ru
Назад к списку

Личная безопасность в цифровом мире. Как оградить себя от злого умысла

20 Март 2020 09:07, UTC
Александр БВ

В этой статье нет исчерпывающих рекомендаций и безапелляционных суждений. Как нет здесь и призывов для всех, кто дорожит своей информационной безопасностью, перейти на сервис X или полностью отказаться от сервисов Y и Z. Всё, что описано ниже — лишь попытка показать угрозы, объяснить их и донести до читателей несколько простых идей, которые помогут им повысить уровень своей личной защиты в цифровую эру.

Молви «друг» и заходи

Пока не создано достаточно надёжных, чтобы исключить ошибки и возможность подделки, и в то же время достаточно дешёвых для массового внедрения, систем биометрической идентификации. Законодательства ещё вполне лояльны к своим гражданам, чтобы не устанавливать обязательное вживление чипов каждому члену общества. Поэтому пароль — это главная мера защиты личных данных в современном цифровом мире, это передний край обороны.

Специалисты по информационной безопасности рекомендуют применять такие правила при обращении с паролями:

  • не использовать простые последовательности символов, слова, информацию, которая доступна для посторонних;
  • не использовать одинаковые пароли для разных сервисов;
  • не использовать функции автоподстановки паролей в браузерах и других приложениях — не сохранять пароли на устройствах;
  • не использовать системы восстановления паролей — в виде контрольных вопросов, в виде привязки других аккаунтов или номеров телефонов и в любых других видах;
  • использовать системы двухфакторной аутентификации, лучше если вторым фактором будет не смс, а пуш-сообщение в приложении;
  • не передавать пароли никогда, никак и никому, использовать их только там, где они требуются — в формах аутентификации;
  • при любых подозрениях на то, что пароль был скомпрометирован, немедленно менять его;
  • принимать дополнительные меры безопасности при вводе паролей, когда используется публичная сеть.

Легче рекомендовать, чем сделать

Здравый смысл подсказывает, что выполнение всех этих рекомендаций влечёт за собой массу неудобств. Не зря же разработчики браузеров придали им эти функции — лёгкого и быстрого обращения с паролями? Они люди умные, хорошо знают устройство компьютеров и сетей, неужели эти квалифицированные специалисты предлагают своим пользователям опасную технологию? Да и большинство людей используют автоподстановку паролей в конце концов — все не могут ошибаться. Но это именно тот случай, когда здравый смысл не стоит слушать.

У разработчиков, можно сказать, нет выбора. Современный браузер — это сложнейший многофункциональный комбайн, комплекс технологий, суперприложение, которое умеет делать практически всё, что умеют отдельные программы. Создатели браузера решают множество труднейших проблем, среди которых функция сохранения паролей — лишь одна из многих. Успешное существование браузера напрямую зависит от доли рынка, от количества людей, его использующих. Лишив огромное число своих пользователей функции, к которой они привыкли, можно быстро потерять их, даже не успев им объяснить причину нововведения.

Сложные и разнообразные пароли — как возможно их все запомнить вообще? Если бы существовали только один-два сервиса, то заучить два набора символов было бы не так уж и сложно. Но их же десятки: создать хорошие пароли и вспоминать их каждый раз? Это нереально. К счастью, есть помощники — специальные приложения:

Менеджеры паролей

Большинство из этих программ:

  • сами защищены главным паролем;
  • умеют распознавать ситуации, когда пользователю нужно пройти аутентификацию и подставлять в форму нужный пароль;
  • умеют создавать и сохранять в своей базе сложные наборы символов при регистрации;
  • имеют расширения для разных браузеров, интегрируясь в них полностью;
  • способны выгружать базу паролей в виде отдельного файла — в качестве резервной копии.

Есть и минусы: эти приложения отличаются по удобству пользования, нередко в базовой бесплатной версии имеют ограниченную функциональность, иногда ошибаются и не распознают формы для ввода, потребляют ресурсы процессора и памяти.

Есть альтернатива менеджерам паролей. Она достаточно проста и не особенно трудна в использовании. Можно создать один текстовый файл, вносить туда логины и пароли от каждого сервиса, и упаковать его в архив с собственным паролем. Упаковывать и распаковывать такие архивы умеют большинство программ-архиваторов. Как говорится, «чтобы вам было легче работать с паролями, создайте документ с паролями, который сам будет иметь пароль».

Естественно, эта методика несколько сложнее, чем автоподстановка в браузерах, но зато пользователь может полностью контролировать состояние своего «парольного» хозяйства. Нелишним будет также создать копию этого архива и закачать её в личное облачное хранилище, например, в Google Disk или Dropbox. В этом случае при изменении паролей на сервисах нужно не забывать обновлять сохранённые записи в архивах: на устройстве пользователя и в облаке.

Общественные сети

Бесплатные Wi-Fi-сети в общественных местах — это экономно, это комфортно, это удобно и это опасно. Через сетевые устройства, установленные для обслуживания общих точек доступа протекают большие потоки данных. Для злоумышленников или других лиц, заинтересованных в доступе к чужим секретам, эти устройства — лакомый кусок. Встроив собственное оборудование в цепь передачи данных между устройствами пользователей, точками доступа и внешней сетью, можно бесконтрольно просматривать любую информацию, которая там циркулирует.

Вариантов злонамеренного доступа к сетевым устройствам множество: от банального подкупа администратора, до взлома плохо защищённых маршрутизаторов и сетевых концентраторов. Присутствие в сети злоумышленника не будет заметно никому: антивирусы и фаерволы на ноутбуках и телефонах пользователей ничего не заподозрят; не будет никаких предупреждающих надписей о небезопасном соединении. Чужой не проявит себя в виде подозрительных задержек, неконтролируемого движения курсора по экрану и любых других артефактов. Просто пароли, которые будут введены на устройствах пользователей сети окажутся скопированными для дальнейшего использования хакерами.

Самый лёгкий выход в этой ситуации — не вводить паролей и не передавать никакой важной информации в публичных Wi-Fi-сетях. 

Выбирая приложение для компьютера или мобильного устройства нужно помнить, что существуют и небезопасные сервисы, особенно много таких среди бесплатных. Чтобы избежать проблем при выборе, нужна проверка отзывов о конкретной компании или сервисе через поисковики. Подозрительные или замеченные в опасной для пользователей деятельности обязательно будут отмечены критикой, жалобами и возмущениями тех, кто обнаружил нарушения. Полное отсутствие любых негативных отзывов тоже должно насторожить: возможно сервис возник недавно и никто просто не успел проверить и дать оценку — в этом случае лучше поискать другие.

Отдельно стоит лишний раз описать правила поведения в социальных медиа, о чем будет рассказано в следующей статье.

Изображение: Malcure