Еще недавно мобильный интернет казался недостижимой мечтой, а сейчас это привычная реальность. В кафе и по пути на работу, в самолете или поезде – свободный доступ к сети есть всегда и везде. Проблема в том, что мы легко забываем, насколько уязвимы перед огромным количеством угроз безопасности, поджидающих нас за каждым «углом» интернета. Большинству из нас кажется, что вот эта проблема меня никогда не коснется. Я ведь не нефтяной магнат и не угольный барон. Ну, что у меня можно взять? Зачем кому-то доступ к моей электронной почте? И когда мы обнаруживаем взломанную учетную запись на Facebook или Twitter, мы испытываем целую гамму неприятных ощущений – от недоумения до мощной тревоги. Так что, если вы считаете, что это с вами не может случиться, подумайте хорошенько. Ведь элементарный здравый смысл и современные технологии творят чудеса, оберегая наш покой.
Уязвимость мобильных устройств
Во-первых, необходимо четко осознавать, что путешествуя с ноутбуком, нетбуком, смартфоном, iPad-ом и другими мобильными гаджетами, вы постоянно подвергаете себя риску. Эксперт по информационной безопасности Джо Носера (Joe Nocera) утверждает: «Большинство людей задумывается о проблемах безопасности только в отношении своих персональных компьютеров». А как начет мобильных устройств? Современные смартфоны по производительности аппаратной и операционной систем уже превзошли настольные ПК пятилетней давности. Это настоящие мини-компьютеры. А значит, они точно так же, как и десктопы подвержены риску хакерской атаки. Точно так же, как и ПК, любое мобильное устройство можно взломать, украсть пароли и другую конфиденциальную информацию.
Однако не стоит паниковать и отказываться от использования любимой игрушки. Существуют простые и абсолютно доступные способы обезопасить свое устройство и личную информацию от вторжения.
Итак, 10 советов тем, кто хочет спать спокойно:
1. Убедитесь, что вы используете самое свежее программное обеспечение. По мнению Носера, самой первой линией обороны вашего мобильного гаджета должно стать современное программное обеспечение. Нужно помнить, что практически каждый релиз используемого вами ПО сопровождается исправлением уязвимостей безопасности. Заведите себе правило: перед каждой поездкой, а лучше раз в месяц проверяйте веб-сайт производителя, чтобы обеспечить свой смартфон свежей прошивкой. Обязательно установите обновление, если сам производитель настоятельно рекомендует это сделать. При этом всегда погуглите, нет ли отрицательных отзывов о новом варианте ПО.
2.Используйте надежные пароли.
Джереми Миллер (Jeremy Miller), директор по оперативному управлению в Kroll Fraud Solutions, советует нам использовать пароли длиной не менее 8 символов, при этом, в них должны использоваться не только буквы и цифры, но и специальные символы. Ни в коем случае не используйте слова из словаря, цифры, расположенные по порядку. Большая ошибка многих – использовать в качестве пароля собственные данные – год, месяц и день рождения, домашний телефон или адрес, название родного города и так далее. Подумайте, ведь всю эту информацию легко найти в социальных сетях. Кроме того, очевидным промахом будет использование букв, которые располагаются на клавиатуре по порядку, например, qwertyui или /.,mnbvc. Вам может казаться, что вы очень удачно замаскировались, однако, аналитики говорят о том, что это один из самых распространенных способов формирования паролей. И хакеры об этом знают. Лучше всего использовать аббревиатуры, сочетание сокращенных слов, названия любимых песен, кафе, ресторанов, строчек из стихотворений, при этом используя еще цифры и символы. Пароль следует менять не реже одного раза в шесть месяцев. Если вы не чувствуете в себе желание что-либо изобретать, такие программы, как RoboForm или KeePass, сделают это за вас.
3. Не связывайтесь с настройками безопасности.
Если вы не считаете себя достаточно опытным пользователем, то лучше не влезайте в настройки безопасности используемого браузера. Джо Носера отмечает, что большинство современных программ для интернет-серфинга в Android, iPhone или Blackberry-смартфонах достаточно безопасны «из коробки»: «Я рекомендую вам не менять настройки безопасности браузера – они и так достаточно хороши», — говорит он.
4. Избегайте без крайней необходимости использования незашифрованных общественных беспроводных сетей.
Проблема в том, что в подобных Wi-Fi-сетях не требуется проверки подлинности или пароля для входа, поэтому доступ к ним может получить любой человек, в том числе и недобросовестный. При этом ваши личные файлы можно увидеть при перехвате сетевого сигнала. А отсюда недалеко и до кражи персональной информации. Чтобы этого не случилось, пользуйтесь зашифрованными сетями, теми, которые требуют ID или пароля для доступа – такие чаще всего можно найти в гостиницах или интернет-кафе. Подобные сети имеют два различных типа безопасности — WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access), причем, вторая технология считается сегодня самой безопасной. С другой стороны, даже в зашифрованной сети не следует чувствовать себя до конца свободно, поэтому будьте осторожны и возьмите себе за правило не передавать таким образом важную деловую информацию.
Всегда выключайте Wi-Fi, когда вы его не используете. Во-первых, это продлевает срок службы аккумулятора вашего устройства, а во-вторых, позволит избежать автоматического подключения устройства к незашифрованной сети.
5. Оплаченый доступ к Wi-Fi сети не означает, что он безопасен.
Помните, что то, что с вас берут деньги за Wi-Fi доступ к интернету, не означает, что вы пользуетесь зашифрованной сетью.
6. URL-адреса, начинающиеся с https, безопасны, но не всегда.
Всякий раз, когда вы открываете сайт, на котором собираетесь поделиться конфиденциальной информацией (сайта вашего банка, напрVPNимер), убедитесь, что это будет безопасно. Многие думают, что последнее s в протоколе https гарантирует вам подключение через Secure Socket Layer (SSL). С точки зрения непрофессионала https означает, что все данные, передаваемые по этому протоколу, «летят» в интернете в зашифрованном виде. В принципе, это верно. Однако если вы находитесь в незашифрованной сети, вы все равно можете стать объектом MITM-атаки (Man in the middle), когда хакер может читать и изменять ваши сообщения, а вы и ваш партнер будете думать, что разговариваете друг с другом напрямую. Подобный тип атаки довольно редок, однако во время важных переговоров оба партнера должны убедиться, что они пользуются защищенной сетью и используют веб-сайты https. Кроме того, говорит Джо Носера, большинство провайдеров услуг электронной почты предлагает два варианта передачи текста – закодированный и незакодированный. Всегда убеждайтесь в том, что опция SSL активирована.
7. Использование VPN (Virtual Private Network — виртуальная частная сеть).
Если у вас есть доступ к VPN, можете его использовать абсолютно уверенно. VPN предоставляет безопасный доступ к сети организации и позволяет выйти в Интернет на том уровне безопасности, который прекрасно защитит ваши данные.
8. Выключите cookies и автозаполнение форм.
Если ваше мобильное устройство автоматически вводит пароли и логины на часто посещаемых веб-сайтах, это, конечно, весьма удобно. Однако именно это и составляет угрозу вашей конфиденциальности. Поэтому эксперты рекомендуют отключать функцию автозаполнения. Правда, существуют способы восполнить эту потерю с помощью сторонних приложений, доступных для большинства платформ. Такое ПО может управлять сохранением паролей и при этом обеспечивать высокий уровень безопасности. Mac OS X, например, поставляется со встроенным менеджером паролей — Keychain. Существует абсолютно бесплатный инструментKeePass, пригодный для некоторых версий Windows. Для iOS и Android-смартфонов можно использовать LastPass, 1Password и SplashID. Использование их не так безопасно, как отключение автозаполнения в целом, но это один из способов найти золотую середину. И помните, что некоторые неудобства – путь к большей безопасности.
9. Следите за тем, что вы устанавливаете!
Современное разнообразие приложений – это прекрасно, многими из них можно пользоваться абсолютно бесплатно, и слово «халява» притягивает нас как магнит. Однако Джо Носера предупреждает: вы должны быть избирательны, загружая незнакомые приложения, в частности, это касается тех, кто постоянно «пасется» в Android Market. Дело в том, что в отличие от компании Apple, которая устанавливает довольно строгие ограничения для разработчиков на принятие программ в App Store, Google смотрит на многое сквозь пальцы. Перед загрузкой программы, почитайте отзывы, комментарии, написанные другими пользователями, убедитесь, что о разработчике ПО знают в сети. Пользуйтесь инструментом TaintDroid. TaintDroid – это приложение, которое способно идентифицировать приложения, передающие личные данные, и уведомляет клиента о том, что стороннее приложение запрашивает вашу конфиденциальную информацию. Проблема в том, что это приложение вы не найдете в Android Market. Его придется построить самостоятельно, пользуясь инструкцией.
Как быть, если вы все сделали правильно, а ваша информация все равно оказалась в чужих руках?
Во-первых, не паникуйте. Самый простой способ обезопасить свое личное пространство – сменить все пароли доступа. Затем нужно отправить сообщение о краже в сервис, которым хакеры воспользовались для осуществления атаки. Ведь таких как вы, может быть сотни и даже тысячи. Шквал запросов вынудит компанию позаботиться о дополнительной защите. Что же делать, если ваши данные украли вместе с мобильным устройством? Первый шаг должен быть точно таким же. Далее вам следует воспользоваться функцией удаленного стирания данных. Не забывайте, что для Apple iPhone и iPad существует сервис MobileMe и приложение Find my iPhone. GoogleApps предлагает подобное решение для Android. Если устройство утеряно, вы сможете удаленно выполнить сброс системы до заводских настроек с любого компьютера, подключенного к интернету, уничтожив все данные, и даже заблокировать устройство на неопределенный срок. И самое главный совет – никогда не храните всю важную информацию в одном месте! Всегда имейте резервную копию, чтобы потеря данных не стала для вас концом карьеры или сильным душевным потрясением.
Скачать RoboForm 7.2.6
Скачать KeePass Password Safe 2.14
