Как защитить свои персональные данные в интернете. Безопасность личных данных в интернете

Как защитить свои персональные данные? | Блоги | ОТР

Как защитить свои персональные данные в интернете. Безопасность личных данных в интернете

Ossi Lehtonen/ Lehtikuva

В последние годы новости об утечке персональных данных стали обыденностью. Эксперты каждый раз уверяют: ничего страшного не произойдет, если граждане будут внимательны, например, в случае если им позвонят мошенники от имени банка и спросят кодовое слово для проведения какой-либо операции и тому подобное. Однако есть угрозы и иного рода.

Что такое «персональные данные»?

К персональным данным относят любую информацию, которая позволит однозначно определить физическое лицо и получить о нем дополнительную информацию. Традиционно в список входят:

  • ФИО
  • Год и место рождения
  • Адрес
  • Телефонный номер
  • Семейное, социальное и имущественное положение
  • Образование
  • Профессия
  • Отпечатки пальцев

Сегодня есть возможность получить большее количество информации о человеке, проведя анализ ДНК. А сделать его стало так же просто, как любой другой.

Правительство внесло законопроект о защите геномных данных на рассмотрение в Госдуму, хотя в сентябре 2018 года эксперты Медико-генетического научного центра Министерства науки и высшего образования РФ эту меру сочли излишней, поскольку эта информация и так попадает под понятие «врачебной тайны» и охраняется законом «Об основах охраны здоровья граждан РФ».

Что входит в понятие «геномные данные»?

Это своего рода генные отпечатки. При помощи молекулярного анализа уникальной ДНК можно идентифицировать человека со 100%-ной точность.

Для этого необходимо небольшое количество любого биологического материала: капли крови, одного волоса, кусочка ногтя, следов слюны, пота, спермы.

У генных данных огромный потенциал использования: при розыске пропавших, установлении родственных связей и личности погибшего, что помогло, например, при расследовании крушения Boeing 737 в Перми в 2008 году.

Кому нужны мои геномные данные?

Геномные данные – это дополнительные сведения о человеке, которые можно получить из его биоматериала.

В них содержится информация о состоянии здоровья, образе жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам.

Воспользоваться этим смогут как страховщики, у которых будет искушение предложить клиентам другие условия в зависимости от состояния их здоровья, так и маркетологи крупных фармацевтических компаний.

Специалист по защите персональных данных Григорий Красовский говорит, что биометрические и геномные данных набирают все большую популярность, поэтому попадание их не в те руки может привести к неприятным последствиям:

«Утечка этих данных на черном рынке может привести к тому, что какой-то злодей приобретет какие-то услуги, за которые тебе придется рассчитываться.

Также может возникнуть ситуация, когда работодатель купит данные, которые ему показывают, что потенциальный сотрудник предрасположен к определенным болезням — у него из-за этого будет гораздо больше больничных, которые придется работодателю оплатить. В таком случае работодатель может отказать».

Как в законопроекте предлагают обеспечить безопасность моим геномным данным?

Руководитель Института права и этики Томского государственного университета Фатос Селита убежден, что защитить геномные данные полностью нельзя – информация находится в открытом доступе, поскольку ее используют ученые со всего мира. Конфиденциальность здесь – явление лишнее.

«Уровень современной науки и технологий позволяет извлекать огромные объемы информации из геномных данных: черты характера, здоровье, образование, интеллект. И если эта возможность никак не регулируется, эти сведения могут быть использованы во вред человеку. Права детей, трудоустройство, страхование, образование — есть много сфер, где такая информация может навредить».

Директор Центра наук о жизни Сколтеха Константин Северинов заявляет, что в России генетические исследования не имеют такого масштаба, как на Западе, поэтому решение правительства защищать этот тип данных пока больше напоминает «попытку государства вмешиваться в личную жизнь граждан». Ведь если стремятся что-то защитить, это нужно сначала собрать. А на данный момент государство располагает лишь несколькими тысячами расшифрованных геномов, да и способа собрать полную генетическую информацию о жителях России пока нет, сообщает ученый.

«Катастрофически не хватает аналитических мощностей и инфраструктуры — все приборы иностранного производства, реагенты также производятся за рубежом».

Напомните, а как уберечь традиционные персональные данные?

Ответственность за утечку данных в ходе хакерских атак лежит на компаниях, которые о случившемся иногда даже не подозревают.

К примеру, в апреле этого года в открытом доступе оказались паспортные данные и номера СНИЛС миллионов россиян.

Повлиять на сохранность данных, которые вы сообщили компании, вы не в силах, однако можете обезопасить информацию, которая расположена на ваших личных устройствах. Для ее получения киберпреступники пользуются несколькими методами:

  1. Троянский вирус или другое вредоносное программное обеспечение, которое проникает в компьютер во время перехода на какой-либо сайт или загрузке файла неизвестного происхождения;
  2. Социальные сети и мессенджеры, которые содержат информацию в открытом доступе. Чаще всего под раздачу попадают сайты знакомств;
  3. Злоумышленники могут также создать точную копию сайтов онлайн-магазинов, которые абсорбируют информацию о кредитных картах. Этот метод называется фишинг (рыбалка);
  4. В процессе похищения данных активно используется и электронная почта. По ней могут прийти ссылки, которые ведут на зараженные вирусами сайты.
  5. Самый простой способ – с носителя. Сюда относятся потерянные ноутбуки и мобильные телефоны, устройства хранения данных (USB, жесткие диски) и бумажные документы.

Для того чтобы ничего не утекло в руки злоумышленников, нужно внимательно разбирать почту, публиковать меньше личной информации в социальных сетях и установить двухфакторную аутентификацию (тогда вам на телефон будет приходить сообщение в случае попытки взлома аккаунта). Установите антивирусное обеспечение и брандмауэр для работы в локальных сетях и интернете, а при загрузке программ не забывайте проверять репутацию компании, которая их продает.

Материал опубликовала: Юлия Гапонова

Источник: https://otr-online.ru/blogs/blog-internet-redakcii-otr/kak-zashchitit-svoi-personalnye-dannye-816.html

Как защитить личные данные в интернете

Как защитить свои персональные данные в интернете. Безопасность личных данных в интернете

Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Недавно взломали аккаунты кандидата в президенты США Хилари Клинтон, замминистра энергетики России Антона Инюцына, журналиста Дмитрия Киселёва.

Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Мы рассмотрели самые популярные сценарии, в которых ваши данные находятся под угрозой, и расскажем, что делать, чтобы сохранить личную информацию в тайне.

Электронная почта

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

Аккаунты в игровых сервисах

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

Социальные сети и мессенджеры

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.

Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.

Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?

Банковские данные

Форма оплаты банковской картой

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?

Незащищённая Wi-Fi-точка

Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google.

Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса.

Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

Как защитить данные?

Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.

Двухфакторная аутентификация

Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.

Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.

Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, , «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.

Двухфакторная аутентификация при входе в аккаунт Google

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Защищённое соединение в почтовом сервисе Gmail

Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.

Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.

Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.

Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, — HTTPS Everywhere. Есть расширения для самых популярных браузеров.

Цена: 0

Цена: Бесплатно

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?

Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.

Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Управление доступом приложения Instagram в iOS 9

Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.

Для чего подойдёт: мобильные приложения.

Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.

Мы рассказывали о лучших бесплатных VPN-сервисах для браузера Google Chrome. Недавно VPN встроила в свои браузеры компания Opera. Не пропустите и подробный гид по самым популярным VPN-сервисам, который составил сайт That One Privacy Guy.

Для чего подойдёт: открытые Wi-Fi-точки.

Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.

  1. Включите двухфакторную авторизацию на всех сайтах и сервисах.
  2. Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
  3. Используйте менеджеры паролей. Не меняйте пароль слишком часто.
  4. Следите, как мобильные приложения используют личные данные.
  5. Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.

Источник: https://Lifehacker.ru/protecting-your-personal-data/

Как защитить себя в интернете

Как защитить свои персональные данные в интернете. Безопасность личных данных в интернете

Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.

В чём опасность?

• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.

• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.

• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал . Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.

• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.

• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, , ). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.

• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.

Что помогает защитить себя в интернете?

Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.

1. Антивирус

Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика.

Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах.

То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.

2. VPN

VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.

Сама технология работает так:

1. Информация шифруется на устройстве.2. Передаётся на сервер VPN-провайдера.3. Дешифруется на сервере.

4. Передаётся по назначению (на сервер сайта).

Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер).

Бесплатный VPN предлагают Windscribe и Privatix.

3. Временная анонимная почта

Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.

Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти:

• Temp Mail
• Dropmail
• Tempr
• EmailOnDeck 

Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.

4. Постоянное шифрование

Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.

Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».

Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.

Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor или nCrypted Cloud.

5. Сложные пароли

Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.

Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.

Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.

Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.

Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:

• KeePass
• LastPass
• RoboForm
• Protect (дополнение Яндекс.Браузера)

6. Двухфакторная авторизация (аутентификация)

Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства.

При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон.

Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.

Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, , Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.

7. Осторожность с почтой

Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.

8. Своевременное обновление ПО

Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения.

Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение.

К нему относится и антивирус, и операционная система, и браузер.

9. Безопасность среды

Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.

Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).

10. Секретная поисковая система

Используйте DuckDuckGo. Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies.

Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки).

DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.

11. Секретный браузер

Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов.

Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте.

Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.

12. Телефон и планшет

Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.

Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».

Читайте: Тренды цифровой трансформации: что изменится в 2019 году

Цифровизация

Источник: https://invlab.ru/texnologii/kak-zashhitit-sebya-v-internete/

Безопасность в Интернете: можно ли защититься от взлома, или просто не нужно выкладывать личные данные?

Как защитить свои персональные данные в интернете. Безопасность личных данных в интернете

В наш век прорывных технологий и ускоренного развития цифровизации необходимо быть очень внимательным по отношению к собственным персональным данным.

Сегодня появляется всё больше мошенников, которые стремятся завладеть сведениями о частных и юридических лицах для использования в собственных интересах. Даже владельцы топовых IT-компаний не защищены от потери аккаунтов.

К примеру, недавно стало известно, что хакеры взломали аккаунт создателя Джека Дорси и рассылали от его имени оскорбительные сообщения. Что уж говорить о данных рядовых пользователей, которые крадутся в гигантских масштабах.

Недавно на весь мир прогремела информация о том, что злоумышленники на протяжении двух лет имели доступ ко всем данным, которые хранятся в iPhone пользователей. Что они с этой информацией делали и в каких целях использовали – многие из владельцев айфонов, может быть, узнают спустя некоторое время.

Как защитить свои персональные данные? Большое количество обладателей ноутбуков, планшетов, смартфонов убеждены, что они обеспечили своей технике полную защиту, установив антивирусную программу. Но даёт ли антивирус полную защиту от взломщиков, или стоит полагаться только на собственную осторожность и свести выкладку личной информации в Сеть к минимуму? Поговорим об этом ниже.

Что нужно злоумышленникам?

Понятно, зачем взламывают аккаунты медийных личностей: сведения об их личной жизни можно продать за большие деньги. Но зачем взламывать профиль рядового человека? Поверьте, на то есть масса причин.

Злоумышленников интересует следующая информация:

  • доступы к вашим кредитным картам;
  • пароли от социальных сетей – чтобы рассылать спам или использовать мошеннические способы обогащения;
  • доступы к вашей личной контактной информации, чтобы перепродавать её создателям баз для рассылок и рекламы;
  • пароли от ваших аккаунтов в играх – чтобы перепродавать их третьим лицам или потребовать денег с вас же за возврат аккаунта;
  • доступы к вашему профилю на мобильных устройствах – чтобы собирать вашу личную информацию и продавать её третьим лицам или же потребовать деньги за возврат украденного профиля у вас же.

В этих и многих других ситуациях поможет продуманная защита персональных данных в Интернете.

Пароли

Самое простое решение вопроса о том, как защитить свои данные в Интернете, – создать сложный, трудно подбираемый пароль для своих аккаунтов и почтовых ящиков. Вот несколько правил, соблюдение которых позволит вам уберечь свой аккаунт от взлома:

  1. Не следует составлять парольную комбинацию из личных данных, которые находятся в открытом доступе, – фамилии, имени или отчества, даты рождения, названия города, имён детей или мужа.
  2. Обязательно добавляйте в пароль не только буквенные символы строчного и прописного написания, но и цифры или другие значки.
  3. Ни в коем случае не храните пароль на компьютере в файлике «Пароли», на стикере, приклеенном на монитор, на бумажке, спрятанной под клавиатурой. Мошенники хорошо знают обо всех этих местах и в первую очередь проверят именно их.
  4. Старайтесь везде, где можно, использовать двухфакторную идентификацию, при которой для входа в аккаунт необходимо ввести секретный код, присланный системой на ваш телефон.

Про установку и создание качественного пароля для WordPress можно почитать по ссылке.

Безопасность в соцсетях

Второе правило, которым ни в коем случае нельзя пренебрегать тем, кто задался вопросом, как защитить личные данные, – соблюдение требований безопасности в соцсетях. Безопасное поведение не представляет никаких трудностей. Главное – следовать нескольким несложным рекомендациям:

  1. Будьте осторожны, не делитесь в социальных сетях через личные сообщения интимными подробностями жизни, и тем более фотографиями, даже с близкими людьми. Помните, что многие сайты знакомств не гарантируют сохранности пользовательских данных и получить их могут непорядочные граждане.
  2. Проверьте настройки конфиденциальности своего профиля. Во «ВКонтакте», например, можно посмотреть на свою страницу глазами стороннего посетителя.
  3. Не сохраняйте пароли в соцсетях даже на своём компьютере и тем более на чужих устройствах, если вы ими пользуетесь для выхода в Интернет. Не ленитесь каждый раз вводить пароль заново.
  4. Старайтесь к аккаунтам в различных соцсетях подбирать разные пароли.

Сбор данных

Знаете ли вы о том, что каждый наш шаг в Интернете строго отслеживается? Зашли вы на какой-то сайт, задали запрос в поисковой системе, перешли по ссылке – за всеми этими действиями следят автоматические сервисы, которые собирают данные об активности пользователей в Сети. Благодаря этому вы, например, при каждом заходе в соцсети или в свой почтовый ящик видите контекстную рекламу, направленную на ваши потребности.

Чтобы свести такую слежку к минимуму и обеспечить защиту персональных данных в сети Интернет, специалисты Лаборатории Касперского рекомендуют взять за правило регулярное выполнение следующих действий:

  • проверять настройки браузера, запретив отслеживать ваше поведение в Интернете;
  • чистить кэш браузера, которым вы пользуетесь;
  • открывать сомнительные сайты в режиме инкогнито;
  • периодически менять пароли от своих аккаунтов.

Кроме того, не стоит устанавливать в браузер различных «помощников» – от них вреда для безопасности вашей личной информации гораздо больше, чем какой-либо помощи.

Виртуальная личность

Неплохой способ свести к минимуму риск для своей личной жизни – создание своеобразной виртуальной личности. Помните, как в детстве у многих из нас были придуманные друзья, братья и сёстры, взрослые товарищи? Так вот: придумайте себе такого же друга, от имени которого и выполняйте все операции в Интернете.

Заведите банковскую карту, которой будете пользоваться только в Сети, с минимумом средств – только в количестве, необходимом для оплаты конкретной покупки. Создайте отдельный почтовый ящик, который будете указывать только при регистрации в интернет-магазинах, участия в опросах и т. д.

Ещё одна небольшая хитрость – нет необходимости в соцсетях и на различных сайтах писать свою реальную дату рождения и полное имя. Близкие и друзья эту информацию знают и так, а для остальных подобные сведения вовсе не обязательны.

Антивирусы

Странно, но даже в наше время многим людям приходится напоминать, что антивирус необходим для любого компьютера, подключённого к Интернету. Тем более что современные антивирусные программы представляют собой достаточно функциональное программное обеспечение, решающее в том числе и проблему того, как защитить личные данные пользователя в Интернете.

Современные разработчики предлагают на выбор несколько эффективных антивирусов. При этом вовсе не обязательно он должен быть платным. Вполне подойдут даже бесплатные программы или демонстрационные версии антивирусов, которые можно обновлять каждый месяц.

Обратите внимание, что многие антивирусы, помимо собственно защиты от вредоносных программ, предлагают собственные сервисы для безопасности паролей, отслеживанию настроек конфиденциальности и т. д.

Если вы действительно переживаете за сохранность своих персональных данных, то есть резон приобрести подобное программное обеспечение, которое гарантированно справится с поставленной перед ним задачей.

Щит и меч

Практика показывает, что, как бы вы ни старались защитить свои персональные данные в Интернете, при желании взламывают всех. Политиков, предпринимателей, артистов, руководителей компаний и рядовых работников. Взламывают даже самих взломщиков.

Поэтому можно не сомневаться, что если кто-то серьёзный захочет получить доступ к вашим данным, то он его получит.

Вопрос в том, насколько это будет сложно и захочет ли он тратить своё время на взлом аккаунта, который невозможно вскрыть за несколько минут.

Простейшие меры безопасности и способы защиты личных данных в Интернете, обозначенные в этой статье, позволят сделать ваши персональные сведения безопасными как минимум для мелких мошенников.

Но помните, что, выкладывая любую информацию в Сеть, вы должны быть готовыми к тому, что она станет доступна посторонним людям.

Поэтому прежде, чем поделиться с подружкой фото в новом купальнике или отправить родственнику пароль от своей банковской карты, хорошенько подумайте, готовы ли вы к тому, что эта информация может попасть в чужие руки.

Источник: https://yrokiwp.ru/blogging/bezopasnost-v-internete-mozhno-li-zashhititsya-ot-vzloma/

Защита персональных данных в интернете

Как защитить свои персональные данные в интернете. Безопасность личных данных в интернете

Ваши личные сведения хранятся в интернете и доступны каждому, но их можно взять под контроль.

В данной статье мы расскажем, зачем нужно защищать свои персональные данные в интернете, как собирается эта информация и как свести ее сбор к минимуму.

Речь не о фотографиях личного характера. Публиковать их в сети — не самое разумное решение. Мы говорим о личных сведениях.

Рекламодатели и другие лица используют их, чтобы показывать вам таргетированную рекламу. Что гораздо важнее, ими пользуются и киберпреступники.

С их помощью они отправляют фишинговые письма, осуществляют кражи личности и занимаются банковским мошенничеством от вашего имени.

Как используются ваши данные и зачем их защищать

К личной и конфиденциальной информации обычно относятся такие сведения, как номера банковских карт, адреса электронной почты, телефонные номера, дата рождения, СНИЛС и прочее. К подобной информации также относят данные о поведении (например, о посещенных сайтах и используемых социальных сетях). Эти сведения говорят им о вас намного больше, чем вы можете представить.

Это отчасти вызвано растущими возможностями искусственного интеллекта.

ИИ используется на популярных платформах для разработки алгоритмов, определяющих, какие товары могут вас заинтересовать и какую рекламу следует вам показывать. Яркий пример возможностей и точности интеллектуальных алгоритмов показало исследование, проведенное Кембриджским университетом в 2013 году.

Оно было посвящено изучению пользователей на основании понравившихся им публикаций в . Проанализировав всего десять отметок «Нравится» в , исследователи смогли узнать человека лучше, чем его коллеги. Чем больше таких отметок анализируется, тем более полной становится информация.

Изучив 300 понравившихся публикаций, алгоритм уже понимал исследуемого пользователя лучше, чем его партнер или супруг. И с 2013 года алгоритмы постоянно совершенствовались.

Способы сбора данных

Прежде чем рассматривать способы защиты личных данных, нужно понять, как они собираются. Рассмотрим пять основных методов.

1. Файлы cookie

Файлы cookie — это небольшой объем данных, сохраняемый браузером на вашем компьютере при посещении сайтов. Они делятся на два типа: файлы для отдельных сеансов и постоянные файлы. Файлы cookie для сеансов безвредны.

Они позволяют нам переходить от одного раздела сайта к другому (например, со страницы продукта на страницу оформления заказа), не выполняя вход заново на каждой странице.

Файлы cookie для сеанса действуют только во время текущего посещения и должны автоматически удаляться при выходе из учетной записи на сайте или при закрытии браузера. 

Постоянные файлы cookie могут быть как полезны, так и вредны. Все зависит от того, под каким углом на это посмотреть. Они сохраняются на вашем компьютере и остаются на нем.

В основном они используются, чтобы отслеживать вашу историю просмотров. Например, если вы выбирали себе смартфон и искали информацию о них в интернете, то вскоре реклама подобной техники будет преследовать вас на всех сайтах.

Иногда она может мешать, но может быть и полезной, если такая реклама вас интересует.

2. Создание отпечатка браузера

Когда вы посещаете сайт, его веб-сервер может передать браузеру фрагмент кода JavaScript, который выполняется браузером локально.

Этот код JavaScript может собирать данные о характеристиках браузера и операционной системы (например, User agent, список установленных расширений, тип и название браузера, часовой пояс, разрешение экрана, наличие блокировки рекламы, список доступных шрифтов, данные об отрисовке WebGL, оборудовании компьютера и многом другом).

Код JavaScript создает хэш собранных данных (мы называем его «отпечатком браузера») и отправляет его на веб-сервер сайта, где он обычно хранится в базе данных вместе с другой информацией.

При условии, что отпечаток уникален для вас или по крайней мере очень небольшой группы пользователей этого сайта, вас можно будет отследить при повторном посещении. Ваши действия также могут отслеживать при переходе между сайтами, использующими один список отпечатков.

Так как сайту не нужно создавать и хранить файлы cookie в браузере, отпечатки браузеров также называют cookieless monsters (отсылка к персонажу «Улицы Сезам»).

Это означает, что даже если в браузере не разрешено использование файлов cookie, предотвратить отслеживание будет невозможно.

Кроме того, веб-сервер сайта может считывать и анализировать ваш IP-адрес. С помощью VPN-сервиса можно скрыть свой фактический IP-адрес, но это изменит лишь небольшую долю данных, составляющих «отпечаток браузера». Иными словами, ваши действия по-прежнему можно беспрепятственно отслеживать.

3. Вредоносные приложения

Вредоносные (во всяком случае, подозрительные) приложения остаются основным средством для отслеживания персональных данных. Иногда их называют потенциально нежелательными программами (PUP).

Эти программы устанавливаются с согласия пользователя, но обычно скрывают часть своих неприятных возможностей. Например, приложение для блокировки всплывающей рекламы может само устанавливать в вашей системе рекламное ПО.

Другие приложения могут похищать данные о контактах, отслеживать посещаемые сайты и чаты, даже прослушивать телефонные разговоры.

4. Законный сбор

Есть еще одна категория сайтов, где мы целиком принимаем на себя ответственность за передачу личных сведений, понимая ее необходимость. Отличный пример такой ситуации — подача заявки на трудоустройство.

При этом мы добровольно указываем разнообразную личную информацию. Еще один пример — покупка товаров в интернете, когда мы указываем данные банковских карт.

То же относится и к бронированию гостиничного номера, особенно если нам приходится раскрывать свои паспортные данные.

5. Кража

Не проходит и недели без новостей об очередной крупной утечке данных. Это стало обычным делом. Ваши персональные данные защищены точно так же, как инфраструктура организации, в которой они хранятся.

Тот, кто украл базу данных Управления кадровой службы США в 2015 году, теперь имеет доступ к персональным данным более чем 20 миллионов бывших, текущих и потенциальных сотрудников правительства США.

Похититель базы данных гостиничной сети Marriott в 2018 году получил личные сведения сотен миллионов постояльцев, включая данные из нескольких миллионов паспортов.

Сведите к минимуму сбор персональных данных

В современном мире невозможно избежать попадания своих персональных данных в интернет. Но мы можем принять некоторые меры, чтобы свести их сбор к минимуму.

  1. Во-первых, при создании учетных записей в сети следует всегда использовать надежные и уникальные пароли.

    Если сайт должным образом хэширует (шифрует) пароль, то в случае кражи данных злоумышленникам будет сложнее его взломать, и пароль окажется для них бесполезным. Кроме того, если на сайте, которым вы пользовались, произошла утечка, следует сразу сменить пароль.

  2. Ограничьте использование файлов cookie и отпечатков.

    В обоих случаях используется браузер, поэтому важно, какой именно браузер вы используете. В большинстве браузеров есть настройки, позволяющие управлять файлами cookie. Используйте их, чтобы удалить все сторонние, постоянные и отслеживающие файлы cookie.

    Остановить создание отпечатков сложнее, поэтому здесь важен выбор браузера. Некоторые компании предоставляют защищенные браузеры, которые стоит рассмотреть как альтернативу. Например, наша компания предлагает Avast Secure Browser, предназначенный специально для обеспечения конфиденциальности и безопасности.

     Данный браузер не ведет историю поиска и просмотров.

    Он предоставляет удобные средства управления, позволяющие скрывать свои личные данные с помощью современной технологии защиты от отслеживания, а также содержит встроенный модуль для блокировки рекламы.

  3. Удалите вредоносные приложения. 

    В частности, следует избегать потенциально опасных приложений.

    Главное правило — скачивать программы только из надежных источников, например с сайтов хорошо знакомых вам разработчиков или из официального магазина приложений.

    Но и это не гарантирует полной защиты от вредоносных приложений. Вам понадобится хороший антивирусный продукт, способный обнаружить и удалить потенциально опасные программы. Например, Avast Free Antivirus.

  4. Не спешите добровольно передавать данные. 

    Контролировать законный сбор данных практически невозможно. Его стоит рассматривать как сделку. Убедитесь, что условия вас устраивают.

    Подумайте: настолько ли важен для вас, чтобы расплатиться своей конфиденциальностью за его услуги? Действительно ли необходимы для трудоустройства сведения, запрашиваемые формой отклика на вакансию в интернете? Если вас не устраивают «условия» соглашения, откажитесь от него или найдите другой способ передачи своих сведений.

  5. Используйте средства защиты на своих устройствах. 

    Риск кражи данных непосредственно с компьютера или мобильного телефона можно снизить, используя эффективные меры безопасности. Такие средства обеспечения безопасности, как Avast Secure Browser, Avast Mobile Security и антивирусное программное обеспечение, отлично блокируют угрозы.

  6. Регулярно проверяйте, не стали ли вы жертвой взлома. 

    Опасаетесь, что ваши данные могли быть украдены из используемых вами веб-сервисов? Повлиять на это практически невозможно. Если вы отправляете свои данные в сеть, рано или поздно они могут быть украдены. Рекомендуем раскрывать как можно меньше личных сведений и регулярно проверять, не затронул ли взлом вашу информацию.  Для этого существуют различные средства, такие как Avast Hack Check. 

Ключевое правило защиты персональных данных

Помните: стоит оставлять в интернете как можно меньше информации, позволяющей установить вашу личность, чтобы избежать их кражи и несанкционированного использования, а также всегда принимать меры для своей защиты.

Следите за нашими новостями в социальных сетях ВКонтакте, ,  и . 

Источник: https://blog.avast.com/ru/zaschita-personalnyh-dannyh-v-internete

Адвоката дом
Добавить комментарий