Сегодня контроль над всемирной паутиной все еще весьма слаб. Интернет сегодня – это своего рода плохой район, в котором никак не повесят камеры и не установят фонари. Именно здесь размещают фильмы для взрослых, именно здесь активно функционирует множество как полулегальных, так и откровенно криминальных сайтов. В частности, в сети активно орудуют террористические организации. Вспомним вербовку русской девушки Варвары Карауловой, которую произвели с помощью соцсетей. Не будем забывать и о полностью анонимном слое всемирной паутины (Темном Интернете (Dark Net)), в котором торгуют наркотиками и, говорят, даже можно «заказать» человека.
Но проблема не только в отсутствии контроля. Проблема в том, что многие по-прежнему не осознают, что Интернет потенциально опасен, что район, который они посещают по несколько раз на дню, плохой. Действительно, чем могут навредить все эти веселые «мемы», котики и непринужденная переписка с френдами?
Главная опасность сети в том, что в ней вы оставляете часть себя. Вы размещаете личную информацию и, одновременно, становитесь зависимым от сети. Попробуйте представить, что, войдя в соцсеть, вы обнаружили, что всем вашим френдам разослали порнографические картинки с вашим лицом. Неприятно? А ведь все, что нужно сделать злоумышленникам, чтобы подвергнуть вас подобной психологической атаке – это скачать ваши личные фото и воспользоваться списком ваших френдов.
Еще более неприятными могут быть последствия от взлома вашего профиля в соцсети.
Электронная почта тоже уязвима.
Гарантий от взлома не дает и привязка страницы к номеру телефона. Смартфоны неотделимы от Интернета, а хакеры прекрасно взламывают не только почты и профили в соцсетях, но и самые дорогие «мобильники».
Например, мой профиль «Вконтакте» был взломан именно с помощью манипуляций с моим номером телефона. Да, хотя я не новичок в соблюдении сетевой гигиены, даже меня удалось взломать...
Вообще, осознавать опасность соцсетей крайне важно. Для чего они создавались? Во многом для того, чтобы люди делились информацией, которую владельцы соцсетей могут анализировать и продавать заинтересованным лицам (прежде всего, конечно, рекламодателям и маркетологам). Но эту информацию прекрасно могут собирать и использовать злоумышленники.
В частности, соцсети – это настоящий подарок для хакеров, использующих так называемый социальный инжиниринг – набор технологий, позволяющих манипулировать человеком в сети для достижения целей, самая безобидная из которых – это взлом аккаунта.
Как же защитить себя в Интернете?
Главное – не забывать, что сеть потенциально опасна. Чувство безопасности и анонимности, которое так часто сопровождает нашу сетевую активность, обманчиво. Помните об этом.
Придирчиво дозируйте личную информацию, которую вы оставляете о себе. Списки ваших френдов по возможности скрывайте, причем на взаимной основе. Личные фотографии делайте доступными только самым проверенным друзьям. Не поддавайтесь желанию показать всему интернету, что вы успешны и счастливы. Тщеславие – один из главных союзников социальных инженеров.
По возможности логины и имена почтовых ящиков придумывайте так, чтобы не дезавуировать себя.
Скрывайте паблики, группы, каналы, на которые вы подписаны. Но помните при этом, что сами эти паблики и группы своих подписчиков обычно не скрывают.
Следите за тем, что вы делаете (что «лайкаете», чем делитесь) и что пишите. Хорошо подумайте, стоит ли комментировать тот или иной пост. Проверьте, не выдаете ли вашей сетевой активностью такие данные о себе, которые могут использовать злоумышленники.
Избегайте автоматизмов. Сначала думайте, а потом уже делайте. Привычность действия – это то, что мастерски используют хакеры. Ввели пароль, не рассмотрев, как следует сайт, предложивший его ввести, – выдали ваши данные злоумышленникам. Перешли по ссылке прямо из «лички» – мошенники получили доступ к данным вашей банковской карты. Привычно кликнули по присланной френдом картинке – хакеры взломали ваш профиль.
Вообще выработайте у себя следующий навык: если вам присылают ссылку, никогда не переходите по ней прямо из почты или личных сообщений. Лучше скопируйте ее и вставьте в поисковую строку браузера, в идеале – не того браузера, с которого вошли в почту или аккаунт.
Если вам присылают картинку, все несколько сложнее. Нам так хочется рассмотреть, что же нам прислал наш сетевой визави. Но не спешите. Лучше позвоните другу и спросите, не взломан ли его профиль. Да, двухступенчатые и даже более сложные схемы взлома – это привычные инструменты хакеров и социальных инженеров.
Еще одна хорошо показавшая себя ловушка – создать тот или иной сбой в работе вашего компьютера, смартфона, аккаунта, сайта, который вы посетили. В момент сбоя хакер предложит вам окошечко с привычными опциями, например, «продолжить» и «отклонить». Вы кликаете «отклонить», думая, что таким образом прекратите сбой, и в этот момент ваши личные данные оказываются в руках злоумышленника. Поэтому, прежде чем сделать «клик», сперва несколько раз подумайте, стоит ли.
Правильно используйте пароли. Никогда не используйте универсальный пароль. Для каждой почты, для каждого аккаунта создавайте уникальный. Меняйте ваши пароли не реже раза в месяц. Не хотите напрягаться, придумывая новые пароли? Тогда используйте генераторы паролей.
Никогда не давайте никаким устройствам запоминать и хранить ваши пароли. Это же касается и данных вашей банковской карты. Всегда вводите все данные по новой.
Не кладите все яйца в одну корзину. Избегайте привязывать все к одному номеру телефона, к одному почтовому адресу. Не поленитесь и заведите себе несколько адресов. А чтобы не забыть пароли (это, кстати, случается постоянно), храните их в защищенном месте и защищенном (зашифрованном) виде. Самое простое – в «запароленном» файле Word.
Фильтруйте сетевое общение. Придирчиво следите за теми, с кем знакомитесь в сети. Всегда старайтесь проверить личность этого человека (в идеале – с помощью личной встречи). Помните, что скрыть свое подлинное лицо в Интернете, выдать себя в соцсети за кого-то совершенно иного проще простого.
Да, если злоумышленники захотят всерьез заняться вами, они обязательно подошлют к вам нескольких «фейков», которые будут мастерски входить к вам в доверие. А если не получится, они воспользуются двухступенчатой схемой – войдут в доверие к вашему «френду», потом взломают его аккаунт, изучат вашу с ним переписку, а потом, скажем, пришлют вам ссылку на новый интересный ролик, из тех, которыми ваш друг постоянно делился с вами. Да-да, не забывайте о том, что социальные инженеры всячески стараются, чтобы жертва совершала привычные для нее действия.
Внимательно выбирайте устройство, с которого вы выходите в интернет. Если оно старое, с нелицензионным софтом (зато дешево), риск взлома увеличивается в разы.
Деньги, которые вы храните в разного рода яндекс-кошельках, биткоинах и прочем – похищаются на раз. Значительную часть своих средств в таком виде хранить не стоит. Да, электронные платежи - это удобно, но в большой степени не защищено.
Конечно, чем менее вы активны в сети и чем меньше информации вы там оставляете, тем безопаснее для вас всемирная паутина. Так что старайтесь прибегать к традиционным формам общения и досуга, сопротивляйтесь постоянным попыткам маркетологов загнать вас в Интернет.
Разумеется, в рамках одной статьи невозможно описать все правила сетевой гигиены. Но у нас и не было такой цели. Наша задача – предупредить об опасности. К тому же никаких абсолютных средств Интернет-безопасности у пользователей нет. Более безопасной сеть можно сделать только на государственном уровне, повесив видеокамеры и установив фонари, которые превратят плохой район во вполне сносный.