Смартфон шпигує за вами. Як цьому завадити?
Наскільки добре ви захищаєте свою "віртуальну особу" в смартфоні і соцмережі? ЕП склала рейтинг типових помилок користувачів і способи їх усунення.
В результаті стрімкого розвитку високих технологій ми почали жити подвійним життям — реальним і віртуальним.
Якщо в реальному житті ми звикли, виходячи з квартири, зачиняти двері на замок, а сумку у транспорті тримати "ближче до тіла", то наш "цифровий аватар" не такий боязкий, особливо коли мова йде про безпеку персональних даних.
Тимчасом наші персональні дані в цифровому світі давно стали ліквідним товаром. Чим вища його якість, тобто чим більше інформації про людину вдалося зібрати з відкритих джерел, тим вища його ціна.
Поки експерти міркують про абстрактні вигоди від роботи з "великими даними", американські компанії за допомогою "великих персональних даних" виборців впливають на вибори президентів США та інших країн.
У випадку з виборами президента легковажність виборців, які опублікували свої персональні дані, політичні уподобання, страхи, прагнення та інтереси, матиме для виборців майже непомітні наслідки.
Об'єктом формування громадської думки було багато виборців, а методи інформаційного впливу професійно маскувалися. А що трапиться з конкретною людиною, яка безвідповідально поставилася до збереження свого "аватара"?
Ці наслідки добре проілюстрував недавній випадок. Вікторія здала свій iPhone 6s в магазин "Цитрус", а через два місяці їй зателефонував чоловік і почав погрожувати розіслати інтимні фото дівчини усім її контактам.
Щоб допомогти уникнути таких інцидентів, ЕП склала список найпоширеніших помилок, яких люди припускаються під час використання смартфона, Facebook, додатків для обміну повідомленнями та публічних Wi-Fi-мереж. ЕП описує ризики, пов'язані з цими помилками, та шляхи їх усунення.
Топ-9 помилок користувачів Android-смартфонів
Смартфон — це сучасний переносний комп'ютер з найактуальнішою і найбільш чутливою персональною інформацією про його користувача.
Смартфон можна втратити на вулиці, його можуть украсти, він може розбитися, його можуть зламати як звичайний комп'ютер. Усі ці події можуть трапитися в будь-який момент, тому до них треба підготуватися заздалегідь. В іншому випадку ціна форс-мажору може багаторазово перевищити ціну самого гаджета.
Як не треба робити | Ризик | Що треба зробити |
Не блокувати екран паролем, а вмикати його кнопкою живлення | Надати зловмисникові повний доступ до вмісту смартфона | Встановити PIN-код з чотирьох цифр або пароль з шести букв і цифр. Відбиток пальця, жести, розпізнавання обличчя менш надійні |
Залишити видимими символи пароля блокування екрана | Полегшити доступ до заблокованого смартфона | Зробити пароль невидимим: налаштування — безпека. Зняти галочку навпроти "Зробити паролі видимими" |
Залишити увімкненими повідомлення при заблокованому екрані | Полегшити крадіжку одноразових кодів авторизації в інтернет-сервісах, кодів підтвердження банківських трансакцій | Налаштування — додатки. Вибрати програму і прибрати галочку "Показати повідомлення". Відключити сповіщення в налаштуваннях програми |
Одним натисканням запускати додатки з важливими даними — банківські додатки, месенджери, соцмережі, електронну пошту, хмарне сховище, контакти, галерею | Залишити відкритим доступ до критично важливих персональних даних, які зберігають додатки | Налаштування — безпека — блокування додатків. Встановити пароль або доступ за відбитком пальця або жестом |
Встановлювати програми не з Google Play | Встановити підроблений, шкідливий або вірусний додаток | Налаштування — безпека — додаткові налаштування. Заборонити установку додатків з невідомих джерел |
Не обмежувати додатки в правах доступу. Додатки безпідставно вимагають доступ до широкого спектру функцій смартфона: камера, мікрофон, геолокація, фото, контакти, смс, адресна книга | Відкрити доступ автору шкідливої програми до критично важливих персональних даних. Стати жертвою прихованої розсилки смс із смартфона на платні номери | Налаштування — права — дозволи додатків |
Не створювати резервні копії даних смартфона | Назавжди втратити всі дані смартфона | Діяти за інструкцією Google: Створення резервних копій та відновлення даних на пристроях Android |
Професійний рівень | ||
Не шифрувати дані смартфона | Дозволити скопіювати із загубленого смартфона критично важливі або інтимні дані | Налаштування — безпека — зашифрувати телефон. Додатково варто поставити галочку "Шифрувати SD-карту" |
Не знати, де у своєму акаунті Google шукати функцію "Пошук телефону" | Втратити можливість знайти, заблокувати смартфон або видалити з нього всі дані в разі втрати або крадіжки | Увійти в свій акаунт Google, у правому верхньому куті браузера, поруч з дзвіночком, натиснути на "Додатки Google" — мій акаунт — пошук телефону |
Топ-10 помилок користувачів Facebook
Facebook — невичерпне джерело персональних даних користувача для тих, хто займається соціальною інженерією, для рекламних і маркетингових компаній, для фірм, які маніпулюють громадською думкою.
Соціальна мережа дозволяє завантажити свій профіль, хоча він може "важити" сотні мегабайтів. При цьому користувачі охоче проходять різні психологічні тести, надаючи незнайомим людям ще більше інформації про себе.
Як не треба робити | Ризик | Що треба зробити |
Не налаштовувати параметри конфіденційності | Усі користувачі бачать опубліковані вами персональні дані. Конфіденційність персональних даних втрачається назавжди | В акаунті Facebook праворуч вгорі натиснути темно-синій трикутник поруч із знаком питання. Налаштування — конфіденційність. Відредагувати доступні параметри |
Опублікувати у відкритому доступі в розділі "Інформація" свій номер телефону та адресу електронної пошти | Полегшує пошук сторінки в мережі потенційним зловмисникам | У розділі "Інформація — контактна та основна інформація" встановити доступ до номера телефону та адреси електронної пошти "Тільки я" |
Дозволити Facebook шукати вас у соцмережі та всьому інтернеті за номером телефону або адресою електронної пошти | Полегшує пошук сторінки в мережі потенційним зловмисникам | Відредагувати функцію "Хто може мене знайти" так, щоб пошук за номером телефону та електронною поштою був доступний тільки друзям |
Дозволити пошуковим системам за межами Facebook показувати в результатах пошуку ваш профіль | Полегшує пошук сторінки в мережі потенційним зловмисникам | Відредагувати функцію |
Налаштувати "Хроніка і мітки" | ||
Дозволити користувачам Facebook безконтрольно публікувати матеріали у вашій хроніці | Навмисна і ненавмисна неконтрольована публікація у вашому профілі інтимної та персональної інформації | Хроніка і мітки — хроніка — редагувати. Хроніка і мітки — перевірка — редагувати |
Додатково | ||
Підключати до свого облікового запису Facebook програми для проходження тестів, у тому числі психологічних | Розкрити авторам тесту психологічні параметри своєї особистості. Свіжий гучний приклад — скандал із збиранням даних користувачів Facebook компанією Cambridge Analytica | Чи не підключати до акаунту додатки-тести, не проходити тести в інтернеті. Налаштування — додатки та сайти. Видалити підозрілі програми і сайти |
Додавати незнайомих людей e список друзів | Надати незнайомим людям доступ до персональних даних | Вивчити історію і наповненість інформацією профілю незнайомої людини. Провести пошук в інтернеті фотографій незнайомця на предмет крадіжки фото чужого профілю: права кнопка миші — знайти картинку |
Бездумно натискати на всі посилання, які надсилають "друзі" | Велика ймовірність завантажити шкідливу програму | Натискати на посилання, враховуючи обставини їх отримання: особу відправника, передісторію листування, інтенсивність і його зміст, адресу посилання |
Публікувати фотографії, особливо з геотегами, під час подорожей і відряджень | Повідомляти потенційним квартирним злодіям, що квартира без нагляду | Публікувати фотографії після поїздки |
Не використовувати двофакторну авторизацію Google Authenticator | Покладатися на те, що ваш пароль від акаунту Facebook ніхто не вкраде і не зламає | Facebook — налаштування — безпека і вхід — використовувати двофакторну авторизацію |
Топ-3 помилки користувачів месенджерів
Світова преса багато уваги приділяє темі безпечного листування у месенджерах з точки зору доступу до нього спеціальних служб. Однак більшу небезпеку становить захищеність самих користувачів.
Як не треба робити | Ризик | Що треба зробити |
Входити в месенджер з чутливим до розголошення листуванням без пароля або відбитка пальця | Розкрити третім особам конфіденційні дані листування в разі крадіжки або втрати смартфона | Налаштування — безпека — блокування додатків. Встановити пароль або доступ за відбитком пальця або жестом |
Передавати важливу або критично важливу інформацію не в секретному чаті месенджера | Розкрити третім особам конфіденційні дані листування в разі крадіжки або втрати смартфона | Використовувати месенджери з можливістю створення секретних чатів: Viber, Telegram, WhatsApp |
Не виходити з десктопної версії месенджера з важливим листуванням | Розкрити третім особам конфіденційні дані в разі несанкціонованого доступу до десктопної версії месенджера, оскільки листування синхронізується на всіх пристроях | Після закінчення роботи з ПК або ноутбуком виходити із свого облікового запису десктопного клієнта месенджера |
Чотири помилки при роботі з публічними Wi-Fi-мережами
Безкоштовний доступ в інтернет через публічні Wi-Fi-мережі настільки ж зручний, наскільки і небезпечний. Вкрасти конфіденційні дані, які передаються публічною Wi-Fi-мережею, — справа кількох хвилин. Для цього потрібні лише ноутбук і дві спеціальні програми.
Як не треба робити | Ризик | Що треба зробити |
Довіряти публічним Wi-Fi-мережам без пароля | Такі мережі часто використовують зловмисники для крадіжки особистих даних користувачів | Використовувати мережу передавання даних мобільного оператора. Шукати громадські Wi-Fi-мережі з паролем. Використовувати платні VPN-сервіси |
У публічних Wi-Fi-мережах передавати інтернет-сервісам логіни і паролі через незахищене з'єднання http | Втратити логіни, паролі, гроші з банківських рахунків, акаунти в соціальних мережах, конфіденційні та інтимні дані | Вводити конфіденційні дані тільки на сайтах, адреса яких починається з https. Використовувати мережу передавання даних мобільного оператора. Використовувати платні VPN-сервіси |
Підключатися автоматично до публічних Wi-Fi-мереж | Автоматично підключити смартфон до Wi-Fi-мережі, створеної зловмисником | Налаштування — Wi-Fi, довге натискання на ім'я збереженої мережі викличе меню, в якому можна видалити мережу. Там же в розділі "Розширені налаштування" прибрати галочку "Завжди шукати мережі" |
Не вимикати Wi-Fi, коли він не потрібен | 1. Показувати власникам публічних Wi-Fi-мереж маршрут вашого пересування. На підставі карти пересування клієнтів маркетологи будують рекламні кампанії. 2. Даремно витрачати заряд батареї смартфона | Вимикати Wi-Fi, коли він не потрібен |