Как защитить личные данные в интернете

Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Многие думают, что их аккаунты и пароли преступникам не интересны, но опыт показывает, что известность не влияет на желание мошенников заполучить чужую информацию и извлечь из неё выгоду.

Где поджидает опасность

Важно понимать, какую информацию и кому вы доверяете. Например, нет проблемы в том, чтобы пользоваться сервисами компании Google. Но если доступ к Gmail просит малознакомое приложение, то предоставлять разрешение опасно. Злоумышленники могут взломать саму программу и получить ваши личные данные даже без входа в Google‑аккаунт.

Электронная почта

Электронная почта — это больше, чем просто почтовый ящик. Вы используете её для регистрации на многих сайтах и в сервисах, а значит, получив доступ к имейлу, хакеры смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к мошенникам может попасть закрытая корпоративная информация. И тогда взломанная почта будет не только вашей проблемой — в опасности окажется вся электронная коммуникация компании.

Кроме того, через имейл злоумышленники часто рассылают заражённые вирусами файлы под видом важных документов.

Аккаунты в игровых сервисах

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Steam, Xbox Live и другие игровые сервисы. Пользователи зарабатывают опыт, внутриигровую валюту, покупают вещи для инвентаря. Взломав ваш аккаунт, злоумышленники могут украсть предметы и сами лицензионные игры — и получат за них реальные деньги.

Социальные сети и мессенджеры

Это лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. Многие в мессенджерах обмениваются фотографиями, документами, другой конфиденциальной информацией. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Аккаунты в iOS и Android

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и ваших устройствах окажется в их руках.

Бывали случаи, когда мошенники завладевали Apple ID, блокировали телефон жертвы и требовали денег за разблокировку. Такое может происходить и при покупке смартфонов, когда недобросовестный продавец предлагает вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль ко взломанной учётной записи.

Мобильные приложения и игры

Программы, устанавливаемые из App Store и Google Play, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжной информации. Каждый раз внимательно читайте, к чему именно допускаете приложение или игру. К примеру, головоломке вовсе не обязательно знать ваше местоположение, а конвертеру величин не нужен календарь.

Банковские приложения

Сейчас банковскими картами расплачиваются не только в обычном супермаркете, но и в онлайн‑магазинах, на сайтах авиаперевозчиков, туроператоров и так далее. Подумайте, где вы оставляете свои данные.

Сервисы государственных служб

Услуги государственных организаций постепенно становятся доступнее в электронном формате. Например, записаться к врачу на приём или получить выписку с важной информацией легко онлайн. Мошенники могут подменить официальный сайт или приложение копией, через которую украдут ваши данные, если вы не будете внимательно проверять надёжность ресурсов.

Как защитить данные

Настроить двухфакторную аутентификацию

Это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя.

Двухфакторная авторизация может выполняться через СМС‑пароли, приложения‑аутентификаторы, проверку в официальных программах и с помощью аппаратных токенов. Простой пример: вы вводите логин и пароль от интернет‑банка, после на телефон приходит код по СМС или внутри приложения.

Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, VK, Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите такую проверку во всех учётных записях. Если же какое‑то приложение с ней не работает, то это серьёзный повод отказаться от его применения.

Вместо СМС через мобильного оператора лучше использовать программу на смартфоне, которая будет автоматически генерировать коды для аутентификации. Самые популярные варианты — Authy, Google Authenticator и Microsoft Authenticator. Они могут работать без подключения к Сети.

Устанавливать защищённое соединение

Большинство сайтов, включая почтовые сервисы, социальные сети, интернет‑банки и платёжные службы, давно перешло на HTTPS‑протокол. Совершая покупки и другие потенциально опасные действия, обращайте внимание на значок слева от адресной строки.

Убедитесь, что работаете с сайтом по зашифрованному соединению, а также удостоверьтесь, что это действительно официальная страница, а не поддельная версия с похожим адресом.

Для дополнительной защиты можно использовать специальные сервисы, например Disconnect.me. Он блокирует отслеживающие и потенциально опасные скрипты со стороны сайтов и приложений.

Использовать менеджеры паролей

«Создайте сложный пароль» — такое советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете последовательность надёжнее сгенерированной специальным сервисом. И даже если получится, то вряд ли запомните, а листочек бумаги может потеряться.

Есть менеджеры паролей, которые берут боль на себя. Они сами генерируют сложные коды и записывают их в защищённое хранилище. Вам не нужно помнить данные к конкретному сайту — приложение само подставит набор символов в нужное поле.

Контролировать доступ приложений к вашим данным

Пользователи iOS и Android могут управлять доступом приложений к различным данным через настройки со списком всех программ. Не поленитесь и проведите ревизию: проверьте, какую информацию используют установленные приложения и игры. Если какие‑то запросы вызывают подозрение — отключайте.

Что запомнить

1. Включите двухфакторную авторизацию на всех сайтах и в сервисах.
2. Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
3. Используйте менеджеры паролей. Генерируйте сложные для взлома комбинации.
4. Следите, как мобильные приложения используют личные данные.