Общие правила защиты информации
Уязвимость ваших личных данных бывает трех категорий. Первый случай – физическая уязвимость: те материальные предметы, которые могут быть у вас украдены: бумажник, пропуск, телефон или планшет. Второй случай – уязвимость устройств, на которых хранятся ваши личные данные: к вашему телефону или компьютеру могут получить доступ хакеры, если вы используете небезопасную сеть или что-то подобное. В эти две категории входит то, что у вас могут украсть, чтобы потом обворовать еще раз или напасть на вас лично. Наконец, последняя категория – это поистине подарок, который вы сами делаете злоумышленнику, и это… барабанная дробь!., сведения, которыми вы добровольно делитесь с миром. Я говорю «подарок», потому что вы сами даете информацию, никто не отбирает ее у вас. И этот подарок постоянно «передаривается»: ведь, однажды оказавшись в интернете или где-то во внешнем мире, ваши данные уже никуда не исчезнут, подобно ядерным отходам или пластику. Такую информацию можно получить абсолютно законным путем, и тогда вы в опасности. Стоит подумать об этом.
Физическая уязвимость
Защиту личных данных и устройств надо начать, применив Правило 1: оценивайте обстановку. Если вы глядите по сторонам, а не прилипли к экрану телефона и не потерялись в музыке в наушниках, преступники не станут заглядывать вам через плечо в поездах, автобусах, самолетах или кофейнях. Это самый простой и примитивный способ, каким злоумышленники получают ваши сведения. Особенно важно помнить об этом, когда вы пользуетесь электронным банком, соцсетями и чем-либо еще таким, где на дисплее появляется личная информация. Следите за тем, в какую сторону повернут экран, а если вы в людном месте, например, в метро или на шумной улице, постарайтесь держать экран как можно ближе к телу, раз уж вам так надо достать телефон. Если вы ленитесь, ваша личная информация попадет в чужие руки, а вы об этом даже не узнаете. Следите и за тем, что не прикрыто одеждой. Если у вас на бедре болтается корпоративный бейдж, этого уже достаточно. – И уж тем более к нему не надо прикреплять кредитные карты или водительские права. Если вы сидите в ресторане или ходите по магазину, а ваш бейдж болтается на виду вместе с правами, которые вы засунули с обратной стороны, потому что так удобно, – вы просто кричите о том, кто вы, где работаете и живете. На одной деловой встрече за ланчем в популярном и людном кафе я сделал фото с личной информацией, выставленный напоказ, менее чем за четыре секунды. Да-да, менее чем за четыре секунды.
Чтобы снять водительские права женщины с близкого расстояния, я просто включил опцию zoom и сделал еще один снимок. У барышни не было ни малейшего представления о том, что ее личные данные похищены (конечно, я их здесь не показываю, потому что книга – про хороших парней). Она безмятежно ела сандвич, и ее приятели тоже ничего не заметили. Я сделал и снимок оборотной стороны футляра с бейджем, где запечатлел ее карточку-пропуск. Более того, эти фотографии сделаны вполне законно, это просто снимки в общественном месте. А еще те же сведения могли попасть на камеру внутреннего наблюдения, и любой, просматривавший запись, мог бы в дальнейшем распознавать ее по лицу. Понаблюдав, как беззаботное трио направилось к ее машине и на ней – на работу, о которой я теперь тоже знал, я получил и последнюю недостающую информацию: марку, модель, цвет и номер ее машины.
Уязвимость устройств
Портативные устройства вроде смартфона или планшета заменили в наши дни стационарные компьютеры, но о защите таких устройств часто мало думают в повседневной жизни. Пренебрегая уведомлениями о «доступных обновлениях системы», например, вы можете подвергнуть ваш мобильный телефон или айпад риску: к нему могут получить неавторизованный доступ и украсть личные данные. Хотя ничто не гарантирует, что вы никогда не станете жертвой цифровых грабителей, и нет способа избежать всех мыслимых угроз, существую основные правила безопасности, которые вы можете и должны соблюдать, чтобы сохранить само устройство и сведения на нем в неприкосновенности:
Установите пароль. Разблокировка одним проведением пальцем по экрану делает данные на вашем телефоне доступными для любого, кто украдет его или найдет, если он потеряется. Легко запомнить код из четырех цифр или фигуру, которую они составляют на экране. 1234 уже использую я, так что не берите этот код: он только что был разглашен. Шутка, конечно. Не используйте этот код или совсем никчемный вариант 0000, придумайте что-нибудь посложнее. От этого может многое зависеть. Кто-то из вас может подумать: «Да там у меня не так уж много, кроме сообщений». Но поразмыслите вот о чем: если вор получит доступ к вашему телефону, то и ко всем контактам и информации о них, а не только о вас. Если у вас есть камера «Дверной звонок» (или похожее устройство от какой-либо компании, продающей оборудование для безопасности дома), то у вас есть и соответствующее приложение на телефоне, которому лучше держать ваш гаджет запароленным. Иначе вор откроет приложение и узнает ваш домашний адрес, а потом окажется перед вашей дверью. Вряд ли кому-то это понравится. Защитите телефон паролем.
На смартфоне можно установить автоматическую перезагрузку, стирающую все ваши данные в случае нескольких вводов неверного пароля. Если ваши данные скопированы в облако, а это стоит сделать, то вы ничего не потеряете, а вор ничего не получит.
Обновляйте программы на вашем устройстве. Обновление устраняет ошибки в программах, а самые важные сбои связаны с безопасностью. Когда вы видите уведомление о возможности обновления, не пренебрегайте им.
Используйте многоступенчатую идентификацию там, где это возможно. Двухступенчатая уже полезна и лучше, чем ничего. Просто добавьте дополнительные параметры для полного доступа к вашим аккаунтам, например код по эсэмэс или распознавание по отпечатку пальца. Этим тоже не следует пренебрегать.
Будьте осторожны с программами, которые устанавливаете. Есть много приложений, в которые встроены скрытые шпионские программы, программы взлома и тому подобное, чтобы похитить ваши личные данные. Да-да: их задача не в том, чтобы развлекать вас, а в том, чтобы завладеть информацией, которую потом можно продать. Если у вас установлены приложения банков либо другие, где использована конфиденциальная информация, не засоряйте телефон подозрительными играми. Из одного того, что вы их нашли в магазине Google Play, еще не следует, что приложения совершенно безобидны. Apple и Google стараются проверять все приложения, но они не могут уследить за всем. Хотяуже многие приложения были удалены из их магазинов из-за встроенных в них шпионских программ, программ для взлома и другого подозрительного кода. Другой совет, как защитить личные данные еще надежнее: всегда проверяйте, какие разрешения доступа получают приложения. Удостоверьтесь, что они имеют доступ только к тому, что необходимо для их функционирования. Это можно сделать в настройках, в разделе конфиденциальность. Короче говоря, пользуйтесь приложениями, не забывая о здравом смысле. Не так уж вам нужны все эти игры. А если нужны, то устанавливайте их на устройство, которыми не пользуетесь для введения важной информации, как, например, для банковских операций. Иначе вы можете проиграть целый банковский счет.