Рис. 8.6. Страница для скачивания файла на сайте Turbobit
■ Не сохраняйте в базе данных браузера логины и пароли, особенно от аккаунтов с особо важной информацией, например облачных хранилищ, в которых хранятся файлы со ваших мобильных устройств, или интернет-банков. Безопаснее использовать упомянутые в главе 2 менеджеры паролей.
В некоторых браузерах, например Mozilla Firefox, в качестве альтернативы менеджерам паролей можно использовать мастер-пароль, предусматривающий защиту от просмотра и изменения/удаления сохраненных логинов/паролей посторонними. Обратите внимание: мастер-пароль потребуется вводить при каждом сеансе работы с браузером, а также для просмотра сохраненных паролей
[737].
■ Если у вас есть собственный сайт, скройте информацию о своих данных, имеющуюся в базе WHOIS. Это можно сделать с помощью компании, в которой вы регистрировали свое доменное имя. Кроме того, защитите свой сайт от утечек информации, особенно – персональных данных зарегистрированных пользователей
[738].
Практическое задание
1. Проверьте, насколько ваше сетевое устройство (маршрутизатор) защищено с помощью настроек от атак злоумышленников.
2. Проверьте список подключенных к маршрутизатору устройств.
3. Обновите прошивку сетевого устройства. Установите необходимые обновления на клиентские устройства (смартфоны, планшеты, компьютеры, IoT-девайсы и др., которые через сетевое устройство взаимодействуют с интернетом).
4. По возможности установите на клиентские устройства дополнительное программное обеспечение для защиты от слежки, сбора данных, фишинга и вредоносного контента.
5. Научитесь пользоваться приватными режимами в браузерах на случай работы на компьютерах с общим доступом.
6. Отключите на устройствах функции автоматического подключения к известным сетям, а также неиспользуемые протоколы.
7. Создайте гостевую сеть, если вашей беспроводной сетью пользуются посторонние люди.
8. При необходимости включите функцию фильтрации трафика, особенно если интернетом пользуются дети. Это позволит защитить их от «взрослого» и прочего неподходящего для них контента. Учитывайте при этом возможность сбора персональных данных компаниями, предоставляющими такие услуги.
9. Заведите привычку выполнять все действия, связанные с предоставлением кому-либо персональных данных (ввод логинов/паролей, банковских реквизитов, сведений из документов и т. п.), только в доверенных сетях. Общедоступные сети – только для развлечения и чтения новостей.
Заключение
Получилась довольно длинная и затрагивающая многие темы глава; многие советы в ней актуальны для большинства пользователей. Следуя им, вы сможете настроить свое сетевое окружение, заблокировав передачу лишних сведений о себе и защитив сеть и подключенные устройства от вмешательств извне. Заблокировать нежелательный трафик и предотвратить
[739] просмотр детьми порнографии поможет использование DNS-серверов для фильтрации контента, но также даст компаниям, оказывающим такие услуги, доступ к некоторым вашим данным.
Защита подключения к интернету – основная задача, которую следует решить при использовании современных компьютеров и мобильных девайсов. Следующие две главы содержат дополнения, касающиеся настольных и мобильных устройств.
Глава 9
Компьютеры
В любом правительственном учреждении на компьютерах, в верхней части экрана, есть маленькие камеры. И все они оборудованы маленькой шторкой, закрывающей их. Это сделано для того, чтобы посторонние люди не подсматривали. На мой взгляд, это отличная идея. Не считайте меня сумасшедшим, но я, директор ФБР, тоже забочусь таким образом о своей безопасности
[740].
Джеймс Коми, директор ФБР в 2013–2017 гг. 2016 г.
Раньше для экономии пространства на жестком диске компьютера редко используемую информацию переносили на CD– и DVD-диски. Попадающие на них данные становились недоступны для хакеров. Кроме того, более всего был распространен низкоскоростной коммутируемый доступ в интернет, что не позволяло перекачивать большие объемы информации, например базы данных. Поэтому хищение персональных данных было довольно редким явлением, а сами украденные данные (базы данных телефонных сетей, МВД и прочие) распространялись на дискетах/дисках, как правило, через компьютерные рынки.
Со временем емкость встраиваемых в компьютеры накопителей данных возросла, стоимость хранения оцифрованной информации упала, и теперь практически вся она хранится на устройствах пользователей. Тысячи фотографий, видеозаписей и прочих файлов и других данных, зачастую способных дискредитировать их владельца, могут храниться на компьютере с постоянным высокоскоростным доступом в интернет, а часто – и на ноутбуке, который, помимо прочего, может быть украден. Высокие скорости передачи информации помогают злоумышленникам похищать большие объемы данных, в том числе в коммерческих и государственных организациях. При этом им не приходится рисковать, записывая похищаемую информацию на оптические диски. Они действуют удаленно и часто так аккуратно и незаметно, что факт преступления вскрывается уже после появления украденных данных в открытом или теневом сегменте интернета.
КЕЙС В 2019 г. произошла скандальная утечка информации о клиентах Сбербанка, в частности о владельцах кредитных карт. Было подтверждено похищение не менее чем 5000 записей Уральского банка ПАО «Сбербанк» (перед этим сообщалось
[741] о том, что неизвестные предлагают в даркнете купить у них информацию о 60 млн банковских карт). Менеджер среднего звена Сбербанка продал украденные данные криминальной организации
[742].
