Питання цифрової безпеки сьогодні як ніколи актуальне. Передача даних, обмін файлами та документами, шейри результатів розслідувань — усе це вимагає майже медичної стерильності в контексті секʼюрності.
Нагадаємо вам 7 базових порад, котрі допоможуть убезпечити дані на вашому ПК чи смартфоні.
БІОМЕТРИЧНІ ДАНІ ДЛЯ ВХОДУ — 100% безпека?
— Насправді вхід за біометричними даними не є найкращою ідеєю з точки зору секʼюрності. У повсякденні, наприклад, якщо ви хочете розблокувати смартфон у метро, то Face-ID чи Touch-ID непоганий альтернативний варіант, щоб не “світити” пароль розблокування. Але якщо хтось вирішить силоміць розлочити ваш смартфон, йому просто варто підійти до вашого обличчя чи взяти ваш палець — і весь доступ до гаджету надано.
ПАМʼЯТАЙТЕ ПРО ВАЖЛИВІСТЬ НАСКРІЗНОГО ШИФРУВАННЯ МЕСЕНДЖЕРІВ (НАВІТЬ НАЙБЕЗПЕЧНІШИХ)
— Комунікацію бажано проводити лише в тих месенджерах, котрі підтримують наскрізне шифрування (наприклад, секретні чати Telegram). Якщо переписка є надважливою і ви хвилюєтесь про ймовірний витік даних, то через певний час чистіть такі чати або просто налаштуйте автовидалення.
ДВОФАКТОРНА АУТЕНТИФІКАЦІЯ — БАЗА
— Встановіть собі за правило — при вході на персональний акаунт або робочу пошту налаштуйте собі вхід лише після апрувнотого другого паролю. Є різні варіанти двофакторки: код в смс на телефон, одноразовий цифровий пароль в застосунку Google Authenticator, підтвердження дзвінком на мобільний чи на електронну пошту, додатковий код у вашому Telegram при вході на пристрій та інше — це те, що посилить рівень безпеки персональних даних. Можна також наперед створити резервні коди для входу, але попіклуйтеся, щоб вони були надійно сховані.
КОРИСТУЙТЕСЯ ЛИШЕ НАДІЙНИМИ ХМАРНИМИ СЕРВІСАМИ ТА ФАЙЛООБМІННИКАМИ
— Якщо ви плануєте надсилати важливі файли чи документи, над рівнем секʼюрності котрих варто подумати двічі, слід користуватися лише тими хмарними сховищами, які використовують наскрізне шифрування. Користувач без спеціального доступу не зможе ані переглядати, ані редагувати такі файли. І категорично заборонено надсилати важливу інформацію файлообмінниками, адже вони не гарантують безпеки при передачі даних.
ВИКОРИСТОВУЙТЕ ПЛАТНІ VPN
— Для обходу блокувань найліпше використовувати VPN. Але якщо ви дуже переймаєтеся безпекою вашого пристрою, рекомендуємо користуватися саме платними версіями. Адже безплатні VPN аж ніяк не можуть гарантувати вам 100% безпеки.
ВИЧИЩАЙТЕ USB-НОСІЇ
— Якщо у вашій роботі досі є потреба користуватися флешками, памʼятайте про додаткову секʼюрність і в цьому контексті. Якщо на USB-носій для вас записали інформацію чи ви передаєте документи таким чином, то не забудьте після користування добряче (майже стерильно) почистити флешку. Направду, звичайного видалення даних з накопичувача недостатньо, і навіть елементарне форматування USB-носія не завжди є панацеєю. У цьому випадку слід використовувати шифрування флешок та інших зовнішніх накопичувачів через BitLocker чи FileVault — ці інструменти допоможуть ретельніше видалити файли з носіїв.
КЕЙЛОГЕР: БУДЬТЕ ОБАЧНИМИ
— Кейлогер – це інструмент, який допомагає зловмисникам відстежити натискання клавіш. Є різні типи кейлогерів: програмні, апаратні та акустичні. Вони між собою відрізняються принципом роботи, але кожен із них — ефективний інструмент. Та найбільш “підступні” — програмні кейлогери, які, можна випадково вивантажити й встановити собі на пк, коли користувач відкрив не надійне чи підозріле посилання.
Більш захищені в цьому плані пристрої з Mac OS на відміну від Windows.
Хоч кейлогери й не відстежать повністю, який текст ви набираєте на клавіатурі, з ним функція запамʼятовування паролів в Google Chrome не надто надійна. Тут допоможе користування менеджером паролів чи та сама двофакторна аутентифікація.
НІКОЛИ НЕ ЗАЛИШАЙТЕ БЕЗ НАГЛЯДУ СВОЇ ДЕВАЙСИ
— Це, здавалося б, базова рекомендація, якої слід дотримуватися, аби зберігати рівень секʼюрності. Адже, скільки б рівнів безпеки у вас на пристроях не було, стовідсоткової гарантії, що ці рівні не обійдуть гарно навчанні цьому люди, якщо ви знехтуєте базою — просто залишите без нагляду свій ноутбук чи смартфон.
Звісно, ці поради слід сприймати як елементарні рекомендації. В кожному конкретному випадку набір дій має бути різним. Кінцева мета – спокійне відчуття того, що ваші дані не будуть викрадені чи “злиті” зловмисникам.