Базовые принципы цифровой гигиены
Как компания, ставящая во главу угла защиту личных данных пользователей, мы не можем спокойно читать новости о том, как очередная корпорация или хакер собирают эти данные в массовых масштабах, продают или используют в других ненадлежащих целях. И поскольку количество случаев злоупотребления данными пользователей продолжает расти, мы решили составить что-то вроде чеклиста для защиты онлайн-конфиденциальности. Ну, знаете, чтобы охотникам за личными данными было не так просто на вас заработать.
Это не исчерпывающее руководство по кибербезопасности, а скорее минимальный набор правил. Но иногда люди забывают то, что кажется им очевидным. Помня об этом, мы дали советы, которые помогут вам защитить личные данные от бесконтрольного сбора другими людьми ради их выгоды.
1. Не пренебрегайте основами
Вероятнее всего, вы чистите зубы утром и вечером и регулярно принимаете душ. Просто чтобы вам и людям вокруг вас было комфортно. Это негласные основы базовой гигиены, с которыми все (или большинство) согласны. Следуя им, убедитесь, что заботитесь и о так называемой онлайн-гигиене: заведите привычку менять пароли время от времени, как минимум для критически важных сайтов и сервисов.
Критически важные — это те, у которых есть доступ к вашей финансовой информации, местоположению и ежедневному маршруту, домашнему и рабочему адресам, информации о здоровье и проблемах с ним.
Но как выбрать новый пароль?
1.1. Базовые принципы хорошего пароля:
- Сильный. Как минимум 12 символов, включая цифры и заглавные буквы.
- Уникальный. Не пугайтесь, есть специальные сервисы для генерации и хранения уникальных паролей. Для большей надёжности они сами защищены паролем или биометрией.
- Нигде не записанный. Не будьте тем парнем из «Силиконовой долины», который оставил на мониторе стикер с логином и паролем, из-за которого систему его компании «взломали» (хотя технически это даже не взлом) ребята из «Пегого дудочника».
- Не введённый в другие формы, кроме единственной, для которой он был создан. Сайты для проверки сильных паролей — это чаще всего мошенники, как и, возможно, сайты для проверки утечки паролей. Ну и ясное дело, что фальшивые веб-страницы, мимикрирующие под настоящие, — худшие из мошенников (их называют фишинговыми не просто так). Стоит доверять только сервисам, которые проверяют, не утекли ли данные, по email или номеру телефона, например Have I been pwned.
2. Используйте двухфакторную аутентификацию при любой возможности
Не волнуйтесь, это ненадолго. Компании обещают нам будущее без паролей, биометрическую идентификацию и цифровые деньги на основе блокчейна, которые просто невозможно украсть или потерять (не путать с криптовалютой). Вероятно, всё это скоро случится, но до этого у вас останется множество возможностей влипнуть во что-то неприятное. Чтобы избежать сомнительной чести быть последним человеком на Земле, ограбленным киберпреступниками, используйте двухфакторную аутентификацию для критически важных сервисов (см. определение в пункте 1).
3. Используйте код-пароль для разблокировки устройств
Смартфоны, планшеты, ноутбуки, компьютеры — что люди делают всё то огромное количество времени, которое они экономят на разблокировке устройств? Большинство можно разблокировать с помощью отпечатка пальца или face ID за доли секунды. И да, если вы в офисе оставляете рабочее место даже для короткой прогулки к кулеру — блокируйте компьютер. Может, вокруг и нет злодеев-хакеров, но легко можно стать жертвой розыгрыша или праздного любопытства коллег. И, конечно, настройте автоматическую блокировку после минуты бездействия.
4. Обновляйте приложения и ОС
Большинство людей дают обновлениям ПО жить своей жизнью, но продвинутые пользователи следят за обновлениями версий, чтобы сэкономить батарею, трафик или свои нервы в случаях, когда Windows требует перезапустить систему в середине встречи по Zoom (или игры в «Сапёр», если день идёт медленно). Некоторые люди отказываются от автообновлений и забывают вовремя обновиться. Они чаще становятся жертвыми уязвимостей, найденных хакерами или спамерами, которые можно было бы исправить отложенным обновлением. Вам совсем не обязательно становиться одной из этих жертв.
5. Не вставляйте найденные где-то USB-накопители в компьютер
Неважно, личный компьютер, рабочий, компьютер друга или врага (даже враг может не заслуживать последствий).
«Ой да ладно, мне же не пять лет!» — можете возмущённо подумать вы. Но вы даже не представляете, сколько кошек сгубило любопытство. Чтобы ваш компьютер подвергся атаке, вам даже не нужно запускать что-то с вредоносного USB или открывать файлы, и даже антивирус не гарантирует защиту.
5.1 Совет, настолько же очевидный и игнорируемый обществом: не оставляйте Bluetooth, Wi-Fi и геопозицию включенными на устройстве, когда они вам не нужны. Даже если вам плевать на данные, вы, наверное, захотите продлить заряд батареи. Ещё одна плохая идея — автоматически подключаться к общественным сетям Wi-Fi: могут случиться самые неожиданные вещи, которые рано или поздно будут использованы киберпреступниками.
6. Не делитесь всем подряд
Данные — новая нефть, говорили они, так зачем ходить, проливая эту ценную жидкость? Заполняйте только обязательные поля в формах. Участвуйте в опросах, только если что-то за это получите и оно того стоит. Обменивайте вашу информацию с умом, а не дарите её просто так. И зачем вдруг приложению-фонарику на вашем смарфтоне понадобился доступ к геолокации и контактам? Почему приложение с погодой запрашивает доступ к хранилищу данных и камере? Я хочу сказать, они явно знают, что делать с этими данными (спойлер: в лучшем случае их продадут рекламщикам), но какая вам от этого выгода?
6.1 Удаляйте неиспользуемые аккаунты. Сложно упомнить все платформы, на которых вы когда-либо регистрировались, но уделите внимание хотя бы уведомлениям и электронным письмам. Это даже грустно: они пытаются вовлечь вас своими вечными напоминаниями и рассылками, а вы говорите им «спасибо» за напоминание удалить свой аккаунт.
6.2 Оставляйте работу на работе. Если вам в разгар пандемии повезло иметь отдельное рабочее место, то не занимайтесь личными делами на работе и не занимайтесь рабочими делами дома. И уж точно не занимайтесь ничем важным, подключаясь к общественному Wi-Fi.
Если вам действительно нужно сделать что-то как можно скорее, то делайте, конечно. Но для достижения того самого баланса между работой и жизнью есть отличный лайфхак — разделяйте ваши рабочее и нерабочее время и пространство. Не стоит работать с личным ноутбуком в кровати или проверять инстаграм сидя перед рабочим компьютером. Такое зонирование применимо и в цифровой вселенной. Сетевому администратору в вашем офисе совершенно не обязательно знать о ваших личных финансах или с кем вы флиртуете на Facebook.
По крайней мере, никто не спорит по поводу общественных сетей. Wi-Fi в метро, парках, кафе, у соседа — бассейны с пираньями, и относиться к ним стоит соответствующе. Используйте VPN и избегайте передачи конфиденциальной информации, посещайте только защищённые сайты. К примеру, сервисы Google более-менее к таким относятся, а небольшой независимый сайт для электронной торговли — скорее нет.
7. Знайте свои права
Большинство стран стремится защищать своих граждан, как, впрочем, и быть защищёнными от них. Изучите законы, касающиеся данных, конфиденциальности и регулирования цифровых сервисов в вашей стране. Выясните, что вы можете делать, а что нет. И что могут или не могут делать по отношению к вам. Ignorantia legis neminem excusat — незнание закона не освобождает от ответственности.
8. Позвольте себя удивить
Скорее всего, вы измените мнение о конфиденциальности, если узнаете, как много данных собирают и что из-за этого случается с людьми. Можете начать с этого.
Или можно запросить данные, собранные Facebook, и постараться не превратиться в параноика, осознав масштаб бедствия.
Ещё один способ повеселиться: проверьте настройки рекламы, например, на Facebook или Google. Увидьте себя в кривом зеркале глазами Цукерберга. Даже можете поправить их, если они думают, что вы COVID-диссидент, живёте с четырёхэтажном доме или были в Северной Корее.
9. Используйте удобные инструменты
VPN, DNS, блокировщики рекламы, антивирусы, режим инкогнито в браузере, очистка cookie, частные поисковые системы и надёжные мессенджеры — они не для преступников, шпионов или знаменитостей. Они созданы для использования обычными людьми. Режим инкогнито или VPN могут помочь вам избежать ценовой дискриминации, когда цены на авиабилеты, отели, аренду машин и другие вещи завышаются для тех, кого алгоритмы считают более богатыми или наиболее нуждающимися в данном предмете или услуге. Блокировщик рекламы спасёт вас от многих невзгод, вызванных рекламой — распыления внимания, усталости, прокрастинации, манипуляций маркетологов, импульсивных покупок и быстрой разрядки телефона.
Крайне важно вдумчиво выбирать провайдера или продавца сервиса. Используйте известные решения от опытных разработчиков с положительными и независимыми отзывами. Скачивайте приложения только из официальных магазинов приложений и сайтов разработчиков (иногда мобильное приложение можно скачать только с официального сайта, потому что, например, Google не допускает приложения с определёнными функциями в их магазин приложений).
10. Обратная связь важна: оставляйте отзывы, сообщайте о нарушениях
Потратьте три–четыре нажатия и минуту своего времени: сообщите о пропущенной рекламе, спаме, мошенничестве, буллинге и чём угодно плохом или просто подозрительном.
11. Думайте дважды
Это вообще полезный совет в повседневной жизни. Спонтанными эмоциональными реакциями людей часто пользуются злоумышленники в своих целях. Так что не поддавайтесь импульсу в следующий раз, когда получите письмо от нигерийского принца.
12. Не считайте себя защищённым и неуязвимым по умолчанию
Если вы не богаты и не глупы, это не значит, что ваши данные не представляют интереса, или что до них невозможно добраться. Ваша личная информация стоит больше, чем вы думаете, и всегда найдутся желающие завладеть ей.
13. Присматривайте за теми, кто более уязвим
Учите детей и родителей правилам безопасного использования интернета, которые вы узнали сегодня (или уже знали до этого). Защищая их, вы защищаете и себя.
Надеюсь, что некоторые из этих советов окажутся для вас полезными. Даже если тут слишком много информации, чтобы запомнить всё сразу, разделите задачу на маленькие шаги и начните с чего-то одного: поменяйте пароль от Google, который пылится уже два года, или попробуйте VPN. Кто знает, может, привычка поддерживать цифровую гигиену появится у вас раньше, чем вы сами это заметите.