Оговорюсь, что ни заголовок, ни иллюстрация не призывают мыть компьютер с мылом или стирать смартфон в стиральной машине. Сложная техника не сможет пережить такой стресс. Речь пойдет совсем не об этом…
В современном мире пользователь может получить доступ практически к любой информации, не выходя из дома. Появились тысячи, а то миллионы сайтов, приложений, облегчающих жизнь человеку. Однако граждане стали забывать о цифровой гигиене. Или вовсе не знают про нее…
Цифровая гигиена — это правила, которые помогают пользователю фильтровать получаемую информацию из интернета, СМИ для поддержания ментального здоровья, финансового состояния и собственной идентичности. Также к данному понятию относится и защита персональных данных.
Вот, признайтесь, читал ли кто-то из вас при регистрации на сайтах, в приложении «Соглашения», «Политику конфиденциальности», «Договор оферты» и прочие файлы, ссылки на которые указаны в сообщении напротив окошка для галочки? Нет? А вот и зря.
Меня этому научил почти 20 лет назад знакомый разработчик, который рассказал интересную историю. Как-то раз они создали с коллегами сайт. В файлик «Соглашения» добавили пункт «Кто позвонит по такому-то номеру и назовет кодовое слово «Халява», получит 1000 рублей на телефон»… Никто за год существования сайта так и не позвонил. Тогда программист понял, что «Соглашение» никто не читает. А ведь это чревато последствиями.
Нечистые на руку владельцы сайтов могут не только взять у вас разрешение на обработку персональных данных, использование их в рекламных и других целях, а также… Боюсь даже представить, что может быть.
Как-то раз я и сама хотела установить одно о-очень популярное приложение. Так как я практически всегда читаю файлы, с текстом которых соглашаюсь при регистрации, наткнулась в нем на такую формулировку: «Соглашаясь с данными правилами, пользователь разрешает владельцу сохранять, копировать, использовать и передавать третьим лицам персональные данные, переписку, изображения…». В общем, все действия, которые я совершила бы в приложении, являлись бы еще и объектом авторского права его владельцев. Они могли делать с ними все, что угодно. Естественно, я отказалась от установки.
Понимаю, многие сейчас скажут: «Все, что надо, уже есть у тех, кому надо». С другой стороны, самозащита в цифровом мире не помешает и нужно быть бдительным, чтобы то, что не надо не попало к тем, кому не надо.
Незнакомые ссылки
Друг присылает вам письмо на электронную почту/сообщение в соцсеть, мессенджер и просит проголосовать за племянницу/дочку/внучку/собачку, перейдя по ссылке. Ваши действия?
Если вы очень хотите помочь другу, свяжитесь с ним по другим каналам. В большинстве случаев он вам сообщит, что его почта взломана. Куда может вести ссылка? Например, на фишинговый сайт, который выглядит как известный ресурс, например, соцсеть. Вы вводите свой логин и пароль от аккаунта – и эти данные попадают в руки к мошенникам. Теперь у них есть доступ к вашей странице в настоящей соцсети и к другим конфиденциальным данным.
Также ссылки могут вести на зараженные ресурсы, откуда вирус может попасть в ваш компьютер, и вся информация вашего компьютера перетечет в руки к мошенникам. Гаджет могут и заблокировать, потребовав от вас для разблокировки N-ную сумму.
Про письма от неизвестного адресата, думаю, и говорить не надо. Их лучше вообще не открывать. Хотя, понимаю, любопытство берет верх. Однако кибермошенники не дремлют. Они могут упаковать вирус в само письмо или во вложение.
Начальник пишет
Нередки случаи, когда в мессенджер пишет, якобы, ваш начальник. В карточке контакта — фотография босса — все, как положено. Переписка начинается банально, но потом вам сообщают, что сейчас позвонит следователь/прокурор и вы обязаны поговорить с ним. Далее в мессенджер поступает обещанный звонок и… цель мошенников — получить доступ к вашей карте.
Первое, на что следует обратить внимание — на информацию о контакте. Наверняка телефонный номер начальника у вас записан в телефонной книжке, он же и отобразится.
Второе — переписка с руководителем, скорее всего, тоже не пуста. Если информация в карточке контакта отсутствует — перед вами — мошенник.
Третье — стиль беседы. Например, в нашей организации принято общаться на «ты». Если к вам руководитель в переписке обращается по имени-отчеству и на «вы» — насторожитесь.
Если вы все еще сомневаетесь, позвоните начальнику и проясните ситуацию.
Шутить с мошенниками тоже не стоит. Это — пустая трата времени.
Антивирусы
Несколько лет назад мама, будучи у меня в гостях, попросила разрешения воспользоваться моим ноутбуком. Тогда она любила скачивать красивые картинки и открыточки. Не доверяя сайтам с ними, я предоставила ей свой стационарный компьютер, которым пользовалась крайне редко. Через час мама позвала меня, сказав, что компьютер мой «заболел» — шла непрерывная перезагрузка операционной системы. Я сняла сие феерическое действо на телефон, отправила знакомому компьютерщику. Он сказал, что гаджет «словил» вирус. Поможет только переустановка операционной системы.
Данные, которые мне были нужны знакомый потом как-то извлек из винчестера, но все программы и другие данные, например, с рабочего стола, были безвозвратно утеряны.
Сейчас я также скептически отношусь к сайтам со всем бесплатным: фильмами, музыкой и прочим. На выступление пыталась найти минусовку. Мой антивирусник каждый второй сайт блокировал. Спасибо ему! Значит, что-то там нечисто.
Я знаю пароль
У паролей есть срок годности, как и в любом продукте питания. Рекомендуется менять их как можно чаще. Бывает так, что пароль от вашей почты/соцсети уже «угнали», но воспользуются им через полгода. Чтобы обезопасить себя, нужно «освежать» набор символов, при помощи которого вы заходите на сайт и/или в приложение.
У меня несколько адресов электронной почты. Периодически какие-то взламывают. Мне приходят оповещения, что кто-то зашел в мою почту, например, с Кубы. Я, конечно, оперативно меняю пароль, но не всегда я в сети. Поэтому поймать злоумышленника за хвост, пока он не убежал с моими данными, сложновато. Проще — чаще менять пароль (пишу это, в первую очередь, и себе, как напоминание).
Пароли важно где-то записать, чтобы не забыть. Желательно шариковой ручкой в блокнот. Не рекомендуется хранить пароли в файле на компьютере/в смартфоне. При взломе гаджета вы откроете злоумышленникам доступ ко всем вашим ресурсам.
Пароль не может быть одинаковым на всех сайтах. Он должен быть сложным, состоять из более, чем 10 символов, не только буквенных. Сохранять пароли автоматически не рекомендуется. При взломе гаджета вы на блюдечке предоставите доступ ко всем вашим личным данным злоумышленникам.
Двухфакторная аутентификация
Суть двухфакторной аутентификации состоит в том, что пользователю необходимо дважды подтвердить вход в аккаунт. Чаще это – пароль, указание кода, которое поступает в смс-сообщении или по электронной почте. Могут быть и другие ключи – генерация кодов в приложении, запрос биометрических данных и т.д.
Согласна, неудобно. Занимает больше времени для входа в аккаунт, однако позволяет сохранить и обезопасить свою страницу, свои данные и уберечь своих друзей от наплыва писем с просьбой о материальной помощи и т.д.
Включайте фильтры
Цифровая гигиена предполагает не только «мытье» гаджетов (очистку данных, удаление ненужной информации), но и фильтрацию поступающей информации. Чтобы лишний раз не мыться, нужно стараться не испачкаться – гласит современная народная мудрость.
Таким образом, чтобы не пришлось разгребать проблемы потом, следует беречь себя от необдуманных поступков сейчас – ввода данных банковских карт на непроверенных ресурсах, сообщения кодов, поступающих в смс, посторонним людям.
К примеру, для интернет-покупок можно использовать специально открытую для этого карту. Перевести на нее необходимые для покупки средства с основной банковской карточки – дело пяти минут. Неудобно и долго? Но эти пять минут могут спасти кровно заработанные непосильным трудом деньги. Пусть не все, но бо’льшую часть.
Фильтруйте любую поступающую информацию – будь то новости или сообщения от приятелей. Оберегайте себя от фейковой информации. Если вас заинтересовала какая-то новость, проверьте ее актуальность. Если какое-либо интересное событие и впрямь произошло, про него напишет несколько СМИ. Как журналист, скажу вам, что эксклюзив является таковым лишь несколько минут/часов. Профессиональные коллеги-журналисты тут же проверят вашу уникальную информацию, свяжутся с необходимыми людьми и опубликуют новые подробности к вашей новости.
Усы, лапы и хвост – мои документы
Отправлять документы: паспорт, водительское удостоверение и т.д. по сети тоже крайне небезопасно. Во-первых, эти данные сохранятся в переписке того, кому требуется удостоверение вашей личности. Во-вторых, серверы многих соцсетей хранят даже удаленные фотографии. В одной из популярных соцсетей функция отправки документов появилась давно. Друзья рассказывали, что, отправляя скан паспорта, эта картинка попадала в общий раздел «Документы». Я там раньше искала книги, кстати, которые были помечены как отправленные в личных сообщениях. И доступ к этим личным документам был у всех пользователей соцсети.
Пример из жизни. Больше десяти лет назад я получила водительское удостоверение. На радостях разместила заветную фотку «прав» у себя в блоге. Благо, догадалась «замозаить» (заштриховать) номер. Спустя несколько лет мне в соцсети начали писать разъяренные подростки, вопрошая, где обещанный «Айфон» и угрожая обращениями в полицию. Я уже и сама готова была пойти к стражам порядка, пытаясь параллельно выяснить, в чем дело.
Мошенники создали клон моей страницы и объявили розыгрыш смартфона. Просили деньги с участников то ли за доставку, то ли еще за что-то. Подтверждали личность сканом моих прав! В ту же секунду я удалила фотографию удостоверения и из блога, и с FTP, но в поисковых системах еще несколько месяцев выходил мой скан.
Спросите разрешения у приложения
Как-то наткнулась на видеоролик, где грамотный парень рассказывал, что практически каждое приложение при установке «оптом» запрашивает разрешение не только на доступ к файлам (например, приложение фотохостинга), но и к контактам, микрофону, камере и т.д. Юноша подробно в ролике разобрал все за и против. Я решила проверить, что разрешила каждому из приложений.
Оказалось, что программка для пения песен у меня имела доступ к смс-сообщениям, интернет-банку, контактам, фото, видео, другим файлам… Спрашивается, оно тебе зачем? Я проверила все приложения, запретив им то, что никак не поможет в их работе.
Правда, есть один нюанс – я что-то какому-то приложению запретила и теперь у меня проблемы с обновлением операционной системы, скачиванием документов и т.д. Но с этим я разберусь. Однако я могу, хоть и не полностью, но быть уверенной в том, что за мной ежесекундно не следят, не получают без моего ведома доступ к банковской карте, моим контактам и т.д.
Про слежку скажу отдельно. «Если у тебя паранойя, это еще не значит, что за тобой не следят».
История из жизни. Рассказываю коллегам о семинаре, на котором побывала недавно, о том, что при включенном интернете некоторые приложения, да и сам смартфон могут включать микрофон и записывать слова, которые ты произносишь. Потом это может быть использовано в рекламных целях (только ли?).
Мы посмеялись. На следующий день нам стало не смешно. Коллега пришла на работу и рассказала, что они вечером накануне с подругой при включенном мобильном интернете обсуждали колготки. Когда коллега зашла в интернет с мобильного, рекламные блоки кишили предложениями колготок.
Я в то время выбирала матрас. На работе у меня были абсолютно все аккаунты рабочие (соцсети, почта и т.д.). В личные — я заходила с мобильного телефона. То есть, рабочие и личные аккаунты никак не пересекались! Матрас я искала с домашнего компьютера. Наутро, придя на работу, сайты в рекламных блоках предлагали мне матрасы.
Что сказать, без комментариев. Тут итак все понятно. Система как-то идентифицировала, что я на работе и я дома — это один человек. Пока я делала ремонт в квартире, реклама того, что я искала накануне с домашнего компьютера, меня преследовала и в рабочее время.
Резюме
Доверяй, но проверяй. А лучше – сначала проверяй, а потом доверяй. Это относится не только к сайтам, но и к людям. Но о людях я пишу в рубрику «Психология» 🙂
Иллюстрация создана в приложении «Шедеврум»