Мы сможем выжить в мире постоянно меняющихся технологий, если будем помнить эти принципы.

Технологии постоянно меняются, также как и то, как мы их используем. Это означает, что мы всегда находим новые способы ослабить нашу бдительность, чтобы злоумышленники перехватили наши данные.

Помните, как вы поделились своей адресной книгой с этим модным новым приложением? Или когда вы выкладывали фото в соцсетях? Все эти действия могут повлечь за собой последствия, которые ослабят нашу безопасность и безопасность людей, которые нам небезразличны.

Виджей Баласубраманиян, исполнительный директор Pindrop, охранной фирмы, разрабатывающей технологии для обнаружения мошеннических телефонных звонков, сказал, что мы всегда должны помнить, что любая часть нашей личности, которую мы публикуем в интернете, может в конечном итоге использоваться мошенниками для взлома наших онлайн-аккаунтов.

«Ваша цифровая личность, которая включает в себя все ваши изображения, видео и аудио, позволит хакерам создать полную личность, которая будет выглядеть точно так же, как вы, без вашего присутствия на картинке», — сказал он.

Итак, вот некоторые из наиболее важных рекомендаций, такие как усиление паролей и минимизация данных, передаваемых камерой вашего телефона, чтобы обезопасить вас и ваших близких в обозримом будущем. Я называю их пятью техническими заповедями в надежде, что вы запомните их, как если бы они были Евангелием.

 

Не используйте слабые пароли

Поговорим о гигиене плохих паролей. По данным исследования, проведенного исследовательской фирмой Security.org, около 45% американцев используют слабые пароли, состоящие из восьми или менее символов (14% использовали «Covid» в своих паролях в прошлом году). Большинство американцев также признали повторное использование паролей на разных сайтах.

Это открывает двери для многих проблем безопасности. Слабые пароли могут легко угадать злоумышленники, пытающиеся получить доступ к вашей учетной записи. И если вы используете один и тот же пароль для нескольких сайтов, таких как ваша банковская учетная запись, учетная запись Target shopping и Facebook, тогда все, что нужно — это взломать один из этих сайтов, чтобы сделать все эти учетные записи уязвимыми.

Для большинства людей самым простым решением является менеджер паролей, программа, которая помогает автоматически генерировать длинные и сложные пароли для учетных записей. Все пароли хранятся в хранилище, доступном с помощью одного мастер-пароля. Мой любимый инструмент - 1Password, который стоит 36 долларов в год, но есть также бесплатные менеджеры паролей, такие как Bitwarden.

Другой вариант — записать пароли на листе бумаги, который хранится в надежном месте. Просто убедитесь, что пароли длинные и сложные, с некоторыми буквами, цифрами и специальными символами.

 

Используйте многофакторную аутентификацию

Независимо от того, насколько надежен ваш пароль, хакеры могут получить его, если взломают серверы компании, содержащие вашу информацию. Вот почему эксперты по безопасности рекомендуют многофакторную аутентификацию, также известную как двухэтапная проверка.

Вот как обычно работает двухфакторная аутентификация: допустим, вы вводите свое имя пользователя и пароль для своего банковского счета в интернете. Это шаг 1. Затем банк отправляет на ваш телефон текстовое сообщение с временным кодом, который необходимо ввести, прежде чем сайт позволит вам войти в систему. Это шаг 2. Таким образом, вы подтверждаете свою личность, имея доступ к своему телефону и этот код.

Большинство основных веб-сайтов и приложений, включая Facebook и крупные банки, предлагают методы двухэтапной проверки с использованием текстовых сообщений или так называемых приложений-аутентификаторов, которые генерируют временные коды. Просто поищите в интернете инструкции по установке.

Г-н Баласубраманиян сказал, что если компания не предлагает многофакторную аутентификацию, вам, вероятно, следует найти другой продукт.

«Если поставщик говорит:« Все, что я делаю, это пароли », они недостаточно хороши», — сказал он.

 

Ты не должен делиться

Многие из нас полагаются на свои смартфоны в качестве повседневных камер. Но наши смартфоны собирают много данных о нас, а программное обеспечение камеры может автоматически определять наше местоположение, когда мы делаем снимок. Это скорее потенциальный риск для безопасности, чем польза.

Начнем с положительных моментов. Когда вы разрешаете камере отмечать ваше местоположение, приложения для управления фотографиями, такие как Apple Photos и Google Photos, могут автоматически сортировать изображения по альбомам в зависимости от местоположения. Это полезно, когда вы отправляетесь в отпуск и хотите вспомнить, где вы были, когда делали снимок.

Но когда вы не путешествуете, отмечать ваше местоположение на фотографиях — не лучший вариант. Допустим, вы только что связались с кем-то в приложении для знакомств и отправили текстовое сообщение с фотографией своей собаки. Если у вас была включена функция определения местоположения, когда вы сделали снимок, этот человек может проанализировать данные, чтобы узнать, где вы живете.

На всякий случай убедитесь, что функция определения местоположения фотографий по умолчанию отключена:

  • На iPhone откройте приложение «Настройки», выберите «Конфиденциальность», затем «Службы геолокации» и, наконец, «Камера». В разделе «Разрешить доступ к местоположению» выберите «Никогда».
  • На устройствах Android в приложении «Камера» коснитесь значка «Настройки», который выглядит как шестеренка. Прокрутите до «месторасположения тегов» и переведите переключатель в положение «выключено».

Вы можете временно включить функцию определения местоположения, чтобы задокументировать свой отпуск, но не забудьте выключить ее, когда ваша поездка закончится.

Иеремия Гроссман, исполнительный директор Bit Discovery, сказал, что мы должны разумно относиться к фотографиям, которые мы делаем и отправляем другим. Явные фотографии в конечном итоге могут быть представлены публике.

 

Не делись данными о друзьях

Это урок, который мы должны усвоить снова и снова: как правило, не рекомендуется сообщать информацию о своих друзьях при использовании веб-сайтов и приложений, особенно с неизвестными брендами.

Например, когда вы делитесь своей адресной книгой с приложением, вы потенциально предоставляете этой компании имена, номера телефонов, домашние адреса и информацию электронной почты всех своих контактов. Когда вы делитесь своей адресной книгой с приложением, чтобы пригласить других присоединиться, вы раскрываете чужую информацию, даже если они не принимают приглашение.

Обычно, когда вы делитесь своей адресной книгой с приложением, это делается для того, чтобы найти других друзей, которые также используют сервис. Но Clubhouse, приложение социальной сети, которое стало популярным во время пандемии, недавно подверглось критике за агрессивный сбор адресных книг.

При регистрации в Clubhouse пользователи могут отказаться от предоставления доступа к своей адресной книге. Но даже если они это сделают, другие пользователи приложения, загрузившие свои адресные книги, смогут увидеть, что эти новые пользователи присоединились к сервису. Это не было идеальным вариантом для людей, пытающихся избежать контактов с оскорбительными бывшими или преследователями.

По данным французского регулятора данных, более 10 000 пользователей подписали петицию с жалобой на нарушение конфиденциальности. На прошлой неделе он заявил, что начал расследование в отношении Clubhouse.

В этом месяце Clubhouse обновил приложение, решив некоторые проблемы с конфиденциальностью. Он не сразу ответил на запрос о комментарии.

Есть более добрые способы, чем поделиться своей адресной книгой, чтобы узнать, используют ли ваши друзья новую услугу — например, спросить их напрямую.

 

Не забывайте оставаться скептиком

Все эксперты по безопасности согласились с одним практическим правилом: никому не доверяйте.

Когда вы получаете электронное письмо от кого-то с просьбой предоставить вашу личную информацию, не нажимайте ни на какие ссылки и свяжитесь с отправителем, чтобы узнать, является ли сообщение законным. «Мошенники могут легко встраивать электронные письма с вредоносными программами и выдавать себя за ваш банк», — сказал Адам Куджава, директор компании по безопасности Malwarebytes.

В случае сомнений откажитесь от обмена данными. Компании и банки экспериментировали с технологиями обнаружения мошенничества, которые прослушивают ваш голос, чтобы подтвердить вашу личность. В какой-то момент вы даже можете общаться с представителями службы поддержки во время видеозвонков. По словам г-на Баласубраманияна, самые изощренные мошенники могут в конечном итоге использовать медиа, которые вы публикуете в интернете, для создания дипфейка или компьютерного видео или аудиоклипа, выдающего себя за вас.

Хотя это может показаться тревожным, потому что дипфейки не вызывают непосредственной озабоченности, здоровая доза скептицизма поможет нам выжить в будущем.

«Подумайте обо всех различных способах, которыми вы оставляете биометрическую личность в своем онлайн-мире», — сказал он.

 

Оригинал материала

3 апреля, 2021