«Выживут только параноики» — это не девиз сторонников теории заговора, а высказывание Эндрю Гроува. Того самого Гроува, который сбежал из коммунистической Венгрии в США, там получил образование, основал корпорацию Intel, впоследствии спас ее от краха и стал одним из самых талантливых топ-менеждером мира. Его книга «High Output Management» рекомендована для обязательного чтения всем предпринимателям.
И если такой человек советовала пользователям проявлять параноидальную внимание к безопасности информации, то стоит прислушаться, — считает преподаватель FreeCodeCamp Квинси Ларсон. Он также напоминает, что нынешний глава ФБР Джеймс Коми рекомендует заклеивать веб-камеры на мониторах и ноутбуках. А этот человек кое-что знает о кибербезопасности — именно его ведомство нанимало команду хакеров, чтобы взломать iPhone террориста.
Здоровый с ума
Казалось бы, законопослушным гражданам, которые придерживаются всех обязательных общественных правил, ничего скрывать. Однако если вы действительно хотите оставить персональные данные доступными только для себя, а общение в чатах — частным, тогда воспользуйтесь советами Ларсона. Он объясняет, как защитить свою информацию с помощью инструментов шифрования. Потратив примерно час времени, можно повысить безопасность своей онлайн-деятельности. Все описанные в статье методы — на 100% легальные и бесплатные. Сам Ларсон приравнивает совершение таких действий до закрытия замка на двери квартиры — то есть,до минимальных мер личной безопасности.
Ларсон убежден, что пока в разработке технологий присутствует «человеческий фактор», ни одна система не будет полностью защищенной или секретной. Пользователь может использовать все доступные ему методы защиты информации на ПК, в смартфоне или другом мобильном устройстве. Кроме этих средств, предоставляемых производителем ПО или гаджета, владелец практически не имеет других эффективных инструментов. Поэтому следует пользоваться ими в полном объеме.
Двойная верификация
Почтовый ящик является главным ключом к онлайн-жизни современного пользователя. Если злоумышленник получит доступ к почте, он не только увидит личные письма, но и сможет перехватить контроль за учетными записями на других сайтах, от социальных сетей до банковских счетов. Самое простое, что можно сделать для усиления безопасности ящика (к сожалению, это же и единственный доступный инструмент) — включить двухфакторную верификацию пользователя. После этого доступ к почте будет оказана через введение дополнительного кода из SMS-сообщения.
Безопасность жесткого диска
Самые популярные системы Windows и MacOS имеют встроенные функции для установления полного шифрования жесткого диска. Стоит настроить и активировать по инструкции от разработчиков.
Пароль в смартфоне
Отпечаток пальца, как ключ доступа к смартфону, лучше усилить установкой дополнительного пароля. Если злоумышленник однажды получит доступ к заблокированному био-сканером телефона, владелец не сможет изменить настройки сканирования отпечатка. Зато пароль можно изменить после одного взлома системы и вернуть контроль над своим устройством.
Кроме того, Ларсон напоминает, что законодательство США позволяет отказаться от показаний против себя (знаменитая 5-я поправка к американской Конституции). Формулировка нормы закона включает право не разглашать пароли, даже по требованию суда. Однако, отказаться приложить палец к сканеру, чтобы разблокировать гаджет, владелец не имеет права. Еще одно доказательство актуальности установки пароля на всех устройствах.
Множественность паролей
Любой пароль теоретически можно сломать, но пользователи сами ослабляют защиту данных, используя одинаковую комбинацию на различных сервисах. Как оказалось, даже Марк Цукерберг позволил себе такую оплошность, за что был наказан хакерами: OurMine Team похитили логины и пароли учетных записей в LinkedIn, среди которых оказался и «отец Facebook». Впоследствии, злоумышленники использовали аналогичную комбинацию до его страницы в Twitter и Pinterest, перехватили их, о чем сообщили публично. Поэтому лучше использовать разные пароли, а для удобства и безопасности записывать многочисленные комбинации в специальные менеджеры паролей.
Защищенные мессенджеры
Ларсон рекомендует перейти на мессенджер Signal, который отличается от других подобных программ шифрованием данных. Это бесплатное мобильное приложение с открытым кодом доступен для iOS и Android, позволяющее отправлять текстовые сообщения, медиа-файлы, осуществлять защищенные звонки. Настройки программы для работы занимает не более 5 минут. Безопасность мобильного приложения подтвердил сам Эдвард Сноуден.
Другие сравнительно безопасные мобильные приложения — Telegram от Павла Дурова, WhatsApp от Facebook, в котором 2016-го появилось полное шифрование всей пользовательской информации.
Безопасность в браузере
Даже если вы пользуетесь режимом работы Incognito Mode в браузере Google Chrome или Private Browsing в Firefox, следующие лица или компании все равно могут просматривать вашу онлайн-историю:
- интернет-провайдеры
- системные администраторы в офисе, интернет-кафе или коворкинга, с которого вы работаете онлайн
- Google или другой разработчик браузера
Internet Explorer, Safari, Opera и другие программы не обеспечивают приемлемого степени приватности в Сети (помним, вполне безопасных программ нет, в принципе). Для безопасности данных стоит перейти на браузер Tor.
«Лук» для интернета
Браузер Tor является наиболее популярным инструментом для доступа к «темного» интернета. Он базируется на алгоритмах Mozilla и переоснащенный для анонимного пользования. Через этот браузер пользователь подключается к Tor-сети, в которой применяются множественные перенаправления для обеспечения анонимности. На запрос пользователя наслаиваются новые и новые точки подключения, а трафик между ними постоянно шифруется — отсюда и луковица на эмблеме программы. Для мобильных пользователей есть программы Orfox: Tor Browser, Orbot: Proxy with Tor, что обеспечат анонимный трафик и максимально защитят пользователя от преследований в Сети.
Секретный поиск
Если установка специального программного обеспечения на образец Tor кажется слишком неудобным, можно хотя бы воспользоваться поисковым инструментом DuckDuckGo. Разработчики этой программы уверяют, что не следят за пользователями, не собирают и не хранят историю поисковых запросов, тем более, не передают ее третьим лицам. DuckDuckGo не имеет многолетнего опыта Google, а также его масштабной базы данных. Ларсон предлагает пользователям простой трюк: если добавить к поисковому запросу префикс !google, можно проложить поисковый путь вашего запроса с DuckDuckGo, Google.
Источник: блог Квинси Ларсона на Medium
