Существует фундаментальный вопрос, который можно задать как интернету, так и реальной жизни: «Как мне приятно провести время здесь, не рискуя неоправданно?» В реальном мире вы можете исключить из рациона обработанные продукты, носить с собой перцовый баллончик и избегать прыжков с парашютом без напарника.

Но лучшие методы обеспечения безопасности в интернете не так очевидны. Интернет — это огромная городская площадь, где люди постоянно кричат очень личные факты о себе. Неудивительно, что он стал рассадником мошенничества, краж и другой преступной деятельности.

Учитывая масштаб опасностей, может показаться проще махнуть рукой и сказать, что будет, то будет. Но я здесь, чтобы сказать вам, что кибербезопасность не обязательно должна быть сложной, трудной или занимать много времени. Вам не нужно быть хакером, чтобы обмануть хакера — вам просто нужно воспользоваться простыми советами и бесплатными приложениями, предназначенными для обеспечения вашей безопасности в интернете. Независимо от того, примените ли вы все 12 советов, изложенных здесь, или сосредоточитесь только на одном, вы станете намного безопаснее.

1. Немедленно устанавливайте обновления безопасности

Одна из самых важных вещей, которые вы можете сделать для обеспечения своей цифровой безопасности, — это устанавливать все обновления программного обеспечения, как только они станут доступны на ваших устройствах. Когда вы видите уведомление, не ждите — приучите себя немедленно загружать обновление.

Не все обновления программного обеспечения касаются безопасности, но те, которые касаются, составляют вашу лучшую линию обороны от технических взломов. Когда разработчики обнаруживают уязвимость, которую можно использовать, они выпускают обновление для ее исправления. К тому времени, когда уязвимость будет исправлена, очень высока вероятность, что хакеры также знают о ней, поэтому любое упущенное время означает, что вы можете стать следующей жертвой.

По мере продвижения по этому списку вы узнаете, что угрозы кибербезопасности менее технические, чем вы думаете. Однако для противодействия тем, которые являются техническими, вы не можете сделать ничего более важного, чем установить обновления безопасности.

2. Используйте надежные пароли

Слабые, легко угадываемые пароли являются одной из наиболее частых причин утечек данных и атак вредоносного ПО. Если пароль входит в число самых распространенных (около десяти), злоумышленник может попытаться угадать его без какой-либо дополнительной информации. Если он связан с вами — например, дата вашего рождения или девичья фамилия вашей матери — его можно угадать по информации, которую любой может найти в интернете.

Даже если ваш пароль представляет собой случайную строку символов, он все равно может быть угадан, если он слишком короткий. Хакеры могут использовать программы для перебора всех возможных комбинаций и попытки каждой из них на целевом аккаунте. Чем длиннее пароль, тем экспоненциально труднее его угадать.

Это означает, что вам нужны пароли, которые одновременно длинные и бессмысленные для вас. Вы можете справедливо пожаловаться, что их чертовски сложно запомнить, но вам повезло: менеджеры паролей могут сделать это за вас. Приложение или расширение для браузера менеджер паролей может создавать пароли, когда они вам нужны, надежно хранить их и автоматически заполнять. Вам нужно будет запомнить только один мастер-пароль, который открывает доступ ко всем остальным.

3. Настройте двухфакторную аутентификацию

Даже самый надежный пароль может быть раскрыт не по вашей вине, например, если он хранится без шифрования и был утек в результате утечки данных. Вот почему полезно иметь двухфакторную аутентификацию (2FA), также известную как многофакторная аутентификация (MFA), в качестве второго безопасного уровня для каждой учетной записи.

Вы, вероятно, уже знаете 2FA как раздражающий дополнительный шаг, который заставляет вас брать телефон — но это не единственный способ. Многие приложения, включая Google и Apple, теперь позволяют входить через ключи доступа. Они не только не требуют от вас ввода кода или пароля, но и используют асимметричное шифрование, обмениваясь учетными данными между вашим устройством и службой, которая управляет ключами доступа. Это гораздо быстрее для вас и не оставляет ничего для кражи.

4. Сделайте резервные копии всего

Программы-вымогатели и их разновидности — растущая отрасль в экономике киберпреступности. Эти атаки повреждают ваши файлы или блокируют к ним доступ, пока вы не заплатите комиссию, чтобы вернуть их. Самый простой способ предотвратить атаку программы-вымогателя или очистить устройство от любого другого вредоносного ПО — это восстановить всю систему из последней резервной копии.

Чтобы убедиться, что у вас действительно есть резервная копия, эксперты рекомендуют правило 3-2-1: три разные резервные копии на двух разных типах носителей, причем как минимум одна из них физически удалена от основной системы. Например, вы можете иметь одну резервную копию на другом устройстве в вашем доме, одну в облаке и одну на портативном жестком диске. Службы автоматического резервного копирования могут сохранять образы дисков для вас с заданными интервалами, чтобы вам не приходилось помнить о том, чтобы делать это самостоятельно.

5. Научитесь распознавать социальную инженерию

Несмотря на весь технический жаргон, циркулирующий в мире кибербезопасности, огромное количество мошенничества и взломов осуществляется методами, которые узнал бы мошенник XIX века. Мошенники выдают себя за экспертов или авторитетных лиц, чтобы завоевать ваше доверие, и используют пугающие формулировки, чтобы обойти ваше критическое мышление. Тикающие часы, эмоциональная манипуляция и фальшивые личности — все это находится в арсенале.

Возьмем, к примеру, фишинг, когда хакеры заставляют вас добровольно предоставить свою информацию. Типичное фишинговое письмо может выдавать себя за банк, кредитное бюро или другую авторитетную службу. Красными буквами там может требоваться ваш банковский пароль или номер социального страхования для немедленного исправления несоответствия с вашей учетной записью. Другие распространенные подходы включают предупреждение вас о штрафах за превышение скорости, которые вы никогда не получали, или отправку квитанций за подписки, которые вы никогда не покупали.

Атаки социальной инженерии постоянно развиваются, но они часто опираются на одни и те же стратегии. Лучший способ предотвратить их — это сделать глубокий вдох каждый раз, когда вы получаете пугающее электронное письмо или текстовое сообщение, а затем тщательно его изучить: проверьте адрес электронной почты, проверьте визуальный дизайн, чтобы убедиться, что отправитель — это тот, кем он себя выдает, и спросите себя, есть ли какая-либо вероятность, что сообщение может быть правдой. Я настоятельно рекомендую пройти этот тест на фишинг — он сложный, но честный и чрезвычайно познавательный.

6. Всегда проверяйте ссылки перед нажатием

Это дополнение к предыдущему совету. Мошенники, использующие методы социальной инженерии, не всегда пытаются заставить вас самостоятельно предоставить информацию. Они также заставляют вас нажимать на ссылки, которые устанавливают секретное вредоносное ПО на ваше устройство — например, кейлоггеры, которые отслеживают, как вы набираете пароли, или программы-вымогатели, которые повреждают ваши файлы.

Если вы когда-либо не уверены в прикрепленном файле электронной почты или ссылке, на которую вас просят нажать, скопируйте ссылку (не открывая ее) и вставьте ее в проверщик URL-адресов, например, этот от NordVPN. Эти бесплатные инструменты могут сообщить вам, связан ли данный URL с каким-либо известным доменным именем вредоносного ПО.

Вы также можете навести курсор мыши на любую ссылку, а затем посмотреть в нижнем левом углу браузера, куда она вас приведет. Если электронное письмо от вашего банка, любые ссылки в нем должны вести на веб-сайт вашего банка. Если оно ведет куда-то еще, особенно на неопознаваемую строку символов, будьте подозрительны.

7. Не делитесь лишней информацией

За последние два десятилетия многие из нас привыкли выкладывать в социальные сети самые разные личные сведения. Эта тенденция резко ускорила развитие экономики мошенничества. Может показаться безобидным публиковать имена ваших детей или даты вашего отпуска, но каждая часть данных, которую вы предоставляете миру, облегчает незнакомцу возможность на вас зацепиться.

Например, в настоящее время набирают обороты «мошенничества с дедушками и бабушками». Жулики связываются с жертвой, обычно с пожилым человеком, выдавая себя за их внука. Они утверждают, что попали в кризисную ситуацию и срочно нуждаются в деньгах. Чем больше информации они имеют о своей цели, тем более убедительной будет их печальная история. Социальные сети — отличное место для изучения потенциальной жертвы.

Избыток информации также может быть усугубляющей проблемой. Если вы используете слабые пароли, ваша общедоступная информация может быть использована для угадывания ваших учетных данных или ответов на ваши секретные вопросы. Так что, если у вас еще нет менеджера паролей, подумайте дважды, прежде чем участвовать в этом викторине на Facebook, которая спрашивает имя вашего любимого питомца из детства.

8. Используйте VPN

Я большой сторонник виртуальных частных сетей (VPN), но важно быть реалистичным в отношении того, что они могут и чего не могут. Даже лучшие VPN не являются полными решениями кибербезопасности — вы не можете просто установить один и считать, что вы в безопасности навсегда. VPN не сможет защитить вас, если вы используете легко угадываемые пароли, например, или нажмете на вредоносную ссылку. Речь идет о сокрытии вашей личности, а не о том, чтобы сделать вас неуязвимым.

Итак, что может сделать VPN? Коротко говоря, он заменяет ваш IP-адрес (отпечаток, который идентифицирует вас в сети) другим IP-адресом, принадлежащим серверу VPN. VPN-сервер взаимодействует с интернетом от вашего имени, в то время как его соединения с вашим устройством зашифрованы, чтобы их нельзя было отследить до вас.

Это означает, что никакая третья сторона не сможет связать ваши действия в интернете с вашей реальной личностью. Никто не будет собирать данные о посещаемых вами веб-сайтах для продажи рекламодателям, и никто не будет строить на вас досье, которое может быть использовано недобросовестным правительством. VPN также защищают вас от поддельных публичных сетей Wi-Fi, созданных киберпреступниками — даже если хакер обманет вас с помощью атаки «человек посередине», он не сможет сделать многого без вашего реального IP-адреса.

Многие ведущие VPN, включая мой лучший выбор Proton VPN, включают блокировщики рекламы, которые также могут предотвратить ваше отслеживание с помощью куки и пикселей отслеживания. Так что, даже если VPN не может сделать все, вы будете намного безопаснее и конфиденциальнее с ним, чем без него. Если вы не хотите платить за новую подписку прямо сейчас, я также составил список лучших бесплатных VPN, которые действительно безопасны в использовании.

9. Регулярно запускайте сканирование на вирусы

Самое важное время для поиска вредоносного ПО — это при загрузке файла из интернета. Мало того, что нежелательные приложения могут «прицепиться» к кажущимся безопасными файлам, так еще и ссылки могут запускать загрузки тайно, даже если вы не думаете, что они должны что-то загружать. Хорошая антивирусная программа может обнаружить вредоносное ПО, как только оно попадает в вашу систему, а если она не уверена, может заблокировать подозрительные файлы в карантине, пока не узнает, безопасны они или нет.

Выделенные антивирусные приложения иногда даже способны обнаруживать вредоносное ПО, которое еще не было обнаружено или использовано. AV-программное обеспечение использует машинное обучение для выявления общих паттернов вредоносного ПО, фильтруя новые вирусы, которые ведут себя как старые.

Но что насчет вредоносного ПО, которое уже пробилось через периметр? Антивирусное приложение также может проверять ваш компьютер с заданными интервалами в поисках нежелательных приложений, в том числе тех, которые могут маскироваться под системные файлы. Компьютеры с Windows теперь поставляются с предустановленным Windows Defender, которого достаточно для большинства этих задач, но я рекомендую хотя бы одну антивирусную программу на любом устройстве.

10. Используйте маскировщики электронной почты и приватные поисковые системы

Если вы беспокоитесь о том, что ваша информация будет использована не по назначению или неправильно обработана, помните: чем меньше вы выкладываете в мир, тем меньше опасности для вас. Хранение ваших личных данных вне социальных сетей — важный шаг, но есть и другие способы распространения ваших данных — и другие варианты реагирования.

Например, для регистрации в онлайн-аккаунте вам часто требуется адрес электронной почты. Если вы используете свой настоящий адрес электронной почты, ваша контактная информация теперь будет гулять по сети, увеличивая вероятность того, что кто-то использует ее для мошенничества с вами (или, по крайней мере, добавит вас в списки рассылки, на которые вы никогда не подписывались). Чтобы оставаться в безопасности, используйте маскировщик электронной почты. Эти службы предоставляют вам фальшивый адрес электронной почты, который вы можете использовать для создания учетных записей, и который автоматически перенаправляет сообщения на ваш реальный адрес.

Поисковые системы, особенно Google, также печально известны тем, что создают профили пользователей, отслеживая поисковые запросы. Вы можете избежать этого, переключившись на приватную поисковую систему, такую как DuckDuckGo, которая ничего не отслеживает — она финансируется за счет нецелевых продаж рекламы на своих страницах результатов поиска, а не за счет продажи ваших данных брокерам.

11. Используйте службу удаления данных

Говоря о брокерах данных: к сожалению, если вы пользовались интернетом в течение последних 10 лет без принятия строгих мер предосторожности, ваши данные, вероятно, находятся в руках как минимум одной компании, которая зарабатывает деньги, накапливая и продавая их. Эти брокеры данных варьируются от публичных сайтов для поиска людей до частных дилеров на вторичном рынке.

Брокеры данных плохо регулируются и небрежно относятся к безопасности. Чем дольше компания хранит вашу личную информацию, тем выше вероятность ее утечки. Хорошая новость заключается в том, что большинство брокеров (хотя и не все) по закону обязаны удалять ваши данные, если вы их об этом попросите.

Однако существует множество брокеров данных, и они очень хотят сохранить ваши данные. Каждый из них усложняет отказ от подписки больше, чем удаление продукта Norton — и сотни из них могут иметь файлы о вас. Чтобы упростить этот процесс, вы можете использовать службу удаления данных, такую как DeleteMe или партнерскую службу Surfshark VPN Incogni.

12. Соблюдайте физическую безопасность

Завершим список, обратившись к старым методам. Я уже говорил о том, как многие онлайн-мошенничества основаны на классическом мошенничестве. Точно так же физическое проникновение и тактика «грабь и беги» по-прежнему представляют угрозу для кибербезопасности.

Не требуется большого воображения, чтобы представить, как это может работать. Если вы оставите свой ноутбук или телефон без присмотра в общественном месте, например, кто-то может вставить флеш-накопитель, который загрузит вредоносное ПО в систему. В одном показательном случае вор в районе Миннеаполиса находился в барах, наблюдал, как люди разблокировали свои телефоны, а затем крал эти телефоны и разблокировал их сам.

Я не говорю, что вы должны быть параноиком каждую секунду, находясь на публике. Просто используйте тот же уровень осторожности, который вы бы использовали для защиты своего автомобиля. Заблокируйте свой телефон биометрическим ключом, чтобы его мог открыть только вы, и убедитесь, что не оставляете никаких устройств без присмотра, если они могут получить доступ к вашим онлайн-аккаунтам. А на работе будьте осторожны, чтобы не пускать никого в безопасную зону, если у них нет надлежащих разрешений.