Не наші пристрої є нашим найціннішим активом, а дані, які ми створюємо і зберігаємо в пам’яті наших пристроїв.
Ноутбуки можуть бути замінені, операційні системи завжди можуть бути перевстановлені, а ось те, що ви створюєте: дані – фотографії, які ми робимо, історії, які ми пишемо, записи, які ми зберігаємо, – це те, що ніколи не заміниться.
На щастя, захист особистих даних не є чимось недосяжним. У цій замітці ми покажемо вам сім простих речей, які ви можете зробити, щоб знизити ризик крадіжки даних і захистити вашу конфіденційність в Інтернеті.
Примітка. Наступна порада актуальна для складних загроз, що з’явилися в 2020 році. Продукти, згадані нижче, не є платною рекламою або офіційно схвалені Emsisoft. Це просто хороші, надійні продукти, які особисто використовуються або високо оцінюються нашими аналітиками шкідливого ПЗ.
Крок 1: Оновлення вашого програмного забезпечення
Необхідний час: залежить від швидкості вашого інтернет-з’єднання і часу останнього оновлення.
Вартість: безкоштовно.
Багато загроз засновано на використанні відомих недоліків безпеки. Щоб цього не відбувалося, розробники програмного забезпечення регулярно випускають оновлення для усунення цих вразливостей і забезпечення більшої безпеки своїх додатків.
Для користувачів важливо завжди оновлювати операційну систему, антивірусне програмне забезпечення та інші додатки, коли з’явиться запит і вмикати автоматичне оновлення, де це можливо.
Щоб перевірити актуальність вашої версії Windows, натисніть клавішу Windows + I> Оновлення та безпека> Перевірити наявність оновлень.
Щоб перевірити актуальність вашої версії macOS, клацніть значок Apple у верхній лівій частині екрана, виберіть «Про це Mac», потім виберіть «Оновлення програмного забезпечення».
Крок 2. Інвестуйте в гарне антивірусне програмне забезпечення
Необхідний час: 10 хвилин.
Вартість: $ 2,50 / місяць.
Сотні тисяч нових штамів шкідливих програм випускаються в світі кожен день.
Захисник Windows забезпечує мінімальний рівень захисту від цих загроз, але для більш надійного захисту даних ви можете подумати про придбання перевіреного антивірусного рішення.
Є багато хороших кандидатів на вибір і багато факторів, які слід враховувати при прийнятті рішення. Залежно від ваших потреб, такі фактори, як рівень виявлення, зручність використання, вплив на продуктивність системи, ціна, підтримка клієнтів і підхід компанії до конфіденційності даних, можуть стати основою вашого рішення.
Якщо ви шукаєте антивірусне рішення, яке не буде сповільнювати роботу вашої системи, скачайте безкоштовну 30-денну пробну версію Emsisoft Anti-Malware і подивіться, чи підійде вам ця програма.
Крок 3: Візьміть під контроль свої паролі
Необхідний час: 2 години.
Вартість: платні і безкоштовні версії, $ 3 / місяць для менеджера паролів преміум-класу.
Слабкий пароль – це зручна точка доступу для кіберзлочинців. Посилення всіх ваших паролів може зайняти деякий час, але воно того варте.
Якщо ви підозрюєте, що в минулому ви використовували слабкі паролі, або думаєте, що ви могли використовувати один і той же пароль для кількох облікових записів, вам доведеться повернутися і змінити їх. Якщо ви не можете згадати все служби, які ви підписали за останні роки, є кілька способів відстежити різні облікові записи, пов’язані з вашою адресою електронної пошти:
Поштова скринька: пошук в поштовій скриньці повідомлень з підтвердженням реєстрації. Пошук спільних рядків теми, які сервіси відправляють вам, коли ви реєструєте новий обліковий запис, наприклад «subject: verify» або «subject: welcome».
Браузер: коли ви заповнюєте поля форми в Інтернеті, ваш браузер дає вам можливість зберегти введені дані, щоб спростити ваше життя в наступний раз, коли вам знадобиться ввести цю інформацію. Це також відноситься до ваших імен користувачів і паролів і може бути корисно для відстеження онлайн-акаунтів, про які ви, можливо, забули. В налаштуваннях браузера ви можете переглянути всі облікові дані, які ваш браузер зберіг.
Chrome: Налаштування> Автозаповнення> Паролі
Firefox: Налаштування> Конфіденційність і безпека> Логіни і паролі> Збережені логіни
Edge: Налаштування> Перегляд додаткових налаштувань> Управління паролями
Ми не рекомендуємо використовувати автоматизовані інструменти, такі як EmailExport і Deseat, так як ці служби вимагають дозволу для читання вашої папки «Вхідні», щоб функціонувати.
Ми також не рекомендуємо використовувати менеджери паролів в браузері. Хоча вони можуть бути корисні для відстеження старих облікових записів, їх можна легко переглянути за допомогою деяких дуже простих обхідних шляхів, тому обов’язково видаліть або вимкніть їх, як тільки ви отримаєте необхідну інформацію.
Знайшовши обліковий запис в Інтернеті, вам потрібно буде створити для неї новий пароль. Кожен ваш пароль повинен бути:
- Довгий: ми рекомендуємо зробити ваші паролі довжиною не менше 16 символів.
- Унікальний: кожен пароль повинен бути унікальним і використовуватися тільки для одного облікового запису.
- Випадково: Використовуйте генератор паролів для генерації випадкових рядків символів. Не використовуйте особисто значущі імена або дати.
Запам’ятовування сотень довгих унікальних випадкових паролів буде непростою справою, тому спростить собі життя, використовуючи менеджер паролів. KeePass є авторитетним, безкоштовним менеджером паролів з відкритим вихідним кодом, але якщо ви хочете щось трохи простіше, ви можете розглянути Dashlane, Bitwarden або RoboForm.
Крок 4. Поліпшення конфіденційності браузера
Необхідний час: 15 хвилин.
Вартість: безкоштовно.
Хоча і неможливо бути повністю анонімним в Інтернеті, існує кілька способів підвищити конфіденційність:
- Встановити блокатор реклами: ад-блокатор, як правило, це розширення для браузера, який відфільтровує елементи HTML, які містять рекламу і блокує зв’язок з рекламними серверами. Блокувальник реклами не тільки робить ваш перегляд більш приємним, але також може допомогти захистити вас від шкідливої реклами та потенційно небажаних програм, а також заблокувати відстеження файлів cookie. Ми рекомендуємо uBlock Origin.
- Встановіть браузер, що враховує конфіденційність. Від історії пошуку до ваших облікових даних і інформації для автозаповнення ваш браузер знає про вас дуже багато, тому важливо використовувати браузер, який поважає вашу конфіденційність. Непоганими варіантами є браузери з відкритим вихідним кодом, такі як Mozilla Firefox, а також менш відомі браузери на основі Chromium, такі як Iridium і Ungoogled Chromium.
- Залишайтеся приватними в соціальних мережах: ви неминуче відмовляєтеся від деякого рівня конфіденційності при використанні соціальних мереж, але більшість платформ мають різні настройки конфіденційності, які дозволяють вам налаштовувати, хто може бачити ваші повідомлення, дії і контактну інформацію. Будьте уважні до інформації, якою ви ділитеся, що не приймайте запити в друзі від незнайомців і двічі подумайте, перш ніж натискати на будь-які посилання.
- Використовуйте конфіденційну пошукову систему: Google – найкраща пошукова система в бізнесі, але її використання має свою ціну – втрату конфіденційності. Google збирає і зберігає безліч ваших особистих даних, включаючи ваш IP-адресу, історію місцезнаходжень, веб-активність, звички перегляду відео, все, що ви коли-небудь говорили помічникові Google, і багато іншого. На щастя, є кілька приватно орієнтованих альтернатив, як DuckDuckGo, Startpage і Swisscows. Якщо вам цікаво скільки інформації про вас зібрала Google, ви можете завантажити копію даних в розділі облікового запису Google> Дані і персоналізація> Завантажити, видалити або скласти план для своїх даних> Завантажити свої дані.
Крок 5. Увімкніть багатофакторну аутентифікацію
Необхідний час: 2 хвилини на аккаунт.
Вартість: безкоштовно.
Багатофакторна аутентифікація (MFA) – це система аутентифікації, яка вимагає від вас надання декількох доказів, що підтверджують, що ви є тим, за кого себе видаєте. Наприклад, ваш банк може зажадати від вас ввести згенерований токеном одноразовий пароль для входу в свій обліковий запис, або ваш провайдер електронної пошти може зажадати від вас ввести код перевірки, відправлений на ваш телефон, щоб увійти в систему.
Хоча MFA не є безпомилковим рішенням і може бути уразливим для фішингу та атак типу «зловмисник в середині», він забезпечує додатковий рівень безпеки для ваших облікових записів в Інтернеті і може зупинити багато атак з мінімальними зусиллями. Якщо служба підтримує MFA, ви зазвичай зможете ввімкнути її в налаштуваннях безпеки.
Крок 6: Захистіть свій телефон
Необхідний час: 30 хвилин.
Вартість: переважно безкоштовно.
Ваш телефон є скарбницею особистої інформації, тому важливо приділити час тому, щоб зробити його максимально безпечним. Ось кілька порад, з яких можна почати:
- Вимкнути сповіщення на екрані блокування: можливість бачити повідомлення на екрані блокування може бути зручною, але це також означає, що будь-який, хто піднімає трубку, може побачити ваші останні повідомлення, електронні листи і інші дії. І iOS, і Android дозволяють вимикати повідомлення на екрані блокування.
Android: розташування налаштувань може відрізнятися, але подивіться в Налаштування> Конфіденційність> Екран блокування.
iOS: Налаштування> Центр повідомлень.
- Установка паролів: Сподіваюся, само собою зрозуміло, що ви повинні заблокувати свій телефон. При виборі методу блокування існує баланс між безпекою та зручністю. З точки зору безпеки даних, PIN-коди і паролі краще, ніж графічні паролі, які, в свою чергу, захищають краще, ніж біометричні механізми.
- Захист паролем певних програм. Можливо, ви також захочете захистити паролем окремі додатки, що містять конфіденційну інформацію, наприклад програми електронної пошти і обміну повідомленнями.
Android: в Android немає вбудованої функції блокування додатків, але деякі виробники включають в свої інструменти інструменти блокування додатків, такі як Samsung Secure Folder. Сторонні додатки (G DATA Mobile Security) також доступні в магазині Play Google.
iOS: також не має функції блокування додатків системного рівня, але є кілька обхідних шляхів, які дають аналогічні результати.
- Встановіть антивірусну програму. Кількість шкідливих програм для мобільних пристроїв росте, оскільки кіберзлочинці все частіше звертають увагу на смартфони. Як і в випадку антивірусного програмного забезпечення для вашого комп’ютера, преміум-додатки, як правило, є кращим вибором, оскільки вони, як правило, забезпечують кращий захист і не наводять вас на неприємну рекламу. Якщо ви шукаєте ефективне, ненав’язливе рішення для свого пристрою Android, не соромтесь завантажити 30-денну безкоштовну пробну версію Emsisoft Mobile Security.
- Використовуйте одноразову контактну інформацію: не хочете вказувати свій особистий адресу електронної пошти для кожної онлайн-послуги, на яку ви підписані? Такі сервіси, як Guerilla Mail і 10 Minute Mail, дозволяють вам створювати тимчасові адреси електронної пошти, щоб захистити ваші реальні поштові скриньки від спаму. Аналогічним чином, якщо ви любите онлайн-знайомства або купуєте і продаєте старі товари, вас можуть зацікавити наступні додатки, як Burner і Hushed, які дозволяють створювати тимчасові акаунти для додаткового рівня конфіденційності.
- Перевірте права доступу до додатків. Рекомендується періодично перевіряти ваші програми, щоб перевірити, чи збирає будь-яка з них більше даних про вас, ніж їй це дійсно потрібно. Наприклад, додаток кросворд, ймовірно, не потребує дозволу для доступу до камери і мікрофону.
Android: Налаштування> Конфіденційність> Диспетчер дозволів і натисніть на доступні записи, щоб побачити, яким додаткам були надані дозволи.
iOS: Налаштування> Конфіденційність і натисніть на доступні записи, щоб побачити, яким додаткам були надані дозволи.
- Вимкнути відстеження місця розташування: якщо прапорець не встановлений, додатки на iPhone і Android можуть відслідковувати ваше місце розташування і вести облік вашого місця розташування (навіть якщо ви не використовуєте програми, які залежать від місця розташування). Відстеження місця розташування необхідно для правильної роботи деяких додатків, але деякі користувачі вважають його надмірно інвазивним. Щоб відключити відстеження місця розташування:
Android: Налаштування> Конфіденційність> Диспетчер дозволів> Місцезнаходження та торкніться додатка, щоб переглянути і змінити його дозволу. Ви також можете керувати і видаляти історію місцезнаходжень Google в налаштуваннях свого облікового запису Google.
iOS: Налаштування> Конфіденційність> Служби визначення місцезнаходження і натисніть додаток, щоб переглянути і змінити дозволу для його розташування. Ви також можете видалити історію місцезнаходжень (яка, за словами Apple, зашифрована), перейшовши в Налаштування> Конфіденційність> Служби розташування> Системні служби> Важливі місця розташування> Переключити важливі місця розташування.
Крок 7: всюди використовуйте HTTPS
Необхідний час: 5 хвилин.
Вартість: безкоштовно.
Безпечний протокол передачі гіпертексту (HTTPS) – це протокол, який використовується для безпечної передачі даних між вашим браузером і веб-сайтом.
На відміну від звичайного старого HTTP, який передає дані у вигляді відкритого тексту, який може бути легко перехоплений і прочитаний перехоплювачем, HTTPS встановлює зашифровану зв’язок між вашим браузером і веб-сервером, використовуючи протокол Secure Socket Layer (SSL) або Transport Layer Security (TLS ).
Це перевіряє з’єднання між вашим браузером і веб-сервером і шифрує ваші дані, знижуючи ризик перехоплення ваших даних зловмисником і гарантуючи, що будь-які перехоплені дані не можуть бути прочитані або змінені.
Все більше і більше веб-сайтів переходять на HTTPS, але деякі сайти ускладнюють використання через використання за замовчуванням HTTP або посилань на незашифровані версії сайту, що може вплинути на вашу безпеку і конфіденційність. Розширення браузера HTTPS Everywhere вирішує цю проблему, автоматично включаючи шифрування HTTPS на всіх сайтах, що підтримують HTTPS, і може бути налаштований для блокування всіх підключень, відмінних від HTTPS.
HTTPS Everywhere доступний у всіх основних браузерах. Скачайте і встановіть його тут.
Висновок
Кожен має право на конфіденційність в Інтернеті. Незважаючи на те, що багато служб працюють швидко і вільно зі своїми політиками конфіденційності, є багато речей, які ви можете зробити як користувач, щоб захистити вашу конфіденційність і підвищити безпеку даних, не витрачаючи ні єдиного долара.
Якщо ви дійсно хочете підняти свою безпеку на новий рівень, використання антивірусного рішення преміум-класу і менеджера паролів обійдеться вам всього в кілька доларів в місяць і може суттєво вплинути на вашу конфіденційність і безпеку в Інтернеті.