Перелік заходів щодо особистої безпеки
258 перевірених на практиці порад щодо захисту вашої цифрової безпеки та конфіденційності. Відстежуйте свої успіхи у процесі зміцнення захисту.
Ваш прогрес
0%
Категорії
Натисніть, щоб перейти до розділу
Аутентифікація
Більшість випадків витоку даних, про які повідомляється, спричинені використанням слабких, стандартних або викрадених паролів (згідно з цей звіт компанії Verizon). Використовуйте довгі, надійні та унікальні паролі, зберігайте їх у безпечному менеджері паролів, увімкніть двофакторну автентифікацію, стежте за повідомленнями про витоки даних та будьте обережні під час входу в свої облікові записи.
Name of the first school: 6D-02-8B-!a-E8-8F-81).
Перегляд веб-сторінок
Більшість веб-сайтів в Інтернеті використовують ті чи інші засоби відстеження, часто з метою отримання інформації про поведінку своїх користувачів та їхні вподобання. Ці дані можуть бути надзвичайно детальними, а отже, мають величезну цінність для корпорацій, урядів та зловмисників, які крадуть інтелектуальну власність. Випадки порушення безпеки даних та їх витоків є поширеними, а деанонімізація веб-активності користувачів часто є тривіальним завданням. Існує два основні методи відстеження: з урахуванням стану (на основі файлів cookie) та без урахування стану (на основі відбитків). Файли cookie — це невеликі фрагменти інформації, що зберігаються у вашому браузері разом з унікальним ідентифікатором, який використовується для вашої ідентифікації. Відбитки браузера — це надзвичайно точний спосіб ідентифікації та відстеження користувачів, де б вони не перебували в Інтернеті. Зібрана інформація є досить вичерпною і часто включає дані про браузер, ОС, роздільну здатність екрану, підтримувані шрифти, плагіни, часовий пояс, мовні налаштування та налаштування шрифтів, а також конфігурацію апаратного забезпечення. У цьому розділі описано кроки, які ви можете вжити, щоб краще захиститися від загроз, мінімізувати відстеження в Інтернеті та покращити конфіденційність.
Електронна пошта
Минуло майже 50 років з моменту відправлення першого електронного листа, і він досі залишається важливою частиною нашого повсякденного життя і продовжуватиме залишатися такою у найближчому майбутньому. Тож, зважаючи на те, наскільки ми довіряємо їм, дивно, наскільки вразливою є ця інфраструктура. Шахрайство, пов’язане з електронною поштою набирає обертів, і якщо не вжити елементарних заходів, ви можете опинитися в зоні ризику. Якщо хакер отримає доступ до ваших електронних листів, це відкриє йому шлях до злому ваших інших облікових записів (через зміну паролів), тому безпека електронної пошти має вирішальне значення для вашої цифрової безпеки. Великі компанії, що надають «безкоштовні» послуги електронної пошти, не мають хорошої репутації щодо поваги до приватності користувачів: Gmail був викритий у наданні повний доступ для третіх осіб на електронні листи користувачів, а також відстеження всіх ваших покупок. Компанію Yahoo також викрили у скануванні електронних листів у режимі реального часу для американських спецслужб Рекламодавці їм було надано доступ користувачам Yahoo та AOL повідомлення, щоб «виявляти та сегментувати потенційних клієнтів, відстежуючи контекстні сигнали про намір покупки, а також дані про попередні покупки».
+ Цей символ опускається під час доставки пошти. Це дозволяє вам відстежувати, хто поділився вашою електронною адресою або розголосив її, але, на відміну від використання псевдонімів, це не захистить вашу справжню адресу від розкриття. Обмін повідомленнями
Мережі
У цьому розділі розглядається, як безпечно підключити ваші пристрої до Інтернету, зокрема налаштування маршрутизатора та VPN.
Мобільні пристрої
Смартфони кардинально змінили безліч аспектів нашого життя і зробили світ доступним на відстані витягнутої руки. Для багатьох із нас смартфони є основним засобом спілкування, розваг та доступу до знань. Але хоча вони й підняли зручність на абсолютно новий рівень, за екраном відбуваються деякі неприємні речі. Геолокація використовується для відстеження кожного нашого кроку, і ми майже не маємо контролю над тим, хто володіє цими даними — ваш телефон навіть здатний відстежувати своє місцезнаходження без GPS. Протягом багатьох років з’являлися численні повідомлення, в яких описувалися способи, за допомогою яких ваш телефон мікрофон може підслуховувати, а також камера може стежити за вами- і все це без вашого відома чи згоди. А ще є шкідливі додатки, відсутність патчів безпеки та потенційні/ймовірні «задні двері». Користування смартфоном генерує величезний обсяг даних про вас — від інформації, якою ви ділитеся навмисно, до даних, що непомітно генеруються на основі ваших дій. Може бути страшно усвідомлювати, що Google, Microsoft, Apple та Facebook знають про нас — іноді вони знають більше, ніж наші найближчі родичі. Важко уявити, що можуть розкрити ваші дані, особливо у поєднанні з іншими даними. Ці дані використовуються для набагато більше, ніж просто реклама - найчастіше його використовують для оцінки людей у сферах фінансів, страхування та працевлаштування. Цільова реклама може навіть використовуватися для детального спостереження (див. ADINT) Все більше з нас турбується тим, як уряди збирають і використовують дані з наших смартфонів, і це цілком справедливо, федеральні відомства часто запросити наші дані у Google, Facebook, Apple, Microsoft, Amazon та інші технологічні компанії. Іноді запити надсилаються масово, у відповідь на які надається детальна інформація про всіх осіб, що перебувають у межах певної геозони, часто щодо невинних людей. І це не враховує весь інтернет-трафік, до якого розвідувальні служби у всьому світі мають безперешкодний доступ.
Персональні комп'ютери
Хоча Windows та OS X прості у використанні та зручні, обидві ці операційні системи далеко не є безпечними. Ваша операційна система забезпечує взаємодію між апаратним забезпеченням та вашими програмами, тому її компрометація може мати згубні наслідки.
«Розумний дім»
Домашні помічники (такі як Google Home, Alexa та Siri) та інші пристрої, підключені до Інтернету, збирають великі обсяги персональних даних (зокрема, зразки голосу, дані про місцезнаходження, інформацію про оселю та журнали всіх взаємодій). Оскільки ви маєте обмежений контроль над тим, що саме збирається, як це зберігається та для чого це буде використовуватися, важко рекомендувати будь-які споживчі продукти для «розумного дому» тим, хто дбає про конфіденційність та безпеку. Безпека проти конфіденційності: на ринку є багато «розумних» пристроїв, які, як стверджується, підвищують безпеку вашого дому, водночас залишаючись простими та зручними у використанні (наприклад, «розумні» охоронні сигналізації, камери відеоспостереження з підключенням до Інтернету, «розумні» замки та дверні дзвінки з дистанційним доступом — це лише деякі з них). Здавалося б, ці пристрої спрощують забезпечення безпеки, але це відбувається за рахунок конфіденційності: вони збирають великі обсяги персональних даних, а ви не маєте контролю над тим, як ці дані зберігаються чи використовуються. Безпека цих пристроїв також викликає сумніви, оскільки багато з них можуть бути (і вже є) зламані, що дозволяє зловмиснику з мінімальними зусиллями уникнути виявлення. Найбільш безпечним для конфіденційності варіантом було б не використовувати у вашому домі «розумні» пристрої, підключені до Інтернету, і не покладатися на засоби безпеки, що вимагають підключення до Інтернету. Але якщо ви все ж вирішили це зробити, важливо повністю усвідомити ризики, пов’язані з конкретним продуктом, перш ніж його купувати. Потім налаштуйте параметри, щоб підвищити рівень конфіденційності та безпеки. Наведений нижче перелік допоможе зменшити ризики, пов’язані з домашніми пристроями, підключеними до Інтернету.
Особисті фінанси
Шахрайство з кредитними картками є найпоширенішою формою крадіжки особистих даних (при цьому 133 015 повідомлень у США лише за 2017 рік), а загальний обсяг збитків склав 905 мільйонів доларів, що на 26 % більше, ніж у попередньому році. При цьому середня сума збитків на одну особу у 2017 році становила 429 доларів. Зараз як ніколи важливо вжити елементарних заходів, щоб уберегтися від того, щоб стати жертвою шахрайства. Примітка щодо кредитних карток: Кредитні картки оснащені технологічними засобами для виявлення та блокування деяких шахрайських транзакцій. Провідні платіжні системи реалізують це, аналізуючи величезні обсяги даних про своїх власників карток, щоб отримати детальну інформацію про звички кожної особи щодо витрат. Ці дані використовуються для виявлення шахрайства, але також продаються іншим брокерам даних. Отже, кредитні картки є хорошим засобом безпеки, але жахливим з точки зору конфіденційності даних.
Людський аспект
Багато випадків витоку даних, хакерських атак та інших зловмисних дій спричинені людською помилкою. У наведеному нижче переліку містяться кроки, які вам слід вжити, щоб зменшити ризик того, що це трапиться з вами. Багато з них ґрунтуються на здоровому глузді, але на них варто звернути увагу.
Фізична безпека
Публічні записи часто містять конфіденційні персональні дані (повне ім’я, дату народження, номер телефону, електронну адресу, адресу проживання, етнічну приналежність тощо) і збираються з різних джерел (дані перепису населення, свідоцтва про народження/смерть/шлюб, реєстри виборців, маркетингова інформація, бази даних клієнтів, реєстри транспортних засобів, професійні/бізнес-ліцензії та всі судові справи у повному обсязі). Ця конфіденційна особиста інформація є доступ до якого є простим і законним, що викликає певні серйозні занепокоєння щодо конфіденційності (крадіжка особистих даних, загрози особистій безпеці/переслідувачі, підрив репутації, «суспільство досьє») Системи відеоспостереження — один із основних способів, за допомогою яких корпорації, приватні особи та уряд відстежують ваші пересування. У Лондоні (Велика Британія) пересічна людина потрапляє в об’єктив камери приблизно 500 разів на день. Ця мережа продовжує розширюватися, а в багатьох містах світу впроваджується система розпізнавання облич, що означає, що держава може в режимі реального часу встановлювати особу мешканців на відеозаписах. Надійна аутентифікація, зашифровані пристрої, оновлене програмне забезпечення та анонімний перегляд веб-сторінок можуть виявитися малоефективними, якщо хтось зможе фізично отримати доступ до вас, ваших пристроїв та ваших даних. У цьому розділі описано деякі основні методи забезпечення фізичної безпеки

Соціальні мережі
Інтернет-спільноти існують з часів винаходу Інтернету і дають людям у всьому світі можливість налагоджувати зв’язки, спілкуватися та обмінюватися інформацією. Хоча ці мережі є чудовим засобом для сприяння соціальній взаємодії та зближення людей, у них є й темна сторона — існують деякі серйозні Питання конфіденційності у соціальних мережах, і ці соціальні мережі належать приватним корпораціям, які заробляють гроші, збираючи дані про користувачів та продаючи їх, часто стороннім рекламодавцям. Захистіть свій обліковий запис, налаштуйте параметри конфіденційності, але майте на увазі, що навіть після цього всі дані, завантажені навмисно чи ненавмисно, фактично є загальнодоступними. Якщо це можливо, уникайте використання традиційних соціальних мереж.