Лайфхаки

Маленькие, полезные хитрости

Как защитить свои данные в сети. Немного о паролях

08.07.2022 в 19:13
Содержание
  1. Как защитить свои данные в сети. Немного о паролях
  2. Как защитить персональные данные. Зачем нужно защищать информацию о себе
  3. Как обезопасить себя от утечки данных. Как себя обезопасить
  4. Как защитить личную информацию в интернете. Ограничьте свое присутствие в Сети, чтобы защитить свою конфиденциальность
  5. Как защитить свои данные на компьютере. Программы для скрытия, блокирования и шифрования папок и файлов Программ для скрытия/шифрования папок и файлов на рынке очень много, и уровень реализованной в них защиты заметно отличается. В одних решениях предусмотрено лишь скрытие папок и файлов и/или их блокирование (бывает, что подобные возможности доступны и в отношении дисков). В других дополнительно поддерживается полноценное шифрование файлов (табл. 1), что обеспечивает защиту данных даже при загрузке в другой операционной системе либо установке диска на другом компьютере. Мы не ставим цели выявить лучшие из существующих решений, поскольку тут все зависит от стоящих перед пользователем задач, а просто в качестве примеров приведем наиболее привлекательные на наш (понятно, что субъективный) взгляд разноплановые инструменты. Тут, кстати, сразу стоит отметить несколько нюансов. Во-первых, вполне возможно, что по умолчанию защищенные данные будут недоступными другим пользователям только при нормальной загрузке ОС, а при загрузке Windows в безопасном режиме (SafeMode) доступ к ним окажется открытым. Объясняется это очень просто: в безопасном режиме Windows загружает лишь драйверы, необходимые для работы системы, а все дополнительные (в том числе - и отвечающие за сокрытие данных) пропускает, что и приводит к подобному результату. Так что не исключено, что для защиты данных в режиме SafeMode в утилитах потребуется произвести некоторые настройки (обычно- просто включить соответствующий флажок). Во-вторых, к скрытым или заблокированным данным другие пользователи смогут получить доступ, загрузившись в другой операционной системе, если на компьютере их установлено несколько, а программа для защиты настроена лишь в одной. Есть и еще один путь - переставить жесткий диск с защищенной информацией на другой компьютер в качестве дополнительного, загрузиться на нем, после чего получить доступ к данным можно будет без труда. С внешними носителями (USB, flash, CD-RW и т.п.) еще проще - стоит установить их на другой компьютер - и защиты, как не бывало. Однако в реальной жизни довольно часто такой защиты (если, например речь идет о жестком диске, ОС на компьютере одна, и вы точно знаете, что другие пользователи не смогут подключить его к другому компьютеру) может оказаться вполне достаточно. Кроме того, в случае, если вы случайно забудете пароль к данным (все мы этим, бывает, грешим), то у вас всегда останется надежный способ получить доступ к ним на другом компьютере. Ну, а если в вашем арсенале хранятся сверхсекретные материалы, а злоумышленники, жаждущие до них добраться, профессионалы, то ограничиться лишь скрытием либо блокированием данных уже не получится - необходимо их шифрование. Зашифрованные данные не смогут быть прочитаны ни при загрузке в режиме SafeMode, ни при загрузке в другой ОС либо на другом компьютере. Но вот если вас угораздит забыть пароль к данным, то на этих сверхсекретных материалах можете смело "поставить крест" - добраться до них не сможет уже никто, включая и вас лично.
  6. Правила которые могут защитить личную информацию. 152-ФЗ «О персональных данных»
  7. Как защитить свои паспортные данные. Мошенникам нужны ваши паспортные данные – 3 простых шага для их защиты

Как защитить свои данные в сети. Немного о паролях

Чтобы надёжнее защитить свои учетные записи и страницы в первую очередь необходимо установить уникальный сложный пароль. По длине паролю следует стартовать от 12 символов, среди которых должны встречаться как заглавные и строчные буквы, так и специальные символы с цифрами. Чем длиннее и необычнее пароль, тем он надёжнее. Лучше всего будет отказаться от простых последовательностей, таких как “password123”, “qwerty12345”, “0987654321” и т.п., либо содержащих личные данные (такие как дата рождения жены, ребёнка, название улицы, клички питомца) или очевидные наборы символов.

При желании можно воспользоваться онлайн генераторами, в которых легко получить случайно сформированный пароль, попадающий под все указываемые при генерации критерии. Главное условие при использовании таких программ в сети – наличие у сайта поддержки безопасного подключения (это можно увидеть в адресной строке в виде значка закрытого замка). Вот несколько примеров таких генераторов:

    Генератор паролей от Avast;

    Генератор паролей от Norton;

    Генератор паролей от Random Org.

Хорошим правилом будет не использовать один пароль более одного раза (особенно для разных ресурсов) и периодически (раз в несколько месяцев) менять пароли на наиболее значимых сайтах и учётных записях. Также полезно время от времени проверять, небыли ли взломаны ваши почтовые ящики. Чаще всего (не всегда), это можно увидеть на таких ресурсах как HaveIBeenPwned или 2Ip.ru .  

Используя большое количество паролей достаточно просто в них запутаться или просто забыть. Тем, кто обладает отличной памятью и не нуждается в дополнительных советах могу только позавидовать. Для всех остальных существуют специальные инструменты. С этой целью можно использовать менеджеры паролей, такие как RememBear , Roboform , либо базу паролей своего браузера (в случае с браузером лучше всего будет заранее убедиться в отсутствии облачной синхронизации).

Для тех, кто не доверяет электронным средствам можно посоветовать бумажную записную книжку, но используя этот метод главное всегда помнить, где эта книжка находится, и не записывать свои пароли в явном виде. Самым лучшим способом не указывать полную парольную последовательность будет некоторое видоизменение (например, секретная часть, которая по умолчанию добавляется к любому паролю) – здесь можно дать волю своему воображению. Главным критерием будет невозможность однозначно определить ваш секрет при таком стечении обстоятельств, когда ваши заметки попадают в чужие руки.

Как защитить персональные данные. Зачем нужно защищать информацию о себе

Информация о людях, их привычках и действиях нужна компаниям, чтобы продавать продукты или анализировать покупательскую способность. Но что еще хуже — эти данные помогают в том числе и преступникам. Простой пример:Тогда преступники нашли странички жильцов в «Инстаграме» и стали ждать, когда хозяева уедут в отпуск. После того как появились первые фотографии с солнечного юга с указанием геолокации, воры поняли, что дома никого нет и можно идти на дело.

В «Телеграме» есть боты-поисковики , которые позволяют проверить любого пользователя. Но номеру телефона у бота можно узнать, как записан абонент в телефонных книгах других людей, привязана ли к номеру электронная почта и какие объявления он размещал. По ФИО можно узнать, есть ли у человека автомобиль и какой его государственный номер. А по госномеру — определить марку и модель машины, VIN, данные страховки.

Такие боты действительно работают: информация, которую я хотел проверить, подтверждалась.

Многие люди неосознанно оставляют персональные данные на различных сайтах: например, когда регистрируются на  какое-нибудь мероприятие или указывают свои данные в комментариях под постом «Кто пойдет на субботник». Всю эту информацию могут использовать злоумышленники.

Я расскажу о способах, которые помогают мне и моим близким защититься от спама и не дать мошенникам узнать о нас слишком много.

Как обезопасить себя от утечки данных. Как себя обезопасить

К сожалению, от утечек данных пользователь себя обезопасить сам не сможет. Ведь большое количество данных утекает как раз в результате взломов баз данных сервисов или инсайдерских утечек.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности .

Но мы подготовили несколько советов, как сделать утечку ваших данных, если она произойдет, менее болезненной, а жизнь злоумышленников сложнее:

  • Указывайте лишь необходимый минимум данных. Если для работы с сервисом хватит только почты и пароля, так и оставьте. Как минимум не будет названивать «служба безопасности банка» или коллекторы, которым ваш номер дали как контактный.
  • Подпишитесь на рассылку от havibeenpwned.com. Этот сервис собирает информацию об известных утечках почтовых адресов и оповестит вас, если ваша почта была замечена в утечке. Но на каждую почту нужно оформлять оповещения отдельно.
  • Используйте разные пароли для разных сервисов. Даже если утечка случится, злоумышленники не смогут раскинуть сети на все ваши аккаунты, привязанные к полученной почте. И им сложнее дальше работать, и вам проще восстановить один аккаунт вместо десятка.
  • Регулярно обновляйте пароли от своих аккаунтов. Утечки данных происходят постоянно и далеко не всегда попадают в новостные сводки. Можно и не заметить, что ваш аккаунт взломали и используют в своих целях киберпреступники;
  • Настройте двухфакторную аутентификацию. Она помешает злоумышленникам получить доступ к вашим аккаунтам даже в случае, когда у них есть данные для входа;
  • При верификации на сервисе с помощью документов (паспорт, водительские права) хорошей превентивной мерой будут водяные знаки на фото или подпись на бумаге, когда и для какого сервиса было сделано фото. Есть все шансы, что техподдержка отклонит эти фото, если злоумышленники попытаются использовать их для верификации аккаунта на других сервисах;
  • Если же утечка произошла и в ней были замечены ваши персональные данные, хорошей идеей будет обратиться в компетентные органы. Даже если расследование застопорится, у вас будет подтверждение того, что кто-то мог использовать ваши данные. Это поможет оспорить ответственность за действия злоумышленников, которые они производили от вашего лица. Это, например, помогло Рафаэлю Халилову в феврале прошлого года аннулировать кредит в банке, который на него взяли мошенники;
  • Ну а если вы разбираетесь в безопасности, то можете участвовать в программах bug bounty и просто находить уязвимости и оповещать о них компании. Так вы сделаете их сервисы безопаснее, а свои персональные данные защищеннее.

Как защитить личную информацию в интернете. Ограничьте свое присутствие в Сети, чтобы защитить свою конфиденциальность

Если вы беспокоитесь о безопасности своих персональных данных, возможно, вам стоит ограничить свое присутствие в интернете. Мы уже привыкли выкладывать фотографии в Сеть и рассказывать друзьям в социальных сетях, куда мы ходим и что слушаем. При этом мы не всегда задумываемся, куда попадает эта информация, кто может ею воспользоваться и для чего.

Поэтому чтобы защитить ее, не стоит всегда соглашаться с рекомендациями сайтов и приложений – в частности, бездумно отмечать своих друзей на фото. Или вы можете отключить функцию определения местоположения в некоторых социальных сетях. Чем вы менее активны в Сети, тем меньше риск компрометации ваших данных. Есть и другие способы оградить личную информацию от посторонних глаз.

  • Включение настроек приватности в социальных сетях : пусть ваши публикации в Facebook видят только ваши друзья, а не все подряд.
  • Ограничение круга тех, кто может отправлять вам заявки в друзья : например, выберите в настройках приватности «друзья моих друзей» вместо «кто угодно».
  • Отключение в социальных сетях функций определения местоположения, распознавания лица, а также блока с личными интересами и хобби . К сожалению, некоторые сайты показывают ваше местоположение, хотите вы того или нет. Это минус: не стоит сообщать потенциальным грабителям, что вас нет дома. Вы можете просто отключить GPS в вашем смартфоне, чтобы вас нельзя было отследить.
  • Отказ от получения рассылок, которые для вас уже не актуальны. Можно завести дополнительный электронный почтовый ящик для совершения разовых покупок, отправки запросов о страховании и прочих подобных действий. Оставьте личную почту для общения с друзьями и родными.
  • Защита IoT-устройств, отслеживающих ваши привычки . Поставьте на свои устройства интернета вещей надежный пароль, подключите их к отдельной гостевой сети, чтобы через них нельзя было получить доступ к вашим учетным записям, и отключайте от сети устройства, которыми вы больше не пользуетесь.
  • Редактирование фотографий . Сдали экзамен по вождению и хотите похвастаться своим достижением перед друзьями, опубликовав фото результатов экзамена? Не забудьте закрасить на снимке свой адрес, номер телефона и другие личные данные.
  • Отключение автоматических функций в приложениях и на сайтах. Некоторые люди, например, запрещают Google автоматически заносить их запланированные поездки в календарь.

Как защитить свои данные на компьютере. Программы для скрытия, блокирования и шифрования папок и файлов Программ для скрытия/шифрования папок и файлов на рынке очень много, и уровень реализованной в них защиты заметно отличается. В одних решениях предусмотрено лишь скрытие папок и файлов и/или их блокирование (бывает, что подобные возможности доступны и в отношении дисков). В других дополнительно поддерживается полноценное шифрование файлов (табл. 1), что обеспечивает защиту данных даже при загрузке в другой операционной системе либо установке диска на другом компьютере. Мы не ставим цели выявить лучшие из существующих решений, поскольку тут все зависит от стоящих перед пользователем задач, а просто в качестве примеров приведем наиболее привлекательные на наш (понятно, что субъективный) взгляд разноплановые инструменты. Тут, кстати, сразу стоит отметить несколько нюансов. Во-первых, вполне возможно, что по умолчанию защищенные данные будут недоступными другим пользователям только при нормальной загрузке ОС, а при загрузке Windows в безопасном режиме (SafeMode) доступ к ним окажется открытым. Объясняется это очень просто: в безопасном режиме Windows загружает лишь драйверы, необходимые для работы системы, а все дополнительные (в том числе - и отвечающие за сокрытие данных) пропускает, что и приводит к подобному результату. Так что не исключено, что для защиты данных в режиме SafeMode в утилитах потребуется произвести некоторые настройки (обычно- просто включить соответствующий флажок). Во-вторых, к скрытым или заблокированным данным другие пользователи смогут получить доступ, загрузившись в другой операционной системе, если на компьютере их установлено несколько, а программа для защиты настроена лишь в одной. Есть и еще один путь - переставить жесткий диск с защищенной информацией на другой компьютер в качестве дополнительного, загрузиться на нем, после чего получить доступ к данным можно будет без труда. С внешними носителями (USB, flash, CD-RW и т.п.) еще проще - стоит установить их на другой компьютер - и защиты, как не бывало. Однако в реальной жизни довольно часто такой защиты (если, например речь идет о жестком диске, ОС на компьютере одна, и вы точно знаете, что другие пользователи не смогут подключить его к другому компьютеру) может оказаться вполне достаточно. Кроме того, в случае, если вы случайно забудете пароль к данным (все мы этим, бывает, грешим), то у вас всегда останется надежный способ получить доступ к ним на другом компьютере. Ну, а если в вашем арсенале хранятся сверхсекретные материалы, а злоумышленники, жаждущие до них добраться, профессионалы, то ограничиться лишь скрытием либо блокированием данных уже не получится - необходимо их шифрование. Зашифрованные данные не смогут быть прочитаны ни при загрузке в режиме SafeMode, ни при загрузке в другой ОС либо на другом компьютере. Но вот если вас угораздит забыть пароль к данным, то на этих сверхсекретных материалах можете смело "поставить крест" - добраться до них не сможет уже никто, включая и вас лично.

Таблица 1. Функциональность решений для скрытия, блокирования и шифрования папок и файлов (нажмите для увеличения)

Universal Shield 4.3

Разработчик: Размер дистрибутива: 1,86 Мб Распространение: условно бесплатная Universal Shield - очень удобный инструмент для защиты персональных файлов, папок и дисков (включая сетевые) путем их скрытия и шифрования (поддерживается семь алгоритмов шифрования, включая AES с 256-битным ключом). Допускается скрытие файлов, удовлетворяющих конкретной маске (скажем, C:*.doc). Предусмотрена установка различных правил доступа (чтение, запись, видимость и удаление), что позволяет выбирать самые разные комбинации параметров - например, можно сделать файлы доступными для чтения и записи и запретить их удаление. Подобный вариант доступа позволяет не только предотвратить удаление персональных данных, но и файлов приложений, что часто не менее актуально. Если на компьютере не производились никакие действия в течение некоторого периода, то блокирование данных может производиться автоматически. Для большей безопасности имеется возможность использовать специальный режим Stealth Mode, в котором скрывается вся видимая пользователю информация об инсталляции Universal Shield - ярлык программы на рабочем столе и в меню "Пуск", а также соответствующая папка в Program Files. Доступ к программе в этом режиме возможен лишь при нажатии заранее условленной комбинации клавиш. Имеется поддержка "доверенных процессов", что позволяет проводить резервное копирование файлов, их проверку на вирусы и тому подобные операции в защищенном состоянии. Доступ к настройкам программы требует ввода мастер-пароля. Демо-версия программы полностью функциональна в течение 30 дней, стоимость коммерческой версии - 34,95 долл.

Правила которые могут защитить личную информацию. 152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье « Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать »

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ . В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Как защитить свои паспортные данные. Мошенникам нужны ваши паспортные данные – 3 простых шага для их защиты

На сегодня эта публикация уже заработала 916,45 рублей за дочитывания В конкурсе от 22.07.2021 эта публикация заработала 1 000,00 рублей Зарабатывать

    Как защитить свои данные в сети. Немного о паролях

    Несмотря на предпринимаемые меры для защиты персональных данных, количество краж паспортных данных становится только больше. Закон о персональных данных, который обязывает не разглашать важные сведения, не всегда исполняется, и эти сведения становятся доступны третьим лицам. Неудивительно, что за паспортными данными открыта немалая охота, ведь получив их, можно провернуть разные схемы, причем не только оформить кредит. Паспортные данные могут использоваться и для других целей, которые могут сделать их владельца соучастником преступления (хорошо, если удастся доказать обратное).

    Мы практически везде оставляем свои паспортные данные, поэтому вероятность, что где-нибудь произойдет утечка данных, весьма высокая. Но многие забывают, что, если регулярно делать три важные и быстрые проверки, можно обезопасить себя от ряда проблем. Предлагаю рассмотреть их подробнее.

    Проверка на сайте ФНС

    Хотя бы раз в год необходимо сделать проверку на сайте федеральной налоговой службы на следующие действия.

    Во-первых, следует по своим данным проверить, не оформлено ли на вас юридические лицо, либо не являетесь ли вы одним из учредителей юридического лица, к которому на самом деле не имеете никакого отношения. Как раз одной из целей кражи паспортных данных, является оформление фирм-однодневок, использующиеся в преступных целях. Несмотря на то что такие случаи в последнее время уменьшились, тем не менее, риск есть и регулярная проверка, которая занимает несколько минут, лишней точно не будет.

    Во-вторых, через ФНС можно проверить свои счета. Дело в том, что после открытия счета, банк автоматически уведомляет об этом налоговую службу. Это значит, что каждый человек может легко проверить количество счетов и вкладов, которые он открыл в банке. Если у вас открыт счет, к которому вы не имеете никакого отношения, это уже повод бить тревогу. Нередко паспортные данные используются для открытия счета в банке с целью проведения обналичивания денежных средств, добытых преступным путем.

    В личном кабинете ФНС вся эта информация доступна и совершенно бесплатна. Проверка занимает максимум 10 минут.

    Проверка информации по недвижимости

    Нередко паспортные данные попадают к злоумышленникам, у которых основной целью является завладение чужой недвижимостью. Такие мошенники особенно опасны, поскольку имеют сообщников, в том числе в государственных структурах. Не стоит забывать, что недвижимость стоит дорого и риск существует всегда. Чтобы себя обезопасить, следует регулярно (хотя бы раз в год) заказывать справку, в которой будет указано, кто запрашивал сведения из ЕГРН. Дело в том, что по закону любой может заказать выписку из ЕГРН, зная лишь адрес объекта. Мошенники, получив паспортные данные обязательно запросят такие сведения. В справке же будут отображены все лица, запросившие такие данные.

    Если вы узнаете, что кто-то интересуется вашей недвижимостью, то это уже повод насторожиться и принять меры для дополнительной защиты своей собственности. Такую справку можно заказать в МФЦ, либо на портале «Госуслуги». Особенно такую проверку стоит делать одиноким пенсионерам и желательно почаще.

    Проверка по БКИ

    Основной опасностью кражи паспортных данных является оформление кредитов. В большинстве случаев паспортные данные крадут именно для этой цели. Порой основной проблемой является то, что жертвы узнают об этом слишком поздно. Но если предпринять простое действие, то о проблеме можно узнать гораздо раньше и благополучно её решить.

    Для этого нужно запросить сведения из бюро кредитных историй. Причем два раза в год это можно сделать совершенно бесплатно. Т.е. раз в полгода можно проверить, не оформлялся ли на вас кредит без вашего ведома.

    Заказать сведения можно на портале «Госуслуг». Там будет видно не только наличие или отсутствие кредитов, но и отказы, если таковые были.

    Все эти способы проверки занимают мало времени, но помогут гораздо быстрее справится с проблемами, которые могут возникнуть из-за кражи паспортных данных.

    Будьте здоровы и берегите себя!