Оденьтесь немедленно! Вы в Сети!

Отношение многих из нас к информационной безопасности можно передать выражением «пока жареный петух не клюнет». О том, что нужно регулярно менять пароли на электронной почте и в соцсети, вспоминаешь, когда уже старый пароль «увели». Проще потратить несколько часов, чтобы раз и навсегда навести порядок в ноутбуке, смартфоне, планшете и компьютере.

Начать повышать свою цифровую безопасность можно с простых must have, выполнение которых позволит чувствовать себя свободными и более защищенными, в какой бы стране вы не находились: среди западных европейцев, чутко пекущихся о своей приватности, в центре Москвы, собирая в Сети подписи в поддержку высылки всей Госдумы в Сибирь, или сидя за компьютером в Кировограде и пополняя аккаунт в ВК.

1. Защита компьютера. Необновленное программное обеспечение – дырявое ПО, через которое в компьютер может пролезть, что угодно. В Windows можно установить настройку «Инсталлировать обновления автоматически». Важно  всегда обновлять браузер, Java, Flash Player, Acrobat Reader, которые и сами регулярно просятся обновиться. Например, Secuna PSI проверит на вашем компьютере, какое программное обеспечение требует обновления.

2. Антивирус. Если ленитесь или просто не хотите платить деньги за платный антивирус, можно воспользоваться бесплатным. Но важно, чтобы обновление баз проходило часто. Полезным будет взять на заметку еще несколько программ. VirusTotal – антивирусный онлайн-сервис, который умеет сканировать отдельные файлы или ссылки. Dr. Web CureIt проверит ваш компьютер, не конфликтуя с уже установленным антивирусом.

И не забудьте включить брандмауер, который защитит компьютер от непрошенных соединений извне. 

3. Антишпионы и антижучки. Программы-шпионы собирают информацию и отсылают её «заказчику». Из-за таких программ в браузерах появляется «левые» страницы, например, коммерческая реклама. Spybot – бесплатная антишпионская программа.

Ghostery – блокирует «жучков», которые следят за нашими действиями в интернете, из-за которых нам, как минимум, услужливо подсовывается реклама интересующих нас вещей. Максимум может быть значительно неприятнее: в США разгорелся скандал, когда было доказано, что «жучки» могут селиться в документах Word, Excel, Power Point. За рубежом использование «жучков» считается вторжением в личную жизнь.

4. Браузеры. Использовать сохранение паролей и форм в браузере удобно, но небезопасно, поэтому данную функцию лучше отключить. Эксперты советуют пользоваться анонимным режимом. Это, кстати, позволит сэкономить, делая покупки. Зная наши «предпочтения», например, при покупке билетов на самолет или бронировании гостиниц, нам услужливо подсовываются более дорогие предложения. Если зайти в анонимном режиме, то можно получить более дешевые предложения.

5. Пароли. Пароли необходимо менять регулярно и они должны быть достаточно надежными. Набирать латиницей слова на русском – плохо вариант, который себя не оправдает. Пароль должен быть энтропичным. Чем длиннее пароль, тем дольше его будут подбирать. Поэтому он должен состоять, минимум, из 12 символов. В нем должны быть буквы разного регистра, цифры, символы. Если не доверяете своей памяти, воспользуйтесь специальными программами, например, бесплатной KeyPass или платной LastPass.

6. Доступ в соцсети и почте. Взломать аккаунт в  соцсети можно и за 200 грн. Услуг подобного рода – пруд пруди. Защита от этого – сложный пароль и двухфакторная верификация. На сайте twofactorauth.org можно посмотреть, кто поддерживает подобную услугу.  Google, Facebook, Vkontakte предлагают воспользоваться разными вариантами дополнительной аутентификации, в частности, с помощью смс или с помощью генератора кодов. Последний считается более надежным, поскольку смс можно перехватить.

7. Приложения и расширения. Поменять пароль иногда бывает мало. Люди, которые рассылают от вашего имени гадости и воруют ваши данные, "прописываются" в ваших аккаунтах с помощью приложений.  Пользователям Facebook, Vkontakte, Twitter однозначно стоит проверить, к чему они предоставили доступ, добавив приложение с игрушками о паровозиках-коровках. Socialmediascanner.eset.com поможет просканировать приложения для Twitter и Facebook.

8. После всех событий последних полутора лет все более популярным становится защита канала коммуникации, в частности, защита Интернет-трафика. Браузер Tor является бесплатным и защищает анонимность в Интернете благодаря сети компьютеров, которая поддерживается добровольцами по всему миру.  Популярный Psiphon разработчики называют «новым средством преодоления Интернет-цензуры».

9. По аналогичной причине растет спрос и на шифрование переписки. На сайте eff.org можно сравнить параметры безопасности разных мессенджеров.

10. Письма. Если смс будут шифровать далеко не все из нас, то все получают письма, которые являются источником опасности. Получить псвевдо-письмо от соцсети или Gmail может каждый. Основные признаки таких писем – пугает и требует действия. Например, ваш аккаунт будет заблокирован за рассылку спама, если вы не кликните на ссылку, чтобы доказать, что вы не робот. Фишинговые письма маскируются под письма известных брендов, все тех же, Facebook, Gmail, Vkontakte, Microsoft. О фишинге написано очень много, но пользователи продолжают сливать злоумышленникам личную информацию, хотя достаточно кликать мышью вдумчиво.

Коряво состряпанные письма антиспам-фильтры, как правило, легко улавливают. Это письма, написанные с помощью пособий для начинающих хакеров, которые учат как отправить электронное письмо от Белого дома с просьбой Обамы о материальной помощи. А вот более тонкие – с изящной подделкой адреса, отсутствием грамматических ошибок, красивой ссылкой – могут и достичь адресата.

Будьте бдительными, неленивыми и не стесняйтесь подтягивать свою грамотность, например, с помощью такого сайта как http://securityinabox.org/.