрации экрана

Во время онлайн-встреч будьте внимательны при демонстрации экрана. По возможности не оставляйте открытыми окна, которые вы не хотите показывать. Вы можете случайно показать контент, не предназначенный для посторонних. То же самое относится к веб-камерам, когда риску подвергается конфиденциальность членов семьи, находящихся поблизости.

13. Будьте осторожны с публикациями в социальных сетях

Размещение избыточной информации в социальных сетях может облегчить киберпреступникам сбор информации о вас. Чтобы обеспечить максимальную конфиденциальность в сети, рекомендуется:

14. Используйте надежные пароли

Надежный пароль – это пароль, который сложно подобрать. Он должен состоять из заглавных и строчных букв, цифр и символов. Не следует использовать один и тот же пароль для нескольких учетных записей. Рекомендуется регулярно менять пароли. Для этого используется Диспетчер паролей.

15. Защитите мобильные устройства

Самое основное – используйте пароль для доступа к вашему телефону, который нелегко подобрать. Кроме того, загружайте приложения и игры только из официальных магазинов приложений. Не прибегайте к взлому или рутингу телефона – это позволит злоумышленникам перезаписать ваши настройки и установить вредоносные программы. Рассмотрите возможность установки приложения, позволяющего удаленно удалить все данные на телефоне, в случае его кражи. Всегда используйте последние обновления программного обеспечения и будьте осторожны при переходе по ссылкам в интернете, также как на ноутбуке или компьютере.

16. Не забывайте о разрешениях приложений

Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и учетным записям в социальных сетях, несет потенциальную угрозу конфиденциальности в сети. Также рассмотрите возможность удаления неиспользуемых данных, программ и учетных записей. Чем больше запущено программ и приложений, тем больше вероятность взлома одного из них.

17. Будьте внимательны к фишинговым атакам

18. По возможности используйте двухфакторную аутентификацию

Это повысит вашу безопасность в сети, поскольку помимо пароля используются дополнительные способы подтверждения личности: отправляемый на телефон SMS-код, отпечаток пальца или электронный ключ, подключаемый по USB.

С начала пандемии мы все стали проводить больше времени в интернете. Когда речь идет о конфиденциальности в сети, следует проявлять бдительность. Программа Kaspersky Privacy Checker является полезным инструментом проверки параметров конфиденциальности для различных платформ и устройств. Передовые методы кибербезопасности позволят вам обеспечить конфиденциальность как на устройстве, так и в сети.

Читайте также: