01/04/2019
Статья из серии о том, как обычному человеку в современном мире защититься от большинства угроз, которые несет для него кибер пространство, и спать спокойно. Информационные технологии настолько глубоко проникли во все части жизни, что можно забыть о полной приватности и независимости от цифровых технологий. Хотите Вы или нет, но общие правила по информационной безопасности необходимо соблюдать также, как и правила гигиены.
Желание написать эту статью возникло у меня, когда несколько дней назад по SMS на телефон к моей супруге пришел код от mail.ru с уведомлением о том, что кто-то ввел ее логин и пароль и для дальнейшего входа в почтовую систему нужно указать правильный SMS код. Так как она в это время сама не пыталась воспользоваться сервисами электронной почты mail.ru — стало очевидно, что какой-то злоумышленник знает ее логин и пароль и пытается, используя их, получить доступ к ее почтовому ящику. В этой ситуации, было очевидно, что кто-то посторонний узнал ее пароль, с одной стороны. Но с другой стороны была настроена двухфакторная аутентификация для доступа к электронной почте, в результате чего злоумышленник не смог воспользоваться паролем.
Предмет рассмотрения
Проблематика данной статьи следующая. Практически все обычные люди в сорвеменном мире используют в своей повседневной жизни электронную почту, социальные сети, различные мессенджеры, а также другие разнообразные электронные сервисы. И все эти сервисы очень тесно сейчас переплетены с личной жизнью, работой, деньгами, взаимоотношениями с друзьями и родственниками. Та информация, которая передается и хранится в этих онлайн сервисах может негативно повлиять на жизнь человека в случае доступа к ней посторонних людей. Возможна потеря денег, положения, выгодной работы и бизнес контрактов. Все это может произойти из-за банальной утечки информации. И понятно, что желающих получить доступ к личной информации конкретного человека может найтись большое множество, начиная от случайных хакеров в Интернете, до ближайших знакомых и друзей.
Путей утечек для паролей от сервисов в Интернете есть множество. Основные перечислю ниже:
- Бреши в безопасности самих Интернет сервисов, которые периодически приводят к утечкам миллионов логинов и паролей пользователей. На просторах глобальной паутины есть базы с сотнями миллионов учеток, утекших к хакерам. И понятное дело, что Вы можете попасть под раздачу той или иной хакерской группировки, которая воспользуется этими данными.
- Использование не личного компьютера для работы с Интернет сервисами. В этом случае, Вы должно четко осозновать, что на этих компьютерах могут быть установлены кейлогеры, которые запишут в файл все, что Вы печатаете на клавиатуре. Кроме этого, не забывайте, что введеные учетные записи могут остаться в кеше системы и оттуда извлечены. Также возможен удаленный контроль за монитором компьютера, что для неспециалиста будет практически невозможно определить. Вообщем, десять раз подумайте, перед тем как пользоваться не личными техническими средствами для досутпа к своим учетным записям в Интернете.
- Взлом Вашего персонального ноутбука, планшета или смартфона и кража информации непосредственно с него. Если Вы следите за своей информационной безопасностью, это наименее вероятный и наиболее сложный способ для злоумышленников. Но, никогда нельзя быть на 100 процентов уверенным, что с Вашего компьютера, подключенного к Интернету, нет утечки данных. Уязвимости нулевого дня для различных операционных систем постоянно появляются и используются хакерскими группировками и специальными гос службами.
Способы защиты своих учетных записей
Есть несколько основных вещей, которые необходимо помнить при использовании сервисами Интернета. Это позволит с максимальной степенью вероятности быть защищенным от злоумышленников, охотящихся за Вашей личной информацией.
Во-первых, старайтесь избегать использования чужих компьютерных устройств для работы с личными акаунтами. Любое чужое устройство надо рассматривать как потенциальную угрозу. В современном мире даже школьник способен будет узнать Ваш пароль, если у него есть полноценный доступ к Вашему компьютеру.
Во-вторых, использовать средства двухфакторной аутентификации для доступа к Интернет сервисам. Все современные мировые сервисы предлагают такую возможность. Как правило, в качестве двухфакторной аутентификации Вам предлагается использовать кроме пароля еще специальный код, который приходит через SMS, или генерируется приложением на телефоне. Таким образом, даже если Ваш пароль станет известен кому-то из вне, без нужного одноразового кода, который Вы получаете на телефон, злоумышленник не сможет получить доступ к Вашим данным.
В-третьих, настроить оповещения о всех входах в Вашу учетную запись в Интернет сервисе. С помощью этого Вы сможете контролировать когда были произведены те или иные входы в систему, а также, если сервис предоставляет эту информацию, ip адрес, операционную систему и веб браузер входившего. Эта информация может быть крайне полезной, если все же кто-то смог получить доступ к Вашей учетной записи.
В-четвертых, использовать пароли везде, где их можно использовать. Так, если telegram дает возможность Вам запаролить доступ к его интерфейсу в случае неактивности в течение определенного промежутка времени, обязательно задействовать этот функционал. Если Вы отходите от своего компьютера на рабочем месте — блокировать доступ к нему с помощью пароля. И таким образом со всеми сервисами и службами. Не оставляйте возможности злоумышленникам легкого пути получения доступа к Вашим данным.
В-пятых, внимательно изучать настройки конкретного Интернет сервиса по безопасности. Все ведущие Интернет компании уделяют очень много внимания к вопросам конфиденциальности и безопасности. В качестве примера приведу такие службы, как социальную сеть Facebook, электронную почту gmail и мессенджер Telegram. Это пожалуй лидеры в Интернете по тем возможностям в области безопасности, которые они предоставляют своим пользователям. Не буду останавливаться на этом вопросе детальнее, каждый может сам исследовать эти настройки в своем акаунте выбранного сервиса.
Выводы
Следить за своей безопасностью в Интернете каждый человек обязан сам. Благо возможностей для того, чтобы это делать предостаточно. Суть этой статьи следующая — обязательно озаботьтесь вопросами защиты своих учетных записей в Интернет службах. В противном случае, Вы рискуете потерять деньги, репутацию и так далее. Выше перечислены базовые вещи, на которые следует обратить внимание для защиты своей электронной почты, доступа в социальную сеть или мессенджер. Обязательно уделите немного времени для изучения этого вопроса, чтобы потом спокойно использовать все нужные для Вас сервисы.
