Загрози, Кібератаки, Кібербезпека

Як хакери порушують вашу приватність у мережі

Як хакери порушують вашу приватність у мережі

Світ технологій постійно розвивається, як і наші взаємини з Інтернетом. У дев’яностих роках нам доводилося турбуватися лише про безпеку своєї електронної пошти. Потім з’явився інтернет-банкінг, програми для смартфонів, Facebook. І ось – тепер майже все наше життя відбувається в режимі онлайн, а наші дії постійно хтось відстежує. Історія браузерів зберігається інтернет-провайдерами та відстежується Facebook та іншими рекламодавцями. Навіть ваші пристрої Інтернету речей можуть надсилати інформацію про вас. Тому захист конфіденційності своїх даних – завдання саме по собі складне, навіть без втручання хакерів.

Яка інформація доступна хакерам?

Можливо, ви і не підозрюєте, скільки ваших особистих даних знаходиться в мережі. Розглянемо деякі види цієї інформації та розберемося, чому вона може бути цікава хакерам.

PII

  • PII (personally identifiable information) – особисті відомості. До них належать: ваше ім’я, поштова адреса, адреса електронної пошти, номер страхового поліса, індивідуальний номер платника податків, дата народження, медичні записи, відомості про навчання та роботу. Цих даних є більш ніж достатньо для крадіжки вашої особистості. Зокрема хакерам буде цікава історія ваших покупок на Amazon або інвестиційна угода з онлайн-брокером. За допомогою цих персональних даних зловмисники можуть скомпрометувати й інші облікові записи.

Електронні листи, SMS

  • Усі електронні листи, SMS- та миттєві повідомлення зберігаються на серверах. У вашому листуванні може бути інформація, не призначена для сторонніх очей, – конфіденційна ділова документація, романтичні повідомлення та листи або дані банківських рахунків. Хакерів також цікавлять списки контактів. Оволодівши ними, зловмисники зможуть розсилати фішингові листи всім вашим знайомим.

Cookie-файли

  • Дані вашого браузера – cookie-файли, журнали провайдера, плагіни з даними – становлять цінність для рекламодавців. А з появою технологій обробки великих даних ця інформація стала на вагу золота.

Тим часом ви здійснюєте дзвінки або проводите відеоконференції через інтернет. Впевнені, що вас ніхто не підслуховує?

Ви можете й не здогадуватися, що хтось давно записує ваші розмови. Або згадайте, як Facebook наполегливо пропонує вам поділитися з друзями посиланням на онлайн-магазин, де ви щось купили, або нещодавно прослуханою піснею, або як у браузері спливає реклама товару, який ви шукали кілька тижнів тому.

Хакери постійно удосконалюють свої методи. Наприклад, більше десяти років фішинг був одним із стандартних прийомів кібершахраїв: ви отримували електронний лист з посиланням, яке або вело на підроблений сайт, або встановлювало шкідливе програмне забезпечення на ваш комп’ютер. Зараз для викрадення ваших персональних даних зловмисники використовують підроблені посилання та зламані облікові записи в соціальних мережах.

Громадські мережі Wi-Fi – дивовижна річ: завдяки їм ви можете працювати з будь-якої кав’ярні. Але водночас вони вкрай небезпечні. Незахищені з’єднання – ще один спосіб для хакерів проникнути у ваш пристрій. Як же захистити себе та свої особисті дані від цієї загрози?

Використовуйте VPN для захисту від хакерів

Громадські мережі Wi-Fi не потребують автентифікації. Чудово, правда? Ось і хакери тієї самої думки, адже вона їм теж не потрібна. Вони можуть вдатися до методу Man-in-the-Middle (“людина посередині”) або навіть встановити липову точку доступу до Wi-Fi для перехоплення ваших особистих даних.

Якщо вам потрібний інтернет на ноутбуці, краще підключіть його до мобільної мережі 4G, увімкнувши режим модему на своєму телефоні.

А ще краще використовуйте віртуальну приватну мережу (VPN) як персональний інтернет-шлюз.

Як VPN допоможе вам запобігти атаці хакерів?

VPN-мережа перенаправляє трафік, приховуючи вашу IP-адресу і не дозволяючи шахраям відстежити вас. Вона також шифрує дані, які ви відправляєте, тому навіть якщо хтось їх перехопить, він не зможе їх прочитати. Це стосується й вашого інтернет-провайдера. Отже, VPN – чудовий спосіб убезпечити ваші особисті дані в інтернеті.

Цей метод має низку інших переваг, крім онлайн-захисту. З VPN ви можете відвідувати сайти, заблоковані вашим провайдером – у деяких країнах це можуть бути Facebook, Twitter. Можливість обходити локальне блокування контенту може стати в нагоді під час поїздок за кордон, якщо вам знадобиться доступ до вашого рахунку, який може бути закритий для «іноземних» користувачів.

Існують безкоштовні VPN, але вони можуть надаватися на певних умовах. Краще скористайтеся платною версією – не варто заощаджувати на захисті своїх даних.

Як шифрування захищає вашу конфіденційність

Шифрування – ще один спосіб захистити свої дані у Мережі. Швидше за все, частина вашої інформації вже шифрується – це практика деяких організацій, які опрацьовують особисті дані користувачів. Наприклад, на сайті вашого банку, напевно, використовується шифрування за допомогою протоколів SSL і TLS.

Якщо ви бачите замочок на початку адресного рядка вашого браузера, то з’єднання між ним і сервером зашифровано. Якщо ви заповнюєте онлайн-форму на сайті, де такий захист не передбачений, хакери можуть впровадити на хост-сервер шкідливу програму для прослуховування ваших розмов та крадіжки ваших даних. При використанні SSL/TLS-протоколу такого не станеться.

Якщо URL-адреса починається з https:// замість http://, це також означає, що на сайті використовується SSL/TSL-шифрування. Протокол HTTPS набагато безпечніший, ніж HTTP. Однак пам’ятайте, що шифрування захищає лише дані, що передаються. Як тільки вони потрапляють на сервер компанії, вони стають вразливими, наприклад, у разі атаки на корпоративну мережу.

Шифрування

Дзвінки Skype повністю зашифровані – за умови, що вони здійснюються виключно Skype. Але якщо ви телефонуєте зі Skype на звичайний телефонний номер, з’єднання PSTN (звичайна телефонна мережа) не шифрується і розмова може бути підслухана. Власники iPhone та смартфонів Android також можуть скористатися зашифрованим «секретним чатом» на Facebook. На стаціонарних комп’ютерах та ноутбуках ця функція недоступна.

Одна з причин популярності WhatsApp – наскрізне шифрування повідомлень. Ця функція є і в інших програмах, але вона, як правило, відключена. Знайдіть та увімкніть її самостійно – повірте, вона вам потрібна.

Приховувати історію відвідування сайтів також допомагає анонімний зашифрований браузер Tor. Ним часто користуються автори журналістських розслідувань та НУО, коли їм доводиться працювати у ворожій чи небезпечній обстановці. Проте Tor не дає стовідсоткового захисту: він уразливий для шкідливого ПЗ та атак «людина посередині».

Шифрування – чудовий спосіб захистити свої дані онлайн. Ось тільки не всі уряди з цим погоджуються. Деякі з них змушують провайдерів залишати лазівки для служб безпеки, щоб вони мали доступ до зашифрованих даних. Проблема в тому, що такою лазівкою можуть скористатися хакери.

Обмежте свою присутність у мережі, щоб захистити свою конфіденційність

Якщо ви турбуєтеся про безпеку своїх персональних даних, можливо вам варто обмежити свою присутність в інтернеті. Ми вже звикли викладати фотографії до мережі та розповідати друзям у соціальних мережах, куди ми ходимо і що слухаємо. При цьому ми не завжди замислюємося, куди потрапляє ця інформація, хто може скористатися нею і для чого.

Тому, щоб захистити її, не варто завжди погоджуватися з рекомендаціями сайтів та додатків – зокрема бездумно відзначати своїх друзів на фото. Або ви можете вимкнути функцію розташування в деяких соціальних мережах. Чим ви менш активні в мережі, тим меншим є ризик компрометації ваших даних. Є й інші способи убезпечити особисту інформацію від сторонніх очей.

Основні способи захистити особисту інформацію

  • Включення налаштувань приватності у соціальних мережах: нехай ваші публікації у Facebook бачать лише ваші друзі, а не всі поспіль.
  • Обмеження кола тих, хто може надсилати вам заявки у друзі: наприклад, виберіть у налаштуваннях приватності «друзі моїх друзів» замість «хто завгодно».
  • Відключення в соціальних мережах функцій визначення місцезнаходження, розпізнавання особи, а також блоку з особистими інтересами та хобі. На жаль, деякі сайти показують ваше місце розташування, хочете ви того чи ні. Це мінус: не варто повідомляти потенційним грабіжникам, що вас немає вдома. Ви можете просто відключити GPS у вашому смартфоні, щоб вас не можна було відстежити.
  • Відмова від отримання розсилок, які вам вже не актуальні. Можна завести додаткову електронну поштову скриньку для здійснення одноразових покупок, надсилання запитів про страхування та інших подібних дій. Залиште особисту пошту для спілкування з друзями та рідними.
  • Захист IoT-пристроїв, які відстежують ваші звички. Поставте на свої пристрої Інтернету речей надійний пароль, підключіть їх до окремої гостьової мережі, щоб через них не можна було отримати доступ до ваших облікових записів, та відключайте від мережі пристрою, якими ви більше не користуєтеся.
  • Редагування фотографій. Здали іспит з водіння і хочете похвалитися своїм досягненням перед друзями, опублікувавши фото результатів іспиту? Не забудьте зафарбувати на знімку свою адресу, номер телефону та інші особисті дані.
  • Вимкнення автоматичних функцій у програмах та на сайтах. Деякі люди, наприклад, забороняють Google автоматично заносити їх заплановані подорожі до календаря.

Пам’ятайте, що соціальні мережі замислювалися не як рекламний бізнес, а як зробити життя користувачів приємнішим і різноманітнішим. Нехай вам доведеться попрацювати, зате ваші сторінки в соціальних мережах будуть служити вам за призначенням – з розважальною метою – і перестануть бути інструментами для викачування ваших персональних даних.

Захист персональних даних за допомогою антихакерського ПЗ

Сьогодні існує великий вибір програм для захисту ваших даних в Інтернеті. Одні заважають сайтам відстежувати ваші дії в мережі, інші не дозволяють хакерам встановлювати шкідливе програмне забезпечення на ваш комп’ютер. Одні доступні як розширень до браузеру, інші потрібно встановлювати окремо. Мабуть, називати їх антихакерським програмним забезпеченням занадто сміливо. Серйозно налаштованого хакера вони не зупинять, але сильно ускладнять завдання по злому вашого комп’ютера і крадіжці ваших даних.

Наприклад, плагіни у браузері не дозволяють сайтам вас відслідковувати. Facebook, наприклад, робить це навіть у фоновому режимі, зберігаючи історію вашого браузера та використовуючи її надалі для підбору контекстної реклами. Мета досить нешкідлива, проте вже неодноразово були випадки компрометації даних, зібраних Facebook, тому варто подбати про їхню безпеку.

Вам потрібний надійний захист від вірусів та шкідливого ПЗ. Варто клавіатурному шпигуну потрапити до вашого комп’ютера – і прощай, онлайн-конфіденційність. Крім того, не завадить час від часу чистити комп’ютер чи смартфон, видаляючи всі програми хакерів.

Можна також встановити програму, яка зітре всі дані з вашого смартфона у разі втрати або крадіжки. А якщо ваші пристрої синхронізовані, ви можете віддалено стерти дані з будь-якого з них, не допустивши хакерів до списку контактів або банківських даних.

Хоч це й не зовсім антихакерське програмне забезпечення, але хороший менеджер паролів – на вагу золота. Використання окремих надійних паролів для кожного облікового запису – основний запобіжний захід, що дозволяє знизити ризик злому. Але це непросто, якщо у вас багато облікових записів. Менеджер паролів допоможе їх убезпечити, але його можна зламати, тому придумайте для нього надійний пароль.

Ви можете встановити всі засоби захисту окремо або скористатися рішенням в якому є все для захисту даних.

Як убезпечити ваші персональні дані

Для захисту онлайн-даних потрібно убезпечити свої пристрої та підключатися лише до надійних мереж. Ми вже говорили про деякі інструменти, які допоможуть вам у цьому, включаючи менеджер паролів. А тепер ми розповімо, як ви можете захистити свою особисту інформацію від хакерів.

Рекомендації по захисту

2FA

  • Увімкніть двофакторну аутентифікацію у своїх облікових записах. Наприклад, PayPal для кожної операції потребує SMS-підтвердження. Інші системи використовують для подвійної верифікації біометричні маркери (відбитки пальців, різні патерни) або навіть фізичні брелоки та електронні ключі.

Неофіційні програми

  • Не завантажуйте неофіційні програми на свій смартфон – користуйтеся App Store або Google Play.

Доступ до функцій смартфона

  • Надайте мобільним програмам доступ до функцій смартфона з обережністю. Якщо текстовий редактор запитує доступ до вашої камери та мікрофона, даних про ваше місцезнаходження, вбудованих покупок і вашого облікового запису Google – гарненько подумайте.

Видалення програм

  • Видаляйте програми та додатки, якими ви вже не користуєтеся.

Запуск від імені адміністратора

  • Відключіть “запуск від імені адміністратора” на всіх ваших пристроях, не зламуйте смартфон і не встановлюйте на нього несанкціоновану прошивку. Тоді, якщо хакер і отримає доступ до якогось із ваших програм, він все одно не зможе отримати контроль над пристроєм, змінити його налаштування та встановити на нього власне ПЗ.

Оновлення ПЗ

  • Регулярно оновлюйте програмне забезпечення. Хакери постійно знаходять нові слабкі місця в застарілому програмному забезпеченні та старих версіях операційних систем.

Функція автозаповнення

  • Вимкніть функцію автозаповнення. Вона економить час, але якщо це зручно для вас, це зручно і для хакерів. Усі дані, що підставляються, повинні десь зберігатися, наприклад у папці вашого браузера. Саме там хакер насамперед шукатиме ваше ім’я, адресу, номер телефону та інші ключові дані, якими він скористається у своїх інтересах.

Використання VPN

  • Для здійснення особливо важливих операцій використовуйте VPN або приватний режим.
    – Люди постійно втрачають свої смартфони, А ще їх дуже люблять кишенькові злодії. Не полінуйтеся увімкнути блокування екрана і, як ми вже радили, встановіть програму для видалення даних у разі втрати пристрою.

Новий пароль для роутера

  • Придумайте для свого роутера нове ім’я та надійний пароль. Новий пароль з використанням WPA-автентифікації допоможе вам певною мірою захистити свій роутер від злому. Але навіщо змінювати ім’я користувача? Все просто: найчастіше по ньому можна дізнатися про тип роутера або мережі, до якої він підключений. Тому придумайте інше ім’я (бажано не ваше власне), щоб позбавити хакерів такої цінної інформації.

Вихід із системи

  • Не забувайте виходити із системи! Завершивши роботу у своєму обліковому записі, не забудьте вийти з нього. Ігноруючи це правило, ви піддаєте свої дані високому ризику компрометації. На щастя, у наш час більшість банківських онлайн-сервісів завершують сеанс роботи, якщо клієнт вже якийсь час не робить жодних дій. Але найбільша небезпека криється у соціальних мережах.

Висновок

Наші поради допоможуть вам закрити всі лазівки, якими зазвичай користуються хакери для зламування мереж, додатків та пристроїв. Разом з такими запобіжними заходами, як обмеження онлайн-активності, використання VPN і шифрування, вони допоможуть вам надійно захистити персональні дані.

І нарешті, якщо ви прагнете захистити свою особисту інформацію від шахраїв, залишайтеся в курсі найновіших рішень у сфері кібербезпеки. У відповідь на нові загрози з’являються нові способи боротьби з ними. Обновляйте не тільки комп’ютер, а й ваші знання – регулярно вивчайте, що є нового у світі IT-безпеки та читайте останні останні статті на сайті ukeywaf.com.

Залиште свої дані. Вам надійде лист з посиланням для входу.



    Натискаючи на кнопку, я погоджуюсь з умовами політики конфіденційності.

    Веб-сайт використовує файли cookies. Мета — маркетинг і аналіз трафіку. Тут можете дізнатися більше.
    Детально Приймаю