Конфиденциальность личной информации

Давно хотел написать что-то на данную тему, да всё руки не доходили. И вот пришло время рассказать об этом племяннику. Решил убить сразу два зайца. Напишу и ему дам ссылку, пусть читает. Нового ничего не изобрету, по большей части это будут давно известные многим банальности. Многим, но, как выяснилось, далеко не всем. Писать буду стараться понятным языком, так что людей сведущих в вопросе прошу меня ногами не пинать.

Хотел было сначала замахнуться и рассказать о личной информационной безопасности, но вспомнил, что тогда надо будет затронуть и обеспечение её целостности, и доступности. Пожалуй, будет слишком много и скучновато для неподготовленного читателя. Поэтому поговорим всего лишь за конфиденциальность наших с вами текстовых или голосовые сообщений, фоточек и всяких интересных видео. Разговаривать будем, естественно, про их наличие в интернетах.

Итак, начнём, пожалуй, с того, что если что-то в интернет попало, оно там останется навсегда. Не тешьте себя иллюзией того, что завтра вы всё удалите и оно (что-то из предыдущего предложения) удалится отовсюду. Так вот, отправляя какую-либо информацию через интернет, будьте морально готовы, что при большом желании её когда-нибудь заполучат недобрые дяди и используют против вас.

Желать, как правило, будут до тех пор, пока стоимость добычи информации не превысит стоимость самой информации. Ну, то есть, фоточки еды, которые вы храните в каком-нибудь облаке (iCloud, Dropbox, Google Drive, Яндекс.Диск или Облако@Mail.Ru), скорее всего, никто не будет пытаться заполучить.

А вот если вы ведёте переписку за супервыгодный контракт на 100500 миллионов тенге, ну или у вас фото и видео из категории 18+, да ещё к тому же вы — знаменитость или занимаете какой-никакой серьёзный пост в более-менее серьёзной организации, тут может всё поменяться.

Мы плавно подошли вот к чему: единственный вариант, когда злоумышленник ни при каких обстоятельствах не сможет получить вашу личную информацию в интернете, которой вы не хотите с ним делиться, это когда такой информации в интернете нет. Если же она там уже есть, то можно говорить лишь о минимизации риска несанкционированного доступа к ней. О ней и поговорим.

Совет номер ноль: думайте, прежде чем что-то отправлять в/через интернет. Если у вас на этом этапе возник вопрос «Зачем?», дальше можно не читать.

Совет номер раз: придумывайте сложные пароли. Пароль «1234», конечно, легко запомнить, но, поверьте, его легко запомнить не только вам. «24071976» (собственный день рождения в цифрах) тоже плох. Дни рождения близких тоже плохой вариант. И даже «cegthgfhjkm» — не фонтан. Подобные пароли легко подбираются даже простым перебором. Что же делать? Например, придумать, что-то вроде такого: «mNR{mCiAU4 M6ohR». Другими словами, используйте в пароле маленькие и большие буквы, цифры, спецсимволы и пробел (где это возможно). Длину пароля желательно делать не менее 8 символов. Да, я понимаю, что запомнить это абракадабру немного сложнее, чем собственный день рождения. Но мы же не хотим, чтобы посторонние внезапно получили доступ к вашим суперсекретным данным, ну или к вашей учётной записи в «Моём мире»?

Совет номер два: не используйте один и тот же пароль к нескольким учётным записям. Чуть выше мы придумали относительно хороший пароль. Уже неплохо. Но жизнь такова, что разных учётных записей (аккаунтов) у современного молодого человека чуть более чем 1. Всякие однокласснички, вконтактики, фейсбучеки, инстаграмчики, дропбоксики, айклаудики, гуглоплюсики, всекэзэшечки и т.д. и т.п. И, да, крайне желательно для каждой учётной записи придумать свой пароль. Представьте ситуацию, когда случится невозможное и кое-кто узнает ваш пароль. Если он один для всех учётных записей, то этот кое-кто получит доступ сразу ко всем ним. А вот если пароли разные, то только к одной. Есть разница? Есть. Да, я понимаю, что и один пароль не всегда помещается в человеческой памяти, а уж с пару десятков никак там не задержатся. Выход есть: можно использовать специальные приложения, которые будут помнить пароли за вас, а вы — только один.

Совет номер три: старайтесь не вводить свой пароль на чужих устройствах. Мало ли что установлено из «шпионского» программного обеспечения на посторонних компьютерах и мобильных устройствах. Свои то вы хоть худо-бедно можете контролировать, а вот что происходит с компьютерами в интернет-кафе? Нет, я не утверждаю, что все компьютеры в интернет-кафе и других пунктах общественного доступа в интернет сплошь и рядом усеяны программами, исправно запоминающими, что вводят пользователи с клавиатуры (key loggers), но такой риск имеется. Так что делайте это только в крайнем случае.

Совет номер четыре: периодически меняйте свои пароли. Если ваш случай описан в предыдущем совете, то этот вам просто жизненно необходим. Даже если ваш пароль записали с клавиатуры, есть шанс, что воспользоваться им не успеют, т.к. вы его уже изменили на новый. Да и остальным сознательным гражданам не помешает менять свои пароли раз в пару-тройку месяцев.

Совет номер пять: не вводите пароль на подозрительных сайтах. Довольно распространённым способом узнать пароли пользователей — обманным путём заставить их ввести свои данные на фальшивом сайте, который внешне может напоминать настоящий. Обращайте внимание на адрес сервера в браузере и, если он не совпадает с оригинальным, дважды подумайте, прежде чем что-либо там вводить. Подробнее о фишинге написано в Википедии.

Совет номер шесть: включайте двухфакторную аутентификацию там, где это возможно. Некоторые популярные сервисы стали внедрять у себя двухфакторную аутентификацию. За этими словами скрывается простая вещь: помимо пароля, вас попросят ввести ещё некий одноразовый код. Его могут выслать по SMS на ваш мобильный телефон, сгенерировать в специальном мобильном приложении или даже на специальном устройстве. При таком подходе, даже если плохиши уведут ваш пароль, доступ к учётной записи они не получат до тех пор, пока не уведут ваш мобильник с работающей симкой. Так что имейте в виду: про...ли мобилу — бегом к оператору, блокируйте SIM-карту.

С паролями более-менее разобрались, перейдём непосредственно к контенту, который может заинтересовать посторонних. Где его могут позаимствовать?

• На вашем устройстве (компьютер, смартфон, планшет, внешний носитель).
• На сервере (в «облаках» и не только).
• По пути от вас к получателю.

Как это удивительно ни прозвучит, но проще всего несанкционированно получить доступ к вашему контенту — физически добраться до вашего устройства, где он хранится.

Совет номер семь: устанавливайте пароли на свои компьютеры и мобильные устройства. Некоторые друзья и знакомые (и хорошо, если они, а не кто другой) любят пошутить, отправив что-нибудь с вашего устройства от вашего имени гулять по просторам интернета, пока вы этого не видите. Часто это действительно безобидные шутки, но, с увеличением содержания C₂H₅OH в крови, шутки могут стать совсем нешуточными.

Совет номер восемь: по возможности включайте сервис удалённого уничтожения данных с устройства. Тогда, при возникновении непредвиденной ситуации вы сможете удалить с них всю информацию удалённо и ваши данные не достанутся плохим дядям, ну или тётям.

Совет номер девять: храните особо важную информацию в зашифрованном виде. Особенно, если вы храните эту важную информацию на внешних носителях (жёсткие диски, флешки, CD/DVD/BD и и.п.). Устройство могут увести/отжать, а вместе с ним и особо важные данные. Ну, там, списки секретных агентов, пароли к банковским счетам, домашнее видео.

Не все знают, что некоторые программы, по умолчанию, автоматически загружают и хранят вашу информацию на своих серверах и, даже когда вы удалите уже ненужную или интересную посторонним информацию у себя на устройстве, её копия по прежнему будет храниться где-то в облачном хранилище, к которому, как вы понимаете могут подойти парни с вашим паролем и подсмотреть, что же там лежит. Это касается не только фотографий, но и переписки в мессенджерах, и электронной почты. Что сделать, чтобы минимизировать риски?

Совет номер десять: отключайте копирование в облако, если это вам не нужно. Внимательно смотрите, о чём спрашивают вас приложения. А спрашивать они вас будут обо всяком, в том числе и о разрешении автоматически закачивать новые изображения на свои сервера, в облачное хранилище. Ну или хотя бы выполняйте советы по паролям, о которых было сказано чуть выше.

Ну и на десерт оставим перехват данных во время передачи от вас кому-либо. Да, такое тоже бывает, хоть и реже.

Совет номер одиннадцать: используйте безопасное подключение там, где это возможно. В настройках безопасное подключение может называться как использование шифрования, https, STARTTLS, SSL/TLS и другими страшными словами. Перехватить зашифрованный трафик сложнее, так что в ряде случаев использование безопасного подключения может привести к отказу от попыток «прослушать» вас.

Да, я понимаю, что применять на практике сразу все вышеперечисленные советы, как бы это сказать помягче, несколько неудобно. Я и сам в обычной жизни не все из них соблюдаю. Просто помните, что чем большее количество советов вы будете применять, тем больше вы себя обезопасите от несанкционированного доступа к вашим личным данным. И, да, список советов не исчерпывающий, я написал только о том, что сразу пришло в голову. Если у вас есть что добавить, пишите в комментариях, будем обсуждать.


Будьте бдительны,
Ваш vturekhanov