Истории и советы по цифровой безопасности от Анны Хенч

Мы также знаем, что люди используют Интернет для разных целей и разными способами.

В основном они используют его для работы, общения, развлечений, учебы и для сбора информации. Кроме того, они используют его для перевода денег, отправки или хранения конфиденциальных данных и обмена элементами частной информации. Они также используют его для организации акций протеста, помощи людям в опасности, подачи петиций или поддержки правозащитных организаций из другой страны.

Сегодня каждый день приносит нам новые устройства, решения, приложения или коммуникаторы.

В условиях постоянного прогресса, по мере того как технологии продолжают развиваться, наша жизнь, кажется, стала проще. Но разве мы в большей безопасности? Понимаем ли мы, что чем больше технологий мы используем, тем выше вероятность киберпреступности? И знаем ли мы, как защитить свою собственную или чужую конфиденциальность или конфиденциальные данные?

Мы сами должны позаботиться о своей конфиденциальности и безопасности, потому что ни одна компания или организация не сделает это за нас так тщательно или всесторонне, как мы сами.

Мы сами должны подумать и решить, какое программное обеспечение или приложения мы будем устанавливать на наши устройства, как мы будем обращаться с нашими паролями и какой информацией мы будем делиться с другими.

Нет лучшей защиты, чем… размышление.

Люди часто начинают задумываться о своей конфиденциальности и безопасности только в тот момент, когда с ними уже случилось что-то плохое. Это может быть что угодно: от взлома их учетной записи в социальных сетях, публичного опубликования фрагмента их частной беседы незнакомцем до кражи денег с их онлайн-аккаунта.

Вот несколько реальных историй, которыми мы хотели бы поделиться, чтобы помочь Вам осознать масштаб проблемы и увидеть, какие последствия могут наступить для любого из нас, если не позаботиться о своей кибербезопасности:

1. История о небезопасных коммуникаторах и взломе аккаунта в мессенджере: молодой правый активист, который успешно поднимался по карьерной лестнице в политической карьере, однажды подвергся нападению со стороны хактивиста, который опубликовал в открытом доступе все содержание его личных разговоров через мессенджер за последние шесть месяцев. После этого карьера жертвы была разрушена, и он был скомпрометирован перед друзьями и коллегами, которые прочли, какие неприятные вещи он написал о них приватно.

История о нашем бесконечном доверии к информации, которую мы видим в социальных сетях: люди нашли на FB компанию, которая помогала с переездом и заказали их услуги, не проверив предварительно фирму. В конечном итоге они потеряли все свое имущество, поскольку транспортная компания была обманом, которого никогда не существовало на законных основаниях — злодеи просто пришли, забрали все их вещи и бесследно исчезли.

1. История об информации, которую мы обильно публикуем о себе в социальных сетях: один человек стал жертвой фишинг-атаки и финансового мошенничества, доверившись злоумышленнику и случайно поделившись с ним большим количеством личной информации.

История о важности использования двухфакторной аутентификации: одна из активисток по защите прав животных навсегда потеряла свою учетную запись FВ, потому что хакер использовал свою собственную 2FA для ее учетной записи, поэтому ни одна из форм восстановления профиля FB не сработала, чтобы вернуть его; она потеряла свой аккаунт просто потому, что не знала, что такое 2FA.

Помимо историй и выводов, которые они приносят, хорошей практикой является мотивировать себя на следующем этапе, чтобы найти время и силы для установки и начала использования ряда специальных инструментов, которые могут сделать нас более безопасными, например: менеджер паролей, безопасный мессенджер, безопасная учетная запись электронной почты или 2FA. Профилактика — лучшее лекарство, и гораздо лучше вовремя осознать, что с нами может случиться, чем быть вынужденными устранять последствия. Как говорится, лучше перестраховаться, чем сожалеть ...

Вот краткий справочный список со ссылками на некоторые полезные инструменты, которые каждый может начать использовать для большей безопасности в Интернете:

1. Безопасные альтернативные поисковые системы:

• Bing: https://www.bing.com/?cc=pl

• DuckDuckGo: https://duckduckgo.com

1. Произошла ли утечка Вашей электронной почты? Проверьте здесь: https://haveibeenpwned.com

1. Безопасные мессенджеры — статья по теме плюс 2 примера:

• Сравнение приложений — мессенджеров: https://niebezpiecznik.pl/wp-content/uploads/2018/08/Secure_Messaging_Apps_Comparison___Privacy_Matters.jpg

• Wire: https://wire.com/en/

• Signal: https://signal.org/pl/download/

1. Безопасная учетная запись электронной почты:

• ProtonMail: https://protonmail.com/pl/security-details

1. Диспетчер паролей

• KeePass - link: https://keepass.info/download.html

Это всего лишь несколько примеров. Можно перечислить еще очень много рекомендаций или инструментов, которые стоит обсудить. Цифровая безопасность — это безграничная область для изучения ...

• Чтобы получить больше советов и рекомендаций по цифровой безопасности, посмотрите наш недавний веб-семинар с экспертами из Radically Open Security: https://youtu.be/ZQTpNpb_MDg

• Или прочтите подробное “Руководство по лучшим практикам по обеспечению безопасности”, написанное Radically Open Security: https://drive.google.com/file/d/14meplvXQaaCZH9LW-l8xPqXILoR6h1dI/view?usp=sharing

ОБ АВТОРЕ:

Анна Хенч — тренер TechSoup Europe по цифровой безопасности и защите из Польши, преподаватель и местный активист. Последние 20 лет она работала с множеством НПО и в настоящее время возглавляет фонд «Мир в наших руках». Основные области ее деятельности сосредоточены на инициировании и координации местных действий по изменению, а также, в широком смысле, неформальному образованию.

Фоновая иллюстрация: Photo by iambuff from iStock / iStock license