Закрыть
Как стать cyber-IT-girl: гид по безопасности в интернете
07.10.2016

Как стать cyber-IT-girl: гид по безопасности в интернете

Автор: Даша Голикова, SNCMedia
Фото: Getty  
Нет времени на весь текст?
ЧИТАЙТЕ СПОЙЛЕР

VPN, end-to-end шифрование, двухфакторная авторизация... Не пугайтесь этих страшных слов, мы все объяснили!

Обсудить статью
читайте также
Не читал, но обсуждаю: 8 знаменитостей, которые ненавидели бы паблики с цитатами Какое всем дело до (моих) трусов с тюленятами? Как справиться со страхом после катастроф. Мнение психолога И еще 10 историй популярных мемов Хештег недели: Be Like Bill 5 профессий будущего, которым стоит начать учиться уже сегодня Алина Фаркаш об игре... в мудаков Современные технологии, которые сделают ваш отпуск немного лучше Мужчина говорит: стоит ли бояться секс-роботов? Поисковый отряд: чем хорош Tinder Речь адвоката в защиту сайта PornHub 5 секс-игрушек, совсем непохожих на секс-игрушки Не игрушка: что здесь – не секс-гаджет? 7 лучших поводов устроить холивар в Сети «Не игрушка»: как отличить секс-гаджет? Арина Холина… разумеется, о Tinder Идеальной жизни в Интернете больше нет? SNC NET DAY состоится 15 октября в Торговой Галерее «Модный сезон»! Почему мы так полюбили эмодзи «Не игрушка»: хорошо ли вы разбираетесь в секс-гаджетах? Круто ты попал: истории 10 популярных мемов Без палева: все, что вы хотели знать о Telegram и безопасности Мессенджер года: все тайны Telegram Три препятствия, мешающие найти партнера в Интернете Только для взрослых: как мы сходили на выставку секс-игрушек Смартфоны убивают любовь? Катя Кермлин: «У меня нет ни одной претензии к людям вокруг» 10 необычных секс-игрушек для двоих – к тому самому празднику Не игрушка: что на этой картинке не секс-гаджет? «Не игрушка»: что из этого – не секс-гаджет?

Недавно Ким Кардашьян ограбили прямо в ее шикарном номере в Париже. И по последним версиям следствия, грабители вычислили местоположение звезды по ее селфи в Instagram. Как не попасть в такую ситуацию и обезопасить себя – и в интернете, и оффлайн?

Скорее всего, злоумышленники определили, в каком именно отеле остановилась Ким Кардашьян, по фрагменту окна на заднем фоне одного из ее селфи. Да уж, иногда зависимость от селфи обходится слишком дорого...

Один генерал-лейтенант, руководивший разведывательным управлением Министерства обороны США, говорил: «90 процентов разведданных приходит из открытых источников и только 10 – за счет работы агентуры». Так и тут – скорее всего, 90% информации грабителям «подарила» сама Ким. Это называется OSINT, от англ. open source intelligence – разведка на основе открытых источников. 

Tech is the new black

Ограбление Ким напугало многих звезд, но стать жертвой плохих парней в Сети можете и вы. Например, достаточно найти ваш профиль в Tinder, чтобы предположить, что вы можете обмениваться эротическими фото по другим каналам связи. А дальше – дело техники. Вы облегченно вздохнули, потому что уже давно снесли Tinder? Не расслабляйтесь: вас могут заснять в туалете одной из городских кофеен, выложив потом естественный, но довольно интимный процесс на порносайтах.

В общем, окружающий мир таит в себе много опасностей. И незнание о них не освобождает от последствий ни Ким, ни вас.

Еще одна примечательная новость, которая объединила в себе моду и технологии. 4 октября 2016 Карл Лагерфельд устроил показ Chanel, где фоном для моделей стал дата-центр и огромный знак «Центр обработки данных Chanel». Что это значит? Это значит, что технологии – это теперь часть современной моды. И в этой концепции стать жертвой хакера – не только неприятно, но и немодно. 

Вот вам 3 пути, чтобы стать натуральной cyber-IT-girl

1. Базовый уровень

– Первое правило: усложняйте пароль! Пусть там будет хотя бы одна заглавная буква, хотя бы одна цифра и как минимум 8 символов, в которых не встретится ваш номер мобильного, улица, день рождения или другая открытая информация. Все это нужно не из вредности – это стандарт, при котором взломать пароль труднее. Как его потом запомнить – это уже другая задача.

– Никогда не логиньтесь в компьютерах гостей, друзей, коллег, родственников. Просто возьмите себе это за правило. Лучше сделайте это с собственного телефона, и тогда мучительная вспышка воспоминания о том, что вы забыли разлогиниться, не настигнет вас на другом конце города.

– Не открывайте ссылки от людей, с которыми вы давно не переписывались. Уточняйте через другие каналы связи, присылали ли они вам свое свадебное или не дай бог интимное видео и правда ли они сейчас в Skype просят занять у вас 10 тысяч рублей.

– Никогда! Слышите, никогда не торопитесь с заполнением форм, где есть ваша личная или платежная информация. Чаще всего мошенники пользуются не технологиями, а вашей невнимательностью, чтобы выманить пароль. Сто раз проверьте, можно ли сайту доверять, принадлежит ли данная страница действительно вашему банку или компании, куда вы собираетесь отправить свои данные. Однажды я потеряла iPhone и потом полгода получала письма и sms якобы от компании Apple, призывающие меня в той или иной форме залогиниться в мой AppleID. Каждый раз мошенники копировали официальный стиль компании, чтобы я ввела свой пароль и у них появился доступ в iСloud – тогда они смогли бы перепродать мой потерянный iPhone на сером рынке.

– Уточняйте точное название WiFi-сети у сотрудников кафе. Публичная сеть может быть ловушкой киберпреступника, а точнее, копией с похожим названием, подключившись к которой вы сольете ему все свои пароли.

2. Нормальный уровень

– Начните постоянно пользоваться VPN. Это такой виртуальный тоннель между вашим компьютером и интернетом, в котором вся информация зашифрована и никто между вами не понимает, на какой сайт вы идете и что вы там делаете. Дает массу приятных бонусов: серфинг в интернете от имени другой страны, доступ к заблокированным в вашей стране сайтам, защита персональных данных (когда вы все-таки подключились к публичному WiFi и решили ввести свой пароль, благодаря шифровке никто не сможет его перехватить). Есть много разных сервисов, платных и бесплатных. Я использую Tunnel Bear за 8$ в месяц, но плачу только потому, что фанатею от их корпоративного стиля.

– Найдите надежный мобильный браузер, и, если вы где-то в пути, открывайте ссылки только через него. Когда вам кидают ссылку на документ в Google Docs, Dropbox, Evernote или Quip, то она автоматически открывается в обычном браузере и требует ввести логин и пароль, и вуаля – если вы в это время были подключены к публичной сети, кто-то получил шанс хакнуть ваш аккаунт в Google Docs. Например, есть универсальный Aloha Browser для смартфонов на iOS и Android. Там есть безлимитный VPN, режим приватных вкладок, в котором не сохраняется история, и пароль на вход в браузер. Зачем? Это для тех случаев, когда вы даете кому-то ваш разблокированный телефон или просите сделать фото, а человек «случайно» открывает ваш браузер на самой неудобной вкладке. 

– Отдавайте предпочтение стандарту end-to-end шифрования в любом сервисе, особенно если вы передаете или храните в нем свои данные. Это когда информация в зашифрованном виде передается напрямую получателю, а код для расшифровки есть только у него. Видите сейчас замок в адресной строке или https в начале ссылки? Можете серфить спокойно – все защищено.

– Для мессенджеров это уже стало стандартом, и функция «секретных чатов» есть в Telegram, Whatsapp, Viber, Facebook и даже ICQ. Поэтому взломать ваш мессенджер можно едва ли не единственным способом: подсмотреть из-за плеча секретный код из SMS, украсть симку или обманным путем оформить ее дубликат в офисе вашего мобильного оператора.

– Используйте двухфакторную авторизацию. Cначала вводите логин и пароль, а потом специальный код, который вы получили по SMS или электронной почте. Большинство современных сервисов уже умеют это делать — vk.com, gmail, iCloud. Да, может, вводить два разных пароля за раз покажется тоскливым, но это надо делать не так уж и часто. И это позволит сразу получить уведомление, когда злоумышленник попробует увести ваш аккаунт. Не повторяйте судьбу Дженнифер Лоуренс.

3. Продвинутый уровень

– Не останавливайтесь на VPN и приватных вкладках. Знаете, как свести вероятность взлома к минимуму? Регулярно меняйте пароли. Впрочем, есть версия, что частая смена паролей все равно не даст стопроцентных гарантий. Тем не менее, старайтесь хотя бы не использовать везде один и тот же пароль. Правда, для людей с обычной памятью это превращается в кошмар. Именно поэтому придумали специальные генераторы паролей и кошельки для хранения паролей. Правда, к ним все равно нужен пароль. You remember this one, we’ll remember the rest. Но к этому тоже надо привыкнуть, поэтому попробуйте, например, привыкнуть к хорошему: выбор редакторов PC Mag UK 2016 – менеджер паролей Dashlane.

– Так как все мы стремительно переходим на мобайл, пробуйте apps по обеспечению безопасности на мобильном устройстве – антивирусы, антихакерские приложения и прочее с пометкой cybersecurity. Например, приложение LogDog. Оно поможет распознать атаку хакеров и остановить ее, если все-таки какое-то из правил вы нарушили.

Ну и напоследок – посмотрите видео про экстрасенса, который заставил людей поверить в магию, рассказывая про их недавние события из жизни, называл суммы, потраченные на алкоголь и еду, и первые цифры их кредитной карты.

Люди округляли глаза до тех пор, пока не падала ширма, за которой сидели хакеры, бурно обрабатывающие их аккаунты в социальных сетях. Небольшая проверка, как вы усвоили материал: это был OSINT-экстрасенс.

Помните, что умных людей очень много, и, к сожалению, часть из них решили делать плохие вещи. Но только вы решаете, дать им шанс принести вам ущерб или нет. Мир такой, да.

ЧИТАТЬ ТАКЖЕ

Что-то это уже слишком креативно. И сеточка, и стразы, и кожаные шорты, и кофта с... хвостом (?). Страшно представить, куда Кристина в таком виде собралась. Сниматься в «Зене-королеве воинов»?
новые trashsetter’ы
4 рождественских рецепта со всего мира
5 часов назад
4 рождественских рецепта со всего мира
Новогодние праздники – это время, когда есть можно все, что душе угодно, при этом практически не мучаясь угрызениями совести, но в России почему-то принято нагружать желудок и печень традиционными салатами и напитками, заранее зная, какое блюдо будет следующим. А как же разнообразие?
Русские бьюти-бренды для своих
5 часов назад
Русские бьюти-бренды для своих
Немного несправедливо, что мы знаем все о заграничных марках (ну почти все), а о состоянии российской бьюти-индустрии догадываемся лишь по нескольким банкам, представленным в продуктовых магазинах. К счастью, и на родине есть, чем гордится. 
Горд: тот самый Прованс
6 часов назад
Горд: тот самый Прованс
Много лет на меня с обложек путеводителей смотрят лавандовые поля. Из года в год я пересматриваю «Хороший год» с гуляющим по Горду Расселом Кроу и хочу увидеть Прованс своими глазами. «Хватит мечтать! Пора действовать!» – сказала я себе и отправилась в самую красивую деревушку во Франции.
Что стало с модой, брендами и звездами за последние 70 лет 
6 часов назад
Что стало с модой, брендами и звездами за последние 70 лет 
Рассказываем, что стало с долгоиграющими брендами в эпоху, когда даже рэпер может стать дизайнером, нарядить моделей в нечто, напоминающее холщовые мешки, и весь мир будет в восторге. Мы решили разобраться и сравнить известные лейблы в период начала их модного пути и сейчас, когда уже никто не ставит под сомнение их фешен-исключительность, и все это, разумеется, на примере наших любимых звезд.  
ТЕСТ: С кем из звезд вам надо встретить Новый год?
7 часов назад
ТЕСТ: С кем из звезд вам надо встретить Новый год?
Пока вы планируете, как встретить 2017 год, мы подыскиваем для вас подходящую компанию.
Гороскоп Овен
(21.03 - 20.04)
Общий прогноз на 5–11 декабря
Вас ждет очень продуктивная и удачная неделя. Все жесткие аспекты, которые подталкивали и даже принуждали вас к действиям, расходятся.