Как обезопасить личные данные в приложениях и социальных сетях

Как обезопасить личные данные в приложениях и социальных сетях

За многими действиями пользователя следят аналитики, маркетологи и искусственный интеллект, цель которых создать идеальный контент для каждого клиента.

image

У большинства приложений на смартфоне есть доступ к вашему коду от карты. Когда вы оплачиваете фитнес онлайн, программа может сохранить не только платежную информацию, но и персональные данные. Для удобства пользователей доставка часто подразумевает включение вашего адреса в базу контактов. Учитывая сложность и специфику современных технологий, разработчики не всегда ставят в приоритет защиту приватности и анонимность при использовании популярных приложений. Мы получаем таргетированную рекламу, обсуждая определенную тему по телефону, а контент наших новостных лент в социальных сетях генерируется посредством отслеживания лайков и комментариев. За многими действиями пользователя следят аналитики, маркетологи и искусственный интеллект, цель которых создать идеальный контент для каждого клиента.

Основатель сервиса по блокировке рекламы 1Blocker Салават Хасанов рассказывает, как минимизировать риски опубликования данных в диджитал-поле и как использовать приложения безопасно.

Изучайте всю доступную информацию

Как часто в приложении или на сайте вам предлагается принять правила, а альтернативный выбор отсутствует? Создается ощущение, что существует несколько вариантов решений, хотя на самом деле ответ бинарен и сводится к соглашению с политикой конфиденциальности или отказу от пользования ресурсом. Так функционируют, например, все социальные сети: чтобы зарегистрировать, необходимо принять их правила пользования без возможности внести туда какие-то изменения.Например, недавно произошла крупная утечка данных у пользователей Whats App. Именно такие случаи приводят к тому, что компании начинают звонить и бесконечно предлагать свои услуги.

Что стоит предпринять?

  1. Пользуйтесь «Настройками» в самом смартфоне, помимо изменения опций в приложении.
  2. Изучайте сайт агрегатора и информационное поле.
  3. Внимательно читайте инструкции на сайте и параметры, отображенные в вашем браузере.

Соблюдайте правила пользования

Среди простых правил: включение геолокации, создание разных паролей для новых ресурсов, регулярное обновление информации и очищение истории в браузере.

Если правильно распоряжается свободами (выбор в предоставлении информации, указание своих личных данных, обновление платежной информации), которое дает приложение, большую часть данных можно обезопасить. Создавая различные пароли на своих устройствах, не записывайте их в заметках смартфона. Если ваши данные все же окажутся в открытом доступе, скорее всего, эта часть информации тоже будет доступна злоумышленникам. Есть специальные программы, позволяющие безопасно хранить личную информацию. Вы также можете пользоваться старыми, но все еще эффективными методами: например, записывать свой пароль, вычитая из последних двух цифр какое-то число. Например, ваш пароль «Россия 2020», но пишете себе в заметках «Россия 2030», держа в голове, что от всего записанного нужно вычитать 10. Также, не забывайте о логике: цифр всего 10, а вот букв 33, поэтому буквенные пароли взламывать сложнее. Подумайте также о том, как действуют сами злоумышленники: процесс взлома давно автоматизирован. Например, большинство паролей пробивают сначала по электронному словарю. Решением может стать рандомный набор букв или цифр, который придется подбирать вручную или игра с раскладками клавиатуры, когда слово на русском вы набираете на английской раскладке.

Пользуйтесь паролями, которые генерируются автоматически. Такая опция встроена в устройства от Apple. Любой девайс при создании нового пароля предложит вам автоматически генерируемый набор буквы и цифр, который имеет высокую степень защиты. Также, в браузере можно установить настройки, согласно которым на вашем устройстве этот пароль будет заполняться автоматически, но при этом не сохраняется в облаке. Это будет безопасным и удобным вариантом, если определенным типом приложений вы пользуетесь на одном гаджете (например, вызываете такси или заказываете доставку продуктов только с телефона).

Используйте проверенные сервисы

Используйте большие и проверенные ресурсы. Из минусов – вряд ли вам удастся выиграть судебную тяжбу в случае утечки данных. Из плюсов – компании уже вложили миллиарды в свой бренд и позитивный имидж, они сделают все, чтобы не потерять его. Удобнее всего будет отдать приоритет определенной экосистеме, для доступа к ресурсам которой подойдет один пароль. Такие опции есть у Яндекса (КиноПоиск, Яндекс.Музыка, Яндекс.Плюс и Яндекс.Маркет), у Сбербанка (СберЗвук, СберМаркет и т.д.) и у зарубежных систем, таких как Google или Apple. Создание единой учетной записи позволяет убрать необходимость запоминать десятки паролей, при этом открывает возможности для подключения разных типов услуг.

К тому же, у IT-гигантов есть и человеческие, и финансовые ресурсы, чтобы обеспечить безопасность ваших данных. Более того, они часто предлагают большие суммы денег за поиск изъянов в их системе. В силу монополизации этого рынка, компании могут нанимать лучших программистов, которые просчитывают риски и предлагают пользователям варианты их снижения: это те самые ситуации, когда созданный пароль не принимается без наличия цифр, специальных символов или заглавных букв.

Хранение паролей практикуют и крупнейшие игроки рынка – среди них Google Chrome, который запомнит и обеспечит безопасность не только пароля, но и банковских данных. За счет этого вам не придется каждый раз на различных сайтах заполнять форму для оплаты, браузер сам предложит доступные варианты кредитной информации.

Для хранения банковской информации существуют специализированные варианты, например, KIS от лаборатории Касперского. В понимании общественности, агрегатор является защитой от вирусов, однако они предлагают гораздо больший набор опций, среди которых контроль за использованием веб-камеры, обнаружение шпионского программного обеспечения и шифрование онлайн-платежей.

В качестве единой базы можно использовать и свой почтовый ящик, главное – защитить его самого. Создайте резервную почту, запретите вход без двухфакторной аутентификации и установите необходимость подтверждения входа со второго девайса. Выполнив все эти действия, вы легко можете указывать эту почту в качестве логина и восстанавливать пароли безопасно в случае необходимости.

Храните пароли в специальных приложениях

Несмотря на то, что хранение данных на разных носителях опасно, в современном мире невозможно обойтись без этого. Даже если вы принципиально не регистрируетесь в социальных сетях и ни разу в жизни не листали ленту в Instagram, вы пользуетесь государственными услугами и банковской системой. А это сведения о вашем материальном достатке, семейном положении и адресе проживания. Самостоятельно защитить информацию в этом случае сложно. Но есть несколько шагов, как обезопасить процесс:

Внимательно относитесь к тому, какие данные вы предоставляете. Копируйте или сохраняйте все свои пароли. Используйте дополнительные способы защиты, предлагаемые приложениями.

Храните схожие или созданные по одному принципу пароли от важнейших ресурсов на разных источниках, чтобы получив доступ к информации о вашем банковском счете, хранящимся в одном приложении; хакер не смог добраться до ваших паспортных данных, которые доступны на другом сервисе, где пароль создан аналогичным образом. Дублируйте информацию, так как это помогает создать больше «неизвестных единиц», а значит делает процесс подбора, поиска и взлома сложнее и дольше.

Очень важно также внимательно и регулярно проверять, не взламывали ли ваши пароли. Для этого существуют отдельные сервисы, которые стоит добавить к себе в «закладки» браузера. Один из них подразумевает проверку сохранностей паролей через проверку email адреса – Have I been Pwned. Стоит выбрать наиболее удобное приложение или сайт из этой категории, особенно если у вас появились подозрения, что кто-то мог воспользоваться вашей страницей или данными.

«Если я все сделаю, мои данные никогда не украдут?»

Быть в курсе трендов и следовать базовым советам по безопасности в сети необходимо, но важно помнить, что это никогда не может стать гарантом полной сохранности данных. Регулярно проверяйте свои страницы в социальных сетях на предмет взлома, обновляйте пароли несколько раз в год и контролируйте все странные операции, проходящие на ваших счетах или в ваших предложениях. И помните, что разработчики делают это для вас, не бойтесь обращаться в службы поддержки за помощью и советом!

Не бойтесь просить помощи и совета

Изучайте отраслевые и профессиональные ресурсы, где компетентные специалисты делятся опытом и помогают избежать распространенных ошибок. Очень часто полезную информацию можно найти на форумах, посвященных определенной тематике. Помните, что сами создатели приложений заинтересованы в том, чтобы личные данные оставались доступны только для ограниченного круга лиц. У банковских агрегаторов есть обучающие вставки для того, чтобы сформировать понимание, зачем вы предоставляете информацию и как она будет использована в дальнейшем для улучшения сервиса. Не бойтесь писать в чаты поддержки или на официальную почту в случае сомнений. Уточните, как именно шифруются данные, каким образом реализуется хранение, можно ли не указывать определенные параметры.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.