
Категории
Нажмите, чтобы перейти к разделу
Аутентификация
Большинство зарегистрированных случаев утечки данных происходит из-за использования слабых, установленных по умолчанию или украденных паролей (согласно этот отчет компании Verizon). Используйте длинные, надежные и уникальные пароли, храните их в безопасном менеджере паролей, включите двухфакторную аутентификацию, следите за новостями об утечках данных и будьте осторожны при входе в свои учетные записи.
Name of the first school: 6D-02-8B-!a-E8-8F-81).
Просмотр веб-страниц
Большинство веб-сайтов в Интернете используют те или иные средства отслеживания, часто с целью получения информации о поведении и предпочтениях своих пользователей. Эти данные могут быть невероятно подробными и поэтому представляют огромную ценность для корпораций, правительств и злоумышленников, занимающихся кражей интеллектуальной собственности. Утечки и нарушения безопасности данных — явление распространенное, и деанонимизация веб-активности пользователей зачастую представляет собой тривиальную задачу. Существует два основных метода отслеживания: с сохранением состояния (на основе файлов cookie) и без сохранения состояния (на основе отпечатков). Файлы cookie — это небольшие фрагменты информации, хранящиеся в вашем браузере с уникальным идентификатором, который используется для вашей идентификации. Фингерпринтинг браузера — это высокоточный способ идентификации и отслеживания пользователей, где бы они ни находились в сети. Собранная информация довольно обширна и часто включает сведения о браузере, ОС, разрешении экрана, поддерживаемых шрифтах, плагинах, часовом поясе, языковых и шрифтовых настройках, а также конфигурации оборудования. В этом разделе описаны меры, которые вы можете принять, чтобы лучше защититься от угроз, свести к минимуму отслеживание в Интернете и повысить уровень конфиденциальности.
Электронная почта
Прошло почти 50 лет с момента отправки первого электронного письма, но оно по-прежнему занимает важное место в нашей повседневной жизни и будет оставаться таковым в ближайшем будущем. Учитывая, насколько мы доверяем электронной почте, удивляет, насколько принципиально незащищена эта инфраструктура. Мошенничество, связанное с электронной почтой набирает обороты, и без принятия элементарных мер вы можете подвергнуться риску. Если хакер получит доступ к вашей электронной почте, это станет лазейкой для взлома ваших других учетных записей (путем сброса паролей), поэтому безопасность электронной почты имеет первостепенное значение для вашей цифровой безопасности. Крупные компании, предоставляющие «бесплатные» почтовые сервисы, не славятся уважительным отношением к конфиденциальности пользователей: Gmail был пойман на том, что предоставлял полный доступ для третьих лиц в электронные письма пользователей, а также отслеживание всех ваших покупок. Компания Yahoo также была уличена в сканировании электронных писем в режиме реального времени для спецслужб США Рекламодатели им был предоставлен доступ пользователям Yahoo и AOL — сообщения, позволяющие «выявлять и сегментировать потенциальных клиентов на основе контекстуальных сигналов о намерении совершить покупку, а также данных о предыдущих покупках».
+ Этот символ опускается при отправке письма. Это позволяет вам отслеживать, кто поделился вашим адресом электронной почты или допустил его утечку, но, в отличие от использования псевдонимов, не защищает от раскрытия вашего настоящего адреса. Обмен сообщениями
Сети
В этом разделе рассказывается, как безопасно подключить ваши устройства к Интернету, в том числе как настроить маршрутизатор и организовать работу VPN.
Мобильные устройства
Смартфоны кардинально изменили многие аспекты нашей жизни и сделали мир доступным в одно касание. Для многих из нас смартфоны являются основным средством общения, развлечения и доступа к знаниям. Но хотя они вывели удобство на совершенно новый уровень, за экраном происходят некоторые неприятные вещи. Геолокация используется для отслеживания каждого нашего шага, и мы практически не можем контролировать, кто владеет этими данными — ваш телефон даже способен отслеживать ваше местоположение без GPS. На протяжении многих лет появлялись многочисленные сообщения, в которых описывались способы, с помощью которых ваш телефон микрофон может подслушивать, и камера может наблюдать за вами- и всё это без вашего ведома или согласия. К тому же существуют вредоносные приложения, отсутствие патчей безопасности и потенциальные или вероятные «бэкдоры». Использование смартфона приводит к сбору огромного количества данных о вас — от информации, которой вы делитесь намеренно, до данных, которые незаметно генерируются в результате ваших действий. Может быть страшно осознавать, что Google, Microsoft, Apple и Facebook знают о нас — порой они знают больше, чем наши ближайшие родственники. Трудно представить, что могут раскрыть ваши данные, особенно в сочетании с другими данными. Эти данные используются для гораздо больше, чем просто реклама - чаще всего он используется для оценки людей в сфере финансов, страхования и трудоустройства. Целевая реклама может даже использоваться для детального слежения (см. ADINT) Все больше из нас беспокоятся о том, как правительства собирают и используют данные с наших смартфонов, и это вполне обоснованно, федеральные агентства часто запросить наши данные у Google, Facebook, Apple, Microsoft, Amazon и другие технологические компании. Иногда запросы отправляются массово, в результате чего получается подробная информация обо всех лицах, находящихся в пределах определенной геозоны, часто в отношении невиновных людей. И это не учитывает весь интернет-трафик, к которому спецслужбы по всему миру имеют беспрепятственный доступ.
Персональные компьютеры
Хотя Windows и OS X просты в использовании и удобны, обе эти операционные системы далеко не безопасны. Ваша операционная система обеспечивает взаимодействие между аппаратным обеспечением и приложениями, поэтому её взлом может иметь пагубные последствия.
«Умный дом»
Домашние помощники (такие как Google Home, Alexa и Siri) и другие устройства, подключенные к Интернету, собирают огромные объемы персональных данных (включая образцы голоса, данные о местоположении, информацию о доме и журналы всех взаимодействий). Поскольку вы имеете ограниченный контроль над тем, какие данные собираются, как они хранятся и для каких целей будут использоваться, сложно рекомендовать какие-либо потребительские продукты для «умного дома» тем, кто заботится о конфиденциальности и безопасности. Безопасность против конфиденциальности: на рынке представлено множество «умных» устройств, которые, как утверждается, повышают безопасность вашего дома, оставаясь при этом простыми и удобными в использовании (например, «умные» охранные сигнализации, интернет-камеры видеонаблюдения, «умные» замки и дверные звонки с дистанционным управлением — и это лишь некоторые из них). На первый взгляд может показаться, что эти устройства упрощают обеспечение безопасности, но за это приходится платить ценой конфиденциальности: они собирают большие объемы личных данных и лишают вас контроля над тем, как эти данные хранятся или используются. Безопасность этих устройств также вызывает сомнения, поскольку многие из них могут быть (и уже являются) взломаны, что позволяет злоумышленнику обойти системы обнаружения с минимальными усилиями. Наиболее безопасным с точки зрения конфиденциальности вариантом было бы не использовать в доме «умные» устройства, подключенные к Интернету, и не полагаться на устройства безопасности, требующие подключения к Интернету. Но если вы всё же решили их использовать, важно до покупки полностью осознать риски, связанные с конкретным продуктом. Затем настройте параметры так, чтобы повысить уровень конфиденциальности и безопасности. Приведённый ниже контрольный список поможет снизить риски, связанные с домашними устройствами, подключёнными к Интернету.
Личные финансы
Мошенничество с кредитными картами является наиболее распространённой формой кражи личных данных (при этом 133 015 сообщений только в США в 2017 году), а общий убыток составил 905 млн долларов, что на 26 % больше, чем в предыдущем году. При этом средняя сумма убытка на одного человека в 2017 году составила 429 долларов. Сейчас как никогда важно принять базовые меры, чтобы не стать жертвой мошенничества. Примечание о кредитных картах: кредитные карты оснащены технологическими средствами, позволяющими выявлять и блокировать некоторые мошеннические транзакции. Крупные платежные системы реализуют эти механизмы, анализируя огромные объемы данных о своих держателях карт, чтобы получить подробную информацию о привычках каждого человека в отношении расходов. Эти данные используются для выявления мошенничества, но также продаются другим брокерам данных. Таким образом, кредитные карты хороши с точки зрения безопасности, но ужасны с точки зрения конфиденциальности данных.
Человеческий аспект
Многие случаи утечки данных, взломов и атак происходят по вине человека. В приведённом ниже списке перечислены меры, которые вам следует принять, чтобы снизить риск того, что подобное произойдёт с вами. Многие из них продиктованы здравым смыслом, но на них всё же стоит обратить внимание.
Физическая безопасность
Публичные записи зачастую содержат конфиденциальные персональные данные (полное имя, дату рождения, номер телефона, адрес электронной почты, адрес проживания, этническую принадлежность и т. д.) и собираются из различных источников (данные переписи населения, свидетельства о рождении, смерти и браке, списки избирателей, маркетинговая информация, базы данных клиентов, данные о транспортных средствах, профессиональные и коммерческие лицензии, а также все судебные дела в полном объеме). Эта конфиденциальная личная информация доступ к которому прост и законен, что вызывает некоторые серьёзные опасения в отношении конфиденциальности (кража личных данных, угрозы личной безопасности/преследователи, подрыв репутации, «общество досье») Системы видеонаблюдения — один из основных способов, с помощью которых корпорации, частные лица и государство отслеживают ваши передвижения. В Лондоне (Великобритания) среднестатистический человек попадает в поле зрения камер примерно 500 раз в день. Эта сеть продолжает расти, и во многих городах по всему миру внедряется система распознавания лиц, что означает, что государство может в режиме реального времени устанавливать личность жителей, запечатленных на видеозаписях. Надежная аутентификация, зашифрованные устройства, обновленное программное обеспечение и анонимный просмотр веб-страниц могут оказаться бесполезными, если кто-то сможет физически получить доступ к вам, вашим устройствам и вашим данным. В этом разделе описаны некоторые основные методы обеспечения физической безопасности
Социальные сети
Интернет-сообщества существуют с момента появления Интернета и дают людям по всему миру возможность общаться, налаживать связи и делиться информацией. Хотя эти сети являются отличным способом стимулирования социального взаимодействия и сближения людей, у них есть и обратная сторона — существуют некоторые серьезные Проблемы конфиденциальности в социальных сетях, причём эти социальные сети принадлежат частным корпорациям, которые зарабатывают деньги, собирая данные о пользователях и перепродавая их, зачастую сторонним рекламодателям. Защитите свою учётную запись, настройте строгие параметры конфиденциальности, но имейте в виду, что даже после этого все данные, загруженные как намеренно, так и непреднамеренно, фактически становятся общедоступными. По возможности избегайте использования традиционных социальных сетей.