Советы | Подсказки

Памятка по кибербезопасности: как защитить свои данные, если вы работаете онлайн

Не важно, в какой области вы развиваетесь — у любого проекта есть его цифровая сторона, будь то «облако» с фотографиями, учётные записи и аккаунты команды, или выгруженные куда-то документы. И безопасность хранения всего этого добра и доступов к нему должна быть одним из основных приоритетов, ведь никому не хочется лишиться аккаунта с тысячами преданных подписчиков из-за мошенников или потерять из-за вируса папку с наработанным годами портфолио.

Мы вдохновились большим разбором от издания Creative Lives in Progress и рассказываем о лучших практиках, которые позволят защитить ваши данные.

Анастасия Рогозина Мастера
Текст:
Анастасия Рогозина

Для начала — база

Если вы ещё этого не сделали, то рекомендуем в первую очередь настроить двухфакторную аутентификацию везде, где это возможно. Она подразумевает, что помимо пароля, который теоретически могут украсть злоумышленники, вам нужно ввести дополнительный код от сервиса, который приходит в пуш-уведомлении на телефон, в СМС. Также для этой цели можно использовать отдельные приложения, например, Google Authenticator или Authy — они генерируют пароли при помощи сложных алгоритмов, что значительно уменьшает вероятность взлома. 

Также можно использовать проверенные генераторы паролей — или пользоваться встроенными. Такие есть, например, у Apple и у Google, но можно использовать и сторонние, например, LastPass или Zoho — они хранят пароли в зашифрованном хранилище, и вам нужно будет запомнить только мастер-пароль, открывающий к нему доступ.

Ну, и, конечно, проверьте актуальность своего антивируса: убедитесь, что он включён и работает.

Проверьте, не утекли ли ваши пароли в сеть

Сейчас у многих устройств и браузеров есть внутренние сервисы, которые регулярно проверяют слитые в сеть базы и уведомляют, если ваш пароль мог быть скомпрометирован. Всё, что остаётся сделать вам — не пренебрегать уведомлениями и менять пароли, которые могли «утечь». 

Ещё один способ — специальные сайты вроде Have I Been Pwned. Там нужно ввести свой адрес электронной почты, а приложение покажет, в слитых базах каких сайтов он — а, соответственно, и пароль к нему — был обнаружен.

Используйте только сайты с защищённым соединением

Наличие безопасного соединения можно проверить по протоколу — веб-адрес начинается с «https», а не с «http» — и значку в виде замочка справа от строки с url в браузере. Особенно важно это для сайтов, где вам нужно логиниться или вводить какую-то информацию и совершать платежи. 

Для большинства браузеров есть специальные расширения, которые преобразуют небезопасные соединения в защищённые. Например, можно установить HTTPS Everywhere, созданный EFF и Tor Project — некоммерческими организациями по защите цифровой конфиденциальности, свободы слова и анонимности в интернете.

Используйте проверенные VPN-сервисы

Включённый VPN, по сути, шифрует источник ваших данных, скрывают ваш IP и не позволяют третьим лицам следить за вашим поведением в сети. Такие сервисы стали популярны в России после блокировки соцсетей и медиа — однако к выбору VPN необходимо относиться серьёзно; нередки случаи, когда именно через ненадёжные сервисы злоумышленники получали доступ к личным данным. Воспользуйтесь приложениями с VPN, которые не только зашифруют ваш трафик, но и сами не будут его собирать — например, NordVPN, Outline или ProtonVPN.

Материалы по теме

Шесть специалистов по кибербезопасности делятся самыми полезными на их взгляд рекомендациями.

Включите блокировщик рекламы

Блокировщики рекламы не только невероятно удобны в «зачистке» сайтов от мешающих объявлений и дурацких поп-апов; они также не дают рекламным сервисам собирать информацию о вас на ресурсах, которые вы посещаете. А ещё они могут предотвратить загрузку и запуск вредоносных программ с небезопасных (или безопасных, но взломанных) сайтов. 

Большинство блокировщиков — это не отдельные приложения, а расширения для браузеров, например, AdBlock или uBlock Origin.

Храните данные по принципу «3-2-1»

Про сохранение резервных копий файлов в «облаке» не знает разве что первоклассник; однако специалисты по кибербезопасности советуют расширить это правило до принципа «3-2-1». Он подразумевает, что один файл хранится у вас в трёх ипостасях: на виртуальном диске, на физической карте памяти и где-то не у вас — например, у друга, партнёра или где-то за границей. Такой подход, разумеется, сложен и попахивает паранойей, но если речь о серьёзных документах, вашем портфолио или о чём-то ещё, что вы не хотели бы безвозвратно потерять, лучше всё-таки перебдеть.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: