Чи справді телефон "підслуховує" наші розмови, чи безпечно проходити онлайн-тести – 10 порад експерта з кібербезпеки
Експерт з кібербезпеки, фахівець компанії YouControl Михайло Кольцов розповідає про нові способи шахрайства в Телеграмі та пояснює, навіщо комусь красти вашу цифрову особистість.
Експерт з кібербезпеки, фахівець компанії YouControl Михайло Кольцов розповідає про нові способи шахрайства в Телеграмі та пояснює, навіщо комусь красти вашу цифрову особистість, інформує UAINFO.org з посиланням на НВ.
«З одного боку, ми маємо бути присутніми в інтернеті. Це дозволяє нам розширити наші соціальні контакти. Тобто людина може отримати роботу, просто кинувши лінк на свій профіль у Фейсбуці або інших мережах. Для нас немає опції припинити своє існування і жити повністю окремо від інтернету і від соцмереж», – говорить в інтерв'ю НВ експерт із кібербезпеки, фахівець компанії YouControl Михайло Кольцов.
Читайте також: Iphone сможет определять депрессию и аутизм у владельцев – The Wall Street Journal
Саме тому, каже він, перебування в інтернеті — це пошук такого собі балансу: одночасно бути відкритим, але, разом із цим, також і захищати власні дані. Як це зробити і що не варто розповідати про себе в інтернеті — Михайло Кольцов відповідає на вісім питань про безпечну поведінку в мережі.
Які особисті дані не слід виставляти у відкритий доступ і чому?
Перш за все, захищати треба дані, які дозволять вас ідентифікувати та нададуть доступ до вашої приватної сфери. Це дата народження включно з роком і місяцем, номер телефону, інші ідентифікаційні дані, які ви використовуєте для доступу до тих чи інших сервісів. Також — місцезнаходження. Водночас це також стосується і вашої активності. Особисті фото та відео — це теж приватна частина, яку краще не показувати.
Багато хто думає: «Я ж нікому не потрібен, навіщо комусь красти мої дані?». Насправді ж, часто йдеться не про крадіжку якихось конкретних даних як таких, а про цифрову особистість. Адже крадіжка вашої цифрової особистості означає, що разом із цим можна отримати доступ всюди: до державних сервісів, до інших користувачів тощо.
Найцінніше, що у вас є — це ваша активність: як ви себе поводите в інтернеті, з ким контактуєте. Ви — частина великої мережі, й саме через вас можна отримати доступ до цієї мережі.
Якщо я давно веду свої сторінки в соцмережах, ховати дані вже пізно?
Ні, насправді, сенс періодично «підчищати» за собою дані — є. Так ви принаймні зможете хоч якось контролювати, яка інформація про вас ще є у відкритому доступі. Ну і загалом матимете уявлення про те, що саме відомо про вас мережі. Тож зайнятися цим питанням — ніколи не пізно.
Як часто треба оновлювати паролі та чи безпечно користуватися опцією автозбереження?
Загалом рекомендується міняти паролі кожні три-шість місяців. Проте для більшості людей це — дуже тяжко, тому що ми користуємося безліччю сервісів, й деякими — дуже рідко. Тож в даному випадку краще використовувати іншу стратегію — сегментацію.
Сервіси, які є принципово важливими для нас, такі як доступ до особистої інформації, до профілів, до фінансової інформації, повинні мати окремі паролі, які слід оновлювати кожні три місяці. В даному випадку це можна робити за допомогою таких програм, як, наприклад, 1Password. Тоді вам необхідно буде запам’ятати, по суті, тільки один, найголовніший пароль.
Ті ж сервіси, які не є для вас принципово важливими, наприклад, реєстрація в інтернет-магазинах, при якій теж слід вказувати емейл, і таке інше — для них можна придумати один пароль, аби полегшити собі життя. Для реєстрації в інтернет-магазинах, оформлення інтернет-покупок тощо можна також використовувати іншу електронну адресу. Це так звана спам-пошта для дрібних сервісів, які вимагають від вас поштового зв’язку — часто це одноразові акти.
Читайте також: Україна опинилася в лідерах за кількістю шкідливих Android-застосунків – експерти
Автозбереження паролів як функція за роки дуже прогресує. Ще кілька років тому з чужого аккаунта в Google Chrome можна було витягти всі паролі в один клік. Сьогодні це складніше, особливо, якщо на комп’ютері також встановлено пароль. До того ж, доступ до тих сервісів, які для вас важливі, має бути через подвійну ідентифікацію. Другий етап ідентифікації має бути прив’язаний до програми на вашому пристрої, а не до смс — бо це не надійний спосіб зв’язку.
Чи потрібно натискати кнопку «прийняти cookies»?
Насправді, сайти збирають ваші cookies ще до того, як ви прийняли ці умови. Тому натиснули ви цю кнопку, чи не натиснули — великого значення не має. Має ця кнопка, скоріше, суто юридичне значення — тоді ви не зможете засудити цей ресурс за збір даних про вас, бо вони вас попередили і ви з цим погодилися.
Це правда, що проходити тести у Фейсбуці на зразок «Хто ти з Гаррі Поттера?» — небезпечно?
Такі тести дозволяють профілювати людину. Причому цей профіль включає в себе як поведінкові фактори, наприклад, людина шукає мікрохвильову піч, цікавиться ракетами, авто або чимось іншим, а також — дає доступ до технічних параметрів мого пристрою.
Тобто цей тест має доступ до таких даних: яким браузером я користуюся, який у мене комп’ютер, також — дані про геолокацію. Таким чином можна отримати інформацію щодо того, як людина поводить себе в потоці. Потім це може використовуватися, наприклад, у рекламних цілях. А також — щоб ідентифікувати вас: де ви живете, де працюєте, який ритм вашого руху. Одним зі способів захиститися від таких речей є встановлення блокувальників реклами.
Те ж саме стосується і програм, які ви завантажуєте, наприклад, в магазині Play Market. Однієї «невинної» програми може бути цілком достатньо, аби створити ваш профіль та отримати доступ до ваших даних. Тому доступ подібних застосунків до вашої камери та мікрофону необхідно відразу блокувати.
Чи справді телефон може «підслуховувати» наші розмови для того, аби потім показувати нам підходящу рекламу?
Для того, аби «підсунути» вам якусь рекламу, алгоритмам потрібно знати дві речі: історію вашого пошуку і ваші зв’язки.
Ми не завжди говоримо це вголос, але іноді — гуглимо. І саме ці ключові слова, які ми вводимо в пошуковик, найчастіше і стають тригером для рекламодавця. Що ви шукаєте зараз, що шукали раніше. Це те, що стосується історії.
Саме ті ключові слова, які ми вводимо в пошуковик, найчастіше і стають тригером для рекламодавця
Крім того, відіграють роль і наші соціальні зв’язки, адже як вже зазначалося вище, всі ми — це одна велика мережа. Умовно кажучи, якщо хтось один зробив якусь дію — наприклад, поцікавився в гуглі купівлею мікрохвильової печі в одному з інтернет-магазинів, а потім перетнувся в одному просторі з іншою людиною, ця людина може згодом побачити схожу рекламу в себе.
Алгоритми розуміють, що ти не є автономним, ти — частина мережі. За таким самим принципом, наприклад, підбирають пісні для вас музичні ресурси — на основі того, що вам сподобалося раніше, або ж — що подобається людям з профілем, схожим на ваш.
Приватні чати — дійсно надійний та безпечний спосіб передачі інформації?
Так, це надійний спосіб для спілкування, як «чорні» чати у Фейсбуці, так і подібні чати в інших месенджерах. Проте тут слід пам’ятати, що наскрізне шифрування, яке застосовується в таких чатах, працює лише з двома пристроями. Тобто, наприклад, якщо ви створили такий чат у WhatsApp на смартфоні, й інший користувач відкрив його теж на смартфоні, ви не зможете зайти в цей чат зі своїх комп’ютерів. Треба уважно слідкувати, що це саме приватний чат, а не загальний.
Чи є якісь способи шахрайства, характерні для Телеграму?
В Телеграмі є дві потенційно цінні речі: ваші контакти і ваші переписки. Що ж до переписок, тут питання її цінності — відносне. Особливо якщо ви використали наскрізне шифрування.
Деякі люди використовують папку Збережені повідомлення в Телеграмі для того, аби зберігати там паролі від своїх акаунтів, пін-коди від банківських карток тощо. Так краще не робити, тому що доступ до цієї інформації — це доступ до вашої цифрової особистості.
З нових типів шахрайства — повідомлення від незнайомого користувача типу: "Привіт! Як звільнишся, набери". При цьому, ви не знаєте, що це за людина, вам не зрозуміло, навіщо вам пишуть. Перша реакція тут — це бажання уточнити, з ким ви спілкуєтеся. Для цього вам потрібно додати користувача собі, прийняти його запит на листування. Як тільки ви це робите, програма одразу фіксує собі, що ви знаєте, з ким говорите. Відповідно, цей користувач зможе писати вам все, що завгодно, а програма сприйматиме це як захищене спілкування.
Загальна порада для користувачів Телеграму — тримати прихованим ваш номер телефону. Тобто щоб користувачі, які додають вас в Телеграмі за ніком, не могли бачити ваш номер. Адже це — один із пазлів, за допомогою яких можна зібрати ваш цифровий профіль.
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки