Двухфакторная аутентификация — важный пункт для начала
Многие сервисы (от почтовых ящиков до банков) предлагают пользователям подключать двухфакторную аутентификацию. Например, с подтверждением по коду, который пересылается в СМС на телефон. Использование 2ФА позволяет снизить риск взлома практически до нуля.
При этом номер телефона можно использовать не общеизвестный, а какой-то другой. Это еще одна возможность защиты.
Настройка программ, активно работающих с Сетью
Браузеры
Наша задача — не дать возможности собирать о вас какую-либо информацию. Для этого надо настроить браузер для безопасной работы (FireFox и другие, рассчитанные на защиту конфиденциальности).
Настройте автоматическое удаление «кук» после закрытия браузера (файлы, которые сохраняются на компьютере, а затем позволяют «узнавать вас»), отключите возможность сайтов следить за вами (так называемые «трекеры», которые позволяют следить за вашими перемещениями в Сети).
Вы можете выбрать тот вариант, который подойдет именно для вас. Ваша задача — найти подходящий компромисс между безопасностью информации и удобством работы.
Обратите внимание, что ваш браузер работает в паре с VPN-сервисом, сохраняя вашу конфиденциальность.
Поисковые системы
Еще одна популярная функция, доступная через браузер. И именно через поисковики о нас получают массу информации.
Вместо Google или Яндекса можно пользоваться поисковыми системами, которые не собирают данные. Например, DuckDuckGo. Надо также настроить ваш браузер на работу именно с этим сервисом, то есть просто указать это в настройках.
Можно сказать, что DDG чем-то схож с VPN, однако он не скрывает IP-адрес. Но в отличие от других этот поисковик не собирает историю поиска для рекламодателей, а также шифрует все соединения. Соответственно, он не будет показывать вам и целевой рекламы.
Электронная почта
Необходимо настроить программу-клиент для почты, если вы ее используете. Здесь все аналогично настройке браузера. Просто посмотрите функции «Приватность» и «Защита» в настройках программы, чтобы убедиться, что там все в порядке.
Но куда важнее подключиться к «правильному» почтовому сервису, который предоставляет больше конфиденциальности (ProtonMail, Tutanota). Ведь электронные письма — отличный источник информации о вас.
Как правило, такая электронная почта не бесплатная, потому что они не зарабатывают на рекламе. Зато хранят все письма в гарантированно зашифрованном виде. Ключ расшифровки находится у вас, даже администрация сервиса не может получить к нему доступ. Это самая лучшая модель шифрования, так называемое «сквозное шифрование». И лучше рассматривать именно такие предложения по электронной почте.
Еще совет по электронной почте. Используйте разную почту для разных целей. Рабочая, личная, «секретная почта» для восстановления аккаунтов. Для предотвращения сброса пароля на почту, которая известна всем. Для регистрации на форумах лучше использовать так называемую «одноразовую почту». Дополнительный плюс в том, что вы не будете получать спам.
Другие программы и сервисы
Безусловно, список настройки не ограничивается браузером, поиском и почтой. Сюда можно отнести, например, социальные сети (Фейсбук, ВКонтакте) и мессенджеры (Скайп и другие). То есть это любые программы, связанные с Сетью. Или сетевые сервисы. Все, что может собирать о вас информацию, необходимо настраивать или переходить на более дружелюбные сервисы.
Обслуживание системы: обновления, резервирование, чистка
Зачастую разработчики выпускают обновления ради того, чтобы устранить найденные бреши в системе безопасности. Как бы сильно вам не хотелось отказаться от обновления системы, поверьте, оно того стоит.
Настройте операционную систему и все приложения на постоянное обновление.
Также не стоит пользоваться программами (операционными системами), которые больше не поддерживаются, так как они максимально уязвимы для хакерских атак.
Не забываем сохранять данные на жестких дисках и в онлайн-сервисах.
Существуют также специальные программы для чистки и оптимизации работы компьютеров. Они корректно удаляют старые программы или их остатки, системный мусор. Но здесь важно не перестараться, так как чрезмерная оптимизация может нарушить работу.
На советах по поддержанию чистоты, мы и завершим обзор по достройке «цифровой крепости». Будьте свободны!
"...отключите возможность сайтов следить за вами (так называемые «трекеры», которые позволяют следить за вашими перемещениями в Сети)..."
Увы, соответствующий пункт в настройках браузера просто СООБЩАЕТ сайту о Вашем нежелании быть "трекнутыми". Принять Ваш выбор - дело самого сайта, точнее - его владельцев. Даже если владелец сайта на Вашей стороне - есть еще и хостинг-провайдер, который может вставлять свои трекеры независимо от владельца сайта.
Сегодня есть дополнительный инструмент, позволяющий блокировать трекеры. Этот инструмент называется Privacy Badger от EFF (Electronic Frontier Foundation) - известных адвокатов прав человека в цифровом тысячелетии. Насколько я понял, этот инструмент работает с FireFox'ом и с Хромом, но не с браузером от мелко-мягких: что-то в идеологии эксплорера не срабатывает с защитой.
Privacy Badger использует весьма серьезную логику для распознавания трекеров, следит за возможными трекерами на разных сайтах, постепенно собирая на Вашем компьютере информацию о трекерах, только после этого может начать их блокировать. Разумеется, мы входим в новый виток "борьбы щита и меча", в наше время преобразившейся в "борьбу замка и отмычки": авторы трекеров вскоре тоже начнут искать какие-то приемы для обхода такой защиты, авторы защитных алгоритмов тоже начнут реагировать - и так до бесконечности... или до тех пор, пока действующее законодательство не начнет реально защищать наше право на тайну частной жизни.
0 Ответить
Спасибо за развернутый комментарий! Заходите чаще, будет еще много публикаций.)
Что касается пункта по трекерам, я все-таки имел в виду ФайерФокс и его пункт "Настройки/Приватность и защита". Как я понимаю, блокировка все-таки должна работать. Вы видимо имели в виду пункт "Передавать.. чтобы меня не отслеживали".
Кстати, они там недавно совсем - добавили еще некоторые "детали", вроде "сборщики цифровых отпечатков" - по блокировке. Т.е. развитие какое-то идет и у этого браузера. Надо в настройках смотреть.
Да, разумеется, есть разные другие полезные приложения. И которое вы называете, тоже надо будет как-то по-изучать. Все они позволяют усилить защиту так или иначе.
И действительно, данная сфера постоянно развивается и с той, и с этой стороны. Т.е. надо немного следить за тенденциями. А на законодательство в этом смысле надеется пока не приходится. И у вас (если вы действительно Там), и у нас. В данном случае, границы весьма условны.
P.S. По контролю со стороны хостинг-провайдеров (и просто провайдеров, почему бы и нет?) уж не стал пугать читателей. Да, все возможно. Но надо же с чего-то начинать. Хотя бы с осознания проблемы и принятия некоторых мер.
0 Ответить
Пара небольших вопросов читателя - "накатал" полстатьи. Но отвечать всегда интересно, хотя бы чтобы понять, о чем писать и что беспокоит людей реально.
Пожалуйста, задавайте свои вопросы! Будет интересно обменяться мыслями и опытом. Читатели могут и друг другу же написать.
0 Ответить
Спасибо автору, открыла кое-что новое для себя и постараюсь воспользоваться. Проблема часто возникает при установке разных программ поддержки конфиденциальности: они конфликтуют друг с другом. Как и антивирусники- новый лицензионный Касперский меня даже в Википедию не пускал, пришлось убрать много функций.
Чем, по вашему мнению, небезопасна почта в gmail? Ею пользуется полмира. Хотела бы услышать Ваш ответ, чтобы не скакать по форумам.
Оценка статьи: 5
0 Ответить
Наталия, в первую очередь, большое спасибо за внимание к статье и ваши вопросы.
Что сразу хотел бы сказать, я не являюсь IT специалистом (вы - преподаватель информационных технологий, поэтому уже можете знать больше меня). Поэтому руководствуюсь личным опытом и здравым смыслом, ну и конечно, авторитетными источниками. Все советы - просто мое мнение. А по проблемам конкретных продуктов - лучше через поддержку узнавать (если вы их клиент).
Про Гугл. Крупная компания, с множеством услуг, которые очень популярны по ряду причин. Например, Гугл-почта - удобная, безопасная, бесплатная. То есть она действительно хорошо защищена, для этого применяется целый набор средств. Они там очень подробно об этом рассказывают, на своем сайте.
Проблема в том, что компания Гугл собирает массивы информации, в том числе и с помощью почты. Этим занимаются многие компании, но Гугл и другие крупнейшие преуспели больше всех. С одной стороны, в этом нет ничего "криминального", это такая модель бизнеса. Они собирают ваши данные и используют их для показа рекламы. С другой стороны, возникает много вопросов.
Если не читали, то здесь об этом подробнее -
https://www.shkolazhizni.ru/computers/articles/97689/
В общем, Наталия, если вас это беспокоит - то заведите другую почту. Или просто задумайтесь и поделитесь своими мыслями с другими.
Еще по работе разных программ. Где-то я прочитал, что "уровень безопасности обратно пропорционален удобству" (даже не про информационную безопасность вроде бы шла речь). Поэтому если вы ставите антивирусную программу - компьютер хуже работает или может что-то не показывать даже. С другой стороны, в каких-то программах - отключение "следящих" функций может привести к их худшей работе. Например, определенные неудобства при работе могут быть в браузерах, если там что-то "подчищать" и т.п.
Еще раз спасибо! Будут вопросы - пишите.
0 Ответить
Григорий Шарапа, спасибо за ответы лично мне и за статью, которая просто просится "в дамки", а читатели все не надискутируются с И.Ткачевым на тему "Мы не рабы"
Оценка статьи: 5
0 Ответить
Наталия, кстати, обратите внимание на 2 варианта более защищенной и конфиденциальной почты. Почта шифруется и не собирает о вас данные (в отличие от Гугл и других), о чем мы тут говорили.
Подробности можете почитать в Википедии - проекты очень известные.
protonmail.com - швейцарский проект - более сложный вариант, но тоже вполне можно освоить.
tutanota.com - немецкий проект - более простой интерфейс, и более адекватные цены для платных.
--------
Там поддерживается и русский язык. Также есть возможность бесплатного использования (минимальный функционал, но многим его вполне хватит).
Под шифрованием надо понимать то, что хранится там все в зашифрованном виде (сотрудники не могут прочитать содержание, а доступ на расшифровку есть только у вас).
Вы можете зашифровать письмо для человека, который зарегился на этом же сервисе (это делается автоматически). А также есть возможность это сделать для ЛЮБОГО ДРУГОГО сервиса. Но надо разобраться, конечно, как это делается.)
0 Ответить
Григорий Шарапа, спасибо за информацию. По-моему даже старый yahoo более защищен, чем Chrome.
И еще раз вам советую- напишите об этом статью- хотя бы "На каких ресурсах не стОит заводить почту", это я так, навскидку. У вас и опыт, и хороший язык и стиль, не "птичий", я прочитала много ваших статей за последние 10 дней.
Как раз о VPN простому пользователю читать трудно если он не half-professional, и до вашей статьи слова "двухфакторная аутентификация" многих отпугивали. Люди постарше не доводили до конца установку новых приложений, особенно в ios (это же не привычная windows, хотя , если вспомнить была такая одна из первых версий windows 3.2, от появления которой пользователи DOS в обмороки падали). И были те, кто считал текстовый редактор чирайтер под DOS верхом совершенства И мышь держать не умели, только клавишами щелкали. Было дело...
Вы считаете меня айтишницей, но я препод. и веду узкий предмет: компьютерную лексикографию. Это один из разделов прикладной лингвистики, связанный с созданием б.д. Я сильнее в переводах, чем в софте или защите информации.
А вам карты в руки. Good Luck!
Оценка статьи: 5
0 Ответить
Наталия, на самом деле я не являюсь специалистом по it. Просто покопался с некоторыми программами и описал свой опыт и поиски в этом направлении.
Да, про почту я понял идею. Подумаем, как это лучше расписать.
НЕМНОГО ПРО ХРОМ, раз вы его упомянули (хотя возможно, речь шла про почту..видимо, как нас приучили уже - "установите то, потом установите это.." - у них достаточно взаимосвязанные приложения и для одного часто навязчиво рекомендуется другое).
Хром - отличный продукт Гугл. Кому он нравится, конечно. Т.е. там все отлично реализовано и он вполне себе защищен (с этим как раз проблем нет, думаю).
Но, на мой субъективный взгляд "полупрофессионала" - там очень много настроек. Попробуйте что-то там отключить или настроить. В ФайерФокс все значительно проще (хотя тоже бывает нужно голову поломать).
В итоге, вы с трудом что-то можете настроить, для повышения уровня конфиденциальности (куки и тп, о чем речь шла в статье). А если даже настроите, то многие их сервисы будут работать не совсем корректно. Т.е. все ориентировано на то, чтобы ничего не менять в стандартных настройках.
И все равно, зная бизнес-модель Гугл - они будут собирать информацию так или иначе. Пока вы пользуетесь какими-то их продуктами. Через почту, через браузер, через поиск в конце концов. Сервисов у них очень много.)
P.S. Кстати, один из рассказов Уильяма Гибсона так и называется "Сожжение Хром". Конечно, это всего лишь совпадение. Но я тут много пишу об этом авторе. Просто вспомнил.)
0 Ответить
Наталия, ну там другая тематика. Я не читал подробно, хотя название видел. Привлекает внимание.
0 Ответить