Безопасность

Основные правила безопасности в Интернете

11.10.2012

Ежедневно используя Интернет, люди оставляют в нём множество следов. Нужно позаботиться о защите своих данных, иначе вы можете стать жертвами аферы. Относитесь к собственной безопасности ответственно. Жульё в интернете не дремлет.

Следите за файлами cookies

В веб-браузере нужно включить уведомление о файлах cookies, чтобы знать, какие сайты их запрашивают, и иметь возможность их заблокировать. Файлы cookies обязательно используются на сайтах, где осуществляется вход под учетной записью, так как без них при переходе на каждую новую страницу авторизация будет попросту слетать. Однако нередко такие файлы применяются и для слежения за поведением пользователей на совершенно других ресурсах. Стоит также иметь в виду, что некоторые веб-сайты используют cookies, срок жизни которых не ограничен. Это значит, что личные данные могут храниться годами. Поэтому стоит периодически удалять cookies.

Придумывайте надёжные пароли

О необходимости использования сложных паролей написано много, тем не менее большинство людей продолжает использовать для почтовых ящиков и прочих учетных записей простые сочетания символов, в которых не встречаются даже цифры и заглавные буквы. Взломать пароль, состоящий только из маленьких букв, – пара пустяков, и чем меньше в нём символов, тем эта задача легче. Используя один и тот же пароль на нескольких сервисах, вы упрощаете задачу своему недоброжелателю, ведь, подобрав пароль к одному аккаунту, он легко сможет зайти и во все остальные.

Но как можно запомнить множество совершенно разных паролей? Не обязательно каждый раз использовать случайные сочетания символов: это могут быть любые вариации пароля, известные только вам. Например, придумав один раз сложный пароль типа Ya95Koly@12, можно использовать его при регистрации на разных сервисах, каждый раз добавляя в его конце первые две буквы названия сайта. Скажем, пароль для Одноклассников будет Ya95Koly@12ok, а для Вконтакте – Ya95Koly@12vk. Такие пароли будут своего рода шифром, ключ для которых хранится только в вашей голове.

Осторожней с ответами на секретные вопросами

В интернете люди часто охотно делятся информацией о себе. Как правило, секретные вопросы для восстановления пароля, которые предлагаются почтовыми службами и социальными сетями, достаточно стандартны, и ответы на них легко могут узнать ваши недоброжелатели.

Поэтому, если у вас есть возможность, используйте собственные вопросы. Или придумывайте нестандартные ответы на обычные вопросы. Например, если вас просят указать девичью фамилию матери в качестве ответа на вопрос для восстановления пароля в социальной сети, используйте имя героини фильма или другое слово, которое легко запомнить. И главное – никогда никому не рассказывайте об этом!

Электронная почта – ключ к вашей безопасности

Будьте особенно внимательны с паролем к своему электронному почтовому ящику, так как именно он, как правило, служит ключом для несанкционированного доступа к разным интернет-сайтам от имени пользователя. E-mail принято использовать для регистрации в социальных сетях, на форумах и практически любых сервисах. И он же используется для восстановления утерянного пароля, так как на него высылают новый пароль или ссылку для восстановления прежнего. Получается, что если ваш почтовый ящик взломан, через него можно легко сменить пароли ко всем вашим сервисам, для регистрации на которых он использовался.

Чтобы этого избежать, достаточно придерживаться нескольких простых правил. Самое элементарное из них: будьте особенно внимательны к выбору пароля для почты и регулярно меняйте его. Не повторяйте его на других сервисах.

Можно выбрать почтовый сервис с двухэтапной аутентификацией, где для доступа к ящику, кроме ввода пароля, нужно вводить одноразовый код, присылаемый в виде SMS на мобильный телефон. Такая функция, например, есть на Gmail.

Использование двухэтапной аутентификации имеет и свои слабые стороны. Например, в случае утери смартфона (или если просто сядет аккумулятор) получить доступ к почте будет проблематично. Поэтому Gmail предлагает указать доверенные компьютеры.

Чтобы усложнить задачу для злоумышленника, вздумавшего получить доступ к вашим учетным записям, желательно использовать разные почтовые ящики для регистрации на разных сервисах.

Безопасность в социальных сетях

Социальные сети особенно опасны тем, что располагают пользователя к публикации реальных сведений о себе. Никогда не забывайте о том, что этими данными могут воспользоваться чужие люди, причем зачастую в не совсем честных и даже в преступных целях. Всегда следите за информацией, которую вы публикуете о себе на социальных сайтах

То же касается публикации статуса и сообщений в ленте, которые могут рассказать посторонним лицам о вашей жизни. Например, не стоит делать общедоступными свои записи с фотографиями, сделанными из окна вашего дома и рассказывающие о ваших намерениях уехать в отпуск на месяц. Первые могут рассказать потенциальному преступнику о том, где вы живете, а вторые – натолкнуть на мысль, что ваша квартира остаётся без присмотра.

Безопасность при совершении онлайн-платежей

Делать покупки в Интернете очень удобно, но каждый раз, когда вы вводите данные своей платежной карты, существует риск того, что их похитят. И будьте уверены: если это произойдет, киберпреступники мешкать не станут, и деньги с неё исчезнут моментально! Нужно принять некоторые меры безопасности.

Первое, что следует сделать, – записать или запомнить телефонный номер круглосуточной поддержки клиентов банка. По этому номеру вы всегда сможете быстро заблокировать карту, если возникнут сомнения в том, что её данные попали в чужие руки. Телефон лучше занести в контакты смартфона. Необходимость блокировки карты может возникнуть, когда вы будете за рулем, на пляже, да где угодно, и телефон всегда должен быть у вас под рукой.

Обязательно спросите в банке о возможности получения SMS-уведомлений при снятии денег со счета. В таком случае вы узнаете о несанкционированной транзакции сразу же после её проведения. Если быстро позвонить в банк и заблокировать карту, а затем, не мешкая, явиться в ближайшее отделение лично с паспортом и картой, то деньги могут и вернуть. Если киберпреступники использовали поддельную карту для снятия денег в банкомате Владивостока, а спустя полчаса вы вместе с картой пришли в московское отделение, это будет являться прямым доказательством того, что деньги получены кем-то другим. Если ваши деньги «уплыли» в счёт оплаты товаров в интернет-магазине, личным присутствием дела не решить, но если сразу же обратиться в банк, он может запросить отмену транзакции у магазина.

Ещё одна хорошая привычка – установка дневного лимита на снятие и перевод денег (в некоторых банках это делается автоматически). При наличии на карте большой суммы такая предосторожность поможет не потерять все. Злоумышленник при всем желании не сможет за один раз снять больше оговоренной суммы, а завтра владелец карты уже успеет ее заблокировать.

Сейчас многие банки предлагают дешевые или вовсе бесплатные виртуальные карты для совершения онлайновых платежей. Чтобы не открывать онлайн-магазинам данные своей основной карты, на которой хранится приличная сумма, стоит пользоваться виртуальной. Схема работы проста: перед совершением покупки на эту карту при помощи интернет-банкинга переводится нужная сумма и тут же тратится. Если есть малейшие подозрения на то, что виртуальная карта скомпрометирована, она закрывается и открывается другая. К счастью, благодаря «виртуальности» никаких проблем с её перевыпуском обычно не возникает, и даже в банк зачастую не нужно идти.

Конечно, расплачиваясь картой в Интернете, от кражи не застрахован никто. Например, злоумышленники могут взломать базу данных банка и украсть данные всех клиентов. Но чаще всего пользователи сами отдают ключи для доступа к своим собственным деньгам. Вряд ли стоит, например, вводить данные кредитки на сайте интернет-магазина, который не использует безопасное соединение Если вы не уверены в надежности онлайн-площадки.

Берегитесь фишинга

Фишинг, то есть кража данных кредитных карт, часто основана на социальной инженерии. Иными словами, пользователь сам передаёт свои данные в руки преступников. За последние несколько лет убытки обычных людей от фишинга составили около $1,2 млрд, и все эти деньги были отданы в нечистые руки, можно сказать, добровольно.

Для фишинга зачастую используются почтовые рассылки, в которых пользователей предупреждают о необходимости выполнения определенных действий в своей учетной записи PayPal или на сайте онлайн-банкинга. При переходе по ссылке из такого письма пользователь попадает на веб-страницу, являющуюся точной копией сайта PayPal, где его просят ввести логин и пароль учетной записи. Нередко также мошеннические сайты имеют адреса, напоминающие настоящие – скажем, не paypal, а paypall и т.д.

Чтобы обратить внимание пользователей на имя домена, в последних версиях многих браузеров имеется подсветка. Сам домен, который является наиболее важной частью адреса, остается ярким, а остальная часть ссылки затеняется – благодаря этому распознать мошеннический сайт проще.

Следите за подлинностью сайта

Еще одна функция браузера, которая может помочь распознать мошеннические ресурсы, – вывод информации о безопасности сайта в адресной строке. Например, в Opera 12.0, если сайт использует протокол HTTPS, рядом с адресом появляется оранжевый значок “Безопасный”. На сайтах банков, платежных систем и прочих ресурсов, где особенно важна защита данных, можно увидеть зеленый значок “Доверенный”. На обычных ресурсах он будет белый “Веб”. При щелчке по таким значкам можно получить дополнительную информацию о безопасности сайта. В этом не помешает убедиться перед совершением любых финансовых операций.

Используйте сканеры ссылок

Как правило, фишинговые сайты легко распознаются сканерами ссылок. Такие инструменты проверяют ресурсы на предмет опасного содержимого еще до того, как они загружаются в браузере. Если сайт занесен в базу мошеннических ресурсов, пользователь получает предупреждение. Сканеры ссылок встроены во все современные веб-браузеры.

Опасайтесь перехвата трафика

Не стоит совершать платежные операции с общественных компьютеров и в открытых сетях Wi-Fi. В них злоумышленники легко могут перехватить ваш трафик. Разумеется, трафик может быть перехвачен и на вашем домашнем/рабочем компьютере, поэтому, если это в вашей компетенции, используйте сложный пароль на роутере.

Кража мобильного компьютера

С распространением ноутбуков, планшетных ПК и смартфонов злоумышленникам стало гораздо проще получать доступ к личным данным жертвы. Если в случае с настольным компьютером приходится искать способы взлома, чтобы получить удаленный доступ к нему, перехватывать трафик и т.д., то портативное устройство можно просто украсть. А вместе с ним украсть и ваши данные, а также пароли на доступ к различным сайтам. Но и от такого способа «взлома» легко защититься, главное – продумать уровни безопасности заранее.

Раньше, чтобы вытащить у жертвы кошелёк ворам приходилось в толпе резать карманы и сумочки заточенной монетой, как герой Станислава Садальского по кличке “Кирпич” в “Месте встречи изменить нельзя”, в наше время обворовывать людей можно удалённо, сидя в уютном кресле, не рискуя из-за неосторожного движения быть схваченным или получить по морде.  И поживиться жуликам можно гораздо большими суммами денег, чем уместятся в кошельке. Невольно задумаешься, чего больше от такого прогресса: блага или вреда людям.

Защита браузера

Основной программой для работы в Интернете является браузер, работе с которым надо уделить особое внимание. Подавляющее большинство браузеров уже содержат средства защиты, с помощью которых можно уберечь персональные данные и скрыть историю работы в Интернете. Один из самых удобных способов безопасного веб-серфинга – специальный режим, в котором не сохраняются посещенные сайты, пароли, файлы cookies и прочие данные, по которым можно восстановить историю работы в Интернете.

Где хранить пароли

Для тех, кто ежедневно заходит на одни и те же сайты под учетными записями, стало привычным использовать автоматическое заполнение форм в браузере и даже сохранение паролей. Но, пользуясь этими удобными функциями, всегда следует помнить, что они открывают путь к вашим учетным записям любому, в чьи руки попадет ваш компьютер. Более того: получить доступ к данным можно удаленно, при помощи трояна, кейлоггера или просто перехватив трафик в открытой сети Wi-Fi.

Тот, кто заботится о конфиденциальности, не должен хранить пароли на рабочем компьютере. Поэтому запоминание паролей в веб-браузере лучше отключить.

Безопасное хранение файлов

Важные файлы стоит хранить не нескольких жестких дисках или флешках, чтобы иметь возможность получить к ним доступ, если ноутбук украден. А если информация представляет особую ценность, то лучше позаботиться о шифровании и сокрытии данных.

Не забудьте защитить смартфон!

Не забывайте о безопасности при использовании смартфона. Самый простой способ защиты данных, хранящихся в мобильном устройстве, – установка пароля на доступ к нему. Эта мера не будет препятствием для профессионального взломщика, но немного времени вам выиграть все-таки удастся.

Все важные данные держите в зашифрованном виде. А чтобы исключить вероятность их утечки вследствие кражи устройства, установите приложение, с помощью которого можно удаленно стереть данные со смартфона или планшета. Управлять утерянным гаджетом можно при помощи SMS, а изменения SIM-карты фиксируются. Не забывайте и об антивирусах, предназначенных для защиты вашего смартфона. Тем более что многие компании выпускают бесплатное программное обеспечение для популярных мобильных платформ.