Закрыть

Как стать cyber-IT-girl: гид по безопасности в интернете

Автор:
Фото: Getty  
Нет времени на весь текст?
ЧИТАЙТЕ СПОЙЛЕР

VPN, end-to-end шифрование, двухфакторная авторизация... Не пугайтесь этих страшных слов, мы все объяснили!

Обсудить статью

Недавно Ким Кардашьян ограбили прямо в ее шикарном номере в Париже. И по последним версиям следствия, грабители вычислили местоположение звезды по ее селфи в Instagram. Как не попасть в такую ситуацию и обезопасить себя – и в интернете, и оффлайн?

Скорее всего, злоумышленники определили, в каком именно отеле остановилась Ким Кардашьян, по фрагменту окна на заднем фоне одного из ее селфи. Да уж, иногда зависимость от селфи обходится слишком дорого...

Один генерал-лейтенант, руководивший разведывательным управлением Министерства обороны США, говорил: «90 процентов разведданных приходит из открытых источников и только 10 – за счет работы агентуры». Так и тут – скорее всего, 90% информации грабителям «подарила» сама Ким. Это называется OSINT, от англ. open source intelligence – разведка на основе открытых источников. 

Tech is the new black

Ограбление Ким напугало многих звезд, но стать жертвой плохих парней в Сети можете и вы. Например, достаточно найти ваш профиль в Tinder, чтобы предположить, что вы можете обмениваться эротическими фото по другим каналам связи. А дальше – дело техники. Вы облегченно вздохнули, потому что уже давно снесли Tinder? Не расслабляйтесь: вас могут заснять в туалете одной из городских кофеен, выложив потом естественный, но довольно интимный процесс на порносайтах.

В общем, окружающий мир таит в себе много опасностей. И незнание о них не освобождает от последствий ни Ким, ни вас.

Еще одна примечательная новость, которая объединила в себе моду и технологии. 4 октября 2016 Карл Лагерфельд устроил показ Chanel, где фоном для моделей стал дата-центр и огромный знак «Центр обработки данных Chanel». Что это значит? Это значит, что технологии – это теперь часть современной моды. И в этой концепции стать жертвой хакера – не только неприятно, но и немодно. 

Как стать cyber-IT-girl: гид по безопасности в интернете

Вот вам 3 пути, чтобы стать натуральной cyber-IT-girl

1. Базовый уровень

– Первое правило: усложняйте пароль! Пусть там будет хотя бы одна заглавная буква, хотя бы одна цифра и как минимум 8 символов, в которых не встретится ваш номер мобильного, улица, день рождения или другая открытая информация. Все это нужно не из вредности – это стандарт, при котором взломать пароль труднее. Как его потом запомнить – это уже другая задача.

– Никогда не логиньтесь в компьютерах гостей, друзей, коллег, родственников. Просто возьмите себе это за правило. Лучше сделайте это с собственного телефона, и тогда мучительная вспышка воспоминания о том, что вы забыли разлогиниться, не настигнет вас на другом конце города.

– Не открывайте ссылки от людей, с которыми вы давно не переписывались. Уточняйте через другие каналы связи, присылали ли они вам свое свадебное или не дай бог интимное видео и правда ли они сейчас в Skype просят занять у вас 10 тысяч рублей.

– Никогда! Слышите, никогда не торопитесь с заполнением форм, где есть ваша личная или платежная информация. Чаще всего мошенники пользуются не технологиями, а вашей невнимательностью, чтобы выманить пароль. Сто раз проверьте, можно ли сайту доверять, принадлежит ли данная страница действительно вашему банку или компании, куда вы собираетесь отправить свои данные. Однажды я потеряла iPhone и потом полгода получала письма и sms якобы от компании Apple, призывающие меня в той или иной форме залогиниться в мой AppleID. Каждый раз мошенники копировали официальный стиль компании, чтобы я ввела свой пароль и у них появился доступ в iСloud – тогда они смогли бы перепродать мой потерянный iPhone на сером рынке.

– Уточняйте точное название WiFi-сети у сотрудников кафе. Публичная сеть может быть ловушкой киберпреступника, а точнее, копией с похожим названием, подключившись к которой вы сольете ему все свои пароли.

2. Нормальный уровень

– Начните постоянно пользоваться VPN. Это такой виртуальный тоннель между вашим компьютером и интернетом, в котором вся информация зашифрована и никто между вами не понимает, на какой сайт вы идете и что вы там делаете. Дает массу приятных бонусов: серфинг в интернете от имени другой страны, доступ к заблокированным в вашей стране сайтам, защита персональных данных (когда вы все-таки подключились к публичному WiFi и решили ввести свой пароль, благодаря шифровке никто не сможет его перехватить). Есть много разных сервисов, платных и бесплатных. Я использую Tunnel Bear за 8$ в месяц, но плачу только потому, что фанатею от их корпоративного стиля.

– Найдите надежный мобильный браузер, и, если вы где-то в пути, открывайте ссылки только через него. Когда вам кидают ссылку на документ в Google Docs, Dropbox, Evernote или Quip, то она автоматически открывается в обычном браузере и требует ввести логин и пароль, и вуаля – если вы в это время были подключены к публичной сети, кто-то получил шанс хакнуть ваш аккаунт в Google Docs. Например, есть универсальный Aloha Browser для смартфонов на iOS и Android. Там есть безлимитный VPN, режим приватных вкладок, в котором не сохраняется история, и пароль на вход в браузер. Зачем? Это для тех случаев, когда вы даете кому-то ваш разблокированный телефон или просите сделать фото, а человек «случайно» открывает ваш браузер на самой неудобной вкладке. 

– Отдавайте предпочтение стандарту end-to-end шифрования в любом сервисе, особенно если вы передаете или храните в нем свои данные. Это когда информация в зашифрованном виде передается напрямую получателю, а код для расшифровки есть только у него. Видите сейчас замок в адресной строке или https в начале ссылки? Можете серфить спокойно – все защищено.

– Для мессенджеров это уже стало стандартом, и функция «секретных чатов» есть в Telegram, Whatsapp, Viber, Facebook и даже ICQ. Поэтому взломать ваш мессенджер можно едва ли не единственным способом: подсмотреть из-за плеча секретный код из SMS, украсть симку или обманным путем оформить ее дубликат в офисе вашего мобильного оператора.

– Используйте двухфакторную авторизацию. Cначала вводите логин и пароль, а потом специальный код, который вы получили по SMS или электронной почте. Большинство современных сервисов уже умеют это делать — vk.com, gmail, iCloud. Да, может, вводить два разных пароля за раз покажется тоскливым, но это надо делать не так уж и часто. И это позволит сразу получить уведомление, когда злоумышленник попробует увести ваш аккаунт. Не повторяйте судьбу Дженнифер Лоуренс.

3. Продвинутый уровень

– Не останавливайтесь на VPN и приватных вкладках. Знаете, как свести вероятность взлома к минимуму? Регулярно меняйте пароли. Впрочем, есть версия, что частая смена паролей все равно не даст стопроцентных гарантий. Тем не менее, старайтесь хотя бы не использовать везде один и тот же пароль. Правда, для людей с обычной памятью это превращается в кошмар. Именно поэтому придумали специальные генераторы паролей и кошельки для хранения паролей. Правда, к ним все равно нужен пароль. You remember this one, we’ll remember the rest. Но к этому тоже надо привыкнуть, поэтому попробуйте, например, привыкнуть к хорошему: выбор редакторов PC Mag UK 2016 – менеджер паролей Dashlane.

– Так как все мы стремительно переходим на мобайл, пробуйте apps по обеспечению безопасности на мобильном устройстве – антивирусы, антихакерские приложения и прочее с пометкой cybersecurity. Например, приложение LogDog. Оно поможет распознать атаку хакеров и остановить ее, если все-таки какое-то из правил вы нарушили.

Ну и напоследок – посмотрите видео про экстрасенса, который заставил людей поверить в магию, рассказывая про их недавние события из жизни, называл суммы, потраченные на алкоголь и еду, и первые цифры их кредитной карты.

Люди округляли глаза до тех пор, пока не падала ширма, за которой сидели хакеры, бурно обрабатывающие их аккаунты в социальных сетях. Небольшая проверка, как вы усвоили материал: это был OSINT-экстрасенс.

Помните, что умных людей очень много, и, к сожалению, часть из них решили делать плохие вещи. Но только вы решаете, дать им шанс принести вам ущерб или нет. Мир такой, да.

Как у вас с паролями?

Надо подкачаться: отзыв о персональных тренировках в студиях Pro Trener
19 декабря 2018
Надо подкачаться: отзыв о персональных тренировках в студиях Pro Trener
Если вы, как и мы, всегда были неравнодушны к спорту, но сомневались в эффективности работы с персональным тренером и всегда мечтали выглядеть лучше, чем сейчас, то этот материал,  в котором мы рассказываем о студиях Pro Trener, для вас. Наш контрибьютор Елизавета Колодовская набралась смелости и приняла участие в фитнес-эксперименте. Но прежде, чем приступить к занятиям с персональным тренером, прошла тестирование на газоанализаторе.
«Мы больше не можем быть принцессами, мы должны усердно трудиться!» Марлиз Деккерс со своей новой книгой в Москве
12 декабря 2018
«Мы больше не можем быть принцессами, мы должны усердно трудиться!» Марлиз Деккерс со своей новой книгой в Москве
Дизайнер презентовала книгу «Раскрой свой потенциал» российской публике. Контрибьютор SNCMedia Арина Шабанова поговорила с дизайнером о вдохновении, пути к успеху и любви к себе.
Элеонора Ландри: «Все мои коллекции – история моей жизни»
05 декабря 2018
Элеонора Ландри: «Все мои коллекции – история моей жизни»
Молодой бельевой дизайнер, основательница бренда Elle Land Элеонора Ландри рассказала SNCMedia о своих новых коллекциях, вдохновении и о том, чего на самом деле хочет современная девушка.
Поехали! Отзыв о курорте Club Med Cefalu (Италия, Чефалу)
04 декабря 2018
Поехали! Отзыв о курорте Club Med Cefalu (Италия, Чефалу)
Ищите отдых, который объединит французское art de vivre или итальянскую dolce vita? Бронируйте билеты на рейс до Палермо – мы нашли для вас (и исследовали) сицилийский курорт, у которого всего этого в избытке.
Тестирует редакция: 3 модных окрашивания этого сезона
04 декабря 2018
Тестирует редакция: 3 модных окрашивания этого сезона
Редакторы SNCMedia взяли на себя роль подопытных кроликов и отправились тестировать самые актуальные окрашивания. Смотрим, что из этого получилось.
Гороскоп Овен
(21.03 - 20.04)
Общий прогноз 19-25 ноября
Эта неделя начнется с отрицательного взаимодействия Юпитера и Марса. Как это отразиться на вас? Юпитер сейчас настолько сильный, что он будет давать стимул – работать на высокий статус, получать образование, а вот делать это будет лень. Даже тем, кто не ленив, понадобится больше времени для понимания направления.