Є дві основні причини, чому людей зламують. Недоліки в програмному забезпеченні та недоліки в людській поведінці. Хоча ви мало що можете зробити з кодуванням вразливостей, ви можете змінити власну поведінку і позбутися шкідливих звичок.
Запитайте колишнього президента США Дональда Трампа, чиїм паролем у Twitter був «maga2020!». Або Бориса Джонсона, який розкрив деталі конфіденційних дзвінків через Zoom на початку пандемії у 2020 році. (Ці світові лідери також пройшли спеціальну підготовку з безпеки в агентствах захисту).
Ризики так само реальні для пересічної людини — навіть якщо ставки не такі високі. Якщо ваші акаунти не захищені належним чином, ваша кредитна картка може бути скомпрометована, а ваші приватні повідомлення та фотографії можуть бути викрадені та доступні для загального огляду. З’ясування того, чи були зламані ваші акаунти, є трудомістким і потенційно розчаровуючим процесом. Краще заздалегідь вжити певних заходів, щоб зменшити ризик злому. Ось що ви можете зробити, щоб захистити себе.
Використовуйте багатофакторну автентифікацію
Мабуть, найефективніший спосіб захистити свої онлайн-акаунти — увімкнути багатофакторну або двофакторну автентифікацію для якомога більшої кількості своїх акаунтів. Цей метод використовує додаткову інформацію — часто код, згенерований додатком або надісланий за допомогою SMS — разом із паролем.
Ця додаткова інформація допомагає довести, що саме ви намагаєтеся увійти в систему, оскільки доступ до кодів часто можна отримати з телефону в кишені. Навіть якщо у вас є пароль, який легко вгадати (про це ми скоро поговоримо), зловмисник навряд чи отримає доступ до акаунта з увімкненою багатофакторною автентифікацією, якщо у нього не буде вашого телефону.
Посібник з усіма акаунтами, які підтримують цей метод, можна знайти тут, але в першу чергу вам слід увімкнути його для всіх акаунтів, які зберігають особисту інформацію, що може бути використана зловмисниками. Додатки для обміну повідомленнями, такі як WhatsApp, соціальні мережі, включаючи Facebook, Instagram і Twitter, а також ваші облікові записи електронної пошти.
Найпопулярніші
Усі серії «Чорного дзеркала»: від найгіршої до найкращої
Автор: Аміт Катвала
41 найкращий фільм на Netflix цього тижня
Метт Кеймен
Як «Індіана Джонс і дзиґа долі» омолодили Гаррісона Форда
Вілл Бедінгфілд
11 найкращих фільмів на Amazon Prime прямо зараз
Однак не всі форми багатофакторної автентифікації однакові. Додатки для генерації кодів вважаються більш безпечними, ніж отримання кодів за допомогою SMS, а крім того, фізичні ключі безпеки забезпечують ще більш надійний рівень захисту.
Встановіть менеджер паролів
Поговоримо про паролі. На дворі 2021 рік, і ви не повинні використовувати «password» або «12345» для жодного з ваших паролів — навіть якщо йдеться про обліковий запис, який можна викинути.
Усі паролі, які ви використовуєте для своїх онлайн-акаунтів, повинні бути надійними та унікальними. Це означає, що вони повинні бути довгими, містити різні типи символів і не використовуватися на різних сайтах. Ваш пароль для Twitter не повинен збігатися з паролем для онлайн-банкінгу; ваша домашня мережа Wi-Fi не повинна використовувати ті ж самі облікові дані, що й ваш акаунт на Amazon.
Найкращий спосіб зробити це — скористатися менеджером паролів. Менеджери паролів створюють для вас надійні паролі та надійно зберігають їх. Якщо того факту, що вони можуть захистити вас від злому, недостатньо для того, щоб розглянути можливість їх використання, менеджер паролів також означає, що вам більше ніколи не доведеться намагатися згадати забутий пароль.
З нашого тестування найкращих менеджерів паролів ми рекомендуємо спробувати LastPass або KeePass.
Дізнайтеся, як розпізнати фішингову атаку
Швидке натискання може бути вашим найлютішим ворогом. Коли надходить новий електронний лист або текстове повідомлення, в якому є щось, на що можна натиснути, наші інстинкти часто спонукають нас зробити це негайно. Не робіть цього.
Хакери використовують пандемію як прикриття для запуску хвилі за хвилею фішингових атак і тупих шахрайств з Google Диском.
Будь-хто може потрапити на ці типи шахрайства. Головне — думати, перш ніж натиснути. Шахрайські повідомлення намагаються обдурити людей і змусити їх поводитися так, як вони зазвичай не поводяться — імітують термінові вимоги від боса, повідомлення, що вимагають термінової відповіді.
Не існує надійного способу ідентифікувати кожен тип фішингу або шахрайства — шахраї постійно вдосконалюють свою гру — але обізнаність про загрозу може допомогти знизити її ефективність. Будьте обережні, думайте, перш ніж натиснути, і завантажуйте файли тільки від людей і джерел, яких ви знаєте і яким довіряєте.
Оновлюйте все
Кожна технологія, яку ви використовуєте — від додатку Facebook на вашому телефоні до операційної системи, яка керує вашою «розумною» лампочкою — відкрита для атак. На щастя, компанії постійно знаходять нові баги та виправляють їх. Ось чому вкрай важливо завантажувати та оновлювати останні версії додатків і програмного забезпечення, які ви використовуєте.
Почніть зі свого телефону. Перейдіть до налаштувань вашого пристрою і з’ясуйте, яку операційну систему ви використовуєте, та оновіть її, якщо у вас не найновіша версія (iOS 14 — остання версія для iPhone; Android 11 — остання версія від Google). Для додатків та ігор iOS 13 і новіших версій від Apple завантажує оновлення автоматично, хоча ці налаштування можна налаштувати. На Android автоматичне оновлення також можна ввімкнути, відвідавши сторінку налаштувань у Google Play Маркеті.
Найпопулярніші
Усі серії «Чорного дзеркала»: від найгіршої до найкращої
Автор: Аміт Катвала
41 найкращий фільм на Netflix цього тижня
Метт Кеймен
Як «Індіана Джонс і дзиґа долі» омолодили Гаррісона Форда
Вілл Бедінгфілд
11 найкращих фільмів на Amazon Prime прямо зараз
Після того, як ви оновили свій телефон, вам потрібно вирішити, які пристрої оновлювати далі. Як правило, це слід робити в порядку потенційного впливу. Будь-які ноутбуки та комп’ютери, якими ви володієте, повинні бути першими в списку, а потім працювати в зворотному напрямку через інші підключені пристрої у вашому житті. Пам’ятайте: все вразливе, в тому числі і ваш пояс цнотливості, підключений до Інтернету.
Шифруйте все
Захистити свої комунікації ще ніколи не було так просто. За останні півстоліття компанії, які обробляють наші персональні дані, включно з повідомленнями, які ми надсилаємо, та файлами, які ми завантажуємо в хмару, зрозуміли, що шифрування може допомогти як їм, так і їхнім клієнтам. Використання зашифрованих сервісів означає, що те, що ви надсилаєте, краще захищене від стеження і не буде доступним, якщо ваш пристрій загубиться або буде викрадено.
Для обміну повідомленнями є два основних сервіси наскрізних зашифрованих повідомлень: Signal і WhatsApp. Повідомлення (включаючи фотографії та відео), а також голосові та відеодзвінки зашифровані за замовчуванням в обох додатках. Обидва додатки також дозволяють використовувати функцію «зникаючих повідомлень», яка видаляє надіслані вами повідомлення через певний проміжок часу. Ця практика може допомогти зберегти ваші чати приватними, навіть від тих, хто має доступ до ваших пристроїв. Ми радимо використовувати Signal там, де це можливо, оскільки він збирає менше метаданих, ніж WhatsApp, і не належить Facebook. Але якщо ви не можете переконати своїх друзів перейти на Signal, WhatsApp пропонує набагато більше захисту, ніж додатки, які не використовують наскрізне шифрування за замовчуванням.
Для захисту вашої електронної пошти використовується зашифрований провайдер ProtonMail, а також є можливість використовувати акаунти Burner для списків розсилки та покупок, якщо ви не хочете передавати свої особисті дані.
Крім ваших повідомлень, шифрування файлів на ваших пристроях може допомогти зменшити ймовірність витоку ваших даних у разі злому або втрати пристроїв. І iPhone, і iOS за замовчуванням шифрують жорсткий диск, просто переконайтеся, що ви використовуєте надійний пароль або PIN-код для своїх пристроїв. Щоб зашифрувати жорсткий диск на ноутбуці або комп’ютері, потрібно докласти трохи більше зусиль. Увімкніть FileVault від Apple, щоб зашифрувати ваш завантажувальний диск, а в Windows ви можете увімкнути шифрування через меню налаштувань або використовувати шифрування BitLocker.
Витирайте свій цифровий слід
Минуле може повернутися, щоб переслідувати вас. Старі облікові записи в Інтернеті, якими ви більше не користуєтеся, і дані для входу, які їм належать, можуть бути використані проти вас, якщо ви нічого з ними не зробите. Хакери часто використовують дані з попередніх витоків даних, щоб отримати доступ до акаунтів, якими люди користуються зараз.
Зменшення кількості інформації про ваше життя в Інтернеті може допомогти знизити ризик злому. Дуже простий крок — регулярно видаляти історію пошуку в Google, але ви також можете використовувати альтернативні сервіси Google, орієнтовані на конфіденційність.
Окрім цього, ви можете зробити набагато більше, щоб зменшити свій цифровий слід. Знайдіть старі акаунти, якими ви більше не користуєтеся, і видаліть їх. Це зменшить кількість спаму, який ви отримуєте, і зменшить кількість способів, якими хакери можуть вас атакувати. Використовуйте Have I Been Pwned?, щоб знайти вашу інформацію в старих витоках даних, використовуйте VPN, щоб підвищити конфіденційність веб-перегляду, і завантажте Tor, якщо ви дійсно хочете підвищити свою анонімність в Інтернеті.
Оновлено 28.08.21, 06:000 GMT: Ця стаття була вперше опублікована 2 січня 2021 року. З тих пір вона була оновлена, щоб включити більше порад про те, як уникнути злому.
Більше чудових історій від WIRED
- Підпишіться на бізнес-брифінг WIRED: Працюйте розумніше
- Радикальний план лікування наслідків Covid для психічного здоров’я
- Apple і Google все ще мають проблеми з додатками для ЛГБТК-спільноти
- Великобританія ось-ось досягне своєї стелі по вакцині проти Covid
- Їм потрібні були великі кулі. Цей стартап сказав, що може допомогти
- Це найкращі ноутбуки для ігор
- 100 найгарячіших стартапів Європи у 2021 році
- Підписуйтесь на подкаст WIRED. Нові випуски щоп’ятниці
