День защиты данных (Data Protection Day) — международный день, который отмечают ежегодно 28 января. Цель дня — привлечь внимание к важности защиты персональных данных и обеспечения конфиденциальности информации, а также рассказать о способах их защиты. В этот день правительства, парламенты, национальные органы по защите персональных данных и другие участники проводят мероприятия, направленные на повышение осведомленности о правах на защиту персональных данных и частную жизнь.
В Алтайском государственном университете специалистов в области защиты персональных данных готовят в институте цифровых технологий. Старший преподаватель кафедры информационной безопасности АлтГУ Павел Ладыгин рассказал в «Комсомолке», какие существуют правила цифровой гигиены и как себя обезопасить от «слива».
Как отметил Павел Сергеевич, самое базовое правило – установить антивирус. Компьютер, ноутбук, смартфон – все ваши гаджеты требуют дополнительной защиты, если вы не хотите думать о последствиях, переходя на незнакомый сайт или скачивая приложение.
«Желательно, чтобы антивирус был платным. Бесплатные антивирусы, как правило, сами в себе содержат вредоносные программы, ссылки, рекламные акции, которые приводят к утечкам данных. Платные же приложения ограничивают переход на фишинговые сайты, предупреждая вас об опасности, - отмечает ученый. – Также антвиирус позволяет установить безопасное соединение в браузере в случае каких-либо покупок в онлайн-магазинах».
По словам Павла Ладыгина, утечки данных происходят постоянно, и очень важно следить за тем, чтобы твоя персональная информация не фигурировала в базах, сливаемых в даркнет. Сделать это очень просто: банковские приложения, антивирусные и даже специальный чат-бот позволяют в пару кликов проверить номер или электронную почту.
«Вводишь номер телефона и видишь список взломанных сервисов, где есть твои данные. В базах может быть что угодно: фамилия, имя, отчество, покупки, на какие концерты ходил, данные банковских карт, а также логин и пароль, но в хэш-сумме – это вид преобразования текстовой строки, при котором виден не сам пароль, а вычисленная сумма. Если пароль слишком простой, то мошенник вычислит его довольно быстро», - отметил ученый.
К слову, крупные аналитические организации ежегодно публикуют список самых популярных паролей, утекающих в сеть. И фаворитом оказался простой шестизначный пароль – набор цифр от одного до шести.
«Недавно была ситуация с сервисом такси: у клиентов начали списываться деньги за поездки, которых не было. Видимо, пароли были простые, и мошенники смогли оформить заказы на основе слитых данных», - добавил собеседник. – Поэтому проверяйте свои данные на утечку регулярно! Мой личный номер телефона, к примеру, фигурировал в 19 утечках за всю мою интернет-жизнь. Такой сейчас мир».
Если вы обнаружили, что ваши данные из каких-либо сервисов попали во всемирную паутину, то вам нужно зайти на эти сайты, поменять пароль и по возможности установить двухфакторную аутентификацию.
«Так, при входе в аккаунт вы будете вводить не только пароль, но и специальный код. Даже в случае утечки вашего пароля никто не сможет выполнить вход в аккаунт без кода», - подчеркнул преподаватель АлтГУ.
Еще один помощник в защите данных – антиспам. Сейчас данным функционалом обладают практически все приложения сотовых операторов. Антиспам предупредит вас о неблагоприятном звонке с неизвестного номера.
По словам Павла Ладыгина, лучшее хранилище для ваших паролей – голова. Однако запомнить все сложные и длинные пароли невозможно. Каждый ищет выход из ситуации по-своему: одни записывают их на бумажный стикер и приклеивают к монитору, другие – создают текстовые файлы. Ни тот, ни другой способ неэффективны.
«В текстовых файлах точно хранить свои пароли не нужно. Вместо этого можно воспользоваться менеджером паролей в приложении антивируса, который многократно защищает ваши данные. И ни в коем случае не сохраняйте свои пароли в браузере: на домашнем компьютере это удобно, но по привычке вы можете сохранить пароль при входе с чужого устройства».
Надежный пароль, по последним рекомендациям, должен состоять из 12 символов: это буквы в верхнем и нижнем регистрах и спецсимволы.
«Мои студенты придумали такой способ: заходите на сайт и думаете, с чем он у вас ассоциируется. Если это банковское приложение, то ассоциацией будут деньги, кредит, покупка. Затем к слову, которое пришло вам в голову, добавляете символы – между буквами, в начале слова, в конце. Так, пароли на всех сайтах будут разниться, а хэш-суммы будут сложными, и их практически невозможно будет вычислить. Еще можно придумать пароль, заменяя буквы в слове на цифры – букву «о» на ноль, например».
Наконец, в целях безопасности не открывайте присланные в чатах ссылки, а все финансовые операции лучше проводите в защищенном браузере. Если вам написал ваш знакомый с просьбой занять денег, то передавать суммы нужно лишь при контакте с человеком. В мире существования дипфейков мошенники могут с легкостью подделать голос человека или внешность в видео так, что мать родная не отличит!