Четыре вопроса про цифровую безопасность
1. Куда записать пароль?
Коротко. В менеджер паролей и обычный бумажный блокнот.
Подробно. «Если не обладаете феноменальной памятью, рекомендую использовать менеджеры паролей. Например, Bitwarden. Отличный OpenSource проект, который хорошо себя зарекомендовал и которым пользуется много людей», — советует специалист по кибербезопасности Роман Леванов. Способ удобный, но не лишённый недостатков.
«Другой пользователь, получивший доступ к вашему устройству, получит заодно и доступ ко всем паролям. Некоторые люди говорят, что за их компьютером никто, кроме них, никогда не сидит. Но что, если техника попадёт в сервис, её украдут или изымут для проверки, или вы решите продать жёсткий диск?»
Поэтому Айрат Шеяпов советует принять дополнительные меры безопасности:
- Пользоваться двухфакторной аутентификацией — тогда доступ к сервису будет открыт не по одному паролю, а по дополнительному коду на телефоне или в специальном приложении для аутентификации.
- Периодически менять пароли — в идеале раз в квартал или раз в полгода.
- Сделать шаг назад из цифровой эры — выбрать специальный блокнот только для паролей и хранить его дома.
Наконец, не стоит забывать про программы, которые способны похищать данные.
«Рекомендую устанавливать антивирусное ПО на компьютеры, независимо от того, стоит там менеджер паролей или нет. В любом случае это ваша безопасность и безопасность ваших данных».
2. Можно ли хранить важные документы в облаке?
Коротко. Можно, но лучше держать копии на физических носителях.
Подробно. Публиковать даже важные документы в облаке допустимо, считают специалисты Профи, если вы соблюдаете базовые правила безопасности.
«Не раздавайте доступ кому попало. Ставьте двухфакторную аутентификацию, сложные пароли и никому их не сообщайте. Настоятельно рекомендую для таких сервисов использовать отличный от всех остальных пароль, чтобы нигде в других местах он не повторялся».
Бояться стоит не только утечки данных — но и их полного удаления.
«Владелец ресурса может в одностороннем порядке лишить вас доступа к данным. Например, из-за отсутствия оплаты, прекращения подписки, ухода сервиса с рынка. Неоднократно приходилось экстренно копировать фотографии из облака — а их там десятки тысяч. К тому же к облаку невозможно получить доступ при отсутствии интернета».
Поэтому для подстраховки профи советуют хранить самые важные файлы по старинке, на физическом носителе: флешке или жёстком диске.
3. Как защитить от взлома страничку в соцсетях?
Коротко. Не выкладывать важную информацию в открытый доступ и не разговаривать с незнакомцами.
Подробно. Чтобы значительно облегчить работу взломщикам, достаточно нескольких действий:
- Выложить в соцсети фото с документами.
- Указать своё местоположение вплоть до комнаты в квартире.
- Оставить номер телефона в открытом доступе.
Поэтому первый совет — это не делиться чувствительной информацией самостоятельно. А второй — обращать внимание на пароли.
«Не поленитесь придумать что-нибудь кроме 123, qwerty или даты своего рождения. Обязательно запишите пароль где-нибудь на бумаге. Только не на стикере на мониторе, а в какой-нибудь тетрадке. Подписывать его как „Блокнот шифровальщика“ необязательно».
Специалист по кибербезопасности Айрат Шеяпов также рекомендует:
- Указывать резервную почту для восстановления доступа к своей учётной записи.
- Периодически проверять перечень телефонов и компьютеров, подключённых к вашей страничке; в большинстве современных приложений существует удобная функция «Разлогиниться на всех устройствах».
В социальных сетях также водятся люди, которые не прочь втереться в доверие и вытащить из вас доступы напрямую.
«Каждый слышал про звонки от службы безопасности банка, когда просят сообщить данные. У злоумышленников обычно есть часть наших данных, иногда это даже оказываются серия и номер паспорта, используя которые мошенник входит в доверие, и мы сами выдаём ему остальную информацию. То же самое в соцсетях».
4. Как защитить телефон от спама?
Коротко. С помощью специальных программ или услуги мобильного оператора.
Подробно. Самый простой способ — не оставлять телефон в интернете, увы, не работает. Хотите ли вы заказать пиццу или билеты в музей — система, скорее всего, потребует номер для связи. Убедиться, что после этого ваш номер не попадёт в спам-базы, практически невозможно. Поэтому специалисты Профи предлагают бороться с последствиями.
«Стоит вам начать оформлять юрлицо или ИП через МФЦ, сразу же после этого вас одолеют банки с предложениями открыть счёт, взять кредит на развитие и т.д. Я чаще всего блокирую номера, и всё. У мобильных операторов появился сервис блокировки таких спамеров, и он хорошо справляется с этой задачей. Количество звонков сократилось на 80–90%».