Основы цифровой безопасности для активистов

22 мая 2016 года в Нижнем Новгороде прошел митап Теплицы социальных технологий на тему «Информационная безопасность». Участники митапа узнали, как обезопасить свою электронную почту, аккаунты в социальных сетях и платежи от злоумышленников.

22 мая 2016 года в Нижнем Новгороде прошел митап Теплицы социальных технологий на тему «Информационная безопасность». Участники митапа узнали, как обезопасить свою электронную почту, аккаунты в социальных сетях и платежи от злоумышленников.

На встрече выступил Никита Дворянинов, председатель правления региональной общественной организации «Нижегородский активист».

Никита Дворянинов, председатель правления «Нижегородский активист», проводит митап по информационной безопасности. Фото: Татьяна Паутова.
Никита Дворянинов, председатель правления «Нижегородский активист», проводит митап по информационной безопасности. Фото: Татьяна Паутова.

Как выбрать безопасный пароль

Распространенная ошибка – использовать простые, логические пароли. Такие пароли легко запомнить, но и подобрать их тоже легко.

Хакерские программы собирают о вас данные, лежащие в открытом доступе, со страниц в социальных сетях, с форумов и сайтов, где вы зарегистрированы: вашу дату рождения, имена и даты рождения родственников, номер машины и тому подобное. Далее по собранным данным, комбинируя их различным образом, программа начинает подбирать пароль.

Никто не предоставляет о нас больше информации, чем мы сами. Не надо думать, что если вы, например, в ВКонтакте не указали дату своего рождения, то никто ее и не узнает. Наверняка вы указали ее когда-то давно, регистрируясь на каком-нибудь форуме. В Интернете узнать о вас можно практически все – и девичью фамилию матери, и даже имя первой учительницы.

Был случай, когда целую компанию взломали, потому что у генерального директора вопросом для восстановления доступа к почте было название любимой книги, а список его любимых книг был вывешен на его страничке ВКонтакте.

5 советов при составлении пароля

1. Сложный пароль имеет более 8 символов, нелогичный, комбинированный (используется разный регистр букв (AbCd), специальные символы (*$ #_) и цифры.

Пример: P_c7$ff-X8#01

Можно протестировать пароль (или похожий на него набор символов) с помощью сервиса проверки надежности паролей Лаборатории Касперского.

Слайд из презентации Никиты Дворянинова.
Слайд из презентации Никиты Дворянинова.

2. Не допускайте утечки информации. Используйте нелогичный вопрос для восстановления пароля.

Пример: Моя первая учительница – IBM Aptiva 1994

3. Не вводите пароль и не авторизуйтесь на сторонних устройствах (на работе, компьютерах друзей/знакомых).

4. Не храните пароль в открытом доступе на компьютере или в телефоне. Можно даже не знать самому свои пароли, а хранить их на физических носителях. Это гораздо безопаснее, поскольку уменьшается вероятность, что кто-то получит к ним доступ.

5. Используйте двойную аутентификацию. Это не позволит получить доступ к вашей почте или аккаунту, и даже если злоумышленники узнают ваш пароль, они не смогут вас взломать, так как для этого нужно получить еще и физический доступ к вашему телефону.

Безопасность при использовании электронной почты

  • Разделите почту на рабочую, личную, для важных аккаунтов (банков, важных сайтов, сервисов) и используйте разные ящики для разных целей.
  • Не используйте личную и важную почту на непроверенных компьютерах (на работе, у друзей/знакомых).
  • Очень многие имеют один «главный» почтовый ящик, который используют для всего. Но это небезопасно, ведь стоит злоумышленнику завладеть этим ящиком, как он получает доступ ко всем ресурсам, сайтам, аккаунтам, данным.

Антивирусная защита

Использование надежного антивирусного программного обеспечения увеличивает шансы на сохранение личных данных и защиту программного обеспечения вашего компьютера.

  • Используйте платные антивирусы с постоянным обновлением баз и самой антивирусной программы, не экономьте на безопасности. Бесплатные версии программ не дают полной защиты.
  • Используйте антивирус с модулем анализа web-трафика.
  • Если вы используете бесплатные антивирусные программы, полезно периодически проверять свой компьютер сторонними антивирусными утилитами: AVZ4, Dr.Web CureIt и другими. Например, утилита AVZ4 – очень мощная система, но достаточно сложная в настройке по сравнению с Dr.Web CureIt. Утилиты – это не антивирусы, они работают только в режиме «включил-проверил».
  • Используйте надежный и современный браузер. Современные браузеры обладают рядом защитных возможностей, которые помогают обезопасить своего пользователя. К примеру, Google Chrome, Яндекс.Браузер, Firefox предварительно анализируют соединение с сайтом и могут предупредить о наличии вредоносных скриптов или вовсе не пустить на сайт.
  • Используйте другие средства защиты от подозрительных, вредоносных программ и скомпрометировавших себя ресурсов. Например, можно использовать Web of Trust (сокращенно WOT) – это всемирно известная онлайн-служба оценки репутации сайтов. Если какой-либо сайт рассылал спам, эта система помечает его как вредоносный и предупреждает при попытке войти на этот сайт, что это может быть небезопасно.

Антивирусные программы работают в комплексе с обновлением программного обеспечения операционных систем. Если вы не обновляете свой софт, используете взломанные программы, антивирусная программа не может дать полной защиты.

Установка и эксплуатация не лицензионного ПО, отсутствие обновлений и скачивание программ из непроверенных источников равноценно тому, что вы сами даете доступ к своим данным возможному злоумышленнику.

Никита Дворянинов и участники митапа. Фото: Татьяна Паутова.
Никита Дворянинов и участники митапа. Фото: Татьяна Паутова.

Работа с платежными системами через Интернет

  • Обязательно подключите платежную систему или банковскую карту/счет к подтверждению через мобильный телефон.
  • Не вводите данные банковской карты и не входите в личный кабинет банка с непроверенного компьютера.
  • Убедитесь, что на сайте интернет-магазина присутствуют ИНН и КПП продавца.
  • Убедитесь, что продавец/интернет-магазин/сервис используют защищенное соединение по протоколу HTTPS. Это базовый протокол шифрования трафика, обеспечивающий клиенту минимальную безопасность.
  • Сохраняйте данные продавца/интернет-магазина/сервиса до конца сделки. Делайте скриншоты транзакций, выходных данных.

Безопасность банковских карт

Наиболее частой ошибкой является использование одной и той же банковской карты для зарплаты, покупок в магазинах и Интернете.

Если вы ежедневно пользуетесь картой в магазинах, банкоматах, то вы не можете быть уверены, что ваши данные не украдут при списании средств. Поэтому подумайте о том, чтобы разделить счета. Большинство банков позволяют создать несколько счетов в одном аккаунте клиента, а переводы между счетами в одном аккаунте у многих банков бесплатные.

Сделайте один счет для зарплаты, один для хранения средств, один для оплаты в магазинах и в Интернете. К каждому счету можно привязать отдельную карту. Желательно носить с собой только одну карту с небольшими суммами. Если злоумышленник завладеет вашей банковской картой или ее номером, паролем, датой, CVV-номером, он в любом случае получит доступ не ко всем средствам, а только к самому малому счету.