Установка приложений
Чтобы непрошеные гости не получили доступ к устройству, рекомендуется не подключаться к публичным Wi-Fi-сетям, не устанавливать приложения из неофициальных «маркетов» и от неизвестных производителей.
Мы также советуем следующее.
■ Использовать сайты, а не приложения. Хорошая практика – по возможности использовать вместо приложений различных интернет-сервисов их сайты в Интернете. Некоторыми популярными сервисами, в том числе «ВКонтакте», Facebook, Twitter, можно полноценно пользоваться на смартфоне без обязательной установки соответствующего приложения. Это резко снижает возможности сервиса по неявному сбору данных и составлению профиля поведения пользователя и, соответственно, ограничивает возможности по показу навязчивой таргетированной рекламы и «инвазивных» рекомендаций.
■ Быть аккуратными с разрешениями. Другая полезная практика – отказывать приложениям в любых запросах на разрешение доступа и проверять, какие разрешения программа получила при установке. Любая вредоносная деятельность приложения на смартфоне связана с конкретными разрешениями, полученными от пользователя.
■ Сказать «нет» уведомлениям. Стоит блокировать подписки на любые пуш-уведомления сайтов в браузерах. Такая подписка (кроме возможности слать вам поток ненужной информации) даёт владельцу сайта неочевидные для пользователя возможности, например загружать любые файлы, перенаправлять его запрос на любой адрес.
■ Следить за скоростью разрядки батареи. Если батарея внезапно стала слишком быстро разряжаться, стоит изучить энергопотребление устройства: такая функция сейчас есть в любом смартфоне. Простейший способ проверить чистоту устройства – посмотреть на уровень энергопотребления с разбивкой по приложениям. Любая нежелательная активность приложений создаёт заметную нагрузку на батарею.
Это не касается приложений-вымогателей, так как их цель – либо напугать пользователя, либо создать для него серьёзное неудобство в использовании телефона (шифрование файлов, перекрытие экрана уведомлениями и т. п.), что не требует длительной работы зловредного приложения в фоновом режиме, то есть оно не потребляет много энергии. Зато заметить вымогателя и без этого очень легко: он сам обращается к пользователю.
Ввод личных данных на сайтах
Ввод адресов электронной почты, фамилии, имени и отчества, паролей (даже временных), проверочных вопросов, не говоря уж о номерах кредитных карт, телефонов и домашнем адресе, при бесплатном скачивании программ, фильмов, сервисов с пиратским видео или ПО практически всегда заканчивается передачей ваших данных спамерам и мошенникам, после чего можно ожидать писем с социотехникой, попыткой втянуть вас в какую-то схему по получению от вас денег или каких-то других благ.
Ваши временные, ситуативные пароли на таких сайтах также сливаются мошенникам.
Общее правило: без серьёзной необходимости никогда и нигде не вводите личные данные в Интернете.
Желание получить прикольную игрушку или программу, подписаться на новости интересного сайта, дочитать статью до конца на сайте СМИ к такой необходимости не относится. Даже если на сайте вам обещают, что это бесплатно и ваши данные никому не передаются.
«Донаты» любимому политическому деятелю, импульсные благотворительные переводы фондам и друзьям больных и пострадавших, о которых вы только что узнали, также чреваты утечкой номера вашей кредитной карты, не говоря уж о прямой потере денег.
Помните, что Ф.И. О., номер телефона, адрес и номер кредитной карты стоит вводить всего на нескольких хорошо известных вам ресурсах, среди которых сайты вашего банка, Госуслуг, ГИБДД и судебных приставов, провайдер интернет-доступа, мобильный оператор, любимый интернет-магазин, любимый благотворительный фонд, проверенный доставщик еды, привычный сервис такси и т. д.
Никому другому эту информацию раскрывать нельзя, а если этот кто-то другой её у вас просит, нужно насторожиться.
Посещение сайтов
Информацию о посещённых вами сайтах запоминают и используют десятки операторов рекламы и других наблюдателей. Это делается с помощью cookie-файлов
[13] и других инструментов. О ваших посещениях знают браузер, интернет-счётчики, Facebook и «ВКонтакте» (если вы были залогинены в соцсети, а на сайте был код Facebook) и т. п.
Потом это, в частности, может проявиться в демонстрации на экране вам или, например, другим членам семьи или коллегам «релевантной» рекламы, которая основана на содержимом посещённых сайтов. Здесь могут случаться разные неожиданности, конфузы и последовать неприятные объяснения с домашними или коллегами: описания таких ситуаций можно в избытке найти на форумах и в блогах (орфография и пунктуация авторов сохранены).
«…Как-то вечером одолела меня бессонница. Чтобы не мучиться от могучего храпа благоверного, ушла в другую комнату и стала просматривать новости на ноутбуке. Главной новостью стало выскакивание большого количества ссылок на страницы, предназначенные исключительно для мужчин с фонтанирующим тестостероном. Устав от игривых картинок и призывов “встретиться с горячей штучкой”, чтобы обрести “знакомство без обязательств”, выключила компьютер и проворочалась без сна до утра…»
«…девочки, подскажите…если у мужа всплывает на телефоне реклама сайта знакомств, значит ли это, что он там сидит? А ещё средства для потенции высматривает в Интернете…хотя у нас вроде все нормально… что думать? Разругались в пух и прах… От всего отказывается… типа он не при чём…»
Чтобы меньше игроков рекламного рынка знали, где вы ходите и что просматриваете, запрещайте сохранение cookie-файлов и включайте режим «инкогнито» в своём браузере. Так ваши посещения не сохранятся в истории браузера, а cookie-файлы не будут передаваться посещаемым сайтам. Такая функция сейчас есть в любом браузере.
Разработчики браузера всё равно будут знать, что вы посещаете, но это хоть какое-то снижение прозрачности.
Конечно, можно было бы дать читателю детальные советы по установке анонимизатора и подключению VPN, но мы не будем этого делать. Это довольно известные технологии, подробно описанные в Сети: советы по данному вопросу можно получить, загуглив «установить VPN» в любом поисковике.
Мы же скажем, что лучше всего не посещать сомнительные сайты, ибо всё сделанное в Интернете в любом случае имеет шанс когда-то стать публичным.
Гигиена электронной почты
Электронная почта – один из самых опасных каналов общения, ведь с её помощью можно присылать пользователю вложения любого размера (файлы, архивы, программы), а также ссылки на сайты с неизвестных или подставных адресов. Поэтому обращаться с сообщениями электронной почты нужно крайне осторожно. Вот основные правила почтовой гигиены.
