В последнее время вопрос информационной безопасности стоит не только для крупных компаний и учреждений. Он открыт и для обычных людей, коими мы и являемся. Мы также можем быть подвержены риску кражи нашей личной информации (или данных, связанных с нашей профессиональной деятельностью) в целях шантажа, компрометации или нанесения вреда инфраструктуре.

Рассуждение и примеры

Короткие и простые пароли, отсутствие двухфакторной аутентификации, оставленное не заблокированное устройство и т.п. - всё это может стать причиной взлома или раскрытия информации о вас.

Как пример, могу привести забавную историю, которая произошла со мной на работе. На этой самой работе я уже успел обзавестись друзьями, которые, к слову, любят иногда поиздеваться. Так вот, в один из дней я решил отойти по делам от своего ПК, оставив его не заблокированным. Ребята решили время зря не терять и спокойно наворотили мне делов, сменив фон рабочего стола, изменив аватар профиля ТГ и добавив мемное фото в кучу-кучу папок. Придя на место, я был конечно удивлен. Пришлось все это очищать и возвращать к прежнему виду. Казалось бы - страшного в этом ничего нет, у всех есть друзья балбесы. Но нельзя относится к этой ситуации снисходительно. Вместо друзей это могли быть сотрудники смежных отделов или вообще левые люди (в нашем офисе может быть и такое, например студенты последних курсов связанных направлений). Находящиеся рядом люди наверняка бы пресекли такие действия посторонних людей, но нельзя отрицать удачный момент, когда в офисе никого не останется совсем. При такой возможности недоброжелатели без проблем смогут наговорить от вашего лица в соц. сетях всякого ужаса, изменить ваши настройки, удалить аккаунты. Далее можно не продолжать, думаю и так все понятно.

А если же вы оставите телефон разблокированным в кафе и отойдете, например, сделать заказ, 3-е лица могут либо украсть телефон, либо успеть сделать банковские операции в случае, когда вы совсем недавно были в приложении банка, вводить пароль снова он уже не попросит.

Рекомендации

Так вот, чтобы не переживать за свое устройство и связанные с ним приложения, предлагаю:

  • Устанавливать сложные пароли - пользоваться генератором паролей, или придумывать вручную. От себя рекомендовал бы пароль с длиной не менее 14 символов с использованием прописных и строчных букв, спец. символов, например, @*- , а также цифр. Чем больше вариаций символов и самих символов в вашем пароле - тем сложнее его будет подобрать / взломать брутфорсом.

  • Устанавливать двухфакторную аутентификацию (2FA) - дополнительный метод проверки, при котором вам приходит уведомление / письмо на почту с дополнительным случайным кодом, который знаете только вы. Соответственно сообщать эти коды никому нельзя. Без его ввода войти в аккаунт будет невозможно.

  • Хранить пароли в голове или в специальном приложении, называемом менеджером паролей. Пароли на листочках, в книге, в сохраненных сообщениях штука очень не надежная - любой, кто хоть раз их увидел, будет знать где найти их снова. Плюсом к этому, менеджеры паролей удобны, потому как позволяют вставлять логин и пароль (или что-то по отдельности) в поле ввода, что немного упростит вход в аккаунт.

  • Не вводить важную информацию (логины, пароли, данные банковских карт и т.п.) на сайтах, у которых нет SSL-сертификата (адрес сайта начинается с http://, вместо https://). Данные по сети в таком случае передаются без шифрования, и если вдруг, кто-то прослушивает сеть, через которую вы используете интернет - он без проблем сможет увидеть и ваши переданные данные.

  • Использовать VPN в случае подключения к Wi-Fi где-нибудь в торговом центре. В случае отсутствия VPN злоумышленникам так же без особых усилий (ну естественно умелым) удастся украсть ваши личные данные.

  • Обновлять свои приложения - в новых обновлениях часто закрываются критические уязвимости. Не рекомендую обновляться моментально, как только узнали о обновлении. Лучше лишний раз подождать день, почитать отзывы на него, ведь помимо улучшений, могут как добавить новые уязвимости, так и просто сделать использование устройства не удобным. (Обновляться нужно, но лучше сначала узнать об обновлении, нежели сразу устанавливать его).

  • Ну и заключительным пунктом, относящимся скорее к цифровой гигиене, нежели важным правилам, будет: обновление паролей хотя бы раз в год и внимательное отношение к тому, что вы выкладываете на обозрение другим людям (соц. сети, блоги, и т.п.). Лишний раз не стоит выкладывать фото вашего отпуска (показатель либо вашего отсутствия дома, либо вашего точного местоположения в конкретный день), фото приложений (не проверив их перед этим на наличие важных данных), пароли и другую информацию. А фотографии документов, я не доверяю даже своей же галерее, поэтому удаляю их отовсюду, потому что не дай бог кто-то случайно получит доступ к устройству, и получение информации такого рода - может иметь крайне негативные для вас последствия.

Заключение

Чем бы вы не пользовались для защиты данных, помните — самый сильный защитник вашей информации — вы сами. Всё остальное лишь усложняет получение доступа к данным, но не гарантирует 100% результата. В любом случае, чем больше вы навешали ограничений — тем сложнее получить доступ.

Отдельно рекомендую прочитать про фишинг (подставные письма, например), цифровую гигиену, менеджеры паролей и их генерацию, а также про то, какие данные лучше не хранить на своем оборудовании.

Ваше мнение

Дорогой читатель, если ты дошел до сюда, значит статья либо была настолько интересна, и ты прочел ее до конца, либо настолько отвратительна, что оторваться было не возможно). В любом из случаев прошу оставить реакцию, поделиться собственным опытом по изложенной теме, поделиться мнением, что и как улучшить в будущем.