Цифровая гигиена
Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности.
Впервые термин появился в 2013 году в серии статей журналиста Никиты С.Митрохина в газете «Московская правда». Сказка под сказкой.
Понятия цифровой гигиены и безопасности[править]
В третьем столетии XXI века сформировались следующие представления о нарушении цифровой гигиены:
- Вам предлагают рекламу по тем запросам, которые Вы не делали в сети интернет, но эти темы вы обсуждали с друзьями (например, что хотите сменить автомобиль или купить новый смартфон)
- С Вашей карты списываются деньги за доступ к какой-либо информации автоматически (подписка на любимый журнал или vip-аккаунт в каком-либо приложении способствуют этому)
- На телефон приходят уведомления где Вы были вчера, час назад или в прошлом году.
Общие правила цифровой гигиены[править]
Формирование полноценной цифровой гигиены складывается из верных представлений человека об информационной безопасности и использовании программ, защищающих личные данные человека в мировой паутине. Чтобы человек следовал цифровой гигиене, ему необходимо использовать программное обеспечение, позволяющее сохранить в секрете его пароли, коды и фото документов.
Общие правила цифровой гигиены довольно просты, основатель термина «цифровая гигиена» Никита С.Митрохин в 2020 году в комментарии для Mail.Ru привел следующий свод правил:
- 1 Необходимо создавать сложные пароли, которые мы можете запомнить.
- Лайхак: Сложный пароль – не обязательно длинный пароль. Сложный пароль может состоять из 7-8 символов. Вот пример паролей: простой – sasha1987; сложный – $asha_19B7
- 2 Не храните в «виртуальном облаке» сканы паспорта или другого важного документа
- Подсказка: Если Вам необходимы цифровые копии документов, лучше храните их на флеш-карте, которая будет на брелке с ключами или вовсе рядом со стационарным компьютером, с которого Вы обычно отправляете сканы документов.
- 3 Чистите почтовый ящик минимум 1 раз в год, удаляя старые письма.
- 4 Не делитесь слишком личной информацией в социальных сетях.
- Пояснение: Всему миру не нужно знать кличку Вашего домашнего животного, так как это может быть секретным вопросом от Вашей же почты.
- 5 Секретные вопросы лучше придумывать такие, на которые точно никто кроме Вас не знает ответа.
- Лайфак: вместо почтового индекса родителей или девичьей фамилии матери придумать секретный вопрос вроде «Имя первой любви?»
- 6 В банковских приложениях лучше регулярно проверять историю финансовых операций, а лучше вообще хранить на основной банковской карте минимальную сумму используя для основной суммы дополнительный счет, который легко открыть в большинстве банковских клиентов.
- Пояснение: Если Вы расплачиваетесь банковской картой в мобильных приложениях или сети интернет, приложения могут подключить Вам автоплатеж, а Вы этого даже не заметите.
- 7 Не делайте отпечаток нескольких пальцев для входа в смартфон.
- Пояснение: Пока Вы спите мошенник может вытянуть даже телефон из вашей сумки в автобусе или вагоне поезда и, если у Вас отсканировано больше 1 пальца для разблокирования доступа к телефону, Вы лишь облегчите злоумышленникам задачу.
- 8 Не подключайтесь к общественным WI-FI без острой необходимости и не оставляйте даже стационарный компьютер вечно подключенным к домашнему Wi-Fi, если не взаимодействуете с мировой паутиной в этот момент.
- 9 Не храните все данные в одном мобильном телефоне
- Пояснение: Большинство пользователей используют свой смартфон лишь на 30-40 % от всех его возможностей. Даже, разграничив свои потребности на два телефона (по одному вы ведете переговоры и он может быть самым простым, а второй будет для использования навигатора, приложений для общения и знакомств) Вы не дадите возможности тому же Google формировать для Вас тематическую рекламу. Помните – приложения могут прослушивать телефонный разговор или даже ловить поток речи, в котором Вы обсуждаете чем кормить кошку или, что планируете поехать в отпуск.
Защита людей государством[править]
Несмотря на то, что нарушения цифровой гигиены были зафиксированы еще в 2007 году, даже в 2020 году еще не было разработано законодательства о защите пользователей в сети интернет в большинстве самых крупных и развитых стран включая США, Германию ,Казахстан или Россию.
Стуров[править]
Безопасность vs удобство -выберите одно из двух .
Первым делом нужно проанализировать источники информации. Почтовые ящики, мессенджеры, социальные сети – это «ворота», через которые информация попадает в поле зрения человека.
- Для безопасности необходимо регулярно отписываться от всех ненужных почтовых рассылок, бесполезных развлекательных подписок в социальных сетях и мессенджерах
Среди информационного потока можно легко потерять полезную информацию или вовремя не заметить сообщение мошенников. Если вы перестали пользоваться каким-либо сервисом, удалите или заблокируйте его. Почтовый сервис, которым не пользовались много лет, может быть атакован хакерами – тогда с его помощью взломают уже актуальные почтовые ящики. Поговорим о паролях
Пароли остаются основным способом аутентификации в интернете. Цифровая гигиена и безопасность сервиса сводится к безопасности использованного пароля. Он может быть простым, легко угадываться, подбираться перебором по всевозможным словарям. В этом случае сервис становится уязвимым, сколько бы средств ни вкладывала компания-провайдер в его безопасность.
Разделите сайты и сервисы на несколько категорий по степени их критичности: в самую важную нужно включить сервисы интернет-банков, почту, социальные сети, к менее критичным можно отнести обычные интернет-магазины и другие информационные сервисы.
Практически на всех сайтах есть возможность использовать вход через Open-Id, который отображается кнопками «войти через Facebook/Google и т.п.». Для безопасности стоит использовать именно их, а аккаунты в этих сетях-провайдерах защитить отдельно максимально надежно.
2 генератор[править]
- Используйте специальные программы, чтобы сгенерировать сложный и надежный код доступа для каждого важного для вас сервиса
Не стоит полагаться на память – использование специальных программ (менеджеров паролей) позволят сгенерировать сложный и надежный код доступа для каждого критичного сервиса, а специальные плагины для браузеров смогут подставлять их автоматически.
Многие скептически относятся к таким программам, считая, что они собирают пароли в одном месте и предоставляют их в руки сторонних организаций. Однако это не верно. Менеджеры паролей регулярно проходят проверки на безопасность. Их архитектура зачастую не позволяет самой компании получить доступ к паролям: данные хранятся в зашифрованном виде. Использование подобных программ гораздо более безопасно, чем применение одного и того же пароля на всех ресурсах в сети Интернет.
Строгая аутентификация[править]
Каким бы сложным ни был пароль, есть вероятность, что он будет перехвачен. Это, в основном, касается сервисов первой категории критичности – почтовые ящики, социальные сети, мессенджеры. Для их защиты необходимо применять еще одно правило цифровой гигиены – многофакторную (двухфакторную или строгую) аутентификацию.
Активация[править]
Активируйте на устройствах — многофакторную (двухфакторную или строгую) аутентификацию
Фактором принято называть один из трех компонентов – знание, владение, обладание. Знание – это конфиденциальная информация (тот самый пароль). Владение – это предъявление какого-либо объекта, который может быть только у владельца информации, например, токены с криптографическими ключами, одноразовые коды, которые приходят на SIM-карту. Обладание – это вопрос биометрии: отпечатки пальцев, голос, снимок лица. Обычно используется лишь один из этих факторов, а комбинация двух из трех факторов уже будет называться многофакторной аутентификацией. Согласно исследованиям, использование второго фактора сводит вероятность взлома аккаунта практически к нулю. Не стоит пренебрегать возможностью двухфакторной аутентификации на важных сайтах и критичных сервисах, в том числе менеджере паролей. Личные устройства
К основным правилам цифровой гигиены относится своевременная установка обновлений, предлагаемых операционной системой и программами, помогает снизить уязвимость программного обеспечения. Как правило, обновления как раз призваны устранять бреши в системе безопасности.
Нет» пиратским программам
Установка софта на мобильные телефоны из неавторизованных магазинов и каталогов подрывают всю систему безопасности устройства.
4 Вендор[править]
Не устанавливайте программы на телефон из неавторизованных магазинов и каталогов
Не стоит получать root-доступы и делать jailbreak на операционных системах, не являясь IT-профессионалом и точно не зная, для чего это нужно. Предполагаемые преимущества с лихвой превысят недостатки в виде снижения уровня защищенности устройства.
Регулярные бекапы
Резервные копии важной информации, хранящиеся в облаке или на запасном диске, помогут, если устройство все-таки подверглось хакерской атаке. Обычно это случается неожиданно и в самый неподходящий момент, поэтому не стоит откладывать настройку резервного копирования в долгий ящик.
5 Бекап[править]
Настройте резервное копирование в ежедневный режим
Однажды я потерял важную информацию из-за того, что мне пришлось стереть содержимое телефона. Последняя резервная копия делалась около трех месяцев назад, таким образом многие данные, собранные мной за эти три месяца были безвозвратно утеряны.
Первое, что я сделал после этого, настроил создание ежедневной резервной копии моего телефона в облако. Теперь, если даже я потеряю телефон или удалю его содержимое – максимум, что я потеряю – это данные за последние сутки.
Антивирусы
В последнее время установка специальных программ-антивирусов вызывает споры. Но неопытному пользователю они позволят чувствовать себя в интернете более защищенным. Но никакая программа не заменит соблюдение остальных правил безопасности и цифровой гигиены
6 Сеть[править]
- Домашние компьютеры не использующие средства антивирусной защиты, взламывают в среднем в 5,5 раз чаще
Согласно последним исследованиям, около 25% домашних компьютеров не используют никаких средств антивирусной защиты, и взломы таких машин происходят в среднем в 5,5 раз чаще, чем компьютеров, где используется специальное программное обеспечение.
Кроме того, опросы показывают, что порядка 30% пользователей делают выбор в пользу бесплатных антивирусных продуктов.
Сетевая безопасность
Избегайте публичных Wi-Fi сетей, не используйте их для доступа к критичным сервисам. В таких сетях данные могут быть доступны мошенникам.
7 Wi-Fi[править]
- Не используйте публичные Wi-Fi сети для доступа к важным для вас сервисам
Для доступа они могут использовать подменные сертификаты безопасности, а соответствующее предупреждение на экране мобильного телефона, легко случайно проигнорировать. Таким образом злоумышленники получают доступ к сервисам, используя легальную сессию.
Враждебные ссылки
Просматривая электронную почту и сообщения в мессенджерах, не стоит переходить по ссылкам в письмах от незнакомых отправителей. В критичные сервисы не следует переходить из электронной почты. Лучше самостоятельно открыть их в браузере.
8 Пруф[править]
- Не стоит переходить по ссылкам в письмах от незнакомых отправителей
Иногда злоумышленники могут взломать аккаунт в социальной сети одного из ваших друзей и разместить сообщение о несчастном случае и просьбу о деньгах. Выглядит это очень и очень правдоподобно. Однажды я сам чуть не стал жертвой подобного обмана – и сообщение и фотографии были очень убедительными. Я заподозрил неладное только на последнем этапе, когда увидел реального получателя карточного перевода.
Не разрешать лишнего
Время от времени стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне – подозрительные нужно отзывать. Особенно важен доступ к СМС, телефонной книге, фотогалерее, микрофону.
9 R - W- X[править]
- Регулярно стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне
В списке приложений, которые могут пользоваться данными сервисами, должны быть только широко известные программы, которым такой доступ необходим для полноценной работы. Если приложению доступ все-таки понадобится, оно запросит его вновь, а у владельца гаджета будет возможность еще раз взвесить все «за и против».
Личное vs публичное
К принципам цифровой гигиены и безопасности также следует отнести разделение рабочего и личного информационного пространства. Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах – это чревато потерей доступа из-за блокировки сообщений корпоративным почтовым фильтром.
10 Почта[править]
- Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах
Не лишним будет просматривать настройки конфиденциальности в социальных сетях, а также видимость данных для других пользователей. Принцип «чем меньше видно, тем лучше» в случае с цифровой гигиеной особенно актуален.