Безпечний інтернет-серфінг: 10 порад від DW
11 лютого 2014 р.Apps
Гороскоп, прогноз погоди, мобільні ігри, навігатор - сучасний смартфон чи планшет важко уявити без корисних додатків. Тут приховано пастку: деякі додатки надто "допитливі" та збирають конфіденційні дані, передаючи їх у мережу в незахищеному вигляді. Це можливо насамперед тоді, коли ми користуємося громадськими точками доступу до Wi-Fi.
Найбільші "діри" у сфері захисту інформації мають безкоштовні додатки. Завдяки ним дані про ваше місце перебування, паролі, контакти, пошукові запити, CМC, повідомлення в соцмережах осідають на серверах, розкиданих у всьому світі. На базі цих даних створюються профілі користувачів, які надзвичайно цікавлять рекламників. Перевірити надійність "Apps" можна на різноманітних сайтах, наприклад http://www.checkyourapp.de/.
Небезпечний електронний лист може виглядати просто. У темі вказано, наприклад, "відповідь на ваш запит". Ніби нічого підозрілого, тож ви відкриваєте лист і вкладений у нього файл. Раз, два - і в вашому комп'ютері поселився "троян" (троянський вірус) чи програма, що непомітно капостить: зчитує дані, копіює паролі, під'єднує ваш комп'ютер до інших.
Деякі електронні листи закликають отримувачів вводити свої конфіденційні дані і виглядають так, мовби їх надсилає ваш банк. Цей вид інтернет-шахрайства зветься "рhishing" (схоже на "fishing" - "риболовля" з англійської). Увівши дані своєї картки в підозрілому листі, незабаром ви можете дізнатися, що ваш банківський рахунок "обчистили". Тому завжди уважно читайте, про що вас просять. Не відкривайте прикріплені файли, якщо відправник листа невідомий, та в жодному разі не вводьте фінансові дані. Пам'ятайте: банки не запитують клієнтів про їхні пін-коди, бо не повинні цього знати.
Підчепити комп'ютерну заразу можна і в улюбленій соцмережі. Ви вже, напевно, отримували повідомлення нібито від друзів із текстом на кшталт "Ти повинен побачити це відео! Переходь за цим лінком!". Одним необережним "кліком" можна завантажити "троян". Іноді достатньо провести курсором мишки по отриманій картинці - і Facebook повідомляє в новинній стрічці, що ви "лайкнули" фото. Самі ви про це й не підозрюєте, а шкідницьке посилання поширюється. Розумники, які програмують такі хитрощі, знають, як працюють популярні антивірусні програми та як їх обійти.
Перш ніж "клікати" на посилання, що обіцяє "надзвичайно смішне відео з пандами", придивіться, чи це справді Youtube-лінк. Не "ведіться" на все, що виринає на новинній стрічці. Будьте обережні з Facebook-додатками. Не лінуйтеся періодично перевіряти налаштування приватності.
Найпопулярніша пошукова машина світу. Слово "гуглити" звучить не лише з народних вуст: приміром, у Німеччині воно було занесене до авторитетних словників видавництва Duden. Утім, Google нерідко критикують, адже до захисту приватних даних концерн ставиться без надмірного пієтету. Щоб користуватися певними сервісами, необхідно дозволити програмі "бачити" особисту інформацію, як-то, наприклад, місце перебування.
Cookies
Це текстові дані, які завантажуються на комп'ютер із веб-сайтів. Вони зберігають інформацію: паролі, адреси поштових скриньок, товари в "кошиках" інтернет-крамниць. Користувач не повинен щоразу заносити все це заново. Cookies практичні, але є нюанс: вони збирають про нас дані, які використовуються для кращого розміщення інтернет-реклами. Якщо вчора ви шукали в мережі "дамський годинник із леопардовим браслетом", не дивуйтеся, що сьогодні реклама годинників вас переслідує. Втішає те, що Cookies можна заблокувати в кожному інтернет-браузері (наприклад, функція "Disconnect Search").
IP-адреса
Це мов поштова адреса в реальному житті. Кожен пристрій із доступом до інтернету має власну IP-адресу. Таким чином його можна вирахувати. Абревіатура IP означає Internet Protocol - мережевий протокол, який уможливлює обмін інформацією між різними комп'ютерами. Ось як виглядає типова IP-адреса: 194.95.162.121. Знаючи її, можна зрозуміти, послугами якого інтернет-провайдера ви користуєтеся та в якому регіоні перебуваєте. Якщо на ваш запит Youtube відповідає: "На жаль, це відео недоступне для перегляду в Вашому регіоні", отже, система вирахувала, що ви сидите в Україні та не маєте прав на перегляд ролика.
Jailbreak
Розрекламовані та зведені в культ IOS-пристрої, тобто iPhone, Ipad чи iPod Touch, мають обмеження. Програмне забезпечення на них можна встановлювати тільки з оригінальних App-Stores - інтернет-крамниць Apple. Ті, кому цього мало, давно знайшли вихід. Майже біля кожної станції київського метро можна знайти "точки" ремонту і продажу смартфонів, де вам пообіцяють "перепрошити" будь-який смартфон і планшет. Умілець проникає в систему і встановлює програму, яка дозволить завантажувати на планшет чи смартфон будь-які додатки. Просунуті юзери називають це Jailbreak.
"Перепрошивка", на перший погляд, зручна. Але таким чином "природну" систему захисту комп'ютера чи смартфона "ламають". Після того пристрій легше інфікується вірусами та вже не може надійно захищати ваші конфіденційні дані. Операційна система вже не працює так злагоджено, як раніше. Про гарантійний ремонт теж доведеться забути.
QR-код
Квадратики з чорно-білими цятками можна знайти всюди. Це матриці з бінарними кодами, тобто багатьма одиницями й нулями, які можна фотографувати смартфоном і отримувати посилання на веб-сайти. Пастка є й тут, адже ніхто не може знати наперед, що приховує QR-код. Відкривши посилання, ви можете натрапити на сторінку, що "заразить" смартфон вірусом. Будьте обережні із невідомими QR-кодами, які, наприклад, пропонують скорочений URL (bit.ly). Або встановіть захисний додаток, який працює за принципом антивірусної програми.
Флешка
Чарівна міні-паличка, без якої не обійтися ні студенту, ні молодому фахівцю. Водночас вона може відправити в небуття весь жорсткий диск комп'ютера. Флешка складається з блоку пам'яті та контрольного чипа, який керує даними і "спілкується" з комп'ютером, до якого під'єднана флешка. Якщо отримати контроль над чипом, то можна маніпулювати й комп'ютером - змушувати видаляти дані та інше. Також флешка є ідеальним переносником шкідливих програм. Тому користуйтеся нею тільки на комп'ютерах, яким "довіряєте".
Популярний безкоштовний додаток для обміну повідомленнями, фото, аудіо та відео стрімко витісняє СМС. Але й тут є над чим подумати. Додаток отримує доступ до вашої телефонної книги, бо тільки так можна побачити, хто з друзів теж користується WhatsApp. Ваші дані надсилаються на сервер, розташований у США. Що з ними там відбувається, достовірно невідомо. І хоча з серпня 2012 року повідомлення WhatsApp передаються в закодованому вигляді, прогалини в системі захисту додатка все ще існують. Чи має фірма WhatsApp офіс, точно невідомо. Та підозрілі факти не впливають на популярність додатка: за даними виробника, програмою вже користуються понад 400 мільйонів користувачів у всьому світі.
Дані для авторизації
Один із улюблених видів спорту для хакерів - зламувати особисті дані. Поштова скринька, Facebook- чи Twitter-акаунт, пароль для онлайн-банкінгу… Через "зламані" сторінки в соцмережах поширюється спам, а банківські рахунки "очищуються" від грошей. Чимало користувачів полегшують забаву хакерам, використовуючи для різних цілей ті самі паролі. Це зрозуміло, адже запам'ятати таку кількість паролів, яка нам сьогодні потрібна, нереально. Але чимало експертів радять саме це.
Вигадуйте складні паролі з малими й великими літерами, цифрами, знаками, транслітерацією. Не використовуйте дату народження, номер телефону, ім'я песика чи улюбленого актора. У всесвітній мережі можна знайти безліч "генераторів паролів", як-то, наприклад, http://www.heise.de/download/passwort-generator.html, а також поради для вигадування безпечних паролів.