Кансультуючы ў боце КіберБабра, стваральнікі канала «CyberBeaver — кансультацыі па лічбавай бяспецы» заўважылі такую тэндэнцыю: карыстальнікі ставяць надзейныя паролі і шыфруюць дэвайсы ў асноўным калі знаходзяцца на тэрыторыі Беларусі. Як толькі чалавек выязджае за межы краіны, адразу ж прыбірае «лішнія» налады, нават выключае пароль на ўваход у прыладу: з’яўляецца адчуванне большай абароненасці, таму пачынае здавацца, што можна не настройваць бяспеку дэвайсаў, бо «каму я тут патрэбны» і «мне няма чаго хаваць». Аднак, сцвярджаюць кансультанты, рызыкі існуюць нават за мяжой і пэўныя налады важна мець на сваім дэвайсе незалежна ад таго, дзе ты жывеш.
Фота: bbvaopenmind.com
Мы заўсёды гаворым пра тое, што рызыкі залежаць ад самога чалавека, таму што для аднаго чалавека крадзеж прылады можа быць канцом свету, а для іншага — падставай, каб змяніць прыладу.
Сітуацыі, якія могуць стварыць рызыку для вашай лічбавай бяспекі:
- Узлом акаўнтаў, прылад;
- Крадзеж прылад;
- Страта прылад;
- Вяртанне ў Беларусь (асабліва экстранае і незапланаванае);
- Бяспека людзей у Беларусі, з якімі вы перапісваецеся.
Як зразумець, якія ў мяне могуць быць рызыкі?
Механізм даволі просты — трэба адказаць на 3 пытанні:
- Ад каго вы хочаце абараняцца?
- Якую інфармацыю вы хочаце абараняць?
- Якія ў вас ёсць для гэтага рэсурсы?
Магчыма, адказаўшы на гэтыя пытанні, вы зразумееце, што вам важна, каб на вас не таргетавалі рэкламу. Ці вы, наадварот, фанацееце ад стваральнікаў Google, таму гатовыя ўключацца ва ўсе зборы інфармацыі для іх кампаніі, нават калі гэта штодзённае адсочванне вашага месцазнаходжання. Розныя людзі — розныя варыянты, і мы не можам пралічыць усе з іх. Аднак мы можам даць інструкцыі, якія можна прымерыць на сябе і вырашыць, наколькі гэта вам важна.
Налады, якія мы лічым важнымі для карыстальнікаў, якія з’ехалі з Беларусі:
Надзейныя паролі на прылады (можна Face ID, Touch ID)
Калі вы думаеце, што вам няма чаго хаваць, падумайце, як вы будзеце сябе адчуваць, калі незнаёмы вам чалавек атрымае доступ да ўсяго ў вашай прыладзе: усё (нават утоеныя) фатаграфіі, перапіскі, дадзеныя карт, перасоўванняў, магчыма, нават фатаграфія вашага пашпарта. З гэтай інфармацыяй можна зрабіць што заўгодна: ад выкарыстання грошай з карт да шантажавання вашымі ж дадзенымі. Ці можна проста прадаць ваш дэвайс. Надзейны пароль на ўваход у прыладу — гэта першы крок да абароны вашай прыватнасці. Атрымаўшы ваш смартфон у рукі, зламыснік не зможа яго разблакаваць. У выпадку з тэхнікай Apple будзе складаным нават перапрадаць прыладу.
Пры якіх відах нападаў абараняе? Крадзеж, страта, адабранне прылады.
Шыфраванне прылад
Шыфраванне — гэта спосаб кадзіравання дадзеных. Калі на вашай прыладзе наладжана шыфраванне, то, атрымаўшы вашу прыладу ў рукі, зламыснік не зможа паглядзець, што знаходзіцца на ёй. (Акрамя выпадкаў, калі ў вас няма пароля на ўваход і дадзеныя можна паглядзець проста разблакаваўшы прыладу). Сучасныя смартфоны амаль усе маюць шыфраванне па змоўчанні, а шыфраванне на камп’ютарах трэба наладжваць асобна (інструкцыя для MacOS, інструкцыя для Windows).
Пры якіх відах нападаў абараняе? Крадзеж, страта, адабранне прылады.
Абнаўленне сістэмы і праграм
Мы прывыклі да таго, што абнаўленні — гэта новыя інтэрфейсы і функцыі. І мы можам нават засмучацца ці не разумець, калі выходзіць абнаўленне — а новых бачных зменаў не адбылося. Аднак абнаўленні маюць яшчэ і функцыю зачынення ўразлівасцяў сістэмы. Калі распрацоўшчыкі знаходзяць праблему, яны імкнуцца яе зачыніць і адразу ж выпускаюць абнаўленне. Наша задача — усталяваць абнаўленне. Тады знойдзеная ўразлівасць сістэмы нас не закране. Калі ж абнаўленне не ўсталяваць, зламыснікі могуць трапіць у вашу прыладу выдалена праз незачыненыя шчыліны з мінулай версіі сістэмы ці прыкладання. Ёсць нават міф, што раней iPhone можна было разблакаваць праз калькулятар. Але калі ў вас усталяванае абнаўленне, наўрад ці атрымаецца зрабіць гэты трук.
Пры якіх відах нападаў абараняе? Узлом прылады праз незачыненыя ўразлівасці сістэмы ці прыкладанняў.
Двухфактарная аўтэнтыфікацыя на акаўнты (не праз СМС)
Дапусцім, у вас стаіць надзейны пароль на прыладу і ўсе дадзеныя вы захоўваеце ў зашыфраваным выглядзе, аднак ёсць людзі, якія зацікаўленыя атрымаць вашыя дадзеныя. Гэта могуць быць як групы хакераў, якія збіраюць дадзеныя розных карыстальнікаў і прадаюць іх, так і асобы, якім патрэбная менавіта ваша перапіска. У такім выпадку зламыснік абавязкова паспрабуе падабраць ваш пароль. А што, калі ў яго атрымаецца? Тады ён проста ўвойдзе ў акаўнт і забярэ патрэбнае. Але абараніць ад такога выгляду нападу можа двухфактарная аўтэнтыфікацыя. Як бы ўдала ні атрымалася хакеру падабраць ваш пароль, увайсці ў акаўнт з вялікай верагоднасцю ўсё роўна не атрымаецца. А гэта значыць, што не атрымаецца прачытаць вашыя перапіскі і даведацца адчувальныя дадзеныя.
Ад якіх відаў нападаў абараняе? Узлом акаўнтаў выдалена.
Для большай абароны гэтыя налады можна камбінаваць.
Напрыклад, калі вы часам дасылаеце дадзеныя свайго пашпарта працадаўцу і маеце на смартфоне асабістыя фатаграфіі не для публічнага карыстання, раім вам наладзіць усе пералічаныя вышэй пункты. Як толькі вы вызначыцеся, якую інфармацыю вам важна абараняць, стане прасцей зразумець, як наладзіць дэвайс.