Международный день защиты персональных данных

Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных. Этот день напоминает нам, пользователям Интернет, о соблюдении правил безопасного поведения во всеобщей мировой сети. Рядовому пользователю, в свете последних событий, может показаться, что конфиденциальности в Интернете попросту не существует. Ведь постоянно новостные порталы пополняются громкими заголовками о крупных утечках данных, различных хакерских группировках, а вездесущие рекламщики, отслеживающие каждый шаг пользователя в цифровом мире, надоели каждому. Однако не все так плохо, и если придерживаться простых правил, можно минимизировать последствия утечек и прочих негативных последствий, обезопасить свою личную жизнь. Вот несколько советов от специалистов по информационной безопасности ГБУ СО «Цифровой регион».

1. Не стоит использовать общедоступные хранилища для личных данных.

Различные облачные хранилища не являются отличным местом для хранения ваших персональных данных. К примеру, хранить сканы паспорта в открытом виде в облачных сервисах — не самая лучшая идея. Вы можете заархивировать данные и установить пароль на архив или любые другие документы. Также не стоит использовать файлообменники и сервисы для совместной работы.

2. Проверьте настройки конфиденциальности в социальных сетях.

Каждый из нас волей-неволей хранит в соцсетях достаточный объем личной информации. При этом мало кто задумывается о настройках конфиденциальности, оставляя их стандартными. Данный подход является в корне неправильным, потому что именно пользователь должен решать, какие данные необходимо показывать всем, какие — друзьям, а какие — абсолютно никому. Настройте список тех, кто может просматривать ваш профиль в социальных сетях и отправлять сообщения. Однако даже если вы уже настроили все, то обязательно регулярно проверяйте данные настройки, поскольку разработчики социальных сетей могут добавлять новые механизмы настроек. Также немаловажным аспектом повышения уровня защищенности ваших учетных записей будет установка двухфакторной аутентификации.

3. Не сообщайте свою основную электронную почту и номер телефона всем подряд.

Если не хотите видеть тонну спама на личной почте и просыпаться в выходные дни от сотни автоматических звонков, то стоит позаботиться о создании отдельной электронной почты для «регистраций» и прочего. В идеале, хорошо бы иметь и отдельный номер для подобных случаев.

4. Используйте мессенджеры со сквозным шифрованием.

Большая часть популярных мессенджеров используют шифрование. Однако далеко не во всех сообщения хранятся зашифрованными. Как правило, они шифруются только во время передачи на сервер. Это означает, что при взломе сервера, ваши сообщения станут доступными злоумышленнику. Конечно, риск подобного взлома не велик, однако возможен. Чтобы обезопасить себя, используйте мессенджеры со сквозным шифрованием. В мессенджерах подобного типа ключ от шифра есть только у вас и собеседника. Данный факт указывает на то, что даже создатели, злоумышленники и другие посторонние лица не смогут прочитать ваши сообщения. Обратите внимание, что некоторые мессенджеры не используют сквозное шифрование по умолчанию. Изучите настройки вашего мессенджера.

5. Используйте только надежные пароли.

Если вы используете простые пароли из номера телефона и пары заглавных букв, то можете считать, что ваша информация не защищена. Длина пароля должна быть минимум 8 символов с применением специальных символов и букв алфавита разного регистра. При этом для каждого сервиса пароль должен быть уникальным. Не забывайте периодически менять пароль, не снижая уровня сложности. Обратите внимание, что хранить пароли в браузере (формой автозаполнения) — не самая лучшая идея.

6. Просматривайте и настраивайте разрешения мобильных приложений и расширений браузера.

Каждому из нас наверняка знакома ситуация, когда свежеустановленное приложение просит предоставить доступ к камере, микрофону, телефонной книге. Некоторым приложениям действительно необходимы данные разрешения, однако большинству они не нужны. Это относится и к расширениям браузеров, которые известны своими шпионскими наклонностями. Регулярно проверяйте в настройках все разрешения, которые вы даете мобильным приложения. Не устанавливайте браузерные расширения без крайней необходимости.

7. Защитите ваш телефон и компьютер паролями доступа.

Пароль для разблокировки компьютера не обязательно должен быть ужасно сложным.  Вы защищаетесь не столько от взлома, сколько от праздного любопытства. Смартфоны часто теряются, иногда их воруют, поэтому лучше дополнительно подстраховаться и использовать ПИН-код из шести цифр (или даже длиннее), а не из четырех, как это предлагает операционная система по умолчанию.

8. Соблюдайте осторожность в общедоступных сетях Wi—Fi.

Публичные сети не шифруют трафик, это значит, что злоумышленник потенциально может посмотреть, что вы отравляете или получаете при наличии подключения к той же точке доступа.

9. Настройте уведомления на экране блокировки.

Уведомления на экране блокировки могут дать возможность злоумышленнику частично ознакомиться с содержимым сообщения, что может сыграть злую шутку. Особенно, если это сообщение от банка с кодом для подтверждения операции. Современные телефоны позволяют настраивать уведомления на экране для каждого приложения отдельно. Будет надежнее, если для важных приложений (например, SMS, банковские) вы отключите функцию показа содержимого уведомления на экране блокировки.

10. Не сообщайте никому номер банковской карты.

Злоумышленники в последнее время регулярно совершают массовые звонки от имени банков и требуют сообщить им данные от вашей карты. Помните: не один банк не будет спрашивать у вас данные вашей банковской карты или код из смс-сообщения.

11. Игнорируйте подозрительные Интернет-ресурсы.

Не стоит авторизоваться на различных сайтах при помощи своей почты или социальной сети. Лучше завести отдельную учетную запись на сайте, если вам необходимо пройти регистрацию на этом сайте. Обратите внимание, если подобная возможность регистрации на сайте отсутствует, и он требует авторизоваться через какую-либо социальную сеть или мессенджер, то лучше покинуть данный ресурс. Скорее всего, этот сайт является фишинговым и хочет получить доступ к вашей учетной записи.

Сегодня хороший день, чтобы сделать несколько шагов в правильном направлении: произвести ревизию своих настроек конфиденциальности и разрешений приложений, включить двухфакторную аутентификацию в социальных сетях и мессенджерах, обновить все свои пароли.