Відповіді на запитання.
Усе, що потрібно знати про ваші дані в Інтернеті: як вони потрапляють у мережу, хто має до них доступ і як найкраще їх захистити. Відповіді від спеціалістів.
Чи можна якось закрити доступ до певної інформації?
Майкл Літтгер, генеральний директор німецької ініціативи з питань безпеки в Інтернеті "Deutschland sicher im Netz" (DsiN): "Звичайно, я можу вибирати, яку інформацію вказувати. Проте я маю обмежений вплив на технічні дані, що генеруються під час перегляду веб-сторінок. Я можу заборонити використання файлів cookie або видалити їх. Також відносно легко я можу приховати свою IP-адресу спеціальними програмами. Якщо я не хочу, щоб розумна колонка в моїй вітальні пасивно слухала, чекаючи на команду активації, я завжди можу вимкнути її".
Кого можуть цікавити мої дані й чому?
Майкл Літтгер, DsiN: "Компанії дуже високо цінують дані користувачів. Вони збирають відомості про використання своїх сервісів, щоб удосконалювати продукти та краще націлювати рекламу. На жаль, даними цікавляться також кіберзлочинці, які можуть шантажувати користувачів або зламувати їхні банківські рахунки. Також не потрібно забувати про використання персональних даних правоохоронними органами, наприклад поліцією. Доступ до історії веб-перегляду користувача може вимагатися в рамках розслідування, проте лише за ухвалою суду".
Як злочинці можуть отримати доступ до моєї інформації?
Штефан Міклітц, директор із розробки команди конфіденційності й безпеки Google: "Два найпоширеніші способи незаконно отримати дані користувачів – фішинг і зломи. Під час фішингу користувачів обманюють, щоб вони самі видали свою інформацію: наприклад, створюють фальшиві банківські веб-сайти, де користувачі добросовісно вказують дані своїх облікових записів. Злом – це коли злочинець отримує доступ до облікового запису за допомогою зловмисного програмного забезпечення. Кіберзлочинці часто поєднують обидва способи".
Допоможіть, мій обліковий запис зламали! Що робити?
Майкл Літтгер, DsiN: "Спершу я би зв'язався з постачальником облікового запису та змінив пароль. Якщо справа стосується дуже конфіденційних облікових записів, наприклад банківських рахунків, мабуть, найкращим рішенням буде подати запит на тимчасове блокування. Щоб відновити обліковий запис було простіше, раджу вказати альтернативну електронну адресу чи номер телефону, через які компанія зможе з вами зв'язатися. Після відновлення я би скористався спеціальними інструментами, що допоможуть оцінити шкоду. Я би також звернувся із заявою в поліцію – зрештою, я ж став жертвою злочину".
Чи правда, що смартфони вразливіші до спроб злому, ніж комп'ютери?
Марк Рішер, директор із менеджменту продуктів для безпеки в Інтернеті в компанії Google: "У смартфонах є вбудовані засоби захисту проти багатьох із тих загроз, що раніше становили проблеми на комп'ютерах. Розробляючи операційні системи для смартфонів, такі компанії, як Google, беруть до уваги попередній досвід. Однак я завжди наполегливо раджу користувачам активувати блокування екрана. Більшість людей рідко виходять із дому без смартфонів. Через це вони стають легкою ціллю для злодіїв".
Наскільки складним має бути мій пароль?
Майкл Літтгер, DsiN: "Надійний пароль не має бути словом, яке можна знайти в словнику. Він повинен містити комбінацію літер, цифр і спеціальних символів. На наших навчальних курсах ми даємо учасникам прості поради щодо того, як створювати надійні паролі, які легко запам'ятати. Один з основних способів: я придумую речення, наприклад "Miy druh Andriy narodyvsia v 1996 rotsi!", а тоді об'єдную всі перші літери та цифри – MdAnv1996r! Інший спосіб називається "правило трьох слів": я беру три слова, які підсумовують якусь важливу подію з мого життя. Наприклад, "PaniKyiv1994" може бути паролем для чоловіка, який зустрів свою дружину в 1994 році в Києві".
Для чого потрібен менеджер паролів?
Тадек П'єтрашек, головний інженер-програміст із захисту облікових записів користувачів: "Більшість людей використовують один пароль для кількох облікових записів, оскільки не хочуть запам'ятовувати багато різних комбінацій. Проте якщо зломники дізнаються цей пароль, під загрозою опиняться одразу кілька облікових записів. Тому ми радимо користувачам ніколи не використовувати паролі повторно. Нерідко також буває, що людина випадково вводить пароль на веб-сайті шахраїв, особливо якщо цей пароль використовується часто. Менеджер паролів вирішує ці проблеми. По-перше, з ним вам не потрібно запам'ятовувати паролі, тож не виникає бажання використовувати їх по кілька разів. А по-друге, менеджер паролів не вводить неправильні паролі, як часом трапляється у людей. Він не помиляється. Однак важливо використовувати менеджери паролів від надійних компаній – як-от Keeper, Dashlane або менеджер, вбудований у веб-переглядач Chrome".
Художні фото: Ян фон Холлебен. Портрети: DsiN/Томас Рафальзик, Конні Мірбах (3)
Досягнення в галузі кібербезпеки
Дізнайтесь, як нам вдається захищати більше користувачів в Інтернеті, ніж будь-якій іншій компанії.
Докладніше