9 «просто» привычек, которые угрожают вашей безопасности

Мы все пользуемся Интернетом и вырабатываем какие-то привычки, связанные с ним. Скажем, многие с утра первым делом проверяют почту. Эти действия кажутся нам настолько стандартными и естественными, что мы не обращаем на них внимания, хотя на самом деле стоило бы. Некоторые из этих привычек пагубно влияют на жизнь в целом, а некоторые – на один отдельный ее аспект: онлайн-безопасность. Вот о них и поговорим.

Итак, вам стоит задуматься, если обычно вы…

Вы только что прочитали о новом классном приложении для прослушивания музыки, хотите выбрать удобный фитнес-трекер или менеджер задач, а может, ищете надстройку для браузера, чтобы можно было скачивать фотографии или музыку из соцсети. Как это обычно бывает – нашел, нажал «Принять», установил…

Стоп. Что принять? Вы когда-нибудь обращали внимание, на что даете разрешение приложению? Многие приложения требуют слишком много прав на ваших устройствах, в том числе тех, которые могут серьезно вам навредить. Вот в этом посте мы подробно рассказываем, чем опасны те или иные разрешения в случае аппаратов на Android. Примерно те же общие принципы применимы и для расширений браузеров вроде Chrome и Firefox – они тоже часто хотят слишком много возможностей, а пользователи слишком часто не читают, на что именно они соглашаются.

Если вам надо отойти от компьютера, вы делаете что? Просто отходите от него. Что в этом плохого? Ничего, если вы не забыли его заблокировать. А заблокировать его вы могли только при том условии, что у вас стоит пароль на вход. Он у вас есть? Это, конечно, ужасно неудобно – каждый раз приходится его вводить. Но, оставляя устройство незаблокированным, вы даете любому проходящему мимо человеку полный доступ к своим данным – ему даже стараться не придется.

Поэтому поставьте надежный пароль на вход в систему и выработайте у себя привычку, отходя от компьютера, нажимать сочетание клавиш Win+L для Windows или Ctrl+Shift+Eject для Mac. Да, даже дома. Так вы научитесь делать это автоматически и точно не оставите свой компьютер открытым и включенным, скажем, в кафе или на работе.

Уведомления об обновлениях ужасно надоедливы, мы знаем. Но знаете ли вы, что 99% компьютеров на Windows подвержены риску кибератак из-за уязвимостей всего в 8 приложениях? Самые популярные браузеры, проигрыватели, плагин для флеша – вы наверняка используете хотя бы одно из них. За этими приложениями пристально следят киберпреступники — через уязвимости в таких программах можно атаковать максимальное количество пользователей.

По этой же причине их постоянно пробуют на прочность и исследователи, регулярно информирующие компании о найденных дырах, а разработчики, в свою очередь, регулярно выпускают обновления и патчи, эти дыры закрывающие. Если вы их не устанавливаете, ваша система остается уязвимой. Так что возьмите за правило не игнорировать надоедливые напоминания о установке обновления и регулярно их ставить – так ваша система станет значительно безопаснее.

В английском для этого есть специальное слово – мультитаскинг. И все современные исследователи сходятся на том, что он вреден. Вреден не только для вашей концентрации и продуктивности, но и для безопасности.

Из-за огромного потока информации и рассеивания внимания люди, делающие несколько дел одновременно, гораздо реже обращают внимание на то, что же именно они делают и как: какой сайт открывают, на что нажимают и что скачивают. Такого пользователя легче обмануть, он с большей вероятностью не отличит фишинговую страницу от нормальной, скачает зловред под видом полезной программы или сделает еще что-нибудь в таком духе – именно из-за невнимательности.

К тому же из-за мультитаскинга вы больше устаете и меньше успеваете. Так что постарайтесь закрыть бесконечные поля вкладок в браузере и сосредоточиться на том, что вы делаете, – так вы не только сделаете это быстрее и лучше, но и будете в большей безопасности.

И это любопытство пересиливает осторожность. Каждый из нас хоть раз да заходил на сайт или кликал по ссылке просто потому, что заголовок был уж очень интересным, не отдавая себе отчета в том, насколько это безопасно. Если такое случается с вами регулярно – это серьезный повод пересмотреть свои привычки: сайты в Интернете бывают очень разные, в том числе зловредные, и именно нехорошие порталы зачастую отличаются особенно желтыми заголовками.

К сожалению, не всегда возможно самостоятельно понять, стоит доверять такому-то сайту – или нет, но тут на помощь приходят защитные решения с базами зловредных и фишинговых сайтов, а также возможностью детектировать подозрительную активность на веб-страницах.

Не читая их. Казалось бы, столько народу, помимо вас, пользуется этой программой – там же просто не может быть ничего «такого», правда ведь?

Оказывается, может: очень уж мало кто читает эти самые лицензионные соглашения, а разработчикам зачастую выгодно, чтобы никто не знал, что именно там написано. Вот здесь вы можете почитать забавную и немного страшноватую подборку самых удивительных вещей, встречавшихся в EULA различных компаний. А еще советуем посмотреть на сайт под названием Terms of Service Didn’t Read, который анализирует пользовательские соглашения самых популярных ресурсов – там все далеко не так безобидно и однозначно, как хотелось бы думать. В общем, лицензионные соглашения стоит читать. Если что, у нас на блоге есть пост про то, как это делать максимально безболезненно.

«Пройти регистрацию» или – о! – «Войти с помощью Facebook». Получить доступ к сайту или приложению, войдя через аккаунт в соцсети, можно в два счета. Удобно, правда? Вот только если кто-то взломает ваш «Фейсбук», то он тут же получит доступ и к остальным аккаунтам, которые связаны с вашей учетной записью.

Есть и другая проблема: когда вы входите на тот или иной сайт с помощью аккаунта из соцсети, этот сайт получает доступ к некоторой части данных из вашего аккаунта. Понятно, что доступ ему дается только к публичной информации, но это все равно может вас не порадовать. По ощущениям, это примерно как входить в магазин с плакатом, на котором крупным шрифтом напечатаны ваше имя, увлечения и другая информация о вас – мы, например, испытали бы при этом серьезный дискомфорт.

Сколько всего у вас аккаунтов на разных ресурсах? Сколькими из них вы пользуетесь? А на всех ли из них используются уникальные пароли? Что будет, если какой-то сервис с вашим неиспользуемым аккаунтом «протечет»? По возможности лучше удалять все аккаунты, которые вам больше не нужны. Именно они наиболее уязвимы, ведь вы их больше никак не защищаете и не контролируете – а они при этом содержат ваш электронный адрес, номер телефона, пароль и другие конфиденциальные данные.

Если вы опубликовали, скажем, номер телефона, эта информация уже никогда не будет приватной. Интернет помнит все, а попытки что-то из Интернета убрать вызывают эффект Стрейзанд. Поэтому прежде чем что-либо публиковать, стоит задуматься: устраивает ли вас, что эти сведения навсегда останутся в Сети и будут доступны кому угодно?

Эти девять «просто» привычек примечательны тем, что их легко не замечать – такие вещи привыкаешь делать на автомате, не задумываясь о последствиях. Однако теперь вы прочитали этот пост и можете попробовать ловить себя, когда пытаетесь сделать какое-то привычное, но небезопасное действие. Задумывайтесь почаще о том, что и как вы делаете в Сети, – и вы значительно повысите уровень своей безопасности. А еще советуем выработать полезные привычки, повышающие безопасность. О том, какие и как, вы можете прочитать вот в этом посте.