Безопасность в цифровой сфере: руководство

Щит, защищающий телефон, компьютер, семью, деньги и биткойны

ГЛАВА 1 Знакомство

С самого начала Интернета наша жизнь стала еще более цифровой.

Все изменилось; от финансовых услуг до развлечений и медицинской документации.

Хотя цифровизация облегчила нашу жизнь во многих отношениях, она также принесла новые проблемы. Например, у среднего американца пароли были украдены четыре раза в 2019 году.

Отсутствие конфиденциальности
Проблемы конфиденциальности от Исследовательского центра Pew

Последние данные Pew Research Center показывают, как американцы видят свою цифровую жизнь. Текущее состояние ума, когда дело доходит до личных данных и онлайн-безопасности, раскрывает две вещи:

  1. 72% американцев считают, что все их действия в Интернете и на мобильных телефонах отслеживаются. Трекеры, по их мнению, принадлежат рекламодателям, технологическим компаниям или другим фирмам.
  2. Три четверти американцев беспокоятся о том, как фирмы и правительство используют их онлайн-данные.

В этом исследовании Pew очень немногие знали, как собиралась их информация. Еще меньше знали, что именно кто-то делает со своей информацией. Такое положение вещей было в 2019 году. В 2020 году COVID-19 подтолкнул личную и деловую жизнь в Интернете. Границы между оффлайн и цифровой жизнью размыты как никогда.

Дистанцирование от цифровых монополий, таких как Google и Amazon, сейчас важнее, чем когда-либо. К сожалению, защита вашей конфиденциальности в Интернете — это то, что вам нужно начать делать сегодня, и мы рассмотрим все в этой статье.

ГЛАВА 2 Насколько важна онлайн-безопасность

Компьютер защищен экраном

Зачем нужно защищать свои данные?

Многие люди придерживаются мышления: «Это нормально, что компания отслеживает меня, потому что мне нечего скрывать». Аналогичное мышление: «Мне не нужно беспокоиться о конфиденциальности в Интернете, никто не заботится обо мне в любом случае» не сработает в 2020 году. Пришло время узнать, кто следит за вами и почему.Защитите свою концепцию дома

Сбор личной информации — это многомиллиардная индустрия. Кто-то, очевидно, заботится о том, какие сайты вы посещаете и где вы находитесь. Реальные деньги есть в продаже персональных данных оптом сторонним компаниям. И это все законно.

Продажа личных данных
Статья Forbes о продажах в социальных сетях

Например, людям часто не приходит в голову, что сервисы Google или Facebook не бесплатны. Валюта, в которой вы платите за эти услуги, является вашими личными данными. Google и Facebook делятся вашими данными с рекламодателями, сторонними компаниями и спецслужбами.

Существуют также незаконные группы, которые производят вредоносное программное обеспечение для сбора ваших данных. Эти преступные группы будут платить за банковскую информацию и личные данные, и они покупают эту информацию оптом. Как бы вы ни смотрели на это, ваша цифровая жизнь небезопасна. Вы должны принять активные меры для его обеспечения и защиты.

От кого нужно обезопасить себя?

Короче говоря, есть три основных «института», от которые нужно себя защитить.

Хакеры будут стремиться забрать ваши данные и информацию и продать их с прибылью. В последние годы также появились программы-вымогатели, в результате которых они возьмут ваше устройство в заложники, если вы не заплатите им плату.

Хакер притворяется выкупом

Рекламодатели будут стремиться добывать ваши данные. Как упоминалось выше, такие компании, как Google и Facebook, находятся на рынке, чтобы получить ваши данные. Это варьируется от социальных сетей до даже сканирования ваших личных электронных писем.

Финансы

Правительства часто шпионят за их резиденцией, и никто не продемонстрировал это лучше, чем Эдвард Сноуден. К сожалению, большинство правительств по всему миру шпионят за их местом жительства, и может быть полезно защитить себя от этого, даже если вы не делаете ничего противозаконного.

Крупный план ручной штамп человека с утвержденным штампом на документе за столом

Определите свою модель паранойи и угроз

Параноик раньше имеет негативную коннотацию, но не больше. К сожалению, это правда, что многие компании и учреждения хотят получить в свои руки ваши данные и информацию. В этой статье мы рекомендуем много практических советов, которые вы можете использовать, чтобы защитить себя в Интернете.

Концепция шифрования

Тем не менее, реализация всего в этом списке является сложной и трудоемкой задачей. Хотя мы хотели бы, чтобы вы реализовали все, мы знаем, что это нереально, но мы надеемся, что вы попробуете хотя бы несколько. Чтобы определить, какие действия следует предпринять, определите модель угроз.

 Совет: Ваша модель угроз — это то, чего вы боитесь. Если вы избегаете хакеров, то очевидно, что антивирус будет ключевым, если вы беспокоитесь о правительстве, то блокировка ваших социальных сетей и Интернета должна быть на вершине вашего списка.

Чтобы определить, какие шаги будут полезны для вас, взгляните на наши пункты меню, и если вы заинтересованы в теме, то чтение введения должно помочь вам лучше понять ее.

Мы закрыли каждый раздел советом. Эти разделы советов помогут вам сделать первый шаг в отношении этой темы. Мы также разместили полезные ссылки, чтобы вы могли узнать больше о конкретной теме.

ГЛАВА 3 Оставайтесь конфиденциальными в Интернете

Защита маршрутизатора от экранов

Когда вы находитесь в сети, относительно легко отследить вас, используя ваш IP-адрес и ваши действия. Главным виновником этого является ваш провайдер. Они хранят информацию о ваших действиях в Интернете; когда вы его используете, как вы его используете и так далее.

Оставайтесь конфиденциальными в Интернете

К сожалению, они сами используют эту информацию, передают ее рекламодателям и даже передают правительству, если это необходимо.

 Совет: Поэтому, если есть что-то, что вы делаете в этом списке, то защита вашего Интернета должна быть именно такой.

Использование VPN

Как упоминалось выше, защита вашего интернет-соединения важна, и получение VPN является важным шагом.

Концепция безопасности VPN

Короче говоря, VPN направляет интернет-соединение вашего устройства через частный сервер выбранного вами VPN. Это означает, что ваш интернет-провайдер может видеть только зашифрованные данные между вами и VPN, а остальной мир будет видеть ваше местоположение как местоположение VPN-сервера.

Как работает VPN

Вы можете сразу увидеть преимущества использования VPN. Ваше местоположение скрыто от трекеров. Это особенно полезно, когда вы находитесь на общедоступном Wi-Fi. VPN также позволяет получить доступ к контенту, заблокированном по регионам. Кроме того, при торренте ваш интернет-провайдер не сможет регистрировать вашу активность.

 Информация: Ваши данные безопасно перемещаются через безопасный VPN-туннель. Если кто-то нюхал ваше соединение, это будет выглядеть так, как будто вы отправляете данные с сервера VPN. Это особенно полезно для бизнеса, теперь, когда многие сотрудники работают из дома.

Кроме того, есть много услуг по всему миру, которые ограничены регионом. Например, Netflix отличается контентом в зависимости от того, в какой стране вы находитесь, а BBC iPlayer доступен только в Великобритании. С помощью VPN вы можете подделать свое местоположение, чтобы получить доступ к большему спектру онлайн-контента.

 Совет: VPN защитит вашего интернет-провайдера от отслеживания вас и поможет скрыть ваше реальное местоположение. Лучшим VPN-сервисом на данный момент является NordVPN,и вы можете узнать больше о лучших VPN-сервисах здесь.

Использование Tor

К сожалению, VPN не идеальны, и бывают случаи, когда они блокируются. TOR — отличная альтернатива.

Screenshot of https://www.torproject.org/
Домашняя страница Tor

Если у вас нет других средств защиты вашей цифровой жизни, Tor даст вам анонимность. Tor, иначе известный как The Onion Network, является бесплатной сетью с открытым исходным кодом и браузером, который обеспечивает анонимность в Интернете.

Вы должны использовать Tor в первую очередь для конфиденциального просмотра веб-страниц. Имейте в виду, что Tor не может анонимизировать сетевую активность из других приложений, например, Steam, Messenger или Skype. Чтобы получить доступ к Onion Network, вам сначала нужно загрузить браузер Tor. Он доступен для Windows, Mac, Linux и Android.

Tor работает через сеть серверов или узлов по всему миру. Трафик из вашего браузера сначала шифруется по мере передачи данных на каждый узел и с него. Затем, когда он достигает пункта назначения, его расшифровывается слой за слоем. Если кто-то перехватил трафик вашего браузера, он мог получить данные только с последнего узла. Информация об источнике — вы — и информация о пункте назначения шифруются.

Основная причина, по которой Tor не является идеальным решением для конфиденциальности, даже для просмотра веб-страниц, заключается в его скорости. Tor очень медленный по сравнению с обычным просмотром из-за всего шифрования и расшифровки, происходящего в фоновом режиме. Вы можете использовать его для доступа к контенту с ограниченным регионом, но он заметно медленнее. Не говоря уже о том, что вы никоим образом не защищены от рисков безопасности. По сравнению с использованием браузера Tor, даже самый дешевый вариант VPN предлагает лучшую конфиденциальность и скорость для среднего пользователя.

 Предупреждение: В зависимости от вашей страны и вашего интернет-провайдера использование Tor может быть запрещено или помечено как подозрительное. Если вы используете Tor для входа в свои личные учетные записи, такие как Gmail или Facebook, вы оставляете фрагменты личных данных, поэтому лучше избегать этого. Tor еще менее подходит для торрентов, так как торрент-протокол разделяет IP-адреса между одноранговыми узлами.

В целом, если вам нужен очень высокий уровень анонимности при просмотре веб-страниц, браузер Tor в сочетании с VPN будет идеальным решением. Только Tor может помочь вам, когда у вас нет других доступных вариантов, но это далеко не идеальное решение для повседневного использования.

 Совет: Загрузите TOR Browser сегодня и посмотрите, каково это путешествовать по Интернету с его помощью. Вы также сможете получить доступ к «темной паутине», просто следите за тем, как на ней много незаконного контента.

Общедоступный Wi-Fi

Мы все подключаемся по крайней мере к одному общедоступному Wi-Fi в нашей жизни, и многие из нас используют их регулярно, особенно там, где плата за передачу данных высока. К сожалению, общественный Wi-Fi сопряжен со своими опасностями.

Бесплатный wi-fi зона неоновая вывеска

Самая большая опасность заключается в том, что любой человек в сети может «понюхать» ваш трафик. Хотя они могут не получить все, они часто смогут получить много полезной информации. Такая информация, как доступ к вашим социальным сетям, какие веб-сайты вы посещаете и многое другое. Если человек достаточно предан, он может использовать собранную информацию в злонамеренных целях.

Продажа иллюстрации ваших персональных данных

Кроме того, все ваше соединение незашифровано, и человек, предоставляющий общедоступный Wi-Fi, может видеть все, что вы делаете. Теперь маловероятно, что кто-то вроде Starbucks будет шпионить за их бесплатным Wi-Fi, но как насчет этого углового бистро или того магазина одежды, в который вы ходите? Сбор и продажа личных данных могут стать для них дополнительным источником дохода. Хуже того, они могут использовать Wi-Fi, чтобы заразить ваше устройство вредоносным программным обеспечением.

 Совет: Взгляните на все сети Wi-Fi, к которым вы подключались ранее на своем мобильном телефоне, и подумайте обо всех действиях, которые вы делали, находясь на них, и о том, как кто-то мог получить к ним доступ. Если мысль пугает вас, подумайте о том, чтобы получить один из VPN, перечисленных выше.

ГЛАВА 4 Защитите свой просмотр веб-страниц

Экран, защищающий просмотр wb

Выше мы обсуждали защиту вашего интернет-соединения в целом. Тем не менее, недостаточно скрыть ваше интернет-соединение, если ваш выбор программного обеспечения выдает вас, или если ваш браузер собирает данные о вас.

Дактилоскопия браузера

Подобно отпечаткам пальцев человека, каждая компьютерная система имеет уникальный отпечаток пальца, который позволяет идентифицировать и разделять его в маркетинговых целях. На самом деле, если у вас есть чрезвычайно уникальная система, она может быть даже использована для преследования вас, если вы сделаете что-то незаконное

.Современный синий фон с неоновым отпечатком пальца

Интересно, что даже веб-сайты могут использовать эту информацию, чтобы настроить таргетинг на вас с более релевантной рекламой или найти эксплойты в вашей системе. Например, мы можем определить, на каких языках вы говорите, какие разрешения у нас есть в вашей системе, где вы находитесь, какое устройство вы используете и многое другое.

 Совет: Вы можете использовать такой сервис, как AmIUnique, чтобы увидеть, насколько уникальна ваша система, и выделяетесь ли вы из толпы. Ответ, вероятно, будет положительным.

Выбор браузеров

Одним из самых больших факторов, которые вступают в игру, когда речь идет о вашем просмотре веб-страниц, является выбор браузера. Chrome является самым популярным браузером, но это также худший выбор. Во-первых, он принадлежит Google, компании, которая, как известно, охотно делится вашими данными. Он определенно использует ваши данные в рекламных целях, и никто на самом деле не знает, сколько информации он действительно собирает.

3d значок веб-браузера

К счастью, Chromium, программное обеспечение, на которое основан Chrome, является открытым исходным кодом и проверено. Поэтому вероятность того, что он будет иметь какие-либо бэкдоры или возможности отслеживания, ограничена. По этой причине многие компании использовали его для разработки собственных браузеров.

 Совет: Хотя существует целый ряд безопасных браузеров, мы рекомендуем использовать Brave. Он основан на Chromium, поэтому вы можете использовать все расширения браузера, как и раньше. Тем не менее, он удаляет ненужные функции и меры по защите от отслеживания рекламы по умолчанию.

Блокировщики рекламы

Помимо изменения браузера, вы также можете использовать блокировщики рекламы, чтобы изменить то, что отслеживает ваш браузер и какую информацию о вас могут собирать веб-сайты, которые вы посещаете. Существует целый ряд блокировщиков рекламы, которые вы можете использовать, и они варьируются от браузера к браузеру. Тем не менее, для начала мы рекомендуем Ghostery, Privacy Badger и AdBlock.

Снимок экрана: ghostery.com
Ghostery.com — Главная страница

Эти блокировщики рекламы помогут сохранить ваши данные в блокировке. К сожалению, недостатком является то, что с каждым дополнительным расширением ваш отпечаток становится все более уникальным. Один из способов преодолеть это заключается в том, что многие VPN теперь предоставляют встроенный AdBlocker, который будет отфильтровывать рекламу (а в некоторых случаях и трекеры), прежде чем она даже достигнет вашего браузера.

 Совет: Скачайте PrivacyBadgerи посмотрите, сколько запросов на отслеживание он блокирует на некоторых из ваших любимых веб-сайтов.

Поисковые системы

Google продолжает появляться в этой статье. Поэтому, если у вас еще нет изображения, они собирают ваши данные для продажи третьим лицам. Поэтому неудивительно, что их основное предложение, Google Search, является самым большим виновником.

Самый большой способ, которым компания может собирать данные о вас, используется, предлагая бесплатную поисковую систему, и это то, что объединяет Google, Yahoo и Bing. Несмотря на разницу в размерах, их конечная цель одинакова, и она не в том, чтобы предоставить вам соответствующие результаты. Это значит иметь возможность узнать свою личность.

Нажатие пальцем на поисковую систему

Используя историю поиска, Google может создать ваш профиль и, объединив наборы данных, они могут использовать эти данные для профилирования вашей семьи, вашего района, вашего округа и так далее. Использование безопасной поисковой системы может помочь остановить компании, отслеживающие вас.

 Совет: Попробуйте DuckDuckGo,который является самой частной поисковой системой. Их последнее предложение также помогает блокировать рекламу, удалять трекеры и обеспечивает HTTPS везде.

ГЛАВА 5 Оставаясь в безопасности в социальных сетях

Щит, защищающий социальные сети

Хотя многие люди не осознают этого, даже ваши личные сообщения не так конфиденциальны. Одно дело, что компании используют наше поведение в Интернете для таргетинга рекламы для нас, другое дело, что они сканируют наши личные сообщения!

Электронная почта

Электронные письма являются наиболее часто сканируемыми частями частного общения. Хотя никто на самом деле не читает ваши электронные письма индивидуально, и существуют системы, гарантируя, что этого не произойдет, все же не приятно знать, что у кого-то есть доступ к нашим обсуждениям.

Концепция баннера сайта защиты электронной почты

Как всегда, самым большим виновником здесь является Google с Gmail. У многих людей есть учетная запись GMail, но большинство людей не понимают, что Google сканирует ваши ключевые слова и использует их для рекламы. Не верите? Просто напишите «найти вложенный» в своем электронном письме, и если вы не прикрепите файл, Google сообщит вам об этом, потому что они сканируют ваши электронные письма!

Лично я не беспокоюсь о том, что Google использует мою историю поиска, потому что это означает, что я нахожу то, что ищу, быстрее и проще. Тем не менее, мои электронные письма являются моими собственными, и я хочу, чтобы только я и получатели знали их содержание.

 Информация: Кроме того, чистый HTML электронного письма может содержать информацию о вас, которая может привести к тому, что злоумышленники выследят вас.

По этой причине, наряду с VPN, вторым наиболее важным инструментом, который вы можете получить, если вы беспокоитесь о том, чтобы вас отслеживали, является получение частной и безопасной учетной записи электронной почты.

 Совет: Протестируйте бесплатную версию Protonmail,чтобы узнать, что использовать частную электронную почту так же просто. Частные и безопасные электронные письма просты в использовании и работают с традиционными почтовыми службами.

Обмен сообщениями

Что касается частного общения, мы также используем ряд приложений для ежедневных сообщений друг с другом. На самом деле, большинство из нас общаются с нашими друзьями на более чем одной платформе. Например, вы можете отправлять сообщения в iMessage, Instagram, TikTok, WhatsApp, Slack и Facebook Messenger за один день.

Снимок экрана: whatsapp.com
Whatsapp.com — Главная страница

Реальность такова, что большинство людей используют широкий спектр методов связи, основанных исключительно на людях, которых они окружают. Хотя некоторые из них в порядке, другим я бы не доверял, насколько я могу бросить. С другой стороны, у нас есть whatsApp (хотя он принадлежит Facebook) и Viber, в то время как мы уверены, что Facebook Messenger и Google Hangouts отслеживают ваши сообщения.

Снимок экрана: messenger.com
Messenger.com — Подключение к Мессенджеру

К сожалению, большинство из этих коммуникаций не зашифрованы или защищены каким-либо образом. Это означает, что, как и электронные письма, вполне вероятно, что они отслеживаются. Поэтому, как и в случае с электронными письмами, мы рекомендуем избегать большинства основных методов общения, если вам не нравится, когда вас отслеживают.

 Совет: Попробуйте Telegram или Signal, чтобы обнаружить, что приложения для обмена личными сообщениями так же хороши, если не лучше, чем традиционные службы обмена сообщениями.

Социальные сети

Итак, в этом разделе мы могли бы написать тысячи слов. Тем не менее, маловероятно, что вы будете читать это, потому что у вас есть лучшие вещи, чтобы сделать свое время. Итак, вкратце, мы рассмотрим две основные проблемы с социальными сетями, которые вас больше беспокоят. К сожалению, они применяются к любой крупной социальной сети, которую вы можете использовать; Twitter, Facebook, Instagram, Pinterest, TikTok и т.д.

Снимок экрана: twitter.com
Twitter.com — Главная страница

Все основные социальные сети бесплатны. Если мы что-то знаем, если продукт свободен, то вы и есть продукт. Это более верно здесь, чем где-либо еще в Интернете. Социальные сети получают выгоду от вашего участия, и они собирают тысячи точек данных о каждом из своих пользователей. Они не только используют эти точки данных для рекламы, но и используют их, чтобы заставить вас больше участвовать и тратить еще больше на платформу. Это бесконечный круг, и, к сожалению, большинство людей продолжают использовать их, поскольку нет альтернатив, и все их друзья и семья используют их.

Концепция бесконечного круга

Другая проблема заключается в том, что социальные сети предназначены для того, чтобы быть, ну, социальными. Поэтому по умолчанию вы являетесь учетной записью, то, что вы публикуете, и так далее является общедоступным. К сожалению, большинство людей не знают об этом и никогда не меняют свои настройки. Хотя вы можете не думать, что милая фотография вашей собаки Бастера — это то, о чем нужно беспокоиться, это именно то, где вы ошибаетесь. Помните те контрольные вопросы, которые мы все ненавидим, ну, это именно то, где эта информация полезна. Социальная инженерия является одним из подъемов, и именно по этой причине, поэтому, если возможно, ничего не публикуйте.

 Совет: Это займет некоторое время, но прочитайте эти статьи о том, как заблокировать свою конфиденциальность в Facebook, Twitterи Instagram. Вы можете найти аналогичную информацию для выбранной вами социальной сети, погуглив ее, а затем слова «Настройки конфиденциальности».

ГЛАВА 6 Защитите всю свою семью и компанию

Щит, защищающий семью и компанию

В первую очередь важно защитить себя. Однако никогда не стоит забывать о тех, кто вас окружает.

Если вы являетесь частью семьи, независимо от того, являетесь ли вы главой дома или нет, вам также нужно обучать их. К сожалению, число людей, которые все еще не знают об опасностях Интернета, огромно. Будь то ваша невестка, слишком публичная в TikTok, ваш младший брат, использующий торренты,или ваш партнер, использующий один и тот же пароль повсюду, вы должны взять на себя социальную ответственность, чтобы помочь им обучить.

концепция защиты дома

Точно так же, если вы работаете в компании, вы должны стремиться обучать своих коллег и, при необходимости, руководство тоже. Мы работали в слишком многих компаниях, где мы стали свидетелями непостижимых ошибок и дыр в конфиденциальности.

Обучайте окружающих

Лучший способ помочь защитить окружающих, вероятно, самый простой — простое образование. Вы можете либо поделиться этой статьей с ними, либо не торорожиться, чтобы поговорить с ними и объяснить опасности. Мы рекомендуем, чтобы вместо использования экстремальных примеров вы использовали достоверные ежедневные факты и цифры. Например, многие люди были возмущены, когда узнали о скандале с Facebook Cambridge Analytica, но не многие люди в конечном итоге приняли меры, чтобы помочь защитить свои социальные сети впоследствии.

цифровой планшет и кофейная кружка на кухонном столе

Однако, если вы обсудите с ними, как ваши данные могут быть использованы против вас и как на ежедневной основе социальная инженерия используется для кражи ценной информации, они с большей вероятностью будут слушать. Во всяком случае, это наш опыт.

Конечно, вы будете знать окружающих вас людей лучше всего, поэтому выбор метода обучения полностью за вами.

 Совет: Создайте Руководство по конфиденциальности вместе со своей семьей или коллегами. Это не только образовательное, но и отличное упражнение для сплочения.

Прошивки маршрутизаторов

Еще один отличный способ защитить окружающих — использовать мигаемый маршрутизатор. По сути, прошитый маршрутизатор позволяет вам лучше контролировать свою сеть WiFi и, самое главное, надежно запускать на ней VPN-клиент.

Снимок экрана: flashrouters.com
Flashrouters.com — Главная страница

Почти вся электроника, которая у вас есть, поставляется с предустановленной прошивкой. Прошивка является основным программным обеспечением, которое обеспечивает основные функциональные возможности устройства. Ваш Wi-Fi роутер ничем не отличается. Прошивки маршрутизаторов, как правило, проще в использовании, и вы можете приобрести их предварительно проголо, так как процесс прошивки непрост и требует, чтобы вы знали данные для входа в маршрутизатор по умолчанию среди многих других сведений.

Флэш-маршрутизаторы DD-WRT

FlashRouters.com предлагает выбор прошиваемых WiFi-маршрутизаторов. Основная привлекательность маршрутизаторов, прошиваемых dD-WRT, исходит от встроенных возможностей VPN. Вы можете использовать приложение FlashRouters Privacy App для входа в свой любимый VPN-провайдер на уровне маршрутизатора за один шаг. Поддерживаемые VPN-провайдеры включают ExpressVPN, NordVPNи Surfshark,среди многих других.

 Совет: Приобретите прошивку маршрутизатора от FlashRouters и начните защищать своих ближайших родственников и друзей. Мы рекомендуем использовать приложение ExpressVPN для лучшей скорости и надежности.

Безопасность Интернета вещей

Одной из самых больших проблем в наши дни является безопасность IoT. У многих из нас теперь есть Amazon Alexa или Google Home в наших квартирах. В дополнение к этому все больше и больше устройств Интернета вещей регулярно выходят на рынок.

Концепция Интернета вещей

Будь то холодильник, кофеварка или даже просто камеры видеонаблюдения, мир IoT может сделать нашу жизнь более комфортной, но он открывает нам совершенно новый уровень риска. К сожалению, многие из этих устройств планируются и создаются с учетом практичности, а безопасность и конфиденциальность отходят на второй план — если это так.

На протяжении многих лет было бесчисленное множество страхов IoT. Самым известным случаем взлома IoT является CloudPets, где компания не только слила данные пользователя, но и смогла взломать их тедди и шпионить за ее владельцами. Если вы родитель, нет ничего более жуткого, чем что-то подобное.

 Совет: Попробуйте исследовать конфиденциальность любых устройств IoT, которые вы используете. Кроме того, прошивка маршрутизатора, работающего под управлением VPN, должна помочь вам обеспечить некоторую безопасность.

ГЛАВА 7 Защитите свои пароли

Стопки золотых биткоинов

Как сообщаетSecurity Magazine, в 2019 году у американцев украли пароль как минимум четыре раза.

Взломанные веб-сайты также не являются какими-то маленькими, незаметными выходами. Facebook alone had three major data breaches exposing over 808,500,000‬ accounts. First American Corporation возглавляет их с 885 000 000 взломанными учетными записями. Microsoft, Zynga, Canva и Adobe также являются частью этого списка.

Защитите свои пароли

Компании и веб-сайты должны преобразовать ваш пароль из текстового в нечитаемый контент. Этот процесс называется хешированием. Существуют простые и сложные алгоритмы хеширования. Но нет никакого способа узнать, кого из них кто-то использует, если они не заявляют об этом. Когда происходит утечка данных и пароли хэшируются с помощью простого алгоритма или, что еще хуже, вообще не хэшируются, хакерам легко взломатьваш пароль.

Навесной замок на печатной плате компьютера

В качестве ответа некоторые сайты просят вас использовать пароль, который представляет собой смесь строчных / прописных букв, цифр или символов. Когда эти пароли хэшируются даже с помощью простого алгоритма, их сложнее взломать. Сейчас тысячи сайтов нуждаются в регистрации, и трудно запомнить каждый пароль. Следующий шаг, на который полагаются хакеры, заключается в том, как мы ведем себя в Интернете.

Люди, как правило, используют один и тот же или похожий пароль для многих веб-сайтов. Мы часто используем пароли, которые легко запомнить.

 Информация: Получение доступа к одному из ваших паролей облегчает хакерам угадывать другие ваши пароли.

Использование менеджера паролей

В наши дни любой респектабельный браузер предоставляет интегрированный менеджер паролей. Тем не менее, лучший способ обработки ваших паролей — использовать менеджер паролей. Менеджер паролей делает именно то, что он говорит на жестяной банке — он управляет вашими паролями. Все менеджеры паролей интегрируются с вашими устройствами, чтобы они были просты в использовании. Большинство из них даже помогут с паролями для приложений на ваших мобильных устройствах.

Снимок экрана: daslane.com
Dashlane.com — План для частных лиц

Для доступа к хранилищу паролей вам нужен только мастер-ключ и мастер-пароль, чтобы иметь возможность расшифровать его содержимое. Они настроены таким образом, что даже компании, предоставляющие услугу, не смогут получить доступ к вашим паролям без них. Поэтому убедитесь, что вы храните их где-то в безопасности, так как если вы потеряете их, вам придется много сбрасывать пароль.

 Совет: Лучшим менеджером паролей на момент публикации является Dashlane. Однако, как и во всех сервисах, мы рекомендуем провести собственное исследование, прежде чем решать, с каким менеджером паролей идти. Хотя они очень похожи по своей сути, они предлагают разные функции и цены.

Использование двухфакторной аутентификации

Одна вещь, которую вы захотите настроить на любой онлайн-учетной записи, которая позволяет это, — это двухфакторная аутентификация.

Возможно, вы уже знакомы с одной формой 2-факторной аутентификации(2FA) в виде приложений для аутентификации, таких как аутентификатор LastPass или двухфакторный SMS.

SMS Два фактора

2FA требует использования мобильного телефона. Чтобы войти в вашу учетную запись или изменить пароль, поставщик услуг отправляет вам код через SMS. Предполагается, что единственный человек, у которого есть доступ к вашему телефону, — это вы, но если вы поменяли сим-карту,это не остановит кого-то от кражи ваших учетных записей.

Приложения 2FA

По этой причине SMS два фактора широко считается небезопасным в наши дни. Вот почему люди прибегают к приложениям 2FA, где второй пароль не пишется вам, а генерируется на самом вашем телефоне. Таким образом, злоумышленнику потребуется доступ к телефону или серверам служб, генерирующим ключи.

2FA легко настроить, и после настройки он не причинит никаких неудобств вашей жизни или использованию приложений.

Однако даже эти приложения не идеальны. Именно поэтому были изобретены аппаратные ключи.

 Совет: Включите 2FA в приложениях, которые вы используете ежедневно, и где задействована любая финансовая информация, такая как ваш банк и PayPal. Это должно занять всего несколько минут и значительно поможет, это может быть даже важнее, чем использование разных паролей.

Аппаратные ключи

Универсальная 2-факторная аутентификация или U2F является новым стандартом для безопасного входа. U2F требует, чтобы у пользователя было устройство с маркером ключа и браузер (Chrome или Firefox), который поддерживает U2F. С помощью этого аппаратного токена устройства, такого как YubiKey,вы можете безопасно войти в любую учетную запись.

Альтернативы для Yubikey

Процесс U2F основан на асимметричной криптографии. Устройство токена содержит закрытый зашифрованный ключ. Совместимые браузеры распознают ваш открытый ключ. Стоит отметить, что шифрование вашей пары закрытых и открытых ключей использует сложный математический алгоритм. Пара не имеет смысла друг без друга. Хакеру придется использовать невероятное количество ресурсов для взлома закрытого ключа на основе открытого ключа.

Кодирование исходного кода программного обеспечения

Такой подход предотвращает так называемые миденинговые или фишинговые атаки. То есть, если кто-то получает доступ к вашему открытому ключу, он не использует его, потому что он сопряжен только с закрытым ключом, хранящимся на вашем устройстве.

 Совет: Приобретите Yubico и начните защищать своих ближайших родственников и друзей. Мы рекомендуем использовать приложение ExpressVPN для лучшей скорости и надежности.

Все Yubikeys Сравнение

YubiKey 5ci
  • Лучшее для пользователей Mac
  • Разъем USB-C и Lightning
  • Водонепроницаемость и устойчивость к раздавливаниям
YubiKey 5c
  • Лучшее для пользователей Mac
  • Разъем USB-C
  • Вы можете сэкономить 20 долларов, если вам не нужен разъем lightning
Security Key NFC

Ключ безопасности NFC

  • Лучше всего подходит для пользователей, не являющихся пользователями LastPass
  • Бюджетная версия 5 NFC
  • Лучше всего подходит для пользователей, которые не могут тратить много
yubikey fips series

Серия YUbiKey FIPS

  • Лучше всего подходит для федеральных работников и подрядчиков
  • Соответствие высочайшему уровню надежности аутентификатора благодаря последнему руководству FIPS
  • Доступен во всех версиях YubiKey

ГЛАВА 8 Избегайте вирусов и вредоносных программ

Защита экрана от вредоносных программ

В прошлые дни Интернета вирусы когда-то были самой большой угрозой для вашего ПК. Антивирусное программное обеспечение пришло в качестве решения. Но, в 2020 году, термин антивирусное программное обеспечение имеет новое значение.

В наше время настоящие компьютерные вирусы стали редкостью. США Cybersecurity Magazine говорит, что компьютерные вирусы составляют только 10% всего вредоносного программного обеспечения. Черви и трояны встречаются чаще, но они также находятся в тени более опасных типов вредоносных программ.

Избегайте вирусов и вредоносных программ

Защищает ли вас ваша ОС?

 Есть один миф, который мы должны развеять в первую очередь. Mac OS X не является неуязвимой для вредоносных программ. Миф возник из-за того, что ПК всегда имел большую долю рынка. Кроме того, операционные системы на базе UNIX, такие как OS X, было сложнее атаковать. На самом деле, ничто не мешает хакерам пытаться внедрить программы-вымогатели на машины Mac. Во всяком случае, хакеры предполагают, что пользователи Mac богаче, поскольку они тратят больше на свои машины.

Когда наша жизнь стала цифровой, Microsoft и Apple ответили предустановленными службами безопасности. Начиная с Windows 10, Microsoft предлагает достойное решение через Центр безопасности Windows, а у Apple есть Gatekeeper.

 Совет: Убедитесь, что брандмауэр и антивирусный сканер, встроенные в вашу ОС, включены. Хотя они не являются вершиной линейки, они обеспечат, по крайней мере, базовый уровень защиты.

Почему вам все еще нужно получить антивирусное программное обеспечение

Лучшие антивирусные решения вышли далеко за рамки традиционной антивирусной защиты. В то время как некоторые злоумышленники хотят привести к сбою вашей системы, в атаках, таких как программы-вымогатели, гораздо больше денег. Если вы используете свой ПК или Mac для чего-то большего, чем проверка электронной почты, вам нужна защита современным антивирусом.

Снимок экрана: bitdefender.com
Bitdefender.com — Особенности

Вы можете получить такие услуги, как VPN, защита данных и онлайн-хранилища для ваших данных, все в одном пакете. Во-первых, вам понадобится антивирус, который охватывает как можно больше угроз. Антивирусные компании обнаруживают угрозы и обновляют свои базы быстрее, чем производители операционных систем. Это необходимо для предотвращения атак нулевого дня. Кроме того, приличные AV будут иметь дополнительные инструменты, такие как; веб-безопасность, режим восстановления, безопасное удаление файлов, оценка уязвимостей и многое другое.

Снимок экрана: bitdefender.com
Bitdefender.com — Особенности

К сожалению, антивирус оказывает небольшое влияние на производительность ПК из-за постоянного сканирования. Однако, если вы запустите на полпути приличную систему, вы этого не заметите. Это немного более заметно на мобильных устройствах, но дополнительная безопасность стоит незначительного влияния на жизнь теста, на наш взгляд.

 Совет: Протестируйте Bitdefender с его 30-дневной бесплатной пробной версией, чтобы увидеть, как он может помочь сделать вашу повседневную жизнь более безопасной и защищенной. Вы даже можете обнаружить, что на вашем компьютере уже есть вирус или вредоносное ПО, как это делают многие устройства.

Регулярное обновление приложений и программного обеспечения

Назовите любую операционную систему или основное программное обеспечение, и кто-то, вероятно, пытался взломать ее. К сожалению, это не преувеличение, это реальный мир. Если есть достаточно людей, использующих приложение или программное обеспечение, то есть прибыль, которую можно получить от его взлома. Будь то сбор личных данных или, что еще хуже, сбор финансовых данных, кто-то найдет способ заработать на этом деньги.

Женские руки с помощью мобильного смартфона

Вы будете регулярно замечать, что ваш iPhone или ПК с Windows 10 информирует вас о том, что при следующем завершении работы будет обновление. На самом деле, вы можете заметить эту тишину регулярно. Хотя иногда это делается для добавления некоторых дополнительных функций в программное обеспечение, часто это происходит для исправления дыр в безопасности. К сожалению, как бы ни старались провайдеры, 99% программного обеспечения имеет уязвимость в нем. Вот почему важно регулярно обновлять ОС, программное обеспечение и приложения.

 Совет: В то время как большинство ОС и программного обеспечения имеют автоматические обновления, включенные по умолчанию. Однако убедитесь, что это так, и убедитесь, что автоматические обновления приложений и программного обеспечения также включены.

ГЛАВА 9 Защитите свои данные

Защитные устройства защиты экрана

Мы говорили о защите вашего Интернета, пароля, семьи и вашего компьютера. Тем не менее, есть что-то, что, возможно, более важно, чем любой из них. Это ваши данные.

Когда вы беспокоитесь о своих данных, есть две вещи, о которых вы беспокоитесь; кража и потеря данных.

Защитите свои данные

Наиболее ярким примером кражи данных в шутку называют «Fappening». Это было серьезное нарушение, в результате которого в 2014 году обнаженные фотографии более 500 знаменитостей просочились в Интернет. К сожалению, это лишь один из многих примеров кражи данных, происходящей сегодня в мире, и это не ограничивается знаменитостями.

С другой стороны, потеря данных связана с потерей данных. Будь то классический случай, когда собака ест ваш ноутбук, или просто роняет ваш iPhone в унитаз.

 Совет: Знание того, что ваши данные резервированы, чрезвычайно важно.

Шифрование устройств

Наиболее очевидной причиной, по которой вы должны зашифровать свой жесткий диск, является кража. Например, если кто-то украдет ваш ноутбук, этому человеку намного легче получить доступ ко всей вашей информации. Если вы являетесь бизнес-пользователем, любой, кто получает доступ к вашему HD, может получить всю вашу деловую информацию. Даже если вы являетесь пользователем рабочего стола, злоумышленники-вымогатели рассчитывают на то, что вы не заботитесь о защите своих данных.

Снимок экрана: microsoft.com
Включение шифрования устройства на Microsoft.com

Именно по этой причине современные операционные системы поставляются в комплекте с инструментами для шифрования вашего HD. Такие приложения, как BitLocker для Windows или FileVault для Mac, предлагают программное шифрование. Существуют также ХД и SSD, которые имеют встроенные возможности аппаратного шифрования. Вам просто нужно убедиться, что вы включили их. HD с аппаратным шифрованием немного дороже, но предлагают лучшую защиту.

 Информация: Программное шифрование является более доступным, дешевым и более часто используемым решением. Программное шифрование обычно опирается на стандарт шифрования AES-256. Шифрование AES-256 делает содержимое вашего HD, включая операционную систему, если вы этого хотите, нечитаемым для тех, у кого нет ключа расшифровки. В идеале единственным человеком с ключом расшифровки должны быть вы.

Все было бы хорошо, если бы не было одной проблемы с шифрованием и расшифровкой. Они полагаются на сложные математические уравнения для шифрования содержимого. Таким образом, шифрование или расшифровка всего вашего SSD может занять довольно много времени. Microsoft, например, оценивает, что для шифрования 500 ГБ требуется 5 часов. Конечно, вы всегда можете зашифровать только части вашего HD, чтобы сэкономить время.

 Совет: Шифрование вашего HD, особенно если он содержит ваши бизнес-данные, может помочь, когда вы стали жертвой атаки вымогателей, поэтому вы должны зашифровать свои диски сегодня. Либо используйте встроенные инструменты, либо ищите альтернативные решения.

Резервная копия

Таким образом, мы рассмотрели вопрос о защите ваших данных от нежелательных людей. Но как насчет защиты ваших данных от человеческой природы и несчастий?

 Информация: К счастью, это так же просто, как и многие другие шаги в этом списке. Все, что вам нужно сделать, это выбрать поставщика резервного копирования, который вам нравится, настроить его, и он позаботится об остальном. Если вам повезет, вам никогда не придется его использовать.

Однако, если вы когда-либо были в положении, когда вы потеряли некоторые данные, вы будете знать, насколько это важно. Идеальный план резервного копирования называется методами 3-2-1. Это означает, что у вас всегда должно быть 3 копии ваших данных. 2 из них должны быть резервными копиями, а 1 должен быть вне площадки. С точки зрения непрофессионала: ваш КОМПЬЮТЕР, локальный внешний жесткий диск, служба резервного копирования.

Фон центра обработки данных или серверной комнаты хостинга

Хотя есть много классических сервисов «резервного копирования», таких как GDrive, Dropbox и iCloud, которые многие из нас используют, они не идеальны. Причина этого заключается в том, что они не резервную систему всего на вашем компьютере. Поэтому, хотя они являются шагом в правильном направлении, они не являются полным решением.

 Совет: Попробуйте Backblaze. Это полноценный поставщик резервного копирования, который поможет надежно и безопасно создавать резервные копии всех ваших данных. У него есть бесплатная пробная версия для тестирования и стоит всего 6 долларов в месяц после этого.

ГЛАВА 10 Защитите свои финансовые показатели

Щит, защищающий деньги

К сожалению, одна из самых важных вещей в жизни меньше всего находится под вашим контролем. Это ваши финансовые показатели. К сожалению, вы получаете свою карту от банка, но помимо этого все остальное находится под их контролем. Вы всегда можете засуть свои деньги под матрас или купить настоящее золото, но это тактика старой школы. Мы покажем вам несколько отличных способов помочь вам легко лучше контролировать свои финансовые показатели.

Крупный план рук бухгалтера, рассчитывающих на калькулятор

Используйте криптовалюту

Лучший способ сохранить ваши покупки и активы анонимными — это использовать Биткойн. Биткойн имеет большой потенциал для анонимности в своей основе, но для использования этого потенциала требуются некоторые усилия.

Личность любого пользователя Bitcoin скрыта за адресом биткойн-кошелька. Биткойн-транзакции происходят в сети Blockchain. Блокчейн является публичным и распределенным реестром транзакций. Это означает, что каждый может видеть каждую транзакцию, когда-либо совершенную между двумя адресами кошелька.

Фон блокчейна с картой мира

Ключом к сохранению анонимности при использовании Bitcoin является защита вашего кошелька. Ваш кошелек содержит закрытые ключи, используемые для подключения к сети Bitcoin. Если кто-то не свяжет вашу личность с адресом кошелька, который вы использовали, ваши биткойн-транзакции будут анонимными. Например, если вы покупаете BTC с помощью кредитной карты, утечка данных может раскрыть вашу личность. Онлайн-биржи, которые предлагают вам связать кредитную карту с вашей учетной записью, предлагая вам использовать свои онлайн-кошельки в то же время, в прошлом страдали от утечек данных.

 Совет: Как правило, лучше не хранить сколько-нибудь значительное количество BTC в онлайн-кошельке.

Кошельки аппаратных кошельков предлагают лучшее решение для безопасного хранения ваших BTC. Аппаратные кошельки — это устройства, которые хранят ваши закрытые ключи в автономном режиме. Они защищены от атак вредоносных программ, потому что они отключены большую часть времени. И лучшие кошельки аппаратных кошельков также имеют дополнительные уровни безопасности. Например, вам нужно ввести пин-код для доступа к кошельку. Если вы хотите хранить значительное количество криптографии на своем аппаратном кошельке, то ваш лучший выбор — это Ledger Nano X или Trezor Model T.

 Совет: Купите несколько биткойнов, а затем используйте их для покупки некоторых дополнительных услуг в Интернете. Биткойн в настоящее время широко принят, и вы можете использовать его для покупки большинства предметов в этом списке, например, VPN, резервного копирования, маршрутизаторов и т. Д.

Используйте монетные карты и BitRefill

Несмотря на то, что Биткойн и другие криптовалюты существуют уже некоторое время, их все еще не так легко использовать ежедневно, как деньги. Получение BTC или другой криптовалюты и ее хранение намного опережает возможности потратить. В то время как многие торговцы принимают BTC в качестве способа оплаты, вы редко найдете крупного торговца, который принимает другие криптовалюты. BitRefill позволяет купить целый ряд подарочных карт и мобильных пополнений с использованием шести криптовалют.

Снимок экрана: bitrefill.com
Bitrefill.com — Способы оплаты

Кроме того, транзакции BTC могут занять более 10 минут для обработки и поставляются с комиссией. Плата за сеть Bitcoin в настоящее время ниже 1 доллара США, но может колебаться в зависимости от объема торговли, как и время обработки.

Существует несколько решений этих вопросов, как в разработке, так и в использовании в настоящее время. Coin Cards или крипто-дебетовые карты позволяют вам финансировать обычную дебетовую карту с помощью криптографии.

 Предупреждение: Но, когда вы тратите свою криптовалюту, вы также должны помнить о следе данных, который вы оставляете позади. Вам не нужно регистрироваться, чтобы делать покупки на BitRefill, но поставщик дебетовых карт попросит вас зарегистрировать учетную запись.

С другой стороны, BitPay предоставит вам предоплаченную карту BitPay Mastercard, которую вы можете использовать в любом месте. К сожалению, для этого требуется селфи и выданный правительством документ, подтверждающий вашу личность. Поэтому он более широко используется, но устраняет элемент конфиденциальности.

 Совет: Попробуйте BitRefill и BitPay. Эти сервисы облегчают использование и расходование вашей криптовалюты.

Используйте одноразовые кредитные карты

Еще один отличный способ сохранить анонимность и помочь сохранить контроль над вашими финансами — это использовать одноразовые кредитные / дебетовые карты. Они также известны как предоплаченные дебетовые карты. Как следует из названия, они предназначены для одноразового использования или для услуг, где вы не хотите использовать свои реальные данные карты.

Кредитная карта и наличные

 Совет: Приобретите предоплаченную дебетовую карту и измените платежные реквизиты на всех своих ежемесячных платежных счетах, таких как потоковая передача, резервное копирование, VPN.

ГЛАВА 11 Часто задаваемые вопросы

Иллюстрация часто задаваемых вопросов

Что такое конфиденциальность данных?

Конфиденциальность данных относится к тому, как часть личной информации или данных собирается, передается и используется.

Что такое безопасность данных?

Data Security защищает ваши данные от компрометации внешними злоумышленниками и злонамеренными намерениями.

Как защитить мою личную информацию?

Избегайте общедоступного подключения к Интернету, особенно без использования VPN. Не делитесь личной информацией на сайтах социальных сетей. Используйте антивирус, чтобы защитить свой компьютер от всех видов онлайн-угроз. Шифруйте свои электронные устройства. Уведите трекеры от вашей личности, создав бизнес, чтобы совершать покупки для вас. Используйте Биткойн в полном его потенциале, чтобы сохранить анонимность и защитить свой кошелек.

Как VPN защищает меня?

Когда вы подключаетесь к VPN (виртуальной частной сети), вы ставите дополнительный сервер между собой и веб-сайтом, на который вы хотите зайти. Этот сервер изменяет ваш IP-адрес и шифрует вашу активность в Интернете.

Является ли U2F безопасным?

Если кто-то получает доступ к вашему открытому ключу, он не использует его, потому что он сопряжен только с соответствующим закрытым ключом, хранящимся на вашем устройстве.

Зачем шифровать данные?

Шифрование данных позволяет надежно защитить данные, такие как личная информация (PII), к которым вы не хотите, чтобы кто-либо еще не имели доступа.

Можно ли отслеживать биткойн-транзакции?

Если кто-то не свяжет вашу личность с адресом кошелька, который вы использовали, ваши биткойн-транзакции будут анонимными.

Источник