10 правил безопасности в интернете

Безопасное общение

Одна из главных функций интернета в современном обществе — общение. Люди не только вводят личные данные на сайтах, но и взаимодействуют с другими пользователями: обмениваются информацией, ведут переписку, заводят друзей.

И здесь пользователя подстерегают новые опасности — травля в сети, мошенничество или угроза личной безопасности.

Кибербуллинг

Травля по интернету — это угрозы и оскорбления от агрессивно настроенных пользователей в адрес другого пользователя. Заниматься кибербуллингом в ваш адрес может один или несколько человек. Чтобы не пострадать от подобной травли, соблюдайте несколько правил:

  1. Не отвечайте на агрессивные сообщения — обидчики только и ждут вашей ответной реакции.
  2. Занесите пользователей в чёрный список.
  3. Сообщите о происходящем технической поддержке социальной сети. Вам помогут заблокировать пользователя или же написать на него жалобу.
  4. Делайте скриншоты переписки, содержащей оскорбления и угрозы, чтобы в случае необходимости использовать её как доказательство травли против вас. На скриншотах должен быть виден текст сообщения и имя отправителя. Не полагайтесь на хранение переписки — в некоторых соцсетях и мессенджерах можно удалить отправленные сообщения. 
  5. Сообщите о происходящем взрослым. Если угрозы направлены на жизнь и здоровье, то имеет смысл обратиться в правоохранительные органы.

Онлайн-груминг

Грумингом называют различные виды мошенничества в сети, когда преступники обманом втираются в доверие к пользователям и получают от них личные данные или деньги за несуществующие товары и услуги. Часто мошенники пользуются уже взломанными аккаунтами пользователей для рассылки сообщений по списку контактов.

Если ваш друг или знакомый присылает сообщение с просьбой перечислить ему денег на банковскую карту, обязательно уточните у него другим способом (лично, по телефону или в другой социальной сети или мессенджере), что это действительно он.

Мошенники расспрашивают пользователей, особенно детей и подростков, о финансовом положении семьи, о работе родителей, о поездках и других перемещениях, выясняют адреса, телефоны, номера машин. Вся эта информация может быть использована для совершения преступления.

Для защиты от интернет-мошенничества соблюдайте несколько правил:

  1. Регистрируясь в социальной сети, закрывайте свой аккаунт от посторонних, а посты с личной информацией публикуйте в режиме «для друзей».
  2. Ограничьте контакты в сети с незнакомыми людьми. Никогда не сообщайте им личных данных. Если незнакомый человек хочет встретиться лично, сообщите об этом родителям. Ни в коем случае не ходите на такие встречи в одиночестве.
  3. Не публикуйте в открытом доступе личные данные: адрес, номера документов, банковских карт, билетов и так далее.
  4. Не переходите по подозрительным ссылкам, даже если получили их по почте или в сообщении от знакомого пользователя.
  5. Не скачивайте файлы на подозрительных или ненадёжных сайтах.

Видео

Инструменты защиты в интернете

Мало знать правила поведения в сети интернет — нужно использовать специальные программы и расширения для браузера. Они помогут снизить вероятность утечки информации. Если компьютером пользуется ребенок, то можно настроить родительский контроль. Он ограничивает доступ к определенным сайтам.

Можно заблокировать операционную систему, тогда бу
Можно заблокировать операционную систему, тогда будет проще контролировать доступ

Перед использованием интернета следует включить файрвол/брандмауэр — «стену» между компьютером и сетью. Он может быть встроенным в операционную систему. Например, такая возможность есть у Windows. Либо можно установить стороннее программное обеспечение.

Важно! Некоторые антивирусы блокируют переходы по подозрительным ссылкам и запрещают скачивание опасных файлов — это повышает защиту компьютера.

После школы ребенок может захотеть посидеть в интернете. Родителям нужно проверять историю браузера — это поможет понять, что именно он смотрит и безопасны ли сайты. Если у школьника есть социальные сети, то нужно смотреть, что именно он рассказывает и какой контент публикует.

Желательно использовать мессенджеры со сквозным шифрованием. В них переписка доступна только двум пользователям, извне ее «достать» невозможно. При классическом шифровании — информация хранится на сервере в незащищенном виде. Поэтому ей может завладеть злоумышленник.

Есть расширения для браузеров, которые предупреждают о попадании на опасные сайты. Также они могут уведомлять о том, что человек попал на «копию» известных ресурсов.

Безопасность мобильных устройств

Антивирус

Обязательно используйте антивирус (TOP-10, techradar.com). Не игнорируйте обновления и окончание лицензии.  Регулярно сканируйте. Лучше всего это делать после установки каждого нового приложения. Ну или после того, как они обновятся (если боитесь забыть, настройте автоматическое сканирование по заданному вами расписанию).  В настройках антивируса установите — «все подозрительные файлы приложения удалять по умолчанию». 

Файлы

Никогда не открывайте файлы, приложенные к сообщениям (которых вы не ждёте).   Нужно помнить, что расширение исполняемых программ для Android — .apk, а для iOS — .ipa.  Никогда не загружайте исполняемые файлы ни из каких сообщений. 

Обновление

Обновляйте систему и браузер как можно скорее (закрываются лазейки). Чем современнее ПО и браузер, тем выше уровень вашей защиты. Не игнорируйте уведомления или делайте все вручную, просто перезагружая телефон.  Настройте автоматическое обновление приложений.  В Google Play обновления находятся в разделе «Мои приложения и игры», а в App Store — за иконкой обновлений в правом нижнем углу экрана. 

Bluetooth

Когда Bluetooth включен, преступник может установить на устройство любую программу (используя уязвимость), удаленно управлять устройством, прослушивать и считывать вводимую информацию.  Отключайте Bluetooth, когда не используете его.  Никогда не подключайтесь по Bluetooth к незнакомым устройствам (возможен запуск вредоноса).  Никогда не принимайте запросы на подключение Bluetooth, если не знаете их цели. Возможно, это попытка атаки.  Принимайте запросы на подключение через Bluetooth только от знакомых (до того, как одобрять connect).  Устанавливайте сопряжение с сервисами только в случае, если вы им доверяете, и они нужны вам именно сейчас.  Если есть постоянное сопряжение с другим устройством (фитнес-браслет, часы) — отключите режим постоянной видимости Bluetooth.  По возможности настраивайте доступ для каждого подключения индивидуально.  Если подключился неизвестный — отключите Bluetooth и удалите из списка незнакомые подключения. Запустите проверку антивируса.  Сделайте проверку на известные уязвимости через Bluetooth.Найти приложения по запросу «сканер уязвимостей/vulnerability scanner» (например, приложение Armis BlueBorn Scanner App).  Внимательно относитесь к Bluetooth-подключениям. Старайтесь не включать Bluetooth без причины и следить за тем, с чем сопрягается ваше устройство. 

USB-устройства

Не используйте смартфон в качестве USB-носителя (можно заразить вредоносным ПО или самим стать носителем).  Не заряжайте смартфон от компьютеров и общественных точек зарядки (используйте внешний аккумулятор). Электроэнергия может передаваться с вредоносной информацией («атака соковыжималка»).  В продаже имеются спец. устройства — безопасные переходники, зарядные провода без передачи данных и т. д.  Лучше заряжать смартфон исключительно от розетки или Powerbank.  Зарядка от розетки совершенно безопасна.  Даже в режиме «только зарядка» телефон может обмениваться данными с компьютером.  Трояны и вирусы, спроектированные для распространения через USB-порт, копируются на подключенное устройство автоматически.  Пользуйтесь облачным сервисом для переноса и передачи информации (через Облако безопаснее, чем через смартфон или любой USB-носитель).  Всегда сканируйте любое подключаемое устройство к компьютеру. 

Резервное копирование

Регулярно создавайте резервные копии данных на смартфоне (особенно если используете устройство для работы или храните на нём важные документы или файлы). Могут зашифровать, украсть или просто разбить.  Настройте автоматическое копирование важной информации в Облако.  Очень важно копировать рабочую информацию. 

Дополнительные настройки

Услышали об очередной утечки в новостях — смените пароль на этом ресурсе.  Периодически удаляйте геолокационные данные в настройках.  Отключайте Wi-Fi, если не пользуетесь, а также «автоматическое подключение к Wi-Fi» в настройках.  Меры против прослушки— не подключайте 2G (отказ от авто выбора), отключите роуминг (Оператор сети -> Отключить автоматический выбор сети).  Apple — сбросьте сертификаты сопряжения на своих устройствах.  Если вы подключаете свой iPhone к компьютеру другого человека и доверяете ему, то между этим компьютером и устройством iOS будет установлена связь, позволяющая компьютеру получать доступ к фотографиям, видео, SMS-сообщениям, журналам вызовов, сообщениям WhatsApp и большинству других данных без введения кода доступа.  Ещё большее беспокойство вызывает то, что этот человек с помощью программы iTunes может сделать резервную копию всей памяти вашего смартфона, если только вы не установили пароль для создания зашифрованных резервных копий iTunes (установите пароль).

Потеря или кража

Настройте удаленный доступ к устройству на случай его потери или кражи, включите геолокацию (так можно отследить местоположение, заблокировать устройство, стереть все данные или вывести на экран контактную информацию; можно включить автодозвон — устройство будет звонить регулярно и максимально громко, даже на беззвучном режиме).  Перепишите себе IMEI(*#06#) и серийный номер устройства. На случай кражи это позволит полиции идентифицировать телефон среди других найденных или поможет заблокировать его через оператора и на сайте Госуслуг (с июня 2021 года).  Имеются так же сторонние приложения для удаленного администрирования (блокировка, очистка, геолокация).  Некоторые приложения позволяют стереть всю информацию даже без подключенного интернета (по SMS, при извлечении SIM-карты, при неоднократном вводе неверного пароля). Если данные очень ценные для злоумышленников, установите такое приложение (Eradoo).  При потере рабочего смартфона или планшета сразу сообщите ответственным за безопасность в вашей компании. 

Остерегайтесь фишинга по телефону

Никогда не сообщайте никаких данных незнакомым людям, позвонившим вам по телефону.  Никогда не переводите никаких средств по рекомендации или просьбе незнакомых людей, позвонивших вам по телефону.  Внимание! Часто используется служба подмены номера— при звонке от мошенников вы видите номер ваших родных, близких или банка.

Джейлбрейк (jail break) и рутинг (root-права)

Это «взлом» устройств, позволяющий избежать зашитых ограничений (по средствам ПО Cydia). После этого становится доступна, например, бесплатная установка платных приложений из App Store. Возможность разогнать устройство. Взлом игровых приложений (выдавая себе бесконечные ресурсы) и т. д. Но рисков при этом «взломе» очень много, оно того не стоит.

Заводской бэкдор (лазейка для удаленного управления)

Изначальная цель — дополнительно заработать.  Зачем производители устанавливают бэкдоры в смартфоны: 1. Чтобы обойти запрет на установку какого-нибудь ПО. 2. Чтобы зарабатывать на показываемой пользователям рекламе. 3. Чтобы собирать данные о пользователях в маркетинговых целях.  На многих смартфонах (особенно недорогих китайских) предустановлены невидимые вредоносы (для слежки, рекламы, сбора статистики, «заглушка» для другого вредоносного ПО).  Иные бэкдоры вообще не спрашивают разрешения, а сразу что-то устанавливают (веселую игру и т.д.).  Подобный бэкдор — это лазейка для злоумышленников с доступом к любым данным. Ни антивирус, ни ОС её не замечают, поскольку она предустановлена и считается фичей.  Любой подобный бэкдор — это дверь, через которую может войти кто угодно.  Не покупайте дешевые смартфоны малоизвестных производителей, особенно производства Китая и Индии. Вы можете потерять гораздо больше, чем сэкономить.  Если смартфон неизвестной компании с фантастическими характеристиками стоит 100 евро, то стоит задуматься: на чём ещё зарабатывает производитель?  При выборе смартфона поищите в Интернете о его потенциальных бэкдорах и возможности их ликвидации.  Например, поищите статью по запросу «xiaomi backdoor» или «oneplus backdoor», плюс конкретная модель, которую вы рассматриваете. И если обнаружится, что есть подобная уязвимость, стоит исключить её из рассмотрения.  Если вы всё-таки приобрели недорогой китайский смартфон, который можно подозревать в наличии бэкдора, никогда не используйте его для рабочих целей (не пересылайте конфиденциальную информацию, не сохраняйте рабочие пароли, не фотографируйте рабочие объекты и т.д.).  Пользоваться смартфоном можно, но не стоит делать с его помощью ничего, связанного с работой — от рабочей переписки до работы в Google-документах. 

eSIM — встроенная SIM-карта

Это физический чип, встроенный и распаянный на плате мобильного гаджета (вынуть его, перенести на другой телефон и отдельно купить не удастся).  Есть возможность установки сразу 5 номеров.  Экономия средств. Можно выбрать одного оператора, у которого самые выгодные тарифы на звонки, второго – интернета, третьего – для отправки SMS.  Защита. Если злоумышленник украдет смартфон, он не сумеет извлечь eSIM.  Невозможно повредить карту или потерять.  Если вы часто путешествуете, не надо покупать в чужой стране физическую SIM-карту. В другой стране достаточно посетить сайт местного оператора, оформить виртуальную карту, оплатить услугу и отсканировать QR-код.  Можно подключить все «умные» гаджеты к одному eSIM.

По ритму походки и сигнатуре дневной активности можно идентифицировать любого человека в любой точки мира с новым (пустым) смартфоном в кармане. Используется пассивный сбор данных или поведенческая биометрия (160 параметров, Unify.id, BehavioSec.com).

Социальные сети

Потеря аккаунта

Открывает доступ ко всем ресурсам (где вы регистрировались с помощью соцсети).  Создаются зеркала (удаленная привязка и наблюдение). Регулярная смена пароля — хорошее средство от незаметного присутствия незнакомца.  От вашего имени выпрашивают деньги у ваших друзей, а потом стирают эти сообщения в переписки (вы даже не узнаете об этом).  Скачиваются моментально все документы из переписок (используют фильтр или спец. программу).  Логинятся от вашего имени на сомнительных сайта, не оставляя следов (DarkNet). 

Документы

Не используйте мессенджер соцсети для пересылки документов. Мошенники получат доступ ко всем документам, которые вы отправляли или получали от других людей.  Никогда не публикуйте отсканированные документы на своей странице!  Вот последствия использования только одной копии вашего паспорта: оформление микрозаймов, электронные кошельки для вывода нелегальных доходов, регистрация самих сайтов с запрещенными материалами (порно, терроризм, пиратский контент), оформление SIM-карты, фирмы-однодневки, регистрация на платном сервисе (каршеринг), восстановление логин/пароль от значимых сервисов (например, финансовых), фиктивное оформление на работу, оформление сделок, регистрация на сайтах-знакомств, онлайн-букмекеры.  Иногда для получения копий документов используются фиктивные вакансии в интернете.  С копией вашего свидетельства о собственности кто угодно может прописать в вашу квартиру незнакомца.  Вас могут просто шантажировать, угрожая отправить ваши конфиденциальные данные (скажем, медицинские) тем, кто не должен о них знать.  Старайтесь не хранить копии документов в Облаке, в электронной почте или в соцсетях в незашифрованном виде. Если вам всё же пришлось отправить их в переписке, после получения удалите сообщение у себя и собеседника.   Любой документ (или данные из документа) могут быть использованы против вас. 

Фото

Фото содержат метаданные (время и дата съемки, марка и модель фотокамеры) и, если на устройстве включена геолокация, то ещё указывается широта и долгота того места, где была снята фотография (отключите геолокацию).  Не создавайте геотеги на фото (зная, что вы далеко, вас могут ограбить, а те, кто дома могут подвергнуться опасности). «Ага, теперь дома один ребенок или пожилой человек — можно грабить».  Публикуйте фото уже после отпуска.  Хотите скрыть часть фото или документа? Следует иметь в виду, что из замазанной — и даже обрезанной! — картинки довольно часто можно извлечь те данные, которые вы пыталисьспрятать. Так можно добровольно и самостоятельно слить конфиденциальную информацию, не подозревая об этом. Подробнее… 

Работа

Сведите к минимуму публикации о работе. За любой компанией пристально следят конкуренты.  Любая информация (связанная с рабочими процессами) является внутренней и не подлежит публикации в соцсетях.

Загрузка

При загрузке из социальной сети музыки, видео, книг, документов — обязательно обращайте внимание на расширение.  При загрузке любого файла обязательно проверяйте его антивирусом (даже от друзей и знакомых).  Именно исполняемые файлы приводят к непосредственной установке вредоносных программ. Но неисполняемые тоже могут быть опасными (макросы, запароленные архивы, PDF).  Файлы, присланные без контекста предыдущего общения, следует игнорировать.

Существует две методики мошенничества

Угнать или сымитировать аккаунт реального человека (друга, коллеги, знакомого), обращаясь от его имени.   Втереться в доверие под видом незнакомого персонажа (организатора лотереи, матери больного ребенка и так далее).  

1. Клон (ваш или друга)

Если знакомый обращается к вам непривычно или странно, убедитесь, что это не мошенник, клонировавший его страницу.  Если вам второй раз приходит заявка в добавление от тех, кого уже «френдили». Это клон!  80% добавляют в друзья своего знакомого, не пытаясь вспомнить, если ли он уже в списки френдов или нет. Иногда лишь спрашивают — У тебя что, новый аккаунт? — Да, прежний «угнали», или — Да, «заморожен» за нарушения, а общаться хочется, вот и завёл новый. (Иногда текст объяснения присылают сразу при запросе дружбы).  Если вам сообщают о сетевой активности от вашего имени (друзья говорят или пишут о том, что вы не делали) — убедитесь, что нет клона в соцсети.  Проверяйте периодически нет ли у вас клонов (если есть, заявите в поддержку и сообщите друзьям, что от вашего имени им мог писать злоумышленник).

2. Незнакомец

С подозрением относитесь к любому общению с незнакомыми или малознакомыми людьми в социальных сетях.  Никогда не сообщайте никакой ценной информации, не высылайте денег, не открывайте человеку душу — пока не познакомитесь с ним лично.  Если ваш потенциальный партнер под любым предлогом избегает очной встречи или срывает её в последний момент — это повод задуматься о его подлинности.  Кэтфишинг (любовный или сексуальный подтекст мошенничества с вымоганием денег). 

Ваши данные

Всем нужна ваша цифровая личность (чем точнее она будет, тем дороже перепродать). Многие организации заинтересованы в детальной информации о вас:  Рекламщики  Банки  Страховые компании  Государственные органы (налоговая, судебные приставы, аналитические центры)  Работодатель  Конкуренты  Мошенники  «Гороскопы», «Тесты» и прочие подобные призывы в соцсетях — активно собирают как можно больше информации о вас и вашем устройстве ( или ), а результаты, например, тестирования становятся недостающими частями пазла в вашем цифровом портрете (если вы импульсивный, то кредит на выгодных условиях в банке могут не предложить).  И чем больше данных о себе вы бездумно отдаёте третьим лицам, тем больше шансов, что эти данные могут «утечь» в руки мошенников. А они на их основе разработают схему того, как вас лучше завлечь, на какие точки давить и с какой стороны к вам подходить. Вы просто дарите непонятно кому и зачем бесценные данные о себе. 

 Всё, что попадает в Сеть — остаётся там навсегда ().

Опасности и угрозы в интернете для детей

Правила безопасного поведения в сети интернет нужно знать взрослым и детям. Это гарантирует сохранность частной жизни, финансов и здоровья. Например, по социальным сетям преступники определяют уровень доходов и узнают расписание семьи. И это не единственная опасность.

Важно! В переписке человек может представляться кем угодно. Поэтому ребенка нужно учить осторожности.

Инструменты для реализации родительского контроля:

  • Провайдер. Некоторые предоставляют услугу по ограничению доступа к ресурсам. Достаточно включить ее в личном кабинете.
  • Программы. Есть платные и бесплатные, с разными возможностями настройки. С их помощью ограничивают посещение только конкретных сайтов или определенной тематики.
  • Личные действия. Родители могут ограничивать доступ в интернет по времени. Например, только 2 часа и после роутер выключается или смартфон сдается взрослым.
  • Свод правил. Для того, чтобы поддерживать порядок в семье нужны строгие условия. При этом их исполняют все, например, не используют смартфоны во время семейного ужина.
Виртуальный мир может ухудшить внутрисемейные отно
Виртуальный мир может ухудшить внутрисемейные отношения

Каких правил следует придерживаться при пользовании Интернетом?

Вам уже известны общие правила безопасного использования Интернета:

  1. перед подключением к Интернету необходимо проверить, включена ли антивирусная защита на компьютере пользователя, и обновить (если необходимо) версию защитного программного обеспечения;
  2. не рекомендуется активизировать гиперссылки, которые могут привести к загрузке на компьютер пользователя любых файлов;
  3. не рекомендуется устанавливать на компьютер пользователя программное обеспечение из неизвестным веб-сайтов;
  4. не следует активизировать баннеры (рекламного или развлекательного характера), которые размещены на незнакомых пользователю веб-сайтах;
  5. запрещается открывать файлы, приложенные к электронным почтовым отправлениям, адресант которых пользователю неизвестен;
  6. не рекомендуется делиться в Интернете любой личной информации;
  7. запрещается проводить любые финансовые операции через небезопасные веб-сайты (веб-сайты, которые не могут предъявить сертификаты установленного образца, обеспечивающих безопасность транзакций)
  8. используйте защищенные сайты, которые обычно требуют ввода имени пользователя и пароля. Пароль должен состоять не менее чем из восьми символов, учитывая буквы и числа. И главное, паролем не должно быть что-то очевидное, какие-то простые слова или даты;
  9. не соглашаться на встречу с человеком, с которым познакомились через Интернет, не присылать свое фото интернет-знакомым, не давать незнакомым людям такую ​​информацию, как полное имя, адрес, номер школы, расписание занятий или сведения о семье.

Теги