Відповіді на запитання

Чи можна якось закрити доступ до певної інформації?

Майкл Літтгер, генеральний директор німецької ініціативи з питань безпеки в Інтернеті "Deutschland sicher im Netz" (DsiN): "Звичайно, я можу вибирати, яку інформацію вказувати. Проте я маю обмежений вплив на технічні дані, що генеруються під час перегляду вебсторінок. Я можу заборонити використання файлів cookie або видалити їх. Також відносно легко я можу приховати свою IP-адресу спеціальними програмами. Якщо я не хочу, щоб розумна колонка в моїй вітальні пасивно слухала, чекаючи на команду активації, я завжди можу вимкнути її".

Кого можуть цікавити мої дані й чому?

Майкл Літтгер, DsiN: "Компанії дуже високо цінують дані користувачів. Вони збирають відомості про використання своїх сервісів, щоб удосконалювати продукти й краще націлювати рекламу. На жаль, даними цікавляться також кіберзлочинці, які можуть шантажувати користувачів або зламувати їхні банківські рахунки. Також не слід забувати про використання персональних даних правоохоронними органами, наприклад поліцією. Доступ до історії вебперегляду користувача може вимагатися в рамках розслідування, проте лише за ухвалою суду".

Як злочинці можуть отримати доступ до моїх даних?

Штефан Міклітц, директор із розробки команди конфіденційності й безпеки Google: "Два найпоширеніші способи незаконно отримати дані користувачів – фішинг і зломи. Під час фішингу користувачів обманюють, щоб вони самі видали свою інформацію: наприклад, створюють фальшиві банківські вебсайти, де користувачі добросовісно вказують дані своїх облікових записів. Злом – це коли злочинець отримує доступ до облікового запису за допомогою зловмисного програмного забезпечення. Кіберзлочинці часто поєднують обидва способи".

Допоможіть, мій обліковий запис зламали! Що мені робити?

Майкл Літтгер, DsiN: "Спершу я би зв’язався з постачальником облікового запису й змінив пароль. Якщо справа стосується дуже конфіденційних облікових записів, наприклад банківських рахунків, мабуть, найкращим рішенням буде подати запит на тимчасове блокування. Щоб відновити обліковий запис було простіше, раджу вказати альтернативну електронну адресу чи номер телефону, через які компанія зможе з вами зв’язатися. Після відновлення я би скористався спеціальними інструментами, що допоможуть оцінити шкоду. Я би також звернувся із заявою в поліцію – зрештою, я ж став жертвою злочину".

Чи правда, що смартфони вразливіші до злому, ніж комп’ютери?

Марк Рішер, директор із менеджменту продуктів для безпеки в Інтернеті в компанії Google: "У смартфонах є вбудовані засоби захисту проти багатьох із тих загроз, що раніше становили проблеми на комп’ютерах. Розробляючи операційні системи для смартфонів, такі компанії, як Google, беруть до уваги попередній досвід. Однак я завжди наполегливо раджу користувачам активувати блокування екрана. Це допоможе вберегти ваші дані від злодіїв, коли ви виходите з дому зі смартфоном".

Наскільки складним має бути мій пароль?

Майкл Літтгер, DsiN: "Надійний пароль не має бути словом, яке можна знайти в словнику. Він повинен містити комбінацію літер, цифр і спеціальних символів. На наших навчальних курсах ми даємо учасникам прості поради щодо того, як створювати надійні паролі, які легко запам’ятати. Один з основних способів: я придумую речення, наприклад "Miy druh Andriy narodyvsia v 1996 rotsi!", а тоді об’єдную всі перші літери й цифри – MdAnv1996r! Інший спосіб називається "правило трьох слів": я беру три слова, які підсумовують якусь важливу подію з мого життя. Наприклад, "PaniKyiv1994" може бути паролем для чоловіка, який зустрів свою майбутню дружину в 1994 році в Києві."

Наскільки корисний менеджер паролів?

Тадек П’єтрашек, головний інженер-програміст із захисту облікових записів користувачів: "Більшість людей використовують один пароль для кількох облікових записів, оскільки не хочуть запам’ятовувати багато різних комбінацій. Проте якщо зломники дізнаються цей пароль, під загрозою опиняться одразу кілька облікових записів. Тому ми радимо користувачам ніколи не використовувати паролі повторно. Нерідко також буває, що людина випадково вводить пароль на вебсайті шахраїв, особливо якщо цей пароль використовується часто. Менеджер паролів вирішує ці проблеми. По-перше, з ним вам не потрібно запам’ятовувати паролі, тож не виникає бажання використовувати їх по кілька разів. А по-друге, менеджер паролів не вводить неправильні паролі, як часом трапляється в людей. Крім того, він розпізнає шахрайські сайти. Однак важливо використовувати менеджери паролів від надійних компаній – як-от Keeper, Dashlane або менеджер, вбудований у вебпереглядач Chrome".

Художні фото: Ян фон Холлебен. Портрети: DsiN/Томас Рафальзик, Конні Мірбах (3)