Как найти защита личных данных

Нежелательные звонки «участкового», кредиты, которые вы не оформляли, спам в SMS — всё это последствия кражи ваших личных данных. Как обеспечить их сохранность и зачем ваше имя, телефон или почта могут кому-то потребоваться? Давайте разбираться, зачем нужна защита персональных данных в интернете.

Для начала: что такое личные данные

Личные, или персональные, данные — это любая информация, которая прямо или косвенно относится к человеку. Пример персональных данных — фамилия, имя и отчество пользователя, дата его рождения, домашний адрес, e-mail, номер телефона, фото и ссылки на профили в соцсетях.

Мы делимся информацией о себе, когда заказываем одежду и продукты, ищем вторую половинку или смотрим кино онлайн. Благодаря данным, которые собирают сайты, пользователям не приходится каждый раз заново вводить номер телефона или искать музыку под настроение. А вот в руках злоумышленника личные данные начинают работать против нас.

Как собирают и используют персональные данные в интернете

Один из наиболее распространенных способов сбора персональных данных в интернете — cookie, или «печеньки», — фрагменты текста, в которых хранится информация о посещении пользователем сайта. Благодаря файлам cookie электронный ресурс запоминает и анализирует действия пользователя, подстраиваясь под него при последующем посещении.

Например, если вы положили приглянувшиеся товары в корзину онлайн-магазина, но решили отложить оплату, то магазин может сделать так, что при следующем посещении сайта — через час или через неделю — товары по-прежнему будут в вашей корзине. Именно благодаря cookie сайт запоминает, на каком языке вы потребляете информацию, автоматически вводит ваши данные (например, имя и адрес электронной почты) в специальные поля, показывает вам потенциально интересную рекламу.

На некоторых сайтах для сбора личных данных пользователей применяют анкеты. Так, интернет-магазин попросит вас ввести почтовый адрес, адрес электронной почты и номер телефона, а на сайте знакомств вы укажете пол и возраст, расскажете о хобби.

Предоставляя сайтам эти данные, мы обеспечиваем себе комфортное использование интернет-ресурсов. Сайты, в свою очередь, получают возможность показывать нам наиболее эффективную, таргетированную рекламу и понимать свою аудиторию лучше.

Несмотря на взаимовыгодность предоставления личной информации, пользователю важно уметь защищать свои персональные данные.

Чем опасна кража личных данных

Из-за хакерских атак на организации личные данные могут оказаться у мошенников. В зависимости от полученных данных (логин, паспортные данные или личные фото) мошенники могут использовать их несколькими способами:

• оформить на имя жертвы кредит;
• «повесить» долги или оформить фирму-однодневку;
• совершить незаконные сделки с недвижимостью;
• подобрать или перехватить пароль от вашего банковского приложения;
• вывести средства с банковского счета;
• открыть на ваше имя электронный счет, который впоследствии может быть использован, например, для покупки или продажи запрещенных товаров;
• зарегистрироваться в онлайн-казино или на сайте знакомств;
• шантажировать;
• совершать мошеннические действия от вашего лица;
• надоедать звонками и письмами в попытках навязать свои услуги.

Популярным среди мошенников способом использовать личные данные является фишинг. Мошенникам достаточно знать ваш телефон или адрес электронной почты, чтобы начать присылать вам персонализированные письма с вредоносным кодом или ссылки на ресурсы, зараженные вирусом. Причем зачастую это делается с поддельных адресов от лица известной компании или кого-то из знакомых жертвы.

Десять способов защитить персональные данные

1. Меняйте пароли и избегайте слабых комбинаций. Это стандартная рекомендация, ведь подбор пароля — несложная операция, с которой справляются даже неопытные хакеры. Регулярно меняйте пароли от своих аккаунтов в соцсетях и почтовых ящиков, старайтесь не использовать один и тот же пароль для разных сервисов. При создании пароля важно использовать сильные комбинации. Так, подобрать пароль SemenPetrov_96 несложно. А вот son_sVoe9o.otza выглядит более надежным — в нем нет имени или года рождения владельца, зато используются слова на двух языках, а цифра и заглавная буква стоят в случайных местах.
2. Заведите дополнительный почтовый ящик. Практически все сайты — магазины, газеты и журналы, социальные сети — запрашивают при регистрации электронную почту. Заведите специальный адрес, который будете указывать в таких случаях. Пусть вашу основную почту знают только коллеги и близкие. Так у вас меньше шансов стать жертвой фишинга или спам-рассылки, а у мошенников — узнать и взломать вашу почту с ценной информацией.
3. При покупках в интернете пользуйтесь банковской картой с небольшим объемом средств. Ваш любимый онлайн-магазин в любой момент может подвергнуться хакерской атаке, да и никто из нас не застрахован от случайного попадания на сайт-зеркало — мошеннический интернет-ресурс, который в точности повторяет интерфейс популярного сайта. Если данные вашей карты все же окажутся в руках мошенника, гораздо проще принять потерю небольшой суммы денег, чем всех ваших накоплений. Для платежей в интернете можно оформить виртуальную банковскую карту — это гораздо быстрее. Для защиты от списаний средств мошенниками настройте также максимальную сумму покупок. Такое ограничение позволит выиграть время и вовремя заблокировать карту.
4. Читайте политику конфиденциальности. Звучит скучно, но в этом документе сайт рассказывает, какие данные собирает, как хранит и использует их. Часто ссылку на политику конфиденциальности можно найти в нижней части страницы или в чекбоксе рядом с формой сбора данных. По закону сайты должны получить согласие пользователя на обработку персональных данных, а потому вас, скорее всего, попросят поставить галочку в доказательство того, что вы ознакомились с политикой.
5. Закройте свои аккаунты в соцсетях и включите двухфакторную аутентификацию. Лучший способ защиты персональных данных в интернете — вовсе не загружать их в сеть. Но если все же очень хочется, то делитесь новостями и фотографиями только с друзьями. По вашему контенту мошенники могут отследить, например, когда вас нет дома или где хранятся ценные вещи. Внимательно читая посты, легко узнать имя первой учительницы или кличку любимого питомца — ответы на популярные контрольные вопросы. Двухфакторная аутентификация же позволит дополнительно защитить аккаунт — при входе в него система не только запросит логин и пароль, но и отправит вам на телефон или e-mail проверочный код.
6. Не выкладывайте в соцсетях фотографии документов. Кажется, всем известно, что показывать незнакомцам свои паспортные данные опасно. Но потенциальная угроза содержится в любом документе, даже в авиабилете — с помощью указанного на билете кода бронирования можно узнать информацию о вас и вашем полете, а затем и получить доступ к паспортным данным, электронной почте и номеру телефона, изменить настройки бронирования и даже снять вас с рейса.
7. Не используйте Wi-Fi в общественных местах. Нередко мошенники создают сети, которые маскируют под обычный открытый Wi-Fi кафе, метро или любого другого общественного места. Их цель — перехватить логины и пароли (например, от приложения мобильного банка) подключившегося через их сеть пользователя. При этом даже проверенная общественная сеть несет в себе угрозу, так как имеет очень низкую степень защиты от хакеров.
8. Не принимайте cookie-файлы автоматически. В большинстве своем cookie безопасны для пользователя. Но существуют и такие, которые угрожают конфиденциальности данных. Перед тем как согласиться на использование сайтом cookie, самостоятельно выберите те данные, которые он сможет сохранить. Обычно ссылка на меню настроек зашита в уведомление об использовании cookie, которое появляется на сайте автоматически.
9. Внимательно относитесь к сообщениям с гиперссылками. Часто мошенники отправляют на почту потенциальной жертвы заманчивые «спецпредложения» или уведомления о неожиданном большом выигрыше. Акции якобы действуют ограниченное время, а приз нужно забрать очень срочно. Так вас побуждают перейти по указанной в сообщении ссылке как можно скорее. Ссылка в письме мошенников, как правило, ведет на сайт-зеркало магазина или образовательной платформы, где вас попросят ввести данные банковской карты. А чем быстрее, как нам кажется, нужно сделать это, тем менее мы бдительны и тем легче попадаемся на уловку. Будьте внимательными к адресу ссылок — адрес сайта-зеркала может отличаться от настоящего всего одним символом, который легко не заметить. Трезво оценивайте подобные сообщения; если вам предлагают сказочную выгоду — это точно мошенники.
10. Проверяйте личный компьютер на наличие вирусов. Нередко хакеры устанавливают на компьютеры пользователей программы-вымогатели, блокирующие экран, и требуют выкуп за данные жертвы. Чаще всего оплата не помогает разблокировать устройство, и утерянными оказываются и данные, и деньги. Антивирус позволит заблаговременно обнаружить такие программы и держать в сохранности персональные данные.

На нашем телефоне или в чатах часто содержатся личные сведения, которые злоумышленники могут использовать в своих целях. Например, номера карт, доступы к онлайн-банкам, домашний адрес или рабочая переписка. Со смартфоном в руках легко получить логины и пароли к приложениям, ведь их зачастую высылают по СМС. А еще мошенники могут узнать о ваших пожилых родственниках и обмануть их, используя всю известную информацию. Вот как всего этого избежать.

Как защитить свой телефон

1. Используйте сложный пароль. Его можно установить вместо четырех- или шестизначного PIN-кода для разблокировки.

На iPhone: зайдите в «Настройки» → «Touch ID и код-пароль» → «Запрос пароля: сразу»; «Сменить пароль» → «Произвольный код (буквы + цифры)».

Чтобы усилить защиту, включите сброс всех данных после десяти неудачных попыток.

На Android: «Настройки» → «Безопасность» → «Блокировка экрана», выберите «Пароль» в качестве способа блокировки экрана и установите пароль из букв и цифр. Затем «Настройки» → «Безопасность», уберите галочку «Показывать пароли».

2. Отключите уведомления на заблокированном экране. Это помешает злоумышленникам видеть письма и сообщения — включая коды для подтверждения платежей.

На iPhone: «Настройки» → «Пароль» («Touch ID и пароль») → раздел «Доступ с блокировкой экрана» и «Настройки» → «Уведомления» → «Показ миниатюр» → «Без блокировки».

На Android: «Настройки» → «Приложения», выберите приложение и уберите галочку «Показать уведомления».

3. Включите двухфакторную проверку на телефоне и компьютере. При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство. Так у посторонних не будет доступа к вашему аккаунту.

На iPhone: Сайт Apple ID → «Двухфакторная идентификация» → «Вкл» Затем: «Безопасность» → «Проверенные номера телефонов» → «Изменить» → «Добавить номер телефона с возможностью приема текстовых сообщений».

На Android: Зайдите на Google Account и следуйте инструкциям на сайте.

4. Выключите автоматическую синхронизацию данных. Именно из-за нее часто попадают в сеть интимные фото знаменитостей: хакеры взламывают их облачные хранилища с других устройств.

На iPhone: «Настройки» → «Apple ID, iCloud, медиаматериалы» (или просто нажмите на свое имя и фамилию в самом верху) → «iCloud» → «iCloud Drive» и «Фото» — Выкл.

На Android: «Настройки Google» → «Мое местоположение» — нажмите Выкл. для «Отправка геоданных» и «История местоположений». «Поиск и подсказки» — отключите Google Now. «Google Фото» → «Настройки» → «Автозагрузка» — отключите автоматическую отправку фото на серверы Google.

5. Уберите автоматическое подключение к Wi-Fi. По умолчанию телефон автоматически подключается к знакомым Wi-Fi-сетям. Однако публичные сети часто слабо защищены, и их легко взломать. Так мошенники получат доступ ко всем данным на вашем смартфоне.

На iPhone: «Настройки» → «Wi-Fi» → Выбрать публичную сеть (например, ту, к которой вы подключались в метро или кафе) → «Забыть эту сеть», а также «Автоподключение» и «Автодоступ» — Выкл. Затем возвращаемся к списку сетей и нажимаем «Спросить» рядом с «Запрос на подключение» и «Автодоступ к точке».

На Android: «Настройки» → «Wi-Fi», зажмите нужную сеть, в появившемся меню удалите ее. В разделе «Расширенные настройки» уберите галочку «Всегда искать сети».

6. Запретите приложениям доступ к фотографиям / SMS / контактам. Многие приложения получают доступ к локации, фото, соцсетям, интернет-трафику. Этим могут воспользоваться мошенники.

На iPhone: «Настройки» → «Конфиденциальность»: «Геолокация», «Отслеживание» и во всех приложениях проставьте Выкл.

На Android: «Настройки Google» → «Подключенные приложения» — отключите все лишние.

Что еще можно сделать на iPhone:

1. Отключите автозаполнение паролей. Так посторонние не смогут войти в приложения и сервисы, которыми вы часто пользуетесь. «Настройки» → «Пароли» → «Автозаполнение паролей» — Выкл.

2. Отключите cookies и автозаполнение в браузерах. Это история браузера, в которой хранятся все сайты, которые вы посещали, а также логины, пароли и настройки на них.

Для Safari: «Настройки» → «Safari» → «Конфиденциальность и безопасность» → «Без перекрестного отслеживания» и «Блокировка всех cookie» — Вкл. А также «Автозаполнение» — убедитесь, что везде стоит Выкл.: хранение данных, контактов, кредитных карт.

Для других браузеров — посмотрите в настройках.

Что еще можно сделать на Android:

1. Скачивайте приложения только в Google Play Store и «Яндекс.Store». В отличие от iOS, Android — открытая ОС, и любое подозрительное ПО может занести вирус, украсть ваши данные или накачать гигабайты рекламы из интернета. У официального магазина есть функция Google Play Защита: она ежедневно сканирует 50 млрд приложений на более чем 2 млрд устройств, чтобы защитить их от вирусов и злоумышленников.

«Настройки» → «Безопасность», уберите галочку «Неизвестные источники» и поставьте галочку «Проверять приложения».

Там же, в «Настройках», убедитесь, что «Play Защита» активна.

2. Зашифруйте ваши данные. Это поможет обезопасить их, даже если телефон попадет в чужие руки. Для этого нужно задать пароль вместо PIN-кода и вводить его при каждом включении телефона.

«Настройки» → «Безопасность» → «Зашифровать телефон». Также поставьте галочку «Шифровать SD-карту».

Как защитить аккаунт в Instagram

1. Настройте двухфакторную авторизацию.

Перейдите в «Настройки» → «Безопасность» → «Двухфакторная аутентификация» и выберите способ защиты: через специальное приложение или по SMS. Теперь при каждом входе в аккаунты вам будут приходить дополнительные коды для проверки.

2. Запретите сторонним приложениям доступ к аккаунту.

«Настройки» → «Безопасность» → «Приложения и сайты». Отключите все ненужные приложения.

3. Не забывайте удалять доступы у бывших сотрудников.

Если вы используете Instagram по работе, убедитесь, что ни у кого из бывших сотрудников не сохранилось доступа к аккаунту.

Зайдите в приложение и откройте свою бизнес-страницу. «Настройки» → «Роли на странице» → «Существующие роли на странице»: удалите всех, кто уже не работает с вами.

4. Проверяйте, кто заходил в ваш аккаунт.

«Настройки» → «Безопасность» → «Входы в аккаунт». Если увидите в списке подозрительные локации, поменяйте пароль — возможно, вашим аккаунтом пользуется кто-то еще.

5. Закройте профиль.

Если это не рабочий аккаунт, и вы не зарабатываете рекламой в блоге, лучше сделать профиль закрытым. Это, как минимум, защитит от спамеров.

«Настройки» → «Конфиденциальность» → «Закрытый аккаунт».

6. Скройте ваш сетевой статус.

Так никто не узнает, когда вы онлайн.

«Настройки» → «Конфиденциальность» → «Сетевой статус».

Как защитить аккаунт в Facebook

1. Удалите личную информацию.

В Facebook могут быть видны ваш возраст, места работы и проживания, семейный статус, сведения о родственниках и даже все места, в которых вы побывали. Если вы не хотите, чтобы эту информацию использовали сторонние компании и сервисы, лучше удалить ее со страницы.

На компьютере/ноутбуке:

«Информация» → выберите нужный раздел и сведения → «Удалить».

В мобильном приложении:

«Посмотреть раздел информация» → выберите нужный раздел и сведения → нажмите карандаш, а затем крестик.

2. Выключите распознавание лиц.

Facebook умеет распознавать лица, чтобы отмечать вас на фото. Вы можете запретить это.

На компьютере/ноутбуке:

В правом верхнем углу — треугольник, «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Управление распознаванием лиц» → выберите «Нет».

В мобильном приложении:

Нажмите на три линии в правом нижнем углу (так называемое меню «бургер»), дальше — аналогично.

3. Ограничьте доступ приложений к вашим данным.

Когда вы авторизуетесь с помощью Facebook в других сервисах, они получают доступ к данным вашего аккаунта: фото, локации, предпочтения. Не забывайте удалять доступ, когда вы уже вошли в приложение. Пользователи iPhone и MacBook могут выбрать «Вход через Apple» для авторизации.

На компьютере/ноутбуке:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Дополнительные настройки конфиденциальности» → «Приложения и сайты» → поставьте галочки напротив приложений и нажмите «Удалить».

В мобильном приложении:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Проверка основных настроек конфиденциальности» →

«Ваши настройки данных на Facebook» → «Приложения и сайты» → далее аналогично.

4. Ограничьте доступ к вашим постам и личным данным.

Если вы делитесь на странице личной информацией, лучше скрыть это от посторонних. Профили в соцсетях все чаще просматривают HR-специалисты перед собеседованием и службы безопасности — перед тем, как взять вас на работу.

На компьютере/ноутбуке:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Дополнительный настройки конфиденциальности» → «Ваши действия» → «Кто сможет видеть ваши будущие публикации?» → «Изменить» → выберите «Только друзья». Там же можно выбрать «Ограничить доступ к старым публикациям» для друзей.

В мобильном приложении: аналогично.

Как защитить WhatsApp

И WhatsApp, и Instagram принадлежат все тому же Facebook. Это значит, во-первых, что принципы обмена данными и защиты аккаунтов у них схожи. А во-вторых — что все ваши переписки и личные данные из чатов и аккаунтов Facebook может использовать в своих целях.

1. Не сообщайте никому шестизначный код для верификации.

Это код, который приходит вам в SMS для подтверждения входа в WhatsApp на компьютере или ноутбуке. Этим часто пользуются мошенники, которые могут отправлять сообщения любому пользователю из групповых чатов.

2. Включите двухфакторную аутентификацию.

«Настройки» → «Учетная запись» → «Двухшаговая проверка»→ «Включить». Придумайте PIN-код и укажите адрес электронной почты, чтобы можно было восстановить или поменять его.

3. Скройте сетевой статус, фото и геолокацию.

«Настройки» → «Учетная запись» → «Конфиденциальность» → выберите вместо «Был (а)» «Мои контакты» или «Никто», то же проделайте с «Фото», ниже — «Геолокацией» и другими данными.

4. Архивируйте чаты, в которых делитесь личными данными.

Для этого потяните в списке чатов нужный влево и выберите «Архивировать». Он по-прежнему будет доступен в архиве, но посторонние не узнают о нем, если получат доступ к вашему телефону.

5. Выключите резервное копирование сообщений

Это позволит защитить вашу переписку, если кто-то получит доступ к аккаунту Apple или Google на другом устройстве.

Для iPhone: «Настройки» → iCloud → WhatsApp — выберите «Выключено». Теперь в самом мессенджере: «Настройки» → «Чаты» → «Резервная копия» → «Автоматически» → «Выключено».

Как защитить Telegram

1. Включите двухфакторную аутентификацию и код-пароль.

«Настройки» → «Конфиденциальность» → «Облачный пароль» → «Установить пароль». Затем вернитесь и выберите «Код-пароль и Touch ID».

2. Не переходите по подозрительным ссылкам и не сообщайте личные данные в чатах.

Даже если это кто-то знакомый. Если вам пишут якобы администраторы Telegram, у профиля должна стоять голубая галочка верификации.

3. Отправляйте личные данные и пароли только в приватных чатах.

Выберите нужный контакт, нажмите. Затем нажмите на профиль, выберите «Еще» → «Начать секретный чат».

4. Не забывайте разлогиниться на компьютере или ноутбуке.

Каждый раз, когда вы заканчиваете работать за личным или, тем более, рабочим компьютером, выходите из своего аккаунта в Telegram. Помните, что любой может получить к нему доступ.

5. Настройте автоудаление данных.

Если вы давно не заходите в Telegram, можно настроить автоматическое удаление всех данных через определенное время. «Настройки» → «Конфиденциальность» → «Если не захожу» → выберите нужный период.

Запомните главные правила

1. Используйте сложные пароли: с буквами, числами и спецсимволами. Они должны быть индивидуальными для каждого устройства, приложения и сервиса. Чтобы не запутаться и не забыть, пользуйтесь приложениями для хранения паролей.
2. Не пользуйтесь публичными Wi-Fi-сетями. Они плохо защищены, и злоумышленники легко могут получить доступ ко всем вашим данным.
3. Не открывайте подозрительные ссылки — даже от знакомых. Это могут быть фишинговые ссылки или вирусы от мошенников, которые взломали аккаунт вашего близкого или коллеги.
4. Не делитесь своими паролями и учетными записями. Личные или корпоративные аккаунты могут содержать конфиденциальную информацию. Даже если ваш близкий никому не сообщит об этом, его устройством или аккаунтом могут завладеть мошенники, и тогда ваши данные тоже окажутся под угрозой.
5. Не позволяйте посторонним пользоваться вашим телефоном или ноутбуком.
6. Используйте двухфакторную аутентификацию на всех устройствах. Для этого удобнее и надежнее пользоваться специальными приложениями.
7. По возможности, закрывайте профили в соцсетях. Если вы не используете соцсети для работы, лучше сделать профиль закрытым. Так всю информацию и посты в нем смогут видеть только те, кого вы добавили в друзья.

---

Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.

Кража личных данных — серьезная проблема для многих граждан по всему миру; количество подобных преступлений только растет вследствие развития онлайн-магазинов, социальных сетей и навыков кибермошенников.

Согласно исследованию, проведенному компанией Verizon, 52% случаев кражи личных связано с атаками хакеров, более 25% случаев связано с заражением устройств вирусами, а 32% случаев связано с фишингом и психологическими атаками. Более 85% случаев всех этих угроз связано с вымогательством денег.

Как же защитить себя? Для начала неплохо бы завести VPN, но не менее хорошей идеей будет постоянное отслеживание данных банковских счетов и идентификационных данных. С этой задачей справятся 10 лучших средств для защиты личных данных, которые я для вас нашла.

Давайте рассмотрим лучшие варианты на рынке, чтобы вы смогли подобрать для себя наилучший инструмент защиты.

Защитите себя от кражи личных данных сейчас!

Лучшие сервисы по защите личных данных в 2023

Чем надежнее, безопаснее и доступнее эти приложения для защиты личных данных, тем выше они стоят в нашем рейтинге топ-10. Каждый сервис предлагает пару уникальных возможностей, так что вам будет проще сделать свой выбор, основываясь на своих потребностях.

1. IdentityGuard

Identity Guard — это многофункциональное средство для защиты от кражи личных данных. Сервис предлагает мгновенные оповещения об угрозах, постоянное сканирование данных и сопровождение вашего случая при краже данных. Если приложение обнаружит угрозу, то вы мгновенно получите предупреждение по СМС и электронной почте; к этим случаям относятся подозрительная активность, активность в Дарквебе и иные распространенные угрозы.

Постоянное сканирование данных происходит при помощи технологии отслеживания IBM Watson, благодаря которой приложение сканирует миллионы битов онлайн-данных на совпадение с вашими личными данными. Вы всегда будете в курсе того, происходит ли какая-то подозрительная активность на ваших онлайн-счетах, или использует ли кто-то ваши личные данные в мошеннических целях.

Компания Identity Guard также предоставит вам помощь команды профессионалов, если возникнет серьезная угроза, изи вы станете жертвой кражи личных данных. Ваше дело будет вести ваш личный менеджер, который поможет вам защитить данные и вернуть украденное, а также вернуть украденные финансовые средства.

Сервис Identity Guard предлагает три тарифных плана (от 700 до 3000 рублей в месяц), плата за которые взимается ежегодно. Какой бы план вы ни выбрали, у вас будет 30-дневная гарантия возврата денег.

Купить подписку на IdentityGuard сейчас!

2. LifeLock

Если вам нужен сервис для защиты от кражи личных данных со встроенным VPN, то приложение LifeLock вместе с программой Norton 360 — отличный вариант. Здесь есть VPN, защита от вирусов и все стандартные функции для защиты от кражи личных данных.

Norton VPN поможет заблокировать хакерам доступ к вашим личным данным и устройствам, а также защитить вашу историю поиска в браузере и другие онлайн-действия. Вы можете совершать покупки, операции по своим банковским счетам и работать онлайн, не переживая, что кто-то за вами следит. При этом Norton 360 не входит в тарифный план Standard, так что вам нужно перейти на платный тарифный план, если хотите получить преимущества VPN и антивируса.

LifeLock предлагает защиту документов о владении недвижимостью, личных данных и отслеживание активности в Дарквебе. Вы можете получать уведомления по СМС, телефону или электронной почте, если приложение обнаружит угрозу. Если вы станете жертвой кражи личных данных, компания LifeLock предоставит вам помощь команды сотрудников, включая юристов, которые будут работать над разрешением вашей проблемы. Вы также получите компенсацию финансовых средств, не превышающую лимит вашего тарифного плана.

Стоимость трех тарифных планов в месяц варьируется от 750 до 2300 рублей. Для тарифных планов с ежемесячной оплатой предусмотрена 14-дневная гарантия возврата денег. Если вы платите за год вперед, вы получите 60-дневную гарантию возврата денег.

Купить подписку на Lifelock сейчас!

3. IdentityForce

IdentityForce даст вам возможность защитить свои PIN-пароли, ввод паролей на клавиатуре и данные банковских карт онлайн при помощи постоянного отслеживания этих данных. Приложение может обнаружить незаконную активность, связанную с вашими личными данными, включая активность с личными, финансовыми и банковскими учетными записями.

Вы сможете получать уведомления от системы раннего обнаружения угроз на различные устройства, в том числе смартфоны, планшеты, ноутбуки и ПК. Также в приложении IdentityForce используется шифрование данных военного образца, так что любая информация в приложении надежно защищена.

Компания IdentifyForce круглосуточно предоставляет услуги по восстановлению данных на случай, если ваша конфиденциальная информация будет под угрозой. Команда профессионалов составит все необходимые документы, сделает важные звонки и уточнит все детали, чтобы помочь вам получить обратно свои личные данные.

Сервис предлагает два тарифных плана: Individual (1200 рублей в месяц) и Family (2300 рублей в месяц), плата за которые взимается сразу за год. Сервис IdentityForce не имеет гарантии возврата денег ни на одном тарифном плане.

Купить подписку IdentityForce сейчас!

4. ID Watchdog

ID Watchdog — это удобные приложения, звонки в техподдержку в одно касание и постоянное отслеживание ваших данных. Звонок в одно касание — отличная функция, ведь так, нажав всего одну кнопку на своем мобильном устройстве, вы сможете получить помощь круглосуточной техподдержки круглый год.

Приложение сканирует веб-сайты, чаты и другие онлайн-форумы, где могут быть выложены ваши конфиденциальные данные для продажи третьим лицам и другой незаконной активности. ID Watchdog — очень чувствительная программа, и у вас будет возможность вводить личные данные, которые ей нужно искать, включая номера банковских карт, банковские счета и даже данные вашего водительского удостоверения.

Сервис ID Watchdog вошел в состав компании Equifax (служба отчетов по потребительскому кредитованию) в 2017 году. Так сервис может получать более точные кредитные данные некоторых пользователей. Учитывая, что сервис сотрудничает с сертифицированными специалистами по разрешению сложных ситуаций, ID Watchdog также предоставляет услуги по разрешению случаев кражи данных.

Сервис предлагает подписку на месяц и год по тарифным планам Individual или Family. При подписке на год (или больше лет) вы получите возврат средств за все неиспользованные месяцы услуг, если решите отменить подписку. При подписке на месяц вы не сможете получить возврат средств в той же ситуации.

Купить подписку на ID Watchdog сейчас!

5. Identity Defense

Identity Defense использует ИИ-платформу на базе IBM Watson, чтобы отслеживать миллионы единиц онлайн-данных быстро и эффективно. Приложение может отслеживать данные в Дарквебе, вашу кредитную историю и адрес, а также создавать отчеты при помощи системы расчета рисков.

Приложение также отслеживает электронную почту, учетные записи в социальных сетях, данные системы соцобеспечения, чтобы вы точно знали, что все ваши идентифицирующие данные надежно защищены. Если приложение замечает какую-то подозрительную активность, то вы получите автоматическое уведомление о возможном риске мошенничества с вашими данными.

При этом сервис Identity Defense не только осуществляет базовое отслеживание данных, но и поможет в случае взлома банковского счета, а также будет предоставлять вам отчет по вашей кредитной истории каждый месяц. Если вы станете жертвой кражи личных данных, пока являетесь клиентом сервиса, то компания поможет вам вернуть украденные финансовые средства в размере до 75 миллионов рублей (в зависимости от вашего тарифного плана).

Вы можете выбрать один из тарифных планов Essential, Complete и Plus как для индивидуального, так и для семейного пользования; подписка будет стоить от 530 до 1300 рублей в месяц в зависимости от выбранного тарифного плана. Сервис Identity Defense не имеет гарантии возврата денег.

Купить подписку на Identity Defense сейчас!

6. IDShield

Сервис IDShield отслеживает кредитную историю (в Transunion), данные о микрозаймах, номер социального страхования, активность в Дарквебе, а также данные банковских счетов. Также приложение постоянно отслеживает данные пользователей онлайн, чтобы защитить их от попыток мошенничества и кражи личных данных.

Вы сможете защитить данные 12 человек (в зависимости от выбранного тарифного плана), также все пользователи получат доступ к круглосуточной техподдержке. Вы получите уведомление о любой активности, которая потенциально может навредить вашим данным. Если приложение IDShield увидит кражу данных, то вы получите неограниченные услуги по восстановлению всех данных, так что вам не придется решать эту проблему в одиночку.

Здесь есть тарифные планы как для отдельных лиц, так и для семей, стоимость которых варьируется от 1000 до 3000 рублей в месяц. Также вы получите 30-дневный бесплатный пробный период, чтобы платить только за то, что вам действительно нужно.

Купить подписку на IDShield сейчас!

7. ReliaShield

ReliaShield предлагает услуги по отслеживанию личных данных онлайн и подозрительной активности в Дарквебе, чтобы предотвратить любые формы кражи личных данных. Приложение отслеживает наличие судебных протоколов на ваше имя, ваш номер социального страхования и даже смену адреса онлайн.

Вы будете получать отчеты о потенциальной утечки любого рода данных — от стандартного номера банковской и кредитной карты до данных в социальных сетях и займов, взятых ва ваше имя. Приложение ReliaShield даже предупредит вас, если потенциальный преступник поселится поблизости.

Вы будете бесплатно получать уведомления по оплате своих кредитов, а также ReliaShield предлагает круглосуточную техподдержку своим пользователям. Стоимость тарифных индивидуальных и семейных планов варьируется от 600 до 2700 рублей в месяц. Сервис не предоставляет гарантию возврата денег.

Купить подписку на ReliaShield сейчас!

8. IdentityIQ

Сервис IdentityIQ может отслеживать кредитные данные в трех банках, подозрительную активность в Интернете и Дарквебе, а также поможет вернуть украденные средства. Здесь также применяется технология Opt-Out IQ, которая заблокирует входящий спам на вашей электронной почте и поместит ваш номер телефона в списки “не беспокоить”. Одно только это поможет снизить риск кражи данных, ведь вам не придется общаться с потенциальными мошенниками.

В приложении также есть IQ-уведомления, когда обнаруживается что-то подозрительное при отслеживании вашего номера социального страхования, смена адреса и др. Если произойдет кража данных, компания IdentityIQ предлагает помощь профессиональных юристов и экспертов, а также возмещение личных расходов.

Сервис IdentityIQ предлагает четыре тарифных плана, каждый сроком на месяц, которые стоят от 500 до 2000 рублей в месяц, а также возмещение финансовых средств в сумме от 1 875 000 до 75 000 000 рублей (в зависимости от выбранного вами тарифного плана). Также здесь есть 7-дневный бесплатный пробный период, чтобы вы могли попробовать приложение перед покупкой.

Купить подписку на IdentityIQ сейчас!

9. Zander

Zander предлагает бесплатную защиту данных детей до 18 лет, если их родители купили для себя подписку, так что это выгодный сервис для всей семьи. Пользователи получают уведомления как об изменении данных, так и в случае обнаружения любой необычной активности с их данными.

Сюда входят отслеживание махинаций с финансовыми средствами, кража медицинской страховки ID, мошенничество с налогами, кража идентификационных данных, и данных ребенка, а также другие виды угроз. Если с вашими данными осуществили какие-либо махинации или их украли, то вы получите возмещение трат на услуги юристов, потерянной заработной платы, прямых издержек, а также утерянных финансовых средств в размере до 75 миллионов рублей. Также у вас будет доступ к круглосуточной техподдержке.

Сервис Zander предлагает индивидуальные и семейные тарифные планы, которые можно оплачивать каждый месяц или каждый год; самая дорогая подписка стоит порядка 1000 рублей в месяц. Сервис не дает гарантию возврата денег и не предоставляет бесплатный пробный период.

Купить подписку на Zander сейчас!

10. Credit Sesame

Компания Credit Sesame предлагает бесплатные услуги, в которые входит ежедневное отслеживание кредитных данных в системе Transunion, а также неограниченное количество обновлений по кредитной истории. При премиум-подписке вы сможете загружать ежемесячные отчеты по кредитной истории и номер своего социального страхования.

Уведомления о кредитных данных можно получать по СМС или электронной почте. Любая потенциальная угроза вашим идентификационным данным сопровождается немедленным уведомлением, включая займы, взятые/данные от вашего имени, подозрительные изменения данных банковских карт и т.д..

Базовое отслеживание данных от сервиса Credit Sesame полностью бесплатное. Сервис возместит до 3 750 000 рублей убытка, если ваши личные данные будут украдены, а также предоставит вам помощь специалистов, чтобы вы смогли восстановить все данные. Премиум-план покроет до 75 миллионов рублей убытка в случае кражи данных, а также даст вам доступ к круглосуточной техподдержке.

Купить подписку на Credit Sesame сейчас!

ЧаВо

? Действительно ли мне нужны услуги сервиса по защите личных данных?

Это неплохая идея. Все больше взрослых и даже подростков ежегодно становятся жертвами онлайн-краж личных данных. Сейчас все более популярными становятся покупки через Интернет, сайты социальных сетей, поэтому мошенникам так просто получать доступ к личным данным. Приложение для защиты идентификационных данных поможет вам отслеживать всю активность с данными, которые вы выкладываете в Интернет, и предупредит вас, если увидит какую-то подозрительную активность, тем самым защищая вас от потенциального мошенничества с вашими данными. Если вы станете жертвой кражи данных, пока пользуетесь услугами сервиса, компания поможет вам вернуть эти данные.

? Насколько безопасны сервисы по защите от кражи личных данных?

Если вы выберете один из лучших провайдеров из нашего списка, то он действительно поможет вам отслеживать потенциальные угрозы кражи данных. Всегда тщательно читайте условия предоставления услуг и политику конфиденциальности сервиса, чтобы не соглашаться на недопустимые для вас действия с вашими данными. Также попробуйте найти сервис, который предоставляет гарантию возврата средств, бесплатный пробный период или бесплатную версию услуг; так вы сможете протестировать услуги, прежде чем оплачивать подписку.

? Что должны предлагать сервисы для защиты от кражи личных данных?

При поиске приложения для защиты от кражи личных данных, важно обращать внимание на следующие пункты:

• Конфиденциальность и прозрачность: вы должны точно знать, какие данные собирает сервис и что он с ними делает. Также важно обращать внимание на временные рамки действия гарантии возврата денег, чтобы не остаться с сервисом, который вам не подошел, на длительное время.
• Простое управление сервисом: выбирайте сервис, в котором можно получить быстрый доступ к своим данным, в приложениях которого легко ориентироваться. Самый современный инструмент в мире не поможет вам, если вы не знаете, как им пользоваться. Также стоит обращать внимание на наличие оповещений по электронной почте и СМС, доступа к круглосуточной техподдержке на случай. Сли вам понадобится помощь с приложением.
• Совместимость с устройствами: вы должны иметь возможность получать уведомления на разные устройства, чтобы мгновенно начать решать проблему. Нужно, чтобы сервис мог оповещать вас через мобильные, десктопные и устройства фиксированной связи. Таким образом вы получите уведомление о проблеме сразу, где бы вы ни находились.

Заключение

Две самые распространенные причины утечки личных данных: слабые или украденные идентификационные данные, пользователи не обращают внимания, какие разрешения дают приложениям/сайтам. Обе эти ошибки происходят по вине пользователя, но не все пользователи достаточно технически подкованные, чтобы знать, как действовать. Если честно, даже не все опытные специалисты знают, что делать в таких случаях.

Всегда лучше предотвратить событие, чем иметь дело с его последствиями. Когда вы получаете защиту сервиса, работающего с личными данными, у вас появляется план предотвращения ошибки и план действия на случай, если кража уже случилась, так что вы точно будете знать, как защитить свои данные онлайн.

Если вам интересно узнать, как еще можно защитить личные данные онлайн, то стоит начать со знакомства с премиум-VPN сервисами.

Защитить свои данные при помощи IdentityGuard сейчас!

В России действует закон о защите персональных данных. Его обязаны соблюдать все, кто хранит любые персональные данные, то есть те, у кого есть сотрудники или база клиентов. Расскажем, как соответствовать 152-ФЗ и какими штрафами грозит несоблюдение закона.

Обеспечить защиту данных

Если вы храните персональные данные, то по статье 3 152-ФЗ являетесь оператором персональных данных и отвечаете за их защиту. Основные требования общие для всех:

1. Обеспечить аутентификацию, чтобы к данным имели доступ только те, у кого есть на это право.
2. Поставить серверы с данными в защищенном месте, чтобы посторонний не мог войти в помещение и подключиться к серверу напрямую.
3. Установить антивирусные программы, межсетевые экраны и другое ПО, которое должно защитить от угроз.
4. Использовать для защиты информации ПО, сертифицированное ФСТЭК — оно считается безопасным. Например, такой сертификат есть у антивируса от «Лаборатории Касперского». Если используете ПО собственной разработки,
   можно получить на него сертификат самостоятельно.

Если вы храните не просто ФИО, а важные данные, например фотографии, нужно обеспечить более серьезную защиту — к примеру, настроить систему обнаружения вторжений. Подробнее об этом можно почитать в нашей статье «Защита персональных данных в облаке: как сделать все по закону 152-ФЗ» — там мы рассказываем о типах угроз, уровнях защищенности и технических требованиях по безопасности.

Если вы храните данные в защищенном облаке от VK Cloud (бывш. MCS), часть требований выполняем мы. В публичном облаке VK можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK. При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Что будет, если не защитить данные

Ответственность за нарушение закона о персональных данных зависит от вида нарушения. Если оператор не защитит данные и кто-то случайно или намеренно получит к ним доступ, его оштрафуют:

• Физлицо — на 700–2000 рублей.
• Должностное лицо — на 4 000–10 000 рублей.
• ИП — на 10 000–20 000 рублей.
• Юрлицо — на 25 000–50 000 рублей.

Может случиться, что из-за неправомерного доступа к персональным данным человек пострадает. Например, кто-то узнает его адрес и проникнет в квартиру. В таком случае компания, которая допустила утечку данных, должна будет компенсировать ущерб по закону о защите персональных данных.

Разработать документы, описывающие порядок работы с персональными данными

Публичные документы: их показываем тем, у кого берем персональные данные

Согласие на обработку персональных данных. Базовый документ — его нужно давать на подпись тем, чьи персональные данные вы собираете лично, а не через интернет. В документе нужно прописать, какие именно данные и с какими целями вы собираете.

Если собираете данные только через интернет, этот документ не нужен. Понадобится опубликованная на сайте политика конфиденциальности, а получать согласие можно будет через форму.

Положение об обработке и защите персональных данных. Этот документ нужно показывать тем, кто лично подписывает с вами согласие на обработку персональных данных. В положении о персональных данных прописывают цель и сроки обработки и хранения данных, порядок их уничтожения.

Политика конфиденциальности. Это документ для тех, кто собирает данные через интернет. Его нужно разместить на сайте, чтобы пользователи могли узнать, как и для чего вы собираете их персональные данные. Он похож на «Положение об обработке и защите персональных данных».

Ссылку на политику нужно добавить в пользовательское соглашение. А в формах, где пользователь оставляет свои данные, нужно добавить галочку с текстом: «Соглашаюсь на обработку персональных данных в соответствии с политикой конфиденциальности».

Политику можно подготовить по шаблону. Такие шаблоны часто есть у конструкторов сайтов, например у Tilda.

Внутренние документы компании: в них описываем корпоративный порядок работы с персональными данными

Модель угроз безопасности. Этот документ показывает, какие опасности угрожают вашей системе хранения и обработки персональных данных. Его нужно составлять обязательно — без него нельзя понять, как именно вы обязаны защитить свою систему. При составлении нужно ориентироваться на базовую модель от ФСТЭК.

Приказ о назначении ответственного за безопасность персональных данных. Если вы ИП, то сами отвечаете за безопасность, и приказ не нужен. Если у вас ООО, в нем должен быть ответственный — должностное лицо, которое следит за персональными данными. Его нужно назначить приказом.

Приказ о допуске к обработке персональных данных. В этом документе прописаны все сотрудники, которые имеют доступ к персональным данным. Важно, чтобы это было обосновано — нельзя вписать туда людей, которым по работе не нужны персональные данные, например, уборщицу или программиста.

Инструкция пользователя системы персональных данных. В этой инструкции нужно прописать, как правильно общаться с персональными данными. С ней должны ознакомиться все, кто имеет доступ к данным.

Практически все эти документы стандартные, так что можно взять шаблоны и доработать под нужды своей компании. Или заказать пакет у юристов, чтобы все формулировки точно были правильными.

Что будет, если не разработать документы

Можно получить сразу два штрафа:

1. За обработку данных без модели угроз и прописанных целей: 1 000—3 000 для физлиц, 5 000–10 000 для должностных лиц, 30 000–50 000 для юрлиц.
2. За отсутствие положения об обработке персональных данных или политики конфиденциальности: 700–1 000 для физлиц, 3 000—6 000 для должностных лиц, 5 000–10 000 для ИП, 15 000–30 000 для юрлиц.

Если вы не назначите ответственного за обработку ПД или не составите список тех, кому разрешен доступ — это тоже нарушение. Получится, что вы просто так передали данные третьим лицам — а это незаконное распространение, за которое положена уголовная ответственность: штраф до 200 000 рублей, принудительные работы до двух лет, арест до четырех месяцев.

Уведомить Роскомнадзор

Если вы собираете персональные данные сотрудников, уведомлять никого не нужно. А вот если работает с персональными данными клиентов, придется отправить уведомление в Роскомнадзор — зарегистрироваться как оператор персональных данных.

Отправить уведомление можно онлайн, на сайте Роскомнадзора.

Что будет, если не отправить уведомление

Вы совершите административное правонарушение — не уведомите контролирующий орган, хотя обязаны были это сделать. За это положен штраф:

• 100–500 рублей для физлиц
• 300–500 рублей для должностных лиц.
• 3 000—5 000 рублей для юрлиц.

Получать согласие на хранение и обработку персональных данных

Когда вы обеспечили защиту данных, собрали пакет документов и уведомили Роскомнадзор, можно, наконец, начать работать с персональными данными. Чтобы все было по закону, нужно получать согласие от каждого человека, чьи персональные данные вы собираете. По закону о защите персональных данных 152-ФЗ каждый ваш клиент или сотрудник будет субъектом персональных данных и должен быть в курсе, что вы собираете и храните информацию о нем.

Получить согласие можно двумя способами:

1. Подписать письменное соглашение. Так обычно делают, если собирают данные в письменном виде — например, при приеме человека на работу или поступлении в ВУЗ.
2. Получить согласие через интернет. Для этого можно снабдить форму сбора данных галочкой, поставив которую пользователь соглашается на обработку персональных данных. На сайте при этом должна быть размещена Политика конфиденциальности, чтобы человек мог с ней ознакомиться.

Что будет, если не спрашивать разрешения

За это нарушение положен большой штраф:

• 3 000–5 000 рублей для физлиц.
• 10 000–20 000 рублей для должностных лиц и ИП.
• 15 000–75 000 рублей для юрлиц.

Краткая инструкция по выполнению федерального закона о персональных данных 152-ФЗ

1. Обеспечить защиту данных: установить антивирус, предотвратить доступ к данным посторонних.
2. Разработать пакет документов: соглашение об обработке, политику конфиденциальности, модель угроз.
3. Назначить ответственного за обработку персональных данных и составить список тех, кто имеет доступ к данным.
4. Уведомить Роскомнадзор о том, что вы обрабатываете персональные данные.
5. Подготовить форму согласия на обработку персональных данных и получать согласие от каждого человека, чьи данные вы собираете.

Как обезопасить себя и свои данные

Сотрудники российских компаний привыкли считать, что любые инструктажи по информационной безопасности носят исключительно развлекательный характер. Уж не знаю, откуда так повелось. Возможно, причина такого отношения кроется в том, что такой тут менталитет и сложно убедить кого-то не делать потенциально опрометчивые вещи до тех пор, пока они сами не изопьют из горькой чаши последствий. Но, как и в любой трудной задаче, нужно работать с тем, что имеем.

В этом материале я решил собрать имеющиеся на текущий момент простые правила и нюансы, которые помогут заинтересованным в безопасности своих личных данных сделать процесс их компрометации чуточку сложнее для потенциальных злоумышленников. Эти правила применимы как для личного использования, так и для рабочего, поэтому, надеюсь, кому-то эта информация окажется полезной. Итак, поехали.

Немного о паролях

Чтобы надёжнее защитить свои учетные записи и страницы в первую очередь необходимо установить уникальный сложный пароль. По длине паролю следует стартовать от 12 символов, среди которых должны встречаться как заглавные и строчные буквы, так и специальные символы с цифрами. Чем длиннее и необычнее пароль, тем он надёжнее. Лучше всего будет отказаться от простых последовательностей, таких как “password123”, “qwerty12345”, “0987654321” и т.п., либо содержащих личные данные (такие как дата рождения жены, ребёнка, название улицы, клички питомца) или очевидные наборы символов.

При желании можно воспользоваться онлайн генераторами, в которых легко получить случайно сформированный пароль, попадающий под все указываемые при генерации критерии. Главное условие при использовании таких программ в сети – наличие у сайта поддержки безопасного подключения (это можно увидеть в адресной строке в виде значка закрытого замка). Вот несколько примеров таких генераторов:

• Генератор паролей от Avast;

• Генератор паролей от Norton;

• Генератор паролей от Random Org.

Хорошим правилом будет не использовать один пароль более одного раза (особенно для разных ресурсов) и периодически (раз в несколько месяцев) менять пароли на наиболее значимых сайтах и учётных записях. Также полезно время от времени проверять, небыли ли взломаны ваши почтовые ящики. Чаще всего (не всегда), это можно увидеть на таких ресурсах как HaveIBeenPwned или 2Ip.ru.  

Используя большое количество паролей достаточно просто в них запутаться или просто забыть. Тем, кто обладает отличной памятью и не нуждается в дополнительных советах могу только позавидовать. Для всех остальных существуют специальные инструменты. С этой целью можно использовать менеджеры паролей, такие как RememBear, Roboform, либо базу паролей своего браузера (в случае с браузером лучше всего будет заранее убедиться в отсутствии облачной синхронизации).

Для тех, кто не доверяет электронным средствам можно посоветовать бумажную записную книжку, но используя этот метод главное всегда помнить, где эта книжка находится, и не записывать свои пароли в явном виде. Самым лучшим способом не указывать полную парольную последовательность будет некоторое видоизменение (например, секретная часть, которая по умолчанию добавляется к любому паролю) – здесь можно дать волю своему воображению. Главным критерием будет невозможность однозначно определить ваш секрет при таком стечении обстоятельств, когда ваши заметки попадают в чужие руки.

Немного о соцсетях

Первое, о чём хотелось бы сказать в этом блоке – по возможности необходимо использовать двухфакторную аутентификацию (2ФА) на всех учётных записях. Использование 2ФА на ваших аккаунтах добавляет ещё одну преграду на пути злоумышленников при попытке получения доступа к личной информации. Хотя подобный механизм не гарантирует 100% защиты и требует дополнительных действий со стороны пользователя, тем не менее, он заметно повышает уровень защищённости ваших данных;

При наличии такой возможности, стоит ограничить доступ к информации на личных страницах для лиц, не входящих в список ваших контактов. Все социальные сети в том или ином виде обладают набором настраиваемых параметров безопасности, изучить, попробовать и задать которые стоит каждому пользователю. Важно помнить базовое правило: всё, что попадает в интернет – там и остаётся, поэтому стоит каждый раз хорошо думать, прежде чем публиковать какую-либо информацию. На своих публичных страницах не стоит оставлять адреса электронных почт, номера телефонов или паспортных данных. Не стоит публиковать фотографии с проездными билетами, либо с паспортом, водительским удостоверением или другими документами. Любая, порой даже самая безобидная на первый взгляд информация может стать полезной для тех, кто охотится за вашими данными;

Стоит обзавестись привычкой регулярно проверять свои почтовые аккаунты на предмет электронных писем с уведомлениями от социальных платформ. Иногда там пишут полезную информацию (особенно, когда кто-то пытается авторизоваться на вашей странице без вашего ведома);

Регулярно следите за выходящими обновлениями браузеров и приложений, которые используете для входа на свои страницы. Многие обновления помимо изменений в пользовательском функционале на платформах также содержат обновления в механизмах их защиты. С выходом обновлений зачастую в сеть просачиваются слабости и недочёты, которые были в предыдущих версиях, создавая тем самым мишень на аккаунтах пользователей, не успевших обновиться и упрощая работу злоумышленникам;

Хорошей превентивной мерой также будет выходить из своих аккаунтов после завершения сессии, не давая тем самым возможности окружающим получить доступ к вашей информации, если, например, вы оставите свой компьютер включённым, а сами отлучитесь куда-то на время.

Немного об открытых Wi-Fi точках

Сегодня, когда доступные тарифы операторов связи в большинстве своём позволяют не прибегать к услугам публичных открытых wi-fi точек, тем не менее, никто не застрахован от необходимости тот или иной раз воспользоваться последними. Для того, чтобы подобный сеанс не закончился компрометацией одной или нескольких ваших учётных записей, воспользуйтесь этими правилами:

• Шифруйте свой сетевой трафик используя приложения VPN. Так, даже при подключении к замаскированной под публичную сеть точке доступа злоумышленника вы не будете в явном виде передавать свои запросы и вводимую информацию, и не выдадите свои данные;

• Уберите в настройках вашего устройства автоматическое подключение к открытым соединениям без паролей. Как было сказано ранее, такие сети используют злоумышленники, и после подключения они начинают синхронизировать учётные данные, перехватывая через свои приложения данные вашего трафика, в том числе пароли и логины, которые вводятся во время сессии;

• Будьте внимательны при выборе сети для подключения. Очень часто злоумышленники маскируют названия своих сетей под названия точек Wi-Fi ЖД вокзалов, аэропортов, закусочных и торговых центров, получая оттуда большое количество данных пользователей, которые подключились к ним по невнимательности приняв эти сети за официальные. Лучше всего при необходимости подобного подключения будет уточнить непосредственно у владельцев или работников на этом месте какая именно сеть Wi-Fi из имеющихся в списке доступных подключений принадлежит им;

• При обращении к сайтам пользуйтесь зашифрованным через SSL соединением (в адресной строке такие сайты используют для доступа протокол https вместо http в самом начале адресного запроса). Если у используемых сайтов нет поддержки подобного типа соединения, то лучше всего будет установить одно из существующих расширений для браузера, позволяющим шифровать передаваемые через запросы на нём данные. Вот пример такого расширения в google store;

• И самое главное правило – без дополнительного шифрования своей сессии ни в коем случае не вводите логины и пароли в веб формы. Если ситуация всё же требует этого, то при первой же возможности стоит изменить пароли на посещённых ресурсах в момент, когда вы будете подключены к доверенному каналу связи.

  

Немного о электронной почте и спаме

Большую опасность могут представлять и безобидные на первый взгляд рассылки по почте. Но, порой они оказываются источником больших проблем. Чтобы не нарваться на замаскированный вирус или программу-шпиона, стоит придерживаться следующих советов:

• Используйте встроенный в почтовые клиенты спам-фильтры, при необходимости добавляя в них новые типы сообщений, которые не были прописаны ранее для тех типов писем, которые лично вы получать не хотите;

• Удаляйте спам сообщения, не открывая их и не запуская вложения из этих писем. Чаще всего по заголовку письма сразу становится понятно его содержимое, поэтому, если вы не ждёте подобных рассылок – смело отправляйте их в информационное забвение корзины вашего почтового клиента;

• Будьте осторожнее, оставляя данные своего электронного почтового адреса на разных ресурсах. При использовании сайтов с разовым посещением, но которые тем не менее требуют регистрации, желательно пользоваться разовыми почтовыми страницами, как в Mailinator, где вы можете получить код-пароль или другую идентификационную информацию без использования адреса вашего почтового ящика. Также, для подобных целей вы можете создать дополнительный почтовый спам-ящик, на который впоследствии и будет приходить весь спам-трафик;

• Не забывайте использовать антивирусное программное обеспечение. Большие антивирусы сегодня содержат значительную базу типовых спам-писем, и использование этих программ поможет избежать встречи с нежелательными рассылками или избежать их вовсе (хотя последнее маловероятно);

• Отписывайтесь от рассылок, которые вам не нужны. Бесполезная информация имеет свойство быстро накапливаться и закрывать собой важные и значимые данные, поэтому очень важно время от времени проверять список активных рассылок и чистить его от хлама;

• Возьмите за правило отзывать свои разрешения на обработку персональных данных. Зачастую необходимость таких разрешений требуется на достаточно короткие промежутки времени для подтверждений своих действий или каких-либо сиюминутных операций. Если вы предоставляете эту информацию не банку или своей управляющей компании (либо другим организациям, с которыми взаимодействуете на регулярной основе), а, скажем, какой-то компании при прохождении собеседования на интересную должность, то можете смело отзывать свое согласие при понимании, что не будете или не хотите там работать. Подобную практику хорошо применять также и по отношению к письменным согласиям у поставщиков разных услуг и частных медицинских центров;

• Если вы сомневаетесь, что ссылка, присланная по почте безопасна – скопируйте её и откройте в режиме инкогнито браузера, который вы не используете как основной, и на котором не находятся никакие ваши учётные данные. Но безопаснее всего непонятные ссылки не открывать совсем прямиком отправляя их в корзину. Если какая-то информация должна до вас дойти, не сомневайтесь, она вас отыщет.

Немного о резервировании данных

Среди администраторов долгие годы ходит шуточное разделение на две категории: тех, кто не делает бэкапы, и тех, кто не делал, обжегся на этом, и теперь делают их. К счастью, сегодня существует множество способов делать резервные копии данных, не обладая богатыми знаниями в этой области: от сохранения на внешних жестких дисках и дополнительных flash-накопителях, до резервирования места в облачных хранилищах и других подобных сервисах. Чтобы резервные копии ваших данных не стали достоянием общественности, лучшим способом будет дополнительно задать на них пароли перед размещением. Так, используя съёмные носители данных вы можете задать пароль доступа к содержимому внешнего диска, либо добавить всю хранящуюся на нём информацию в архив, который также будет защищён некоторой парольной последовательностью.

Ещё одним надёжным методом защиты данных является их шифрование. Сегодня существует большое количество приложений, которые могут предложить функцию шифрования и расшифровки соответственно. Например, вы можете шифровать свои данные внутри операционных систем (как это делается в ОС Windows можно посмотреть здесь). Дополнительное шифрование станет ещё одним препятствием, которое отвадит большую часть охочих до чужих данных из-за банальной невозможности расшифровать эти последовательности.

Немного о смартфонах

Довольно исчерпывающую информацию об этом недавно описали в этом посте. Ценность и важность смартфона зачастую становится понятна только после его утери или выхода из строя, так что, лучше всегда иметь план действий на такой случай. Чтобы не повторяться за другими, от себя лишь добавлю, что стоит дополнительно отключить в настройках возможность просматривать уведомления от приложений на заблокированном экране, чтобы злоумышленники не смогли получить коды подтверждения, не имея доступа к устройству в режиме блокировки. Важно, чтобы даже получив в руки ваше устройство злоумышленники не могли извлечь из этого никакого профита, кроме, к сожалению, запчастей на продажу (многих такие меры отваживают от совершения подобных преступлений).

Подводя итог

На этом я бы хотел закончить. Понимаю, что описанное в этой статье далеко не всё, что можно и нужно было бы использовать чтобы обеспечить защиту своих данных, но для некоторых и эта информация может оказаться полезной. Важно помнить, что безопасность – это не состояние, а процесс, поэтому полезно учитывать как можно больше факторов и стремиться закрыть как можно больше дыр в защите своих секретов. Старая поговорка гласит, что высота забора равна высоте его самого низкого звена. Если периодически внимательно проверять безопасность своих данных и следить за последними тенденциями в области информационной безопасности, то можно сделать свой забор выше, а жизнь злоумышленников немного более хлопотной.

Всем хорошего настроения и безопасной работы в сети.