Смартфон шпионит за вами. Как этому помешать?
В результате стремительного развития высоких технологий все мы начали жить двойной жизнью — реальной и виртуальной. Если в реальной жизни мы привыкли, выходя из квартиры, закрывать дверь на замок, а сумку с кошельком в транспорте держать "ближе к телу", то наш "цифровой аватар" намного более беспечен, особенно когда речь идет о безопасности персональных данных.
Между тем, наши персональные данные в цифровом мире давно стали ликвидным товаром. Его цена тем выше, чем выше качество, то есть чем больше информации о человеке удалось собрать из открытых источников.
Пока эксперты рассуждают об абстрактных выгодах от работы с "большими данными", американские компании с помощью "больших персональных данных" избирателей влияют на выборы президентов США и других стран.
В случае с выборами президента беспечность избирателей, опубликовавших свои персональные данные, политические предпочтения, страхи, стремления и интересы, будет иметь для избирателей почти незаметные последствия.
Объектом формирования общественного мнения стало слишком большое количество избирателей, а методы информационного влияния были профессионально замаскированы. Но какие последствия ждут конкретного человека, который беспечно отнесся к сохранности своего "аватара"?
Эти последствия хорошо проиллюстрировал недавний случай. Виктория сдала свой iPhone 6s в магазин "Цитрус", а через два месяца ей позвонил мужчина и начал угрожать разослать интимные фото девушки по всем ее контактам.
Чтобы помочь избежать подобных инцидентов, "Экономическая правда" составила список самых распространенных ошибок, которые люди допускают во время использования смартфона, социальной сети Facebook, приложений для мгновенного обмена сообщениями и публичных Wi-Fi-сетей. Кроме того, ЭП описывает, какие риски несут эти ошибки и как эти ошибки исправить.
Топ-9 ошибок пользователей Android-смартфонов
Смартфон — это современный переносной компьютер с самой актуальной и самой чувствительной персональной информацией о его пользователе.
Смартфон можно потерять на улице, его могут украсть, он может разбиться, его могут взломать как обычный компьютер. Все эти события могут произойти в любой момент, поэтому к ним надо подготовиться заранее. В ином случае цена форс-мажора может многократно превысить цену самого гаджета.
Как не стоит делать |
Риски |
Что делать |
Не блокировать экран паролем, а включать его кнопкой питания |
Предоставить злоумышленнику полный доступ к содержимому смартфона |
Установить PIN-код из четырех цифр или пароль из шести букв и цифр. Отпечаток пальца, жесты, распознавание лица менее надежны |
Оставить видимыми символы пароля блокировки экрана |
Облегчить доступ к заблокированному смартфону |
Сделать пароль невидимым: настройки — безопасность. Снять галочку напротив "Сделать пароли видимыми" |
Оставить включенными уведомления при заблокированном экране |
Облегчить кражу одноразовых кодов авторизации в интернет-сервисах, кодов подтверждения банковских транзакций |
Настройки — приложения. Выбрать программу и убрать галочку "Показать уведомления". Отключить оповещения в настройках приложения |
В одно нажатие запускать приложения с важными данными — банковские приложения, мессенджеры, соцсети, электронную почту, облачное хранилище, контакты, галерею |
Оставить открытым доступ к критически важным персональным данным, которые хранят приложения |
Настройки — безопасность — блокировка приложений. Установить пароль или доступ по отпечатку пальца или жесту |
Устанавливать приложения не из Google Play |
Установить поддельное, вредоносное или вирусное приложение |
Настройки — безопасность — дополнительные настройки. Запретить установку приложений из неизвестных источников |
Не ограничивать приложения в правах доступа. Приложения безосновательно требуют доступ к широкому спектру функций смартфона: камера, микрофон, геолокация, фото, контакты, смс, адресная книга |
Открыть доступ автору вредоносного приложения к критически важным персональным данным. Стать жертвой скрытой рассылки смс со смартфона на платные номера |
Настройки — права — разрешения приложений |
Не создавать резервные копии данных смартфона |
Навсегда потерять все данные смартфона |
Следовать инструкциям Google: Резервное копирование и восстановление данных на устройствах Android |
Не шифровать данные смартфона |
Позволить скопировать с утерянного смартфона критически важные или интимные данные |
Настройки — безопасность — зашифровать телефон. Дополнительно стоит включить галочку "Шифровать SD-карту" |
Не знать, где в своем аккаунте Google искать функцию "Поиск телефона" |
Упустить возможность найти, заблокировать смартфон или удалить с него все данные в случае утери или кражи |
Войти в свой аккаунт Google, в правом верхнем углу браузера, рядом с колокольчиком, нажать на "Приложения Google" — мой аккаунт — поиск телефона |
Топ-10 ошибок пользователей Facebook
Facebook — кладезь персональных данных пользователя для тех, кто занимается социальной инженерией, для рекламных и маркетинговых компаний, для фирм, которые манипулируют общественным мнением.
Соцсеть позволяет скачать свой профиль, хотя он может "весить" сотни мегабайт. При этом пользователи охотно проходят различные психологические тесты, предоставляя незнакомым людям еще больше информации о себе.
Как не стоит делать | Риски | Что делать |
Не настраивать параметры конфиденциальности |
Все пользователи видят опубликованные вами персональные данные. Конфиденциальность персональных данных утрачивается навсегда |
В аккаунте Facebook справа вверху нажать темно-синий треугольник рядом со знаком вопроса. Настройки — конфиденциальность. Отредактировать доступные параметры |
Публиковать в открытом доступе в разделе "Информация" свой номер телефона и адрес электронной почты |
Облегчает поиск вашего социального аккаунта потенциальным злоумышленникам |
В разделе "Информация — контактная и основная информация" установить доступ к номеру телефона и адресу электронной почты "Только я" |
Разрешить Facebook искать вас в соцсети и во всем интернете по номеру телефона или адресу электронной почты |
Облегчает поиск вашего социального аккаунта потенциальным злоумышленникам |
Отредактировать функцию "Кто может меня найти" так, чтобы поиск по номеру телефона и электронной почте был доступен только друзьям |
Разрешить поисковым системам за пределами Facebook выводить в результатах поиска ваш профиль |
Облегчает поиск вашего социального аккаунта потенциальным злоумышленникам |
Отредактировать функцию |
Настроить "Хроника и метки" |
||
Разрешить пользователям Facebook бесконтрольно публиковать материалы в вашей хронике |
Умышленная и неумышленная неконтролируемая публикация в вашем профиле интимной и персональной информации |
Хроника и метки — хроника — редактировать. Хроника и метки — проверка — редактировать |
Дополнительно |
||
Подключать к своему аккаунту Facebook приложения для прохождения разнообразных тестов, в том числе психологических |
Раскрыть авторам теста психологические параметры своей личности. Свежий громкий пример — скандал со сбором данных пользователей Facebook компанией Cambridge Analytica |
Не подключать к аккаунту приложения-тесты, не проходить тесты в интернете. |
Добавлять незнакомых людей в список друзей |
Предоставить незнакомым людям доступ к персональным данным |
Изучить историю и наполненность информацией профиля незнакомого человека. Провести поиск в интернете фотографий незнакомца на предмет кражи фото чужого профиля: правая кнопка мыши — найти картинку |
Бездумно нажимать на все ссылки, которые отправляют "друзья" |
Велика вероятность загрузить вредоносную программу |
Нажимать на ссылки, учитывая обстоятельства их получения: личность отправителя, предысторию переписки, интенсивность и ее содержание, адрес самой ссылки |
Публиковать фотографии, особенно с геотегами во время путешествий и командировок |
Сообщать потенциальным квартирным ворам, что квартира без присмотра |
Публиковать фотографии после поездки |
Не использовать двухфакторную авторизацию Google Authenticator |
Полагаться на то, что ваш пароль от аккаунта Facebook никто не украдет и не взломает |
Facebook — настройки — безопасность и вход — использовать двухфакторную аутентификацию |
Топ-3 ошибки пользователей мессенджеров
В мировых СМИ много внимания уделяют теме безопасной переписки в мессенджерах с точки зрения чтения этой переписки спецслужбами. Однако большую опасность представляет беспечность самих пользователей.
Как не стоит делать |
Риски |
Что делать |
Входить в мессенджер с чувствительной к разглашению перепиской без пароля или отпечатка пальца |
Раскрыть третьим лицам конфиденциальные данные переписки в случае кражи или утери смартфона |
Настройки — безопасность — блокировка приложений. Установить пароль или доступ по отпечатку пальца или жесту |
Передавать важную или критически важную информацию не в секретном чате мессенджера |
Раскрыть третьим лицам конфиденциальные данные переписки в случае кражи или утери смартфона |
Использовать мессенджеры с возможностью создания секретных чатов: Viber, Telegram, WhatsApp |
Не выходить из десктопной версии мессенджера с важной перепиской |
Раскрыть третьим лицам конфиденциальные данные в случае несанкционированного доступа к десктопной версии мессенджера, поскольку переписка синхронизируется на всех устройствах |
После окончания работы за ПК или ноутбуком выходить из аккаунта десктопного клиента мессенджера |
Четыре ошибки при работе с публичными Wi-Fi-сетями
Бесплатный доступ в интернет через публичные Wi-Fi-сети настолько же удобен, насколько и опасен. Украсть конфиденциальные данные, которые передаются по публичной Wi-Fi-сети, — дело нескольких минут. Для этого нужны только ноутбук и две специальные программы.
Как не стоит делать |
Риски |
Что делать |
Доверять публичным Wi-Fi-сетям без пароля |
Такие сети часто используют злоумышленники для воровства личных данных пользователей |
Использовать сеть передачи данных мобильного оператора. Искать общественные Wi-Fi-сети с паролем. Использовать платные VPN-сервисы |
В публичных Wi-Fi-сетях передавать интернет-сервисам логины и пароли по незащищенному соединению http |
Потерять логины, пароли, деньги с банковских счетов, аккаунты в соцсетях, конфиденциальные, интимные данные |
Вводить конфиденциальные данные только на сайтах, адрес которых начинается с https. Использовать платные VPN-сервисы |
Подключаться автоматически к публичным Wi-Fi-сетям |
Автоматически подключить смартфон к Wi-Fi-сети, созданной злоумышленником |
Настройки — Wi-Fi, долгое нажатие на имя сохраненной сети вызовет меню, в котором можно удалить сеть. Там же в разделе "Расширенные настройки" убрать галочку "Всегда искать сети" |
Не выключать Wi-Fi, когда он не нужен |
1. Показывать владельцам публичных Wi-Fi-сетей маршрут вашего передвижения. На основании карты передвижения клиентов маркетологи строят рекламные кампании. 2. Тратить попусту заряд батареи смартфона |
Выключать Wi-Fi, когда он не нужен |