Конфиденциальность в Интернете возможна: 10 советов «Лаборатории Касперского» по защите личных данных
19-09-2018 13:52:04 | Армения | Пресс-релизы
«Лаборатории Касперского» в Армении. Эксперты «Лаборатории Касперского» опровергают мнение, что конфиденциальности в Интернете не существует. Несмотря на крупные утечки данных, темных личностей, копающихся в лентах соцсетей, вездесущих рекламщиков, отслеживающих каждый шаг пользователей в цифровом мире, у пользователей есть возможность контролировать свои данные и не делиться ими с кем попало.
В этом помогут 10 советов эксперта по кибербезопасности, территориального представителя «Лаборатории Касперского» в Армении и Грузии Армена Карапетяна.
1. Проверять настройки конфиденциальности в социальных сетях
Пользователи волей-неволей хранят в соцсетях немало личной информации — и если они используют настройки по умолчанию, то значительную часть этих данных может видеть буквально кто угодно. Поэтому следует обязательно проверить настройки конфиденциальности во всех соцсетях. Что стоит показывать всем подряд, а что могут видеть только друзья пользователя (или вообще никто, кроме него) — должен решить пользователь.
•Необходимо изменить настройки конфиденциальности в соцсетях. Вот как сделать это в Facebook, ВКонтакте, Одноклассниках, Twitter, LinkedIn и Instagram.
•Время от времени соцсети изменяют настройки, так что иногда нужно проверять, не появилось ли что-то новое. Например, недавно во ВКонтакте добавили запрет поиска профиля пользователя по номеру телефона, и это – полезная настройка.
2. Не использовать общедоступные хранилища для личных данных
Случайно выдать лишнюю информацию можно не только через социальные сети. Например, не стоит хранить конфиденциальные данные в онлайн-службах, предназначенных для обмена информацией. Например, Google Документы — не лучшее место для файла с паролями, а сканы паспорта не надо выкладывать на Dropbox (разве что предварительно упаковав их в зашифрованный архив).
•Следует не использовать для хранения личных данных файлообменники и сервисы для совместной работы.
3. Защититься от веб-слежки
Когда пользователь заходит на сайт, его браузер сообщает ему много всего интересного о нем и о том, какие сайты он посещает. С помощью этой информации специалисты по маркетингу составляют профиль пользователя и показывают ему адресную рекламу. Режим инкогнито от такого отслеживания на самом деле не защищает — для этого надо использовать специализированные инструменты.
•Чтобы избежать слежки в Интернете, необходимо использовать Защиту от сбора данных в Kaspersky Internet Security.
4. Не сообщать основную электронную почту и номер телефона всем подряд
Что будет, если пользователь всегда и везде будет указывать свой электронный адрес и номер телефона? Тонны спама в почтовом ящике и сотни автоматических звонков во входящих вызовах, вот что. Даже если приходится оставлять контактные данные интернет-сервисам и онлайн-магазинам, уж по крайней мере не стоит давать их случайным людям в социальных сетях. Еще лучше создать отдельный «мусорный» почтовый ящик, который не жалко будет удалить. В идеале хорошо бы иметь и отдельный номер телефона для таких случаев.
•Необходимо зарегистрировать дополнительный адрес электронной почты и купить лишнюю SIM-карту для регистрации в онлайн-магазинах. Использовать их и в других ситуациях, где от пользователя требуется оставлять свои данные незнакомцам.
5. Использовать мессенджеры со сквозным шифрованием
Большинство современных мессенджеров использует шифрование. Но во многих из них сообщения шифруются только во время передачи на сервер — а там уже хранятся незашифрованными. Что будет, если кто-нибудь взломает такой сервер? Пусть даже этот риск не слишком велик, лучше его полностью избежать. Для этого надо пользоваться мессенджерами со сквозным (end-to-end) шифрованием. В таких приложениях даже их создатели не смогут прочитать разговоры пользователей, ведь ключи от шифра есть только у пользователя и его собеседника.
•Необходимо использовать мессенджеры со сквозным (end-to-end) шифрованием, например WhatsApp.
•Следует обратить внимание, что Telegram, Facebook Messenger и Google Allo не используют сквозное шифрование по умолчанию. Чтобы включить его, необходимо вручную начать секретный чат.
6. Использовать надежные пароли
Информацию, которая защищена слабым паролем, можно с тем же успехом прокричать в мегафон у метро. Конечно, пользователь практически не может запомнить длинные уникальные пароли для всех многочисленных сервисов и приложений. Тут на помощь приходит менеджер паролей — достаточно запомнить только одну комбинацию для доступа к нему, все остальные он сохранит за пользователя.
•Следует использовать длинные пароли — хотя бы 12 символов, а лучше еще больше.
•Для каждого сервиса создать новый, уникальный пароль.
•Чтобы не повторяться и ничего не забывать, лучше всего завести менеджер паролей.
7. Просматривайте разрешения мобильных приложений и расширений браузеров
Мобильные приложения часто просят дать доступ к контактам или файлам на устройстве пользователя, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.
•Необходимо проверять разрешения, которые даются мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
•Не устанавливать браузерные расширения без крайней необходимости и тщательно следить тем, что им разрешается.
8. Защитить телефон и компьютер паролями или кодами доступа
Пароль для разблокировки компьютера не обязательно должен быть ужасно сложным: пользователь защищается не столько от взлома, сколько от праздного любопытства. Смартфоны часто теряются, иногда их воруют — поэтому лучше дополнительно подстраховаться и использовать ПИН-код из шести цифр (или даже длиннее), а не из четырех, как это предлагает операционная система по умолчанию. Сканер отпечатка пальца и распознавание лица — это тоже неплохо. Но и у биометрических технологий есть свои ограничения.
•Следует использовать для входа на телефоны, планшеты и компьютеры пароли или биометрическую аутентификацию.
9. Отключить уведомления на экране блокировки
Допустим, пользователь защитил телефон длинным надежным ПИН-кодом, но оставил всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем переписывается пользователь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.
•Необходимо отключить уведомления на экране блокировки или скрыть их содержимое. Вот как это сделать в Android и в iOS.
10. Соблюдать осторожность в общедоступных сетях Wi-Fi
Публичные сети Wi-Fi обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что пользователь отправляет и получает, подключившись к той же точке доступа. Лучше стараться не передавать через общественные сети конфиденциальные сведения: логины, пароли, данные кредитных карт и тому подобное, а также использовать VPN, чтобы зашифровать передачу данных и защитить их от посторонних глаз.
•По возможности следует не использовать общедоступные сети Wi-Fi; подробнее о связанных с ними рисках можно прочитать по ссылке.
•Если без публичного Wi-Fi никак не обойтись, необходимо использовать безопасное подключение — VPN.
Представительство компании «Лаборатория Касперского» в Армении
По вопросам обращайтесь по телефонному номеру +374 10 58 26 20
РУССКИЙ 
Հայերեն
English
Դաս. հայերեն
French
