ma2business.ru
Главная »

Контрольный список: защита личных данных в Интернете

Административное право

Выберите VPN

Самый главный вопрос: можно ли вообще использовать VPN и насколько это законно? Короче говоря, это не запрещено, но есть несколько оговорок. Официально VPN-сервисы на территории РФ должны ограничивать доступ к тем сайтам, которые заблокировал Роскомнадзор. Это кажется странным, ведь в России их обычно используют как раз для обхода блока. Но ответственность за нарушение этого закона несут только сами сервисы, и никакого наказания для пользователей официально не предусмотрено.

Зачем может понадобиться VPN, если официально через него нельзя получить доступ к заблокированным ресурсам? Это помогает оставаться анонимным и скрывать основные данные даже от вашего интернет-провайдера:

Сервис создает своеобразный туннель, по которому вы незаметно переходите из своей точки доступа (дома, кофейни или коворкинга) в новую, виртуальную точку, где получаете другую геолокацию и другой IP-адрес. Для интернет-провайдера, социальных сетей и других сервисов, которые собирают данные, вы становитесь другим человеком, которого они не могут идентифицировать. Единственный, кто знает ваши настоящие данные, — это сама VPN, поэтому выбирайте ее с осторожностью. Ненадежные сервисы собирают и продают информацию о пользователях или сливают ее в открытый доступ.

Кроме того, у VPN-сервиса может не быть достаточно надежного шифрования — способа изменения данных, помогающего скрыть вашу информацию от посторонних. Если кто-то сможет подобрать ключ к шифру, то он как бы пробьёт стену туннеля, раскроет ваше реальное местонахождение, узнает адреса посещаемых вами сайтов, пароли от них или даже банковскую карту данные.

Ненадежные VPN-сервисы дают возможность подсмотреть за вашими действиями. Источник

При выборе VPN-сервиса обратите внимание на несколько параметров:

Мы составили список популярных VPN-сервисов в статье «10 VPN для обхода блокировок».

Правильно подключайтесь к общедоступному Wi-Fi

Британский интернет-провайдер Purple провел в Лондоне эксперимент с общедоступной сетью Wi-Fi. Компания добавила в текст пользовательского соглашения еще один пункт — общественные работы по очистке туалетов, на участие в которых подписались все, кто подключился к сети. В итоге за две недели 22 000 пользователей согласились с этими условиями, потому что по привычке нажали кнопку «Принять», не прочитав текст соглашения. Разумеется, компания не настаивала на выполнении этих обязательств, но попросила пользователей быть внимательнее.

Правда, не все риски прописаны в пользовательском соглашении. Например, в 2018 году пользователь Хабра обнаружил уязвимость в сети бесплатного Wi-Fi Московского метрополитена, с помощью которой можно было получить множество данных о пассажирах, таких как модель телефона, пол и семейное положение. Уязвимость затронула пользователей, которые подключались к сети с помощью номера телефона:

Источник

Поэтому в случае с общедоступным WiFi, как и с социальными сетями, единственный способ на 100% защитить личные данные — не использовать его. Но если вы решили подключиться к сети в кофейне, галерее или другом общественном месте, не пренебрегайте простыми правилами предосторожности, например:

Настроить двухфакторную аутентификацию

Двухфакторная аутентификация — это второй уровень защиты данных, когда кто-то уже знает ваш логин и пароль, например, если вы использовали небезопасное сетевое соединение или некачественный VPN-сервис. В этом случае вы получите сообщение с кодом на номер, указанный в профиле и к которому никто, кроме вас, не имеет доступа.

Этот способ защиты так же важен, как и ремень безопасности в автомобиле — вроде бы он вам и не особо нужен, но все же пренебрегать им не стоит. Двухфакторную аутентификацию можно включить в настройках сервиса в разделах «Безопасность» или «Конфиденциальность». Первая проверка:

Установите пароль вместо Face ID

Разблокировка телефона с помощью отпечатка пальца или сканирования лица является слабой мерой безопасности на тот случай, если другой человек поднесет ваше устройство к вашему пальцу или лицу, и вы не сможете его остановить. В таких ситуациях обычный шестизначный пароль намного надежнее. Даже если вас попросят ввести его самостоятельно, вы можете несколько раз набрать неверный код, и это приведет к сбросу телефона к заводским настройкам.

В iPhone для этого есть специальная опция «Стереть данные»: если ее включить, то после 10 неудачных попыток ввода пароля информация и файлы с устройства будут удалены:

У устройств Android есть функция «Второе пространство», дополнительная учетная запись на том же телефоне, доступ к которой можно получить, введя поддельный пароль. Это как второй паспорт: с настоящим паролем вы входите в реальный аккаунт, а с поддельным паролем — в другой, который ничего о вас не расскажет. Вы всегда можете найти функцию через поиск настроек:

Он не будет содержать ваших фотографий, мессенджеров социальных сетей и других приложений, если вы не установите их самостоятельно. На момент создания он выглядит как на новом телефоне, и содержит только предустановленные программы: пустую галерею, пустой календарь и заметки, проводник, калькулятор, диктофон, магазин приложений и так далее. Единственное, что вас выдаст, это маленькая иконка в верхней панели:

Делайте резервные копии данных

На iPhone есть возможность сделать резервную копию, то есть резервную копию, которая загружается в облачное хранилище iCloud. Это поможет вам восстановить данные и файлы, если вы воспользуетесь функцией удаления данных, потеряете телефон или купите новый.

Для создания резервной копии на iPhone необходимо зайти в «Настройки» > [Имя пользователя] > iCloud и на открывшемся экране выбрать «Создать резервную копию»:

Создание резервной копии на iPhone. Источник

Резервная копия содержит:

Система Android позволяет создавать резервные копии данных телефона на Google Диске. Вам нужно открыть приложение «Настройки»> «Мое устройство»> «Резервное копирование и восстановление» и следовать инструкциям на экране. Так как устройства на платформе Android разные, то и названия настроек могут отличаться. Общие инструкции есть на официальном сайте Google.

Резервная копия в магазинах Android:

Для ноутбуков и ПК существует версия «Google Диска для компьютеров», которую можно скачать, нажав на иконку «Настройки» в веб-версии:

После установки клиента вам необходимо предоставить Google Диску доступ к тем папкам, которые вы хотите продублировать в облаке, например «Рабочий стол», «Документы» или «Загрузки». После этого файлы из облака и жесткого диска компьютера синхронизируются, и если вы редактируете файл на диске, то же самое происходит с его копией на компьютере и наоборот. Так что и десктопная, и облачная версии файлов остаются актуальными, а если что-то случится с ноутбуком, к ним можно будет получить доступ с любого устройства через аккаунт Google.

Также для резервного копирования можно использовать Dropbox — сервис для работы с документами, позволяющий безопасно хранить и передавать их для организации совместной работы в команде. Скачать его можно с официального сайта.

После установки, чтобы настроить резервное копирование, вам нужно открыть настройки Dropbox для вашего компьютера > «Резервные копии» > «Настройка» (Setup) и поставить галочки напротив папок, для которых вы хотите создать резервную копию:

Бэкапы зашифрованы end-to-end, и получить доступ к этим данным непросто: нужно знать логин, пароль, цифровой код безопасности и обойти двухфакторную аутентификацию. Но иногда базы данных компании взламываются или в системе обнаруживается уязвимость. Например, в 2018 году один из специалистов по информационной безопасности нашел уязвимость в системе Apple и смог получить доступ к заметкам некоторых пользователей.

Что делать, если ваши данные утекли в сеть

Выберите VPN Правильно подключайтесь к общедоступному Wi-Fi Настроить двухфакторную аутентификацию

Вам также может понравиться
Рубрики
Популярное