Действительно ли телефон «подслушивает» наши разговоры, безопасно ли проходить онлайн-тесты — 10 советов эксперта по кибербезопасности
Эксперт по кибербезопасности, специалист компании YouControl Михаил Кольцов рассказывает о новых способах мошенничества в Телеграме и объясняет, зачем кому-то воровать вашу цифровую личность.
Эксперт по кибербезопасности, специалист компании YouControl Михаил Кольцов рассказывает о новых способах мошенничества в Телеграме и объясняет, зачем кому-то воровать вашу цифровую личность.
«С одной стороны, мы должны присутствовать в интернете. Это позволяет нам расширить наши социальные контакты. То есть человек может получить работу, просто бросив ссылку на свой профиль в Фейсбуке или в других сетях. Для нас нет опции прекратить свое существование и жить полностью отдельно от интернета и от соцсетей», — говорит в интервью НВ эксперт по кибербезопасности, специалист компании YouControl Михаил Кольцов.
Именно поэтому, говорит он, пребывание в интернете — это поиск некоего баланса: одновременно быть открытым, но вместе с этим также и защищать собственные данные. Как это сделать и что не стоит рассказывать о себе в интернете — Михаил Кольцов отвечает на восемь вопросов о безопасном поведении в сети.
Какие личные данные не следует выставлять в открытый доступ и почему?
Прежде всего защищать надо данные, которые позволят вас идентифицировать и предоставят доступ к вашей частной сфере. Это дата рождения включительно с годом и месяцем, номер телефона, другие идентификационные данные, которые вы используете для доступа к тем или иным сервисам. Также — местонахождение. В то же время это также касается и вашей активности. Личные фото и видео — это тоже приватность, которую лучше не показывать.
Рекомендуется менять пароли каждые три — шесть месяцев. Однако для большинства людей это — очень тяжело
Многие полагают: «Я никому не нужен, зачем кому-то воровать мои данные?» На самом деле часто речь идет не о краже каких-то конкретных данных как таковых, а о цифровой личности. Ведь кража вашей цифровой личности означает, что вместе с этим можно получить доступ повсюду: к государственным сервисам, к другим пользователям и пр.
Самое ценное, что у вас есть, — это ваша активность: как вы себя ведете в интернете, с кем контактируете. Вы — часть большой сети, и именно через вас можно получить доступ к сети.
Если я давно веду свои страницы в соцсетях, скрывать данные уже поздно?
Нет, на самом деле смысл периодически «подчищать» свои данные — имеет место быть. Таким образом вы по крайней мере сможете хоть как-то контролировать, какая информация о вас еще есть в открытом доступе. Ну и в целом иметь представление о том, что именно известно о вас в сети. Поэтому заняться этим вопросом — никогда не поздно.
Как часто нужно обновлять пароли и безопасно пользоваться опцией автосохранения?
В общем рекомендуется менять пароли каждые три — шесть месяцев. Однако для большинства людей это крайне сложно, потому что мы пользуемся множеством сервисов, и некоторыми — крайне редко. Поэтому в данном случае лучше использовать другую стратегию — сегментацию.
Сервисы, которые являются принципиально важными для нас, такие, как доступ к личной информации, к профилям, к финансовой информации, должны иметь отдельные пароли, которые следует обновлять каждые три месяца. В данном случае это можно делать с помощью таких программ, как, например, 1Password. Тогда вам необходимо будет запомнить, по сути, только один, самый главный пароль.
Те же сервисы, которые не являются для вас принципиально важными, например, регистрация в интернет-магазинах, при которой тоже следует указывать е-мейл, и т. д. — для них можно придумать один пароль, дабы облегчить себе жизнь. Для регистрации в интернет-магазинах, оформления интернет-покупок и т. д. можно использовать другой электронный адрес. Это так называемая спам-почта для мелких сервисов, которые требуют от вас почтовой связи — часто это одноразовые акты.
Автосохранение паролей как функция с течением времени очень прогрессирует. Еще несколько лет назад из чужого аккаунта в Google Chrome можно было извлечь все пароли в один клик. Сегодня это сложнее, особенно если на компьютере также установлен пароль. К тому же доступ к тем сервисам, которые для вас важны, должен осуществляться посредством двойной идентификации. Второй этап идентификации должен быть привязан к программе на вашем устройстве, а не в смс — потому что это ненадежный способ связи.
Нужно ли нажимать кнопку «принять cookies»?
На самом деле сайты собирают ваши cookies еще до того, как вы приняли эти условия. Поэтому нажали вы эту кнопку или не нажали — большой роли не играет. Эта кнопка, скорее всего, имеет чисто юридическое значение — тогда вы не сможете осуждать этот ресурс за сбор данных о вас, потому что они вас предупредили и вы с этим согласились.
Это правда, что проходить тесты в Фейсбуке вроде «Кто ты из Гарри Поттера?» — опасно?
Такие тесты позволяют профилировать человека. Причем этот профиль включает в себя как поведенческие факторы, например, человек ищет микроволновую печь, интересуется ракетами, авто или чем-то другим, а также — дает доступ к техническим параметрам моего устройства.
То есть этот тест имеет доступ к таким данным: каким браузером я пользуюсь, какой у меня компьютер, а также — данные о геолокации. Таким образом можно получить информацию о том, как человек ведет себя в потоке. Потом это может применяться, например, в рекламных целях. А также — чтобы идентифицировать вас: где вы живете, где работаете, какой ритм вашего движения. Одним из способов защититься от таких вещей является установление блокировщиков рекламы.
То же самое касается и программ, которые вы загружаете, например, в магазине Play Market. Одной «невинной» программы может быть вполне достаточно, чтобы создать ваш профиль и получить доступ к вашим данным. Поэтому доступ подобных приложений к вашей камере и микрофону необходимо сразу блокировать.
Действительно ли телефон может «подслушивать» наши разговоры для того, чтобы потом показывать нам подходящую рекламу?
Для того чтобы «подсунуть» вам какую-то рекламу, алгоритмам нужно знать две вещи: историю вашего поиска и ваши связи.
Мы не всегда говорим это вслух, но иногда — гуглим. И именно эти ключевые слова, которые мы вводим в поисковик, чаще всего и становятся триггером для рекламодателя. Что вы ищете сейчас, что искали раньше. Это то, что касается истории.
Именно те ключевые слова, которые мы вводим в поисковик, чаще всего и становятся триггером для рекламодателя
Кроме того, играют роль и наши социальные связи, ведь, как уже отмечалось выше, все мы — одна большая сеть. Условно говоря, если кто-то один совершил какое-либо действие — например, поинтересовался в гугле покупкой микроволновой печи в одном из интернет-магазинов, а затем пересекся в одном пространстве с другим человеком, этот человек может впоследствии увидеть похожую рекламу у себя.
Алгоритмы понимают, что ты не автономный, ты — часть сети. По такому же принципу, например, подбирают песни для вас музыкальные ресурсы — на основе того, что вам понравилось раньше, или же — что нравится людям с профилем, похожим на ваш.
Частные чаты — действительно надежный и безопасный способ передачи информации?
Да, это надежный способ для общения, как «черные» чаты в Фейсбуке, так и подобные чаты в других мессенджерах. Однако здесь следует помнить, что сквозное шифрование, которое применяется в таких чатах, работает только с двумя устройствами. То есть, например, если вы создали такой чат в WhatsApp на смартфоне, и другой пользователь открыл его тоже на смартфоне, вы не сможете зайти в этот чат со своих компьютеров. Надо внимательно следить, что это именно приватный чат, а не общий.
Есть ли некие способы мошенничества, характерные для Телеграма?
В Телеграме есть две потенциально ценные вещи: ваши контакты и ваши переписки. Что касается переписки, здесь вопрос ее ценности — относительный. Особенно если вы использовали сквозное шифрование.
Некоторые люди используют папку Сохраненные в Телеграме для того, чтобы хранить там пароли своих аккаунтов, пин-коды от банковских карт и пр. Так лучше не делать, потому что доступ к этой информации — это доступ к вашей цифровой личности.
Читайте также: Семь простых шагов. Как защитить себя в Интернете
Из нового типа мошенничества — сообщение от незнакомого пользователя типа: «Привет! Как освободишься, набери ». При этом вы не знаете, что это за человек, и непонятно, зачем вам пишут. Первая реакция здесь — это желание уточнить, с кем вы общаетесь. Для этого вам нужно добавить пользователя, принять его запрос на переписку. Как только вы это сделаете, программа сразу фиксирует, что вы знаете, с кем общаетесь. Следовательно, этот пользователь сможет писать вам все что угодно, а программа будет воспринимать это как защищенное общение.
Всеобщая рекомендация для пользователей Телеграма — придерживать скрытым номер телефона. То есть, чтобы пользователи, которые добавляют вас в Телеграме по нику, не могли видеть ваш номер. Ведь это — один из пазлов, с помощью которого можно собрать ваш цифровой профиль.