Интернетте жеке деректерді қалай қорғауға болады

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Біз жеке ақпаратымызға неліктен күн сайын қауіп төнетінін түсіндіреміз және жеке ақпаратты желіде қалай қорғауға болатыны туралы кеңестермен бөлісеміз.

Киберқылмыскерлер атақты адамдар мен қарапайым қолданушылардың жеке деректерін күн сайын ұрлайды. Жақында АҚШ президенттігіне үміткер Хиллари Клинтон, Ресей энергетика вице-министрі Антон Инюцин және журналист Дмитрий Киселевтің аккаунттары бұзылған болатын.

Көптеген адамдар олардың деректері қылмыскерлерге қызық емес деп ойлайды, бірақ тәжірибе көрсеткендей, танымалдылық шабуылдаушылардың басқа адамдардың жеке деректерін алуға және одан пайда алуға ұмтылуына әсер етпейді. Біз деректеріңізге қауіп төндіретін ең жиі кездесетін сценарийлерді қарастырдық және жеке ақпаратыңызды құпия сақтау үшін не істеу керектігін көрсетеміз.

Қауіп қай жерде?

Электрондық пошта

Электрондық пошта жәй ғана пошта жәшігі емес. Сіз оны көптеген сайттар мен қызметтерде тіркелу үшін пайдаланасыз, яғни поштаға қол жеткізгеннен кейін шабуылдаушылар сіздің басқа тіркелгілеріңізді бұза алады.

Диалогтарда сақталған хат-хабарлардың, құжаттардың құпиялылығы қаупін ешкім жойған жоқ. Егер бұл жұмыс кіріс жәшігі болса, онда жабық корпоративтік ақпарат хакерлерге қол жеткізе алады. Содан кейін бұзылған электрондық пошта сіздің проблемаңыз ғана емес - компаниядағы барлық хат алмасудың қауіпсіздігі қауіп төндіреді.

Ойын қызметтеріндегі тіркелгілер

Миллиондаған адамдар World of Tanks, DOTA 2, Counter Strike: Global Offensive немесе FIFA ойнайды, Origin, Steam, Xbox Live, PlayStation Network және басқа ойын қызметтерін пайдаланады.

Пайдаланушылар ойын тәжірибесін, ойын валютасын алады, ойын инвентаризациясы үшін заттарды, ал ойындардың өздерін нақты ақшаға сатып алады. Ойын тіркелгіңізді бұзып, шабуылдаушылар сатып алынған лицензияланған ойындарды, ойын тізімдемесін және заттарды ұрлайды және олар үшін нақты ақша алады.

Әлеуметтік желілер мен мессенджерлер

Әлеуметтік желілер мен жедел хабаршылар сіздің өміріңіздің интимдік мәліметтерін пайдаланғысы келсе, алаяқтар үшін ең жақсы нысана болып табылады. Әркімнің шкафында қаңқасы бар, бірақ бұл оларды жария ету керек дегенді білдірмейді. Есептік жазбаңызды дұрыс қорғамаған болсаңыз, кез келген уақытта қиындық туындауы мүмкін.

Көптеген адамдар үшін әлеуметтік желілердегі және мессенджердегі хат алмасу электрондық поштаны алмастырады - олар фотосуреттермен, құжаттармен және басқа да құпия ақпараттармен алмасады.

Смартфонды цифрлық ұрлау

Барлық заманауи смартфондарда негізгі есептік жазба бар: iOS үшін бұл Apple ID, Android үшін бұл Google есептік жазбасы. Егер шабуылдаушылар оларға қол жеткізсе, сіз және сіздің смартфоныңыз туралы құнды ақпарат олардың қолында болады.

Өткен жылы Apple ID-ге алаяқтық жолмен қол жеткізіп, жәбірленушінің телефонын бұғаттап, құлпын ашу үшін ақша талап еткен алаяқ туралы әңгіме белгілі болды. Бұл көбінесе смартфондарды сатып алғанда, жосықсыз сатушы сізге, шын мәнінде, бұзылған тіркелгі үшін құпия сөзді енгізбестен пайдалануға болмайтын кірпішті сатқанда болады.

Мобильді қолданбалар мен ойындар

App Store, Google Play немесе Windows Marketplace дүкендерінен орнатылған бағдарламалар деректерге кіруді сұрайды: контактілер, орналасқан жер, күнтізбе, төлем деректері. Әр жолы қолданба немесе ойын қандай ақпаратқа рұқсат сұрайтынын мұқият оқып шығыңыз. Мысалы, пазл ойыны неліктен сіздің орналасқан жеріңізді білуі керек және бірлік түрлендіргішіне күнтізбеңіз не үшін қажет?

Банк деректері

Қазіргі уақытта банк карталары қарапайым супермаркетте ғана емес төлем жасау үшін қолданылады: олар коммуналдық қызметтерді Интернет-банк арқылы төлейді және интернет-дүкендерде картамен сатып алады, ал рейс пен қонақүйлерді картамен брондайды. Бірақ деректеріңізді қайда қалдыратыныңызды ойлаңыз ба?

Қауіпсіз Wi-Fi хотспот

Wi-Fi - саяхатшы мен фрилансер үшін бақыт. Бірақ шабуылдаушылар ашық нүктелердің осалдығын және пайдаланушылардың абайсыздығын пайдаланады. Айтпақшы, хакерлер құпия сөзбен қорғалған нүктелерді де нысанаға алады. Мұнда қазірдің өзінде технология мәселесі бар: Wi-Fi желісіне қосылған және экранда не істеп, пернетақтада енгізгеніңіздің барлығын зиянкес көреді.

Қандай ақпаратты және кімге сенетініңізді түсіну маңызды. Поштаңызды Google-ға сеніп тапсыру проблемасы жоқ. Бірақ егер бейтаныс қолданба сол поштаға кіруді сұраса, мұндай рұқсат беру қызметтің жақсы беделі туралы ақпараттың жоқтығынан ғана емес қауіпті. Шабуылшылар қолданбаның өзін бұзып, сол арқылы Google есептік жазбаңызды бұзудың қажеті жоқ ақпаратқа қол жеткізе алады.

Деректерімді қалай қорғаймын?

Көріп отырғаныңыздай, Интернет қауіпсіздігі мәселесі бұрынғыдан да өзекті болып келеді. Барлық жерде киберқылмыскерлердің жеміне түсіп қалу қаупі бар. Біз сізге жеке деректерді қорғаудың негізгі жолдары туралы айтып береміз, олар міндетті түрде іс жүзінде қолданылуы керек.

Екі факторлы аутентификация

Бұл түсініксіз болып көрінеді, бірақ іс жүзінде бәрі қарапайым: бұл қос қорғаныс, оның бірінші жолы - логин мен парольдің әдеттегі тіркесімі, яғни серверде сақталған нәрсе, ал екіншісі - тек белгілі бір пайдаланушы. қол жеткізе алады. Біз екі факторлы аутентификация туралы айттық, оған SMS құпия сөздері, аутентификация қолданбалары және аппараттық таңбалауыш кіреді.

Қарапайым мысал: сіз Интернет-банктен логин мен парольді енгізесіз, содан кейін телефоныңызға арнайы SMS-код жіберіледі. Бұл екі факторлы аутентификация.

Екі факторлы аутентификация Google, Microsoft, Facebook, VKontakte және т.б. қолдайды. Бұл деректеріңізді қауіпсіз сақтау үшін қажетті шара, сондықтан барлық тіркелгілерде 2 қадамдық қорғауды қосуды ұмытпаңыз. Кейбір қызмет оны қолдамаса, бұл оны пайдалануды тоқтатудың маңызды себебі болып табылады.

Ол не үшін жарамды: электрондық пошта, әлеуметтік желілердегі және мессенджерлердегі аккаунттар, ойын аккаунттары, смартфон аккаунты, интернет-банк.

Қауіпсіз қосылым

Сатып алу және басқа ықтимал қауіпті әрекеттерді орындаған кезде мекенжай жолағының сол жағындағы белгішеге назар аударыңыз. Сайтпен шифрланған қосылым арқылы жұмыс істеп жатқаныңызға көз жеткізіңіз.

Ол не үшін жарамды: электрондық пошта, әлеуметтік желілердегі және мессенджерлердегі аккаунттар, ойын аккаунттары, смартфон аккаунты, интернет-банк.

Құпиясөз менеджерлері

Құпиялық туралы әрбір мақалада «Күшті құпия сөз ойлап тап» деп кеңес беріледі. Бірақ сіз арнайы қызмет жасаған құпия сөзден күрделірек құпия сөзді ойлап табуыңыз екіталай, тіпті ойлап тапсаңыз да, оны қайда сақтайсыз: басыңызда, қағазда?

Сондай-ақ құпия сөзді жиі өзгертуге болады, сіз айта аласыз. Бірақ бірнеше апта бұрын Ұлыбритания үкіметімен байланыс орталығының мамандары себебін түсіндірді.

Бас ауруын кетіретін арнайы құпиясөз менеджерлері бар. Олар күрделі құпия сөздерді өздері жасайды, оларды қауіпсіз жадта сақтайды және белгілі бір сайттың құпия сөзін есте сақтаудың қажеті жоқ - қолданбаның өзі оны қажетті өріске ауыстырады. Ең танымал қызметтер: 1Password, LastPass, Enpass.

Ол не үшін жарамды: электрондық пошта, әлеуметтік желілердегі және мессенджерлердегі аккаунттар, ойын аккаунттары, смартфон аккаунты, интернет-банк.

Қолданбаның деректеріңізге кіруін басқарыңыз

IOS пайдаланушылары және соңғы кездері қолданбалардың әртүрлі деректерге қол жеткізуін басқара алады. Жалқау болмаңыз және аудит жүргізіңіз: орнатылған қолданбалар мен ойындардың қандай ақпаратқа қол жеткізе алатынын тексеріңіз. Кез келген кіру сұраулары күдікті болса, өшіріңіз.

Ол не үшін жарамды: мобильді қосымшалар.

Қоғамдық Wi-Fi кіру нүктелері бар VPN пайдаланыңыз

Wi-Fi қосылған кафелерде және басқа қоғамдық орындарда жұмыс істегенде, VPN қызметін пайдаланыңыз. Ол трафикті өз серверіне қайта бағыттайды және ол сізге киберқылмыскерлер бақылай алмайтын «тазаланған» трафикті береді. Құпия сөзге қол жеткізу қауіпсіздікке кепілдік бермейтінін есте сақтаңыз.

Біз Google Chrome браузері туралы сөйлестік. Opera жақында VPN-ді браузерлеріне біріктірді. Бір құпиялы жігіттің егжей-тегжейлі нұсқаулығын жіберіп алмаңыз.

Ол не үшін жарамды: Wi-Fi нүктелерін ашыңыз.

Қорытынды

Көріп отырғаныңыздай, сіздің жеке деректеріңізге күн сайын қауіп төнеді. Мұнда жеке ақпаратыңызды желіде қорғау бойынша кеңестеріміздің қысқаша мазмұны берілген.

1. Барлық сайттар мен қызметтерде екі факторлы аутентификацияны қосыңыз.
2. Қауіпсіз қосылыммен жұмыс жасаңыз немесе трафикті шифрлау бағдарламаларын пайдаланыңыз.
3. Құпия сөз басқарушыларын пайдаланыңыз. Құпия сөзді жиі өзгертпеңіз.
4. Мобильді қолданбалардың жеке деректерді қалай пайдаланатынын бақылаңыз.
5. Ашық Wi-Fi кіру нүктелері бар VPN пайдаланыңыз.