Поэтому важным шагом к безопасности данных является отключаемое хранилище. В его роли может выступать флеш-карта, внешний жесткий диск или даже автономная система хранения данных с внешними дисками. Все ограничивается лишь финансовыми возможностями конкретного пользователя. Такое хранилище в большую часть времени отключено от компьютера, соответственно, не может быть использовано злоумышленниками в своих целях, а подключается оно, как правило, лишь в моменты необходимости. При соблюдении некоторых правил, о которых я расскажу чуть позже, это едва ли не лучший вариант хранения конфиденциальных данных – фотографий, документов и т. д.
Неплохо бы использовать резервное копирование данных – некоторые вирусные программы распространяются с ужасающей скоростью, заражая все на своем пути. В таком случае резервное хранилище позволит не только откатить компьютер к исходно рабочему состоянию, но и сохранить всю информацию. К примеру, программа Acronis Disk Director позволяет в любой момент времени сделать «слепок» системы – и при ее крахе компьютер можно вернуть к жизни за 10–15 минут без лишних хлопот.
Правило № 3 – не публикуйте личную информацию в Сети.
Настоятельно рекомендую обратить внимание на то, что вы публикуете, – распространение большого массива информации может принести большой вред. При помощи знания психологии и умелого применения социальной инженерии, используя одни только паспортные данные, можно добыть еще больше информации, да и в целом наворотить дел. Одна только подмена личности в Сети уже должна наводить пользователей на серьезные размышления. Поэтому фильтровать исходящую информацию – паспортные данные, фотографии, мысли, события из жизни – перед публикацией просто необходимо. И немалое значение во время публикации следует уделить преданализу последствий, которые могут наступить, выставь вы ту или иную фотографию, статус в интернет.
К примеру, выставленное фото некоей девушки в купальнике (как пример) может привлечь внимание некоторых мужчин, каждый из которых имеет определенный умысел. Такое внимание невольно поднимает некий «социальный рейтинг» пользователя соцсетей, что приводит к большей рекламе профиля в разделе «возможно, вы знакомы» или же страницы сообщества. Как следствие, ваш профиль увидит больше людей, что рай для блогеров. Для обычных же пользователей, особенно в контексте, рассматриваемом в книге, – зло есть великое. Ибо придут на профиль посмотреть массы людей, которые могут собирать информацию о вас, следовательно, с этой информацией при желании можно сделать многое. И хорошего в этих делах мало.
Правило № 4 – сделайте ваши личные финансы снова личными.
Очень часто преступники используют ваши устройства, чтобы получить доступ к вашим финансам. Как показывает статистика наших дней, очень многие злоумышленники используют скам-схемы, когда юзеру предлагают забрать полученный приз или вернуть денежный перевод, который якобы произведен с вашей пластиковой карты; существуют и много других способов похитить ваши деньги. При этом преступники не гнушаются ничем, а в разговорах столь убедительны, что в некоторых случаях люди сами бегут к ним, неся в вспотевшей ладошке накопленное на черный день. Скажите, отказались бы вы получить сверхприбыль, которую некогда гарантировал небезызвестный в Российской Федерации человек из известной российской же конторы, занимающейся инвестициями в крупные проекты энергетики? Конечно нет, ведь зарабатывать, лежа на диване, – ну не сказка ли? Именно под этим соусом мошенники сумели выманить, по скромным подсчетам, около 1 трлн долларов по всему миру, где использовали эту схему.
Чтобы не попасть на такие схемы, запомните одно правило: простых денег не бывает, и никогда 1000 рублей не превратятся в миллион просто так. Поэтому все схемы заработка, которые вам предлагают в интернете, суть мошенничество и обман. Забудьте о том, чтобы передавать номер карты людям, которые вам незнакомы, тем более если спрашивают CVV, какие-то СМС или срок действия карты. Также забудьте об интернет-покупках, особенно у мелких или неизвестных продавцов – таких полно, скажем, на «Авито», именно там под личиной добропорядочных продавцов прячется куча мошенников. Именно они причина того, что нигде нельзя оставлять свои финансовые данные в свободном доступе или свободно их использовать.
Приведу один простой пример: одна моя знакомая, устав от приставаний неких мужчин в Сети, разместила пост, в котором предложила комплименты из личных сообщений переводить в деньги и отправлять на ее карту, номер которой давала в личке. Ровно через два дня она создала пост, что ее карту обчистили. И да, этой картой пользоваться уже нельзя – по статистике, 90 % уже использованных мошенниками карт будут использованы повторно, и вполне возможно – неоднократно. То есть существует высокая вероятность того, что деньги, поступившие на карту (заработная плата и т. д.), вновь будут сняты мошенниками.
Правило № 5 – очищайте свой информационный след.
Время от времени просто необходимо подчищать за собой информацию в Сети – учетные записи, «подтирание» своих постов в различных социальных сетях… Конечно, идеально будет, если вас вообще не будет ни в каких социальных сетях – но без социума, в том числе и сетевого, человеку сложно. Регулярно следует менять электронную почту, номера сим-карт. Разделять аккаунты и учетные данные по типу рабочий, личный, для всех и конфиденциальный. Все это – мощные практики цифрового детокса части своего внутреннего мира, ставшей достоянием внешнего.
Также рекомендую обратить внимание на то, что различным службам доставки нет никакой разницы, как вас зовут в реальной жизни, какие у вас предпочтения и пожелания. Конечно, за редкими исключениями, и, как я говорил выше, тут стоит различать ситуации. Одни просто выполняют ваш заказ на доставку борща к вам домой – а посему, ради очищения цифрового фона и профилактики последствий, можно и «левую» личность создать. Той же «Яндекс. Еде» абсолютно неважно, Олег вы или Кристина, какой у вас номер телефона и какая в целом модель аппарата. Соответственно, и вам не следует лишний раз светить свои реальные данные. Из реальных примеров: моим знакомым поступали звонки с угрозами расправы на их телефон, и они на 99 % уверены, что причина тому – раскрытие персональных данных как раз в службе доставки.
Правило № 6 – не «следите» в Сети!
Браузеры, поисковые системы, смартфоны, даже смарт-часы – все это можно использовать для сбора информации о каждом из нас. Браузеры хранят историю посещений, поисковые системы собирают данные для анализа запросов пользователей, Google и Apple вовсе предлагают заключать соглашение об обработке персональных данных пользователей – с которым пользователи и соглашаются, причем весьма охотно. Обработка информации происходит на вполне себе законных основаниях – без согласия потребителя, выраженного в проставлении галочки в пункте «Я согласен на обработку персональной информации», использовать то или иное приложение либо устройство невозможно.
Полностью исчезнуть из Сети, будучи ее пользователем, нельзя. Но можно существенно снизить количество цифровых следов – об этом подробно я расскажу чуть позже. Вкратце это значит отключить геолокацию смартфона, отказаться от персонализации рекламы на устройствах и так далее.
Правило № 7: в новом устройстве – свежее программное обеспечение!
Это очень важный пункт в сфере цифровой безопасности – рано или поздно злоумышленники находят лазейки в программном коде, которые могут использовать для проникновения на устройство и, например, хищения личной информации. С целью воспрепятствования данному процессу производители программного обеспечения выпускают пакеты обновлений, которые «закрывают» те или иные уязвимости, осложняя тем самым злоумышленникам доступ к вашему устройству.
Причем обновление касается не только программ на компьютере или смартфоне – необходимо обновлять и прошивку самих устройств и даже сами устройства. Все это так или иначе влияет на безопасность конкретного устройства и, как следствие – на безопасность самого пользователя.
Из моих рекомендаций – получать и применять обновления в тот же день, когда они появились в уведомлениях. Иначе есть риск попасть под атаку, называемую One day exploit – так называют тип атак, направленных на известные уязвимости, «взломщик» к которой еще не опубликован, но есть пакет обновления, из которого злоумышленникам достаточно просто понять, в каком месте проблема, и сделать «отмычку». В некоторых случаях так называют еще и атаки на уязвимости, проходящие в короткий промежуток времени прямо перед выходом нового патча программы, в коде которой была выявлена уязвимость.
Правило № 8 – не держите все яйца в одной корзине!
Уже выше об этом упомянуто: возьмите себе за правило держать отдельные аккаунты для работы, развлечений и прочих интернет-сервисов. В качестве объяснений здесь будет как никогда уместна фраза «интернет никогда ничего не забывает» – рано или поздно каждый пользователь Сети попадает в поле зрения специалистов по социальной инженерии, или инфосталкеров. А следовательно, используя один аккаунт для всего, вы выдаете злоумышленникам целый ворох информации, которую лучше бы скрыть – и для вас будет настоящим благом, если вы не используете этот аккаунт по работе или при проведении каких-то финансовых операций. В противном случае вы еще и свои финансы ставите под удар. Поэтому лучшим решением для обеспечения безопасности в Сети будет разделение аккаунтов для различных сфер вашей жизни, а также их периодическая смена на новые (с обязательным удалением старых, ставших ненужными учетных записей) – таким образом мы помогаем себе удалить или хотя бы «стерилизовать» и контролировать свой цифровой след.
Сходства и различия между кибербезопасностью и цифровой гигиеной
Сходства между двумя дисциплинами заключаются в их предназначении – оба понятия используются как полноценный рабочий инструмент для защиты информации. Но в обеих дисциплинах применяются разные принципы.