Как обезопасить себя в Сети
— Есть ли смысл заклеивать веб-камеру на ноутбуке?
— Думаю, смысл есть. Сейчас некоторые вредоносные программы могут получать доступ к устройствам компьютера, в том числе и веб-камере. А поскольку камера и её индикатор активности – это два независимых устройства, то включить вебку без индикации вполне возможно. Как заражаются такими программами, думаю, много говорить не стоит. В случае с детьми и подростками это просто: пришла ссылка от «друга» на скачивание программы, свежего чита на CS:GO или торрент.
— Селфи-камера на смартфоне по такому же принципу работает, может, и её заклеить?
— Как и компьютер, смартфон является технически сложным устройством. Если на компьютере можно как‑то посмотреть запущенные процессы или вычистить его самостоятельно, то на телефоне это сделать сложнее. С другой стороны, смартфон обычно лежит либо в кармане, либо на столе (камерой вверх или вниз), так что доступ к камере в теории бессмыслен.
Опять же вирусы. Кто из вас ставил антивирус на телефон? А кто качал пиратские программы, поскольку в магазине они дорого стоят?
Ещё одна опасность – «серые» телефоны от дядюшки Ляо (купленные не в официальном магазине – прим. авт.). Сколько я там уже встречал телефонов с прошивками, которые начинают сыпать китайской рекламой и постоянно греются – со счёта сбился. Страшнее всего с уже существующими снимками: злоумышленник может утянуть ваши личные фото или снимки кредитных карт.
Валерий Пазюк.
Фото из личного архива
— Действительно ли телефон может автоматически включать диктофон и подслушивать разговоры?
— Да, частично я уже ответил на это. Поисковики выдают ссылки на сервисы, где можно заказать прослушку. Не знаю, насколько эта тема на поверхности, однако так называемый «Даркнет» в любом случае содержит предложение на подобные услуги. Появляются они потому, что какой‑нибудь рядовой инженер сотовой связи захотел красиво жить и вступил на шаткий путь: распечатывает звонки, СМС или прослушивает телефон. Хотя, разумеется, внутренняя служба безопасности пресекает подобные попытки.
Существуют также и подслушивающие вирусы-трояны для телефонов.
— Есть методики, помогающие придумывать и не забывать сложные пароли?
— Есть такая наука – мнемоника. Если вы обзаведётесь навыками запоминания последовательностей через ассоциации или ключевые слова, то запомните любой пароль. Например, у вас пароль duVefGtbIj (уважаемые читатели, этот пароль был сгенерирован специально для ответа). Можем придумать стишок для его запоминания: дед – умён – ВОЗИЛ – енота – фоткал – ГДЕ – течёт – болото – И – жуки. Там, где большая буква, придумайте акцент или ударение на слово. Сначала звучит как бред, но выучив, можно повторять эту последовательность в процессе ввода пароля.
Но таких паролей, обычно, бывает много – ведь это общеизвестная истина, что не нужно использовать один пароль на всё. Тогда можно воспользоваться программами-менеджерами паролей или создать один зашифрованный файл с паролями.
— Если в диалоге соцсети, например, случайно оказалась фотография, которая не должна стать достоянием общественности – достаточно ли будет удалить её из диалога?
— Вот тут всё очень непросто. Возьмём, например, «ВКонтакте». Я проводил эксперимент: на стене опубликовал пост с фото, на фотографию скопировал ссылку. Затем пост удалил, перезагрузил страницу, открыл сохранённую ссылку на снимок, и он был доступен. Архитектура соцсети сложна, разные вещи хранятся на разных группах серверов. Прошло уже почти три года, а при переходе по тому же сохранённому адресу всё ещё открывается удалённая фотография. В диалогах так же.
Помогает оперативно открыть с десктопной версии этот снимок и нажать «удалить сообщение», поставив галочку «удалить и для…». Эта функция была добавлена в ВК примерно год назад и давно уже есть в популярных мессенджерах. В ВК функция «удаления для всех» работает сутки после написания сообщения.
Фото shutterstock.com
— Стоит ли хранить данные на телефоне и где?
— Рекомендую включать штатное шифрование файловых систем и флешек. Ну на случай, чтобы если вы потеряете телефон, то злоумышленник, переставив флешку в своё устройство или вставив в картридер компьютера, не получил доступ к вашим файлам.
— Какую информацию о себе в аккаунтах в соцсетях лучше не писать?
— Ни в коем случае не указывайте домашний адрес и персональные данные: документы, карты. Не пишите номер телефона или адрес электронной почты, особенно если к ним привязаны учётки ваших соцсетей. Злоумышленнику этих данных будет достаточно, чтобы заказать «восстановление пароля». А если ещё и скан паспорта будет, то недоброжелатель сможет написать в техподдержку слёзное письмо про потерянный пароль.
Рекомендую включить двухфакторную авторизацию в ваших соцсетях и электронной почте.
— Могут ли навредить включённые геоданные?
— Теоретически – да. То, что все ваши передвижения логируются и сохраняются на сервере гугла – известный факт. Правда, там же они говорят, как удалить эти данные. Но я в это не особо верю.
— Каких сайтов следует опасаться?
— Всегда следите за адресной строкой в браузере. Если открылся сайт по адресу vkkontakte.com, то я бы не рекомендовал на нём что‑то писать. Или если вдруг значок защищённого соединения – зелёный «замочек» – в начале адреса вдруг отсутствует или выдаёт ошибку сертификата, то, скорее всего, на каком‑то из уровней соединения с интернетом произошла подмена сайта или ssl-сертификата, и, возможно, вас отслеживают в локальной сети.
Рекомендовано к прочтению