Коротко про кібербезпеку, або Кому належать ваші дані

З виникненням глобальної мережі знання стали доступнішими, а інформація — більш відкритою. Людство отримало незамінного порадника, який знає наперед відповіді на усі запитання, які тільки можуть спасти на думку.  Однак не можна забувати й про інший бік медалі. Окрім соратника, Інтернет також став непомітним шпигуном, подвійним агентом, який працює не лише на користувача, а й часто всупереч його інтересам.


Кількість кіберзлочинів збільшується щороку. Якщо в 2014 році Департамент кіберполіції України  зафіксував 4800 злочинів в галузі ІТ, а в 2015 — 6025, то у 2017 ця цифра загрожує бути ще більшою. Тож як же захистити свої дані пересічному українцю?

Купувати чи не купувати?

Суттєвим чинником, який значно полегшує хакерські атаки на комп’ютери користувачів є те, що в нашій державі надзвичайного поширення набуло використання неліцензійного програмного забезпечення. Згідно з дослідженням міжнародної асоціації BSA, на кінець 2015 року в Україні його обсяг становив близько 82%. Окрім етичних причин, є ще одна досить прозаїчна — в неліцензійному ПЗ дуже високий шанс того, що в ньому, окрім  коду, який дозволяє працювати програмі без ліцензії, є ще якийсь не дуже приємний «сюрприз». Тож якщо вже є бажання зекономити, варто замислитися нaд використанням альтернативи пропріє тарного (патентованого) програмного забезпечення  вільних  операційних системи, офісних пакетів тощо.

Хто ж виготовив цей Photoshop?

Ще одним важливим питанням, пов’язаним із встановленням програмного забезпечення, є перевірка його автентичності.  Для цього існують спеціальні цифрові підписи. Потрібно слідкувати за тим, щоб програма мала підпис відповідної компанії-виробника. Ні в якому разі не варто встановлювати програмне забезпечення сумнівного походження.

Скринька під ключ

У сучасному світі особливу увагу потрібно надати захисту електронної пошти. І якщо про те, що необхідно використовувати складні паролі вже всі чули, то про двофакторну верифікацію досі забувають. Це метод ідентифікації користувача за допомогою запиту аутентифікаційних даних двох різних типів. Тобто, щоб увійти до скриньки, окрім логіну та паролю потрібно ввести ще спеціальний код, який  зазвичай  надсилають у вигляді SMS. Двокрокова верифікація є одним з найефективніших методів посилення захисту даних. Сьогодні її використовують більшість сучасних сервісів.

Https чи http? 

Таємничі протоколи https та http досі залишаються містикою для пересічних громадян. Та й, здавалося б, яка різниця, що за буквосполучення стоять в адресній стрічці? Однак відмінність між ними все ж є, і досить суттєва. За протоколом http дані передаються незахищеними, тоді як https забезпечує криптографічний захист. Якщо дані незахищені, то існує багато шляхів, якими зловмисник може заволодіти інформацією про користувача.  Тому краще нівелювати загрозу відраз — використовувати ресурси, які підтримують протокол https, а не http.

«За мною слідкують!»

Якщо людині здається, що за нею слідкують, не спішіть кепкувати. Адже навіть якщо користувач обирає у браузері режим приватного перегляду, все одно певні особи чи компанії (інтернет-провайдери, системні адміністратори в офісі, розробник браузера) можуть переглядати його онлайн-історію. Як же тоді захистити приватність свого життя? Для тих, хто переймається своєю онлайн-анонімністю, гарним помічником може стати браузер Tor. Програмне забезпечення Tor маршрутизує трафік через всесвітню мережу добровільно встановлених серверів, щоб приховати місцезнаходження користувача. Браузер також дозволяє проводити конфіденційні операції, приховуючи активність в мережі від стороннього нагляду.

Безкоштовний Wi-Fi

Насправді, не потрібно занадто радіти, натрапивши на відкритий. Краще згадати приказку про безкоштовний сир і бути обачним. Мало хто знає, як просто і швидко хакер може зібрати дані про користувача за допомогою публічного Wi-Fi. Наприклад, один з популярних хакерських методів — створення для крадіжки даних альтернативної мережі, яка має схожу назву з оригінальною (“McDonald’s” і “McDonald’s guest”). Приєднуючись до хакерського Wi-Fi, людина дає злочинцю відомості не лише про весь трафік, а також про всі логіни, паролі та дані, які вводить.

Врахувати все

Та усі ці поради, як вберегтися від кіберзлочинів, можуть виявитися марними, якщо злочинець заволодіє носієм інформації користувача. Щоб завадити цьому, можна зашифрувати сам жорсткий диск. Тоді у разі втрати фізичного носія (комп’ютера, ноутбука тощо) інформація не буде скомпрометована. Шифрування диску дає змогу перевести дані у комбінацію байтів, з якої неавторизований користувач нічого не зможе зрозуміти.

Мінімізувати ризики

Поради вище зможуть дещо мінімізувати ризики, пов’язані з користуванням всесвітньою павутиною, однак усе ж не потрібно забувати про те, що паралельно з розвитком технологій виникають нові небезпеки, до яких також потрібно бути готовим. Однак не варто впадати у відчай. Врешті-решт, наскільки складнішим було б наше життя без Інтернету?

Яна Собецька