Поговорив с разными экспертами (и неэкспертами) в области безопасности, три исследователя из Google выделили ряд явных расхождений между рекомендациями экспертов (под которыми понимаются люди, проработавшие в сфере компьютерной безопасности не меньше пяти лет), и неэкспертов, нанятых на платформе Mechanical Turk от Amazon.
С Майкой Ли, технологом из Intercept, обсуждался ряд мыслей из этого доклада, полезных для рядовых пользователей, а также почему очень неочевидные советы могут быть очень полезными. Так что, если вы хотите улучшить свои навыки онлайн-безопасности, вот несколько полезных советов.
Используйте двухфакторную аутентификацию
Двухфакторная аутентификация – отличный способ защиты от злоумышленников, которые хотят сбросить ваш пароль. Она добавляет дополнительный уровень безопасности за счет создания второго фактора в дополнение к логину и паролю, которым вы подтверждаете свою личность. Это может быть числовой код, который высылается по СМС, или код, генерируемый в приложениях типа Google Authenticator, или даже Yubikey – небольшое устройство для хранения паролей от сайтов и аккаунтов. Если некто пытается сбросить ваш пароль, а у вас включена 2ФА, то ему будет гораздо сложнее пробиться к вашему аккаунту.
Совет: включите 2ФА на всех аккаунтах, где она поддерживается. Смотрите список здесь: https://twofactorauth.org
Используйте менеджер паролей
Может показаться, что хранить все пароли в одном месте рискованно, но в данном случае это оптимальный вариант.
«Плохо другое – если вы используете один и тот же пароль к разным сайтам», – объясняет Ли. На самом деле, если использовать одни и те же пароли на разных сайтах, то при взломе одного пароля под угрозой оказываются сразу все эти сайты. «Люди, имеющие доступ к этим данным, просто будут пробовать этот же пароль на других сайтах, так что если пароль у вас один и тот же, то хакеры фактически получают доступ к гораздо большему числу ваших аккаунтов, чем собственно взломанный».
Даже если удастся запомнить три-четыре пароля, высоки шансы, что вы просто забудете, какой пароль где используется. А если зайти на скомпрометированный сайт и приняться вводить один пароль за другим, пока не сработает, то таким образом можно раскрыть сразу все пароли от всех аккаунтов.
Это можно предотвратить за счет уникальных паролей к каждому сайту, но если при этом не использовать менеджер паролей, у такого решения есть свои минусы: придется использовать легкие для запоминания пароли, которые, как следствие, легко подобрать. «Гораздо важнее использовать разные пароли на сайтах, чем беспокоиться о хранении всех паролей в одном месте», – говорит Ли.
Поэтому не бойтесь использовать менеджер паролей с сильным мастер-кодом для скрытия всех прочих паролей. Только проверьте, что для разных аккаунтов действительно используются разные и сильные пароли.
Дополнительное преимущество: если использовать разные пароли для разных аккаунтов, нет особого смысла регулярно их менять. Мы имеем минимум одно действие.
Совет: установите менеджер паролей типа 1Password или LastPass. Создайте новые и сильные пароли для всех аккаунтов и храните их в менеджере.
Установите патчи и обновления
35% опрошенных экспертов упомянули патчи и обновления, тогда как среди неэкспертов это сделали всего 2%. Между тем установка обновлений – эффективный способ снижения рисков безопасности. Ли спешит отметить, что старые версии ПО взломать гораздо быстрее, чем новые, поскольку у хакеров пока может не быть необходимых эксплойтов для недавно обновленных версий.
Совет: проверьте все свои электронные устройства на предмет наличия неустановленных обновлений и установите их при необходимости. Впоследствии, если вы видите обновление безопасности или патч, устанавливайте как можно быстрее.
Посещайте не хорошо знакомые сайты, а HTTPS-сайты
Некоторые неэксперты говорят, что посещают только сайты, которые знают и которым доверяют. Это убивает все удовольствие от работы в Интернете и при этом не так эффективно, как кажется. Причин на то несколько. «Если вы считаете, что некий сайт не будет вас ломать, еще не значит, что он действительно не будет это делать, если только на нем нет HTTPS», – говорит Ли, добавляя, что атаки посредника вполне возможны и с доверенных сайтов, если они не поддерживают HTTPS.
Но есть новость и похуже. «В Интернете шпионят многие люди на многих уровнях. Они заходят везде, где нет шифрования, в том числе с помощью скомпрометированных паролей – это может быть некто в вашей Wi-Fi-сети, ваш интернет-провайдер, государственная организация, кто угодно», – объясняет Ли. Как известно, программа XKEYSCORE в АНБ США собирает веб-трафик, который идет не через HTTPS. Одновременно она собирает и большое число логинов и паролей, которые нередко являются уникальными (т.е. такого пароля нет больше ни у кого в мире). «Аналитик АНБ может сделать поиск в XKEYSCORE по паролю человека и найти другие аккаунты, которыми пользуется этот человек», – говорит он. Поэтому важно не только использовать уникальный пароль для каждого аккаунта, но также вводить эти пароли только через HTTPS, а не HTTP.
Совет: установите расширение HTTPS Everywhere для Chrome, Firefox и Opera, чтобы автоматически переходить на HTTPS, где это возможно.
Вместо (или помимо) антивирусов используйте блокираторы рекламы и ручное включение Flash
Неэксперты гораздо чаще экспертов обсуждают антивирусные программы в качестве защиты от киберугроз. Это не значит, что антивирусы бесполезны. Они способны находить зараженные файлы на компьютере и блокировать их, что может быть особенно эффективно при загрузке зараженных пиратских версий программ с торрент-сайтов, например. Но Ли тут же добавляет, что хотя антивирусы иногда и предотвращают атаки, они могут отнимать до половины ресурсов компьютера и при этом создавать иллюзию безопасности. В некоторых случаях антивирусы даже уменьшают степень безопасности, поскольку сами могут оказаться жертвами взлома.
Вне зависимости от наличия у вас антивируса «полезнее другое – доработать браузер в сторону повышения безопасности», – говорит Ли.
Privacy Badger не блокирует всю рекламу вообще, но способен защитить от лиц, которые пытаются шпионить за вами с помощью шпионской рекламы или невидимых следящих модулей. Он не совместим с антивирусным расширением Avast, но работает с другими антивирусами и трекерами. Такие блокировщики, как Adblock Plus и Ghostery не только заблокируют рекламу, но и защитят вас от рекламного вредоносного ПО, которое может распространяться через сайты, которым вы доверяете. И очень полезно настроить браузер так, чтобы Flash-ролики активировались вручную, а не автоматически.
Совет: включите ручное воспроизведение Flash-роликов и расширение Privacy Badger, чтобы минимизировать риски взлома через браузер. Не мешает подумать также о плагине для блокировки рекламы.
Использовать антидетект браузер WADE
Среди топ-5 средств онлайн-безопасности выделяется антидетект браузер WADE.
Этот браузер предоставляет уникальные возможности для защиты ваших личных данных и обеспечения анонимности в сети. WADE позволяет вам скрыть ваш реальный отпечаток браузера, что особенно полезно при бронировании услуг онлайн или поиске информации. Таким образом, вы избегаете ценовых изменений, зависящих от ваших действий в сети.
Еще одно преимущество браузера WADE является его способность обходить ограничения, установленные некоторыми веб-сайтами для доступа к контенту. Вы можете изменить параметры браузера и получить доступ к ограниченной информации.
Важным элементом безопасности является и ваше финансовое благополучие. С Вэйд браузером вы можете безопасно совершать онлайн-покупки, защищая свои личные данные и банковские счета.
Преимущества браузера WADE включают уникальные профили для анонимности, поддержку синхронизации между устройствами и группировку профилей по категориям. Этот браузер становится незаменимым инструментом для тех, кто ценит свою онлайн-безопасность и конфиденциальность. Воспользуйтесь возможностью пробного периода и убедитесь в эффективности антидетект браузера WADE уже сегодня.
Установите в браузер VPN-расширение
VPN-расширение для браузеров от Whoer.net – это простой способ изменить свой IP-адрес, разблокировать доступ к сайтам и обеспечить анонимность в сети. Расширение можно установить в свой любимый браузер: Chrome, Mozilla Firefox, Opera, Yandex. Подключив расширение, вы сможете как сменить IP и DNS-адрес на одну из 21 доступных в сервисе стран, так и заблокировать плагин WebRTC, через который происходят утечки IP-адреса. Доступ к сайтам будет разблокирован, а ваши личные данные защищены. Если вы хотите сэкономить, то можете подключить бесплатную версию расширения, в которой доступен впн-сервер Нидерландов на скорости 1 мб/c и даже без регистрации.
