6 вещей, которые нужно сделать, чтобы избежать взлома

Всегда самая уязвимая часть системы безопастности будет человек, но изменение всего несколько ваших привычек может снизить шанс взлома ваших аккаунтов через интернет.

В целом причины взлома делятся на два фактора: первый это недостатки программного обеспечения, второй – недостатки человеческого поведения. Конечный пользователь мало что может сделать с уязвимостями в коде, но может изменить собственные вредные привычки.

Достаточно вспомнить бывшего президента США Дональда Трампа, чей пароль в Твиттере был «maga2020!» или Борис Джонсон, который раскрыл подробности деликатных звонков Zoom в начале пандемии в 2020 году (эти мировые лидеры также прошли специальную подготовку по вопросам безопасности со стороны охранных агентств).

Что уж говорить о рядовом пользователе интернета, чьи данные так же могут украть и выставить публично. Сложно оценить на сколько хорошо защищены ваши данные – кредитная карта, личные сообщения, фотографии. Лучше использовать привентивные меры что-бы снизить риск взлома и защитить себя.

Использовать многофакторную аутентификацию

На данный момент в цифровом мире наверное это одно из самых эффективных способов защиты. Многофакторная или чаще двухфакторная (2FA) аутентификация. В этом методе помимо логина и пароля, используется дополнительный код который в момент входа вы получаете через СМС или генерируемый специальным приложением. Самый редкий вариант это использование аппаратного ключа безопастности (физический цифровой ключ безопастности).

Это дополнительный барьер безопастности который помогает системе понять что в систему пытаетесь войти именно вы а не кто-то другой. Так как чаще всего у нас под рукой оказывается смартфон – то, варианты такого рода защиты разрабывают в основном с возможностью поддежки работы на смартфоне.

По скольку это один из самых надёжных на данное время методов защиты – рекомендуется включить его везде где вы храните ту или инную чуствительную информацию – соц. сети, мессенджеры, эл. почта и т.д.

Испульзуйте менеджер паролей

На дворе уже 2022 год, а самый популярный пароль в 2021 до сих пор “123456”. Откажитесь от использования “password1” и “qwerty” даже для одноразовых учётных записей.

Все ваши пароли должны быть надёжными и уникальными. Это значит что они должны быть длинными и использовать разнобразные символы. Об этой теме я ещё напишу отдельный пост. Ваш пароль не должен быть одинаковым для Facebook и Gmail через который вы зарегистрировались. Ну и ответ на секретный вопрос не должен быть именем вашего домашнего питомца, у которого есть свой Instagram аккаунт на который вы сами и подписаны.

Что бы не запутаться в огромном количестве ваших новых паролей лучше всего начать использовать менеджер паролей. По мимо того что менеджер паролей будет за вас помнить 21 символьный венегрет из символов и цифр, он же и поможет создать хороший, надёжный пароль. Самые популярные менеджеры паролей уже умеют автоматически подставлять к нужному сайту нужный пароль и имеют функцию двухфакторной аутентификации. Достаточно будет помнить один мастер-пароль от самого менеджера паролей.

Из популярных менеджеров паролей я бы советовал присмотреться к 1Password, BitWarden или KeePassXC

Научитесь распозновать фишинговые аттаки

При этом методе мошшеничества главный враг жертвы – не внимательность.

Когда приходит письмо или когда вы заходите на сайт, зачастую вы всё делаете на автомате и не задумываетесь. В письме это может быть прикреплённый документ или картинка, а на сайте это может быть поле для ввода пароля или просто заманчивый баннер. Всегда будьте внимательны.

Пандемия помогла хакерам – ведь огромное количество услуг переместилось в онлайн.

В 2021 году фишинговые атаки многократно возрасли. Как через соц. сети и поддельные сайты так и по телефону – когда вас просили быстро что-то сделать тем самым выдав важную информацию, например о ваши банковские данные.

Нет 100% способа определить все фишинговые атаки – мошенники постоянно совершенствуют свои навыки. Будьте крайте осторожны и внимательны – даже там где вам кажется что всё надёжно.

Обновляйте всё

Всё что мы используем ежедневно – сделано и разработано кем-то, а как мы знаем, человек не совершенен и склонен делать ошибки (иногда и умышленно). От популярного Facebook до вашей умной лампочки в туалете подключеной к Wi-Fi. Любое устройство имеющее выход в интернет потенциально может быть взломано или использовано для проникновения в сеть глубже. Поэтому стоит не забыть скачивать обновления и устанавливать их.

Не менее важно читать что есть в обновлении, иногда бывают случаи когда обновления только портили и выводили из строя технику, правда в большинстве случаев обновления полезно ставить, особенно если в описании есть такие ключивые слова как “Hot Fix” или особенно “Security Update”.

Стоит проверять устройства на наличие обновлений в порядке важности данных которые они хранят. От смартфона и компьютера, системы видеонаблюдения в первую очередь, до умных пылесосов и радио няни.

Помните – уязвимо всё, даже ваш вибратор подключённый к интернету.

Шифруйте всё

Шифрование использовали ещё задолго до интернета, начиная ещё во времена голубиной почты. В современном мире этот метод не только не потерял актуальности, но совершенствовался последние десятки лет. Теперь можно зашифровать целиком весь смартфон что заставить попатеть того кто решит получить доступ к данным внутри устройства.

На данный момент защищёнными и популярными мессенджерами считаются Telegram (секретные/приватные чаты) и Signal. В обоих случаях используется сквозное шифрование – то есть прочитать сообщение может только тот кто отправил сообщение и тот кому отправили. Плюс оба мессенджера можно настроить так что бы ваши сообщения удалялись автоматически. Хоть Whatsapp так же использует сквозное шифрование, он принадлежит Facebook у которого репутация в сети далеко не белоснежная. Конечно есть и более экзотические приложения для особо пароноидально настроенных личностей – но они так это всё знают.

Для шифрования электронной почты можно использовать ProtonMail или к примеру использовать сжигаемые эл. адреса почты.

Так же стоит позаботиться не только о шифровании сообщений, но так же и шифровании ваших файлов на ноутбуке или настольном компьютерее. Так как iPhone по умолчанию шифрует как сам телефон так и iOS, достаточно использовать длинный PIN-код и в некоторых случаях отключать биометрические способы разблокировки. Чтобы включить шифрование на Mac нужно включить опцию FileVault в настройках, а в Windows можно включить шифрование через программу BitLocker.

Что бы пересылать безопасно массивы данных (на USB, внешнем HDD) например по почте или передать через друзей, можно воспользоваться программой – VeraCrypt.

Подчищайте свой цифровой след

Если вы забыли свои старые аккаунты, комментарии или то что постили на форуме в 2000-м году не значит что этого нет – всё это можно использовать против вас.

Ваши фотографии, посты, учётные записи где есть информация о вас. Особенно опасно когда пароль попадает к злоумышленникам который используется на забытом сайте и на каком-то актуальном для вас ресурсе.

Сокращение объема доступной информации о вашей жизни в Интернете может помочь снизить риск взлома. Очень простой шаг – регулярно удалять историю поиска Google, но вы также можете использовать альтернативы Google, ориентированные на конфиденциальность.

Помимо этого можно сделать гораздо больше что бы уменьшить ваш цифровой след в сети. Удалите ненужные аккаунты, используйте разную почту для важных сообщений и для регитрации на сомнительных интернет-ресурсах. Проверяйте свою почту, пароли и телефон на haveibeenpwned.com – ресурс поможет вам понять какая почта скомпрометирована или какой пароль уже не безопасен. В особых случаях используйте VPN или Tor если хотите что бы ваше присутствие осталось анонимным. (по пользованию Tor и VPN будут отдельные выпуски)

Перевод