Размер шрифта:
Изображения:
Цвет:
28 января 2019,  17:04
 Данил Сергеев 2847

Как обезопасить себя в Сети

28 января – Международный день защиты персональных данных

Как обезопасить себя в СетиФото: pixabay.com
  • Данил Сергеев
  • Статья
  • Данил Сергеев
  • Статья

На вопросы «БелПрессы» ответил Валерий Пазюк, независимый разработчик, автор курса программирования и создания игр для детей KidCode.

— Есть ли смысл заклеивать веб-камеру на ноутбуке?

— Думаю, смысл есть. Сейчас некоторые вредоносные программы могут получать доступ к устройствам компьютера, в том числе и веб-камере. А поскольку камера и её индикатор активности – это два независимых устройства, то включить вебку без индикации вполне возможно. Как заражаются такими программами, думаю, много говорить не стоит. В случае с детьми и подростками это просто: пришла ссылка от «друга» на скачивание программы, свежего чита на CS:GO или торрент.

— Селфи-камера на смартфоне по такому же принципу работает, может, и её заклеить?

— Как и компьютер, смартфон является технически сложным устройством. Если на компьютере можно как‑то посмотреть запущенные процессы или вычистить его самостоятельно, то на телефоне это сделать сложнее. С другой стороны, смартфон обычно лежит либо в кармане, либо на столе (камерой вверх или вниз), так что доступ к камере в теории бессмыслен.

Опять же вирусы. Кто из вас ставил антивирус на телефон? А кто качал пиратские программы, поскольку в магазине они дорого стоят?

Ещё одна опасность – «серые» телефоны от дядюшки Ляо (купленные не в официальном магазине – прим. авт.). Сколько я там уже встречал телефонов с прошивками, которые начинают сыпать китайской рекламой и постоянно греются – со счёта сбился. Страшнее всего с уже существующими снимками: злоумышленник может утянуть ваши личные фото или снимки кредитных карт.

 

Валерий Пазюк Валерий Пазюк / Фото: из личного архива

— Действительно ли телефон может автоматически включать диктофон и подслушивать разговоры?

— Да, частично я уже ответил на это. Поисковики выдают ссылки на сервисы, где можно заказать прослушку. Не знаю, насколько эта тема на поверхности, однако так называемый «Даркнет» в любом случае содержит предложение на подобные услуги. Появляются они потому, что какой‑нибудь рядовой инженер сотовой связи захотел красиво жить и вступил на шаткий путь: распечатывает звонки, СМС или прослушивает телефон. Хотя, разумеется, внутренняя служба безопасности пресекает подобные попытки.

Существуют также и подслушивающие вирусы-трояны для телефонов.

— Есть методики, помогающие придумывать и не забывать сложные пароли?

— Есть такая наука – мнемоника. Если вы обзаведётесь навыками запоминания последовательностей через ассоциации или ключевые слова, то запомните любой пароль. Например, у вас пароль duVefGtbIj (уважаемые читатели, этот пароль был сгенерирован специально для ответа). Можем придумать стишок для его запоминания: дед – умён – ВОЗИЛ – енота – фоткал – ГДЕ – течёт – болото – И – жуки. Там, где большая буква, придумайте акцент или ударение на слово. Сначала звучит как бред, но выучив, можно повторять эту последовательность в процессе ввода пароля.

Но таких паролей, обычно, бывает много – ведь это общеизвестная истина, что не нужно использовать один пароль на всё. Тогда можно воспользоваться программами-менеджерами паролей или создать один зашифрованный файл с паролями.

— Если в диалоге соцсети, например, случайно оказалась фотография, которая не должна стать достоянием общественности – достаточно ли будет удалить её из диалога?

— Вот тут всё очень непросто. Возьмём, например, «ВКонтакте». Я проводил эксперимент: на стене опубликовал пост с фото, на фотографию скопировал ссылку. Затем пост удалил, перезагрузил страницу, открыл сохранённую ссылку на снимок, и он был доступен. Архитектура соцсети сложна, разные вещи хранятся на разных группах серверов. Прошло уже почти три года, а при переходе по тому же сохранённому адресу всё ещё открывается удалённая фотография. В диалогах так же.

Помогает оперативно открыть с десктопной версии этот снимок и нажать «удалить сообщение», поставив галочку «удалить и для…». Эта функция была добавлена в ВК примерно год назад и давно уже есть в популярных мессенджерах. В ВК функция «удаления для всех» работает сутки после написания сообщения.

 

Как обезопасить себя в Сети - Изображение Фото: pixabay.com

— Стоит ли хранить данные на телефоне и где?

— Рекомендую включать штатное шифрование файловых систем и флешек. Ну на случай, чтобы если вы потеряете телефон, то злоумышленник, переставив флешку в своё устройство или вставив в картридер компьютера, не получил доступ к вашим файлам.

— Какую информацию о себе в аккаунтах в соцсетях лучше не писать?

— Ни в коем случае не указывайте домашний адрес и персональные данные: документы, карты. Не пишите номер телефона или адрес электронной почты, особенно если к ним привязаны учётки ваших соцсетей. Злоумышленнику этих данных будет достаточно, чтобы заказать «восстановление пароля». А если ещё и скан паспорта будет, то недоброжелатель сможет написать в техподдержку слёзное письмо про потерянный пароль.

Рекомендую включить двухфакторную авторизацию в ваших соцсетях и электронной почте.

— Могут ли навредить включённые геоданные?

— Теоретически – да. То, что все ваши передвижения логируются и сохраняются на сервере гугла – известный факт. Правда, там же они говорят, как удалить эти данные. Но я в это не особо верю.

— Каких сайтов следует опасаться?

— Всегда следите за адресной строкой в браузере. Если открылся сайт по адресу vkkontakte.com, то я бы не рекомендовал на нём что‑то писать. Или если вдруг значок защищённого соединения – зелёный «замочек» – в начале адреса вдруг отсутствует или выдаёт ошибку сертификата, то, скорее всего, на каком‑то из уровней соединения с интернетом произошла подмена сайта или ssl-сертификата, и, возможно, вас отслеживают в локальной сети.

Беседовал Данил Сергеев

Ваш браузер устарел!

Обновите ваш браузер для правильного отображения этого сайта. Обновить мой браузер

×