Даже если у вас нет паранойи — это еще не значит, что за вами никто не следит.
Древняя китайская мудрость
Кибербезопасность является одной из важнейших проблем в современном мире. С развитием технологий и стремительным ростом количества интернет-сервисов угроза нарушения конфиденциальности и безопасности ваших данных растет. Если на заре развития интернета довольно просто можно было обеспечить себе анонимность и контролировать информацию, которую вы передаете во внешний мир, то сегодня ситуация кардинально усложнилась.
Сбор и анализ информации о пользователях лежит в основе бизнеса крупнейших интернет-компаний, таких как Google, Яндекс, Facebook*. Они используют методы отслеживания пользователей в интернете с целью сбора информации о них, их привычках и интересах. Собирается буквально вся информация, до которой они могут дотянуться. А благодаря технологиям фингерпринтинга они способны узнавать пользователей, даже если они не залогинены. Затем эти данные могут использоваться для таргетирования рекламы или даже для продажи третьим лицам. Часто компании не получают на это разрешения пользователя, что, безусловно, является нарушением их конфиденциальности и несет риски для вашей информационной безопасности.
Возможно ли полностью обезопаситься от слежки и сбора информации о себе?
Теоретически — да, практически — едва ли. Для этого вам пришлось бы использовать только устройства, построенные на процессорах собственной разработки. Операционная система и весь софт работающие на них должны были бы быть полностью написаны вами, или вы должны были бы проверить каждую их строчку на предмет шпионских “закладок”. Все сетевое оборудование, его софт и сети связи тоже потребовались бы свои, неподконтрольные кому-либо, от всего стороннего в своей жизни следовало бы отказаться. Еще не мешало бы переехать жить подальше в лес или в горы, где и воздух чище, и камеры наружного наблюдения, способные распознавать лица и отслеживать ваши перемещения до вас бы не дотянулись.
Приобретение всех необходимых компетенций и построение столь монументальной инфраструктуры требует такого немыслимого количества человеко-часов и стоит так дорого, что не каждое государство способно это осилить. Жизнь отшельника, отказавшегося от всего мирского, для людей, привыкших к комфорту и удобствам технического прогресса тоже рискует оказаться не особенно привлекательной.
Полная кибербезопасность
Но есть и хорошая новость: обычному человеку, не являющемуся шпионом и не страдающему психическими расстройствами, абсолютный уровень информационной безопасности, в общем-то, и не требуется. Если смотреть на вещи реалистично, следует понимать, что, когда вы используете смартфон, компьютер с доступом в интернет, умную колонку или телевизор, пользуетесь соцсетями и разного рода интернет-сервисами, какая-то информация о вас неизбежно будет собираться, и это плата за удобство. Google будет знать о ваших действиях на сайтах, мобильный оператор будет знать о ваших перемещениях, а сервисы такси будут хранить и анализировать историю ваших поездок. Что-то вы можете ограничить, отказавшись от некоторых устройств и сервисов в ущерб комфорту, в остальном придется расслабиться и получать удовольствие. К счастью, есть несколько шагов, которые вы можете предпринять, чтобы обеспечить разумный уровень безопасности против злоумышленников и частично ограничить слежку в сети без создания существенных неудобств.
Используйте VPN
Это первейшее средство, которое должно быть в арсенале у каждого пользователя, заботящегося о своей кибербезопасности.
Что такое VPN?
VPN как средство обеспечения безопасности особенно актуален, если вы используете публичные сети, где в противном случае незащищенный HTTP-трафик мог бы быть перехвачен и прочитан злоумышленниками. Благодаря тому, что данные в VPN передаются по шифрованному туннелю, хакеры не смогут не только получить доступа к ним, но и отследить, к каким сайтам вы обращались.
Как выбрать VPN?
Прежде всего, помните, что не стоит пользоваться бесплатными VPN-сервисами: они не только не обеспечат приемлемой скорости и стабильности соединения, но и могут навредить вашей безопасности, собирая информацию о ваших действиях и продавая ее третьим лицам, что идет вразрез с самой идеей кибербезопасности. Поэтому выбирайте из платных вариантов — бесплатный сыр только в мышеловке.
Наряду с шифрование трафика важной функцией VPN-сервисов является возможность направлять его через другие страны. Это дает возможность, к примеру, обходить географические ограничения сервисов, вроде Netflix, Spotify, поскольку для них все выглядит так, как если бы вы находились в стране, через которую направляете трафик. Поэтому при выборе платного VPN убедитесь, есть ли необходимые для ваших задач страны среди его доступных локаций.
Выберите надежный VPN, совместимый со всеми вашими устройствами
Чтобы не вышло неприятных неожиданностей, удостоверьтесь, что все устройства, на которых вы планируете использовать VPN, поддерживают протокол, по которому работает сервис. Если он использует что-то распространенное, вроде OpenVPN, обычно проблем не возникнет, однако в некоторых сервисах можно встретить кастомные протоколы, которые, с одной стороны, увеличивают их устойчивость к блокировкам и затрудняют фильтрацию их трафика, с другой же платой за это оказывается несовместимость с некоторыми устройствами, особенно пристальное внимание уделите наличию совместимости с вашим роутером.
Почему именно с роутером, ведь обычно для таких случаев сервисы выпускают специализированные клиенты под разные платформы? Дело в том, что такие клиенты, разумеется, будут под распространенные десктопные и мобильные ОС — Windows, Linux, MacOS, iOS, Android, однако вам может потребоваться подключить к VPN устройство, для которого клиента нет, к примеру, игровую консоль. В качестве решения можно было бы пустить через VPN весь трафик, проходящий через роутер, однако это требует поддержки используемого протокола с его стороны. И, если ее нет, ничего не получится.
VPN не решает всех проблем безопасности
Помните, VPN не является серебряной пулей, способной решить все проблемы мироздания в области информационной безопасности. Безусловно, он полезен и улучшает степень вашей приватности в интернете, но не защищает от всех видов киберугроз, поэтому даже при использовании качественного сервиса следует сохранять бдительность.
Не всегда он помогает и обходить региональные ограничения. Некоторые сервисы (к примеру, Epic Games Store) научились определять использование VPN и все-равно не дадут вам приобрести или добавить в библиотеку игру, если вы пытаетесь таким образом замаскировать свое местоположение в стране, в которой та недоступна.
Используйте Tor и I2P для анонимизации
Кроме VPN, существуют и другие инструменты для обеспечения безопасности в большей степени направленные на анонимизацию в интернете. В частности это децентрализованные анонимизирующие сети Tor и I2P. Они используют более сложную схему маршрутизации, которая включает множество серверов (нод и роутеров соответственно) для пересылки трафика через различные узлы в сети. Это обеспечивает более высокую степень анонимности и безопасности, так как сильно затрудняет идентификацию источника и конечного пункта трафика. Обратной стороной этого является заметное замедление скорости доступа и отзывчивости таких сетей, в случае с I2P оно очень заметное — эта сеть чрезвычайно медленная, хотя и более защищенная.
Также, в отличие от VPN, Tor и I2P обеспечивают возможность доступа к анонимным сайтам и сервисам, которые нельзя найти обычном интернете. Такие сайты могут быть полезны для обмена информацией, которая требует высокой степени конфиденциальности.
Используйте сильные пароли и двухфакторную аутентификацию
Слабые пароли могут легко подобрать, поэтому следует использовать пароли, которые состоящие из случайных комбинаций букв, цифр и специальных символов. Для разных сайтов необходимо использовать уникальные пароли, чтобы их не забыть можно применять менеджеры паролей, вроде 1Password или Bitwarden, которые не только будут надежно их хранить, но и предлагают средства генерации безопасных паролей.
Обязательно используйте двухфакторную аутентификацию
Использование двухфакторная аутентификация (2FA) обеспечивает дополнительный уровень безопасности, требуя от пользователя подтверждения своей личности двумя различными способами, например, через SMS-код или приложение для аутентификации (Google Authenticator, Microsoft Authenticator). Следует помнить, что приложения-аутентификаторы более безопасны и надежны, чем SMS, поэтому, там, где есть такая возможность, лучше использовать их.
Регулярно обновляйте ОС устройств и программное обеспечение
Ежедневно в операционных системах и приложениях находятся десятки новых уязвимостей, эксплуатирование которых злоумышленниками может привести к взлому и утечке ваших данных. Поэтому важно использовать софт, разработчики которого оперативно выпускают обновления безопасности, и своевременно эти обновления устанавливать.
Используйте расширения для защиты браузера
Существует множество расширений для браузеров, которые помогают защитить вашу конфиденциальность, блокируют рекламу и отслеживание. Некоторые из наиболее популярных — Privacy Badger, Adblock Plus, HTTPS Everywhere и Ghostery.
Не разрешайте отслеживание ваших действий мобильным приложениям
Еще пару лет назад приложения на Android и iOS имели довольно широкие возможности по отслеживанию действий пользователей, в том числе и в других приложениях. С недавних пор Apple и Google начали с этим активно бороться. В актуальных версиях мобильных ОС, чтобы иметь возможность отслеживать действия пользователя, необходимо получить у него на то разрешение, в то время, как раньше эта возможность была доступна по умолчанию (к слову о том, почему важно обновлять ОС). Если вы хотите ограничить сбор данных о ваших действиях, никогда не давайте приложениям такого разрешения, даже если авторы слезно об этом просят.
Используйте защищенный почтовый сервис
Почта является одним из наиболее уязвимых способов передачи конфиденциальной информации, поэтому следует использовать почтовый сервис, который обеспечивает шифрование сообщений. Примерами таких сервисов являются Proton Mail и Tutanota.
Используйте сквозное шифрование в мессенджерах
Некоторые мессенджеры, такие как Signal, WhatsApp, Telegram и iMessage, используют сквозное (end-to-end) шифрование, которое защищает содержимое сообщений от доступа сторонних лиц, включая самих провайдеров мессенджеров. Это означает, что только отправитель и получатель могут прочитать сообщение, так как оно шифруется и дешифруется локально на устройствах пользователей. Однако, важно понимать, что даже шифрование не гарантирует полную безопасность. В случае с Telegram также следует учитывать, что сквозным шифрованием защищены только секретные чаты, содержимое которых не синхронизируется между вашими устройствами, обычные же чаты им не защищены, а потому могут быть прочитаны администраторами Telegram.
Не открывайте подозрительные ссылки
Не открывайте ссылки, присланные с неизвестных аккаунтов. Они могут вести на зловредный скрипт, угоняющий вашу учетную запись в какой-либо социальной сети. Даже если ссылка прислана вашими друзьями, сохраняйте бдительность, их учетка может быть взломана. К слову, высока вероятность взлома и если даже от известных вам контактов приходит просьба срочно перевести деньги. В таких случаях, прежде, чем делать перевод, обязательно получите подтверждение, которое сложно было бы подделать. Например, позвоните, вашему знакомому и удостоверьтесь, что просьба исходит действительно от него.
Следуя приведенным выше рекомендациям, вы сможете существенно обезопасить себя от злоумышленников и ограничить слежку за вами в Сети. Однако, важно понимать, что кибербезопасность — это непрерывный процесс, который требует внимания со стороны пользователя. Существуют различные виды кибератак — фишинг, социальная инженерия и т.д., которые могут быть применены против вас в любой момент, необходимо быть к ним готовым.
* Организация, запрещенная на территории РФ
