Лінкі ўнівэрсальнага доступу

Служба бясьпекі. 7 правілаў інтэрнэту, якія мы ігнаруем


Зь невядомых прычын мы адчуваем сябе ў бясьпецы ў інтэрнэце. Хіба некаторыя баяцца “ляпнуць лішняга” ў сацсетках, толькі адзінкі напраўду турбуюцца пра сваю бясьпеку.

Паглядзіце, ці выконваеце вы гэтыя сем самых-самых базавых прынцыпаў бясьпекі ў інтэрнэце. Бо калі не, зламысьнікі могуць лёгка здабыць усю інфармацыю пра вас, скрасьці вашую пошту ці твітар, а то і грошы з банкаўскага рахунку.

Вядома, гэта далёка ня поўная інструкцыя па бясьпецы ў інтэрнэце, яна вас не абароніць цалкам. Але пра што казаць, калі нават такія простыя рэчы выконваюць далёка ня ўсе? Ня верыце? Спытайце бацькоў і сяброў, ці не ідуць яны ў інтэрнэт зь непрыкрытымі тыламі.

1. Прыдумляйце складаныя паролі

Здавалася б, аб гэтым ведае кожны. Але чамусьці з году ў год сьпіс самых папулярных пароляў слаба мяняецца. У топе за 2014 год — "123456", "password", "12345", "12345678" і "qwerty". Сярод папулярных — розныя камбінацыі лічбаў па парадку, віды спорту, назвы жывёл і імёны. Аўтаматычна ўзламаць такія паролі — справа некалькіх хвілін.

Самыя папулярныя паролі ў сьвеце паводле splashdata.com
Самыя папулярныя паролі ў сьвеце паводле splashdata.com

Але няцяжка ўзламаць і паролі, якія нам здаюцца бясьпечнымі. Напрыклад, калі вас зваць Саша і вы нарадзіліся ў 1989 годзе, пароль "Sasha1989" для зламысьніка таксама выдатны падарунак — ён узламваецца за хвіліны. У прынцыпе, любое слова (у тым ліку слова па-беларуску) будзе слабым паролем.

Добры пароль мае складацца зь лічбаў, вялікіх і маленькіх літар (калі магчыма, і службовых знакаў кшталту @#$%!), павінна быць ня менш за восем знакаў. І быць бессэнсоўным для зламысьніка. "1Lauh99Ajtnh4" — прыкладна такім. Пры гэтым камбінацыя лічбаў і літар можа для вас нешта значыць, але ня быць відавочнай. "1Lauh99Ajtnh4" толькі здаецца бяссэнсоўным, але ж лёгка запамінаецца: "Лукашэнку абралі ў 1994 годзе, але я тады не галасаваў" (першыя літары слоў сказу і дата, "раскіданая" па паролі).

І, вядома, для кожнага асобнага выпадку павінен быць свой пароль. Адзін для пошты, другі для Facebook, трэці для ўваходу ў Windows… Ды пастарайцеся час ад часу ўсе гэтыя паролі мяняць. Лішняя сэкунда роздумаў, затое больш шанцаў ня страціць усё і адразу.

2. Уключыце іншыя спосабы праверкі ў дадатак да паролю

Фраза "двухфактарная аўтэнтыфікацыя" гучыць страшна і для шэраговага карыстальніка, і для зламысьніка. Але па сутнасьці для першага няма нічога страшнага — трэба проста папрасіць інтэрнэт-сэрвісы ў незразумелай сытуацыі ўдакладняць, ці вы гэта. Кажуць, карысталіся б гэтым галівудзкія зоркі, не пабачыў бы сьвет іх інтымныя фота.

Так выглядае рэаліацыя страшнай фразы "двухфактарная аўтэнтыфікацыя" паводле apple.com
Так выглядае рэаліацыя страшнай фразы "двухфактарная аўтэнтыфікацыя" паводле apple.com

Нехта (магчыма, вы) спрабуе атрымаць доступ да вашай інфармацыі зь незвычайнага месца — на ваш тэлефон прыходзіць бясплатнае SMS з кодам, які просяць увесьці таго, хто спрабуе “залагініцца”. Такім чынам, зламысьніку прыйдзецца ня толькі падабраць ваш пароль, але і скрасьці ваш мабільны тэлефон, што ўжо значна цяжэй.

Не палянуйцеся ўключыць такую SMS-праверку ва ўсіх сэрвісах, якімі карыстаецеся. Для пошты і іншых сэрвісаў Google гэта робіцца тут, для Facebook — тут (пункт "Пацьверджаньне ўваходу"), для "УКантакце" — тут. У практычна любога сэрвісу такая опцыя будзе недзе ў наладах бясьпекі.

Акрамя таго, многія сэрвісы прапануюць паведамленьні пра тое, што нехта ўвайшоў у ваш акаўнт. Напрыклад, той жа Facebook, калі ўключыць у наладах бясьпекі "Папярэджаньне пра ўваход", напіша вам на тэлефон, на хатні і рабочы кампутары, што нехта ўвайшоў у ваш акаўнт. Калі гэты нехта ня вы, бяжыце мяняць паролі і ад Facebook, і ад пошты (проста на ўсялякі выпадак).

3. Карыстайцеся рэжымам інкогніта ў незнаёмых месцах

Важна ня толькі мець добры пароль, але і не даваць яго іншым. Ды загадзя паклапаціцца аб тым, каб ён не застаўся ў непажаданых месцах — на працы, у сяброў ці дзе заўгодна, дзе доступ да кампутара маеце ня толькі вы. Для гэтага ў браўзэрах існуюць прыватныя ўкладкі, яны ж "рэжым інкогніта", дасяжны з галоўнага мэню. Калі вы закрываеце браўзэр, усе паролі з прыватных укладак "забываюцца".

Рэжым Incognito ў Chrome на Android-смартфоне
Рэжым Incognito ў Chrome на Android-смартфоне

Калі добры сябра пабачыць, што вы ня выйшлі на яго кампутары са свайго твітара, хутчэй за ўсё напіша ад вашага імя нешта кшталту "я ідыёт, бо пакідаю свае акаўнты адкрытымі на чужых кампутарах", а злы можа пачытаць вашую перапіску ці атрымаць зьвесткі, карысныя ва ўзломе пошты, а там і банкаўскага рахунку. У выпадку, калі пабачылі на сваім кампутары адкрыты чужы акаўнт, будзьце добрымі сябрамі, нагадайце яго ўладальніку пра бясьпеку.

Дарэчы, адкрываць укладкі інкогніта можна не толькі праз мэню, але і па "гарачых клявішах": Ctrl+Shift+N у Chrome і Opera, Ctrl+Shift+P у Firefox і Internet Explorer.

4. Правярайце, куды ходзіце і што пампуеце

Паролі можна ня толькі ўзламваць, але і выманьваць. Напрыклад, скіраваць вас на сайт, зьнешне падобны да Youtube, і папрасіць увесьці туды ваш пароль. Перад тым, як уводзіць куды заўгодна пароль, нумар банкаўскай карткі ці любую асабістую інфармацыю, паглядзіце ўважліва на адрасны радок: магчыма, замест youtube.com там yotube.com, а замест відэа вы атрымаеце крадзеж свайго акаўнту.

Калі такі ліст прыйшоў да вас на пошту, гэта яшчэ ня значыць, што ў вас скралі пароль ад пошты — магчыма, гэта якраз спроба скрасьці пароль, а спасылка перанакіруе вас на падробку пад сайт Google
Калі такі ліст прыйшоў да вас на пошту, гэта яшчэ ня значыць, што ў вас скралі пароль ад пошты — магчыма, гэта якраз спроба скрасьці пароль, а спасылка перанакіруе вас на падробку пад сайт Google

Нярэдка бывае, што такім чынам выцягваюць паролі ад імя нават вашых сяброў: нехта добра знаёмы піша ў скайп "Паглядзі, што творыцца!" і дае нейкую спасылку. Гэта можа значыць, што ў сябра скралі скайп, а па спасылцы ці вірус, ці той самы yotube.com (якому вы самі "здасьцё" свой пароль). Лепей спытайце, ці жывы чалавек вам піша. Таксама ні да чаго добрага не давядзе неабдуманае націсканьне на кнопку кшталту "спампаваць бясплатна", асабліва калі такіх кнопак побач некалькі.

Падобны спосаб — замаскаваць карысны файл пад вірус. Напрыклад, калі вы пампуеце пірацкую музыку (калі ласка, не рабіце так), замест mp3-файлаў нямала сэрвісаў могуць прапанаваць вам exe-файл (калі вы з кампутара) ці apk-файл (калі вы з тэлефона), у якіх будзе зусім ня песьня, а вірус ці проста непатрэбная праграма. Дарэчы, вірусы альбо бяссэнсоўныя праграмы могуць быць замаскаваныя пад карысныя: ня верце ў "гэтая праграма адвучыць ваш кампутар тармазіць" ці "павялічце час жыцьця батарэі на 50%".

Калі ж спасылка схаваная пад словам, на кампутары навядзіце на слова мыш і паглядзіце ў ніжні левы кут экрану, а на тэлефоне доўга націсьніце на спасылку — вам пакажацца, што гэта за спасылка, а вы праверыце, ці гэта насамрэч Youtube альбо mp3-файл.

5. Не дзяліцеся тым, што ня хочаце паказваць іншым

Усё, што вы скажаце ў сацсетках, можа быць скарыстана супраць вас. Калі вы ў 17 год хваліцеся тым, як напіваецеся зь сябрамі, у 18 ужо можаце пашкадаваць, што аб гэтым даведаўся патэнцыйны працадаўца. Альбо можаце пашкадаваць, што сваімі фота з адпачынку падставілі прэс-сакратара прэзыдэнта.

Калі вы карыстаецеся Android-смартфонам і ня выключылі запамінаньне месцазнаходжаньня, Google памятае, дзе вы былі. Праверце google.com/maps/timeline — мо там ёсьць нейкая паездка, якой вы не хацелі бы хваліцца!
Калі вы карыстаецеся Android-смартфонам і ня выключылі запамінаньне месцазнаходжаньня, Google памятае, дзе вы былі. Праверце google.com/maps/timeline — мо там ёсьць нейкая паездка, якой вы не хацелі бы хваліцца!

Тая гісторыя з прэс-сакратаром можа навучыць яшчэ адной важнай дэталі: не дэманструйце, дзе вы бываеце, калі ня хочаце, каб аб гэтым усе ведалі. Калі ня хочаце, каб вас абрабавалі ўночы пад пад’ездам, не пішыце пра тое, што позна вяртаецеся з працы, далучыўшы да паста фота з пазначэньнем лякацыі (амаль любы здымач і любы тэлефон дазваляе ў наладах адключыць пазначэньне месца здымка).

Варта ня толькі не дзяліцца інфармацыяй публічна, але і не захоўваць у інтэрнэце важныя рэчы кшталту ўласна пароляў, сканаў пашпартоў і іх нумароў ці сваіх інтымных фота. І тым больш не дзяліцца важнымі рэчамі празь перапіску зь сябрамі — могуць узламаць і вас, і сябра, ды вы ж ня ведаеце, наколькі ў сябра надзейныя паролі.

6. Абнаўляйце праграмы

Аўтары праграм і цэлых апэрацыйных сыстэмаў ведаюць, што іх прадукты маюць "дзіры" ў абароне і рэгулярна гэтыя "дзіры" закрываюць. Ды памятаюць, што многія не выконваюць простыя правілы, апісаныя вышэй, таму ўдасканальваюць "абарону ад дурня". Нават калі вам непрыемна, што Windows так і прагне перад загрузкай заняць лішнія пяць хвілін на абнаўленьне, не адмаўляйцеся. Магчыма, Microsoft даведалася, што хакеры навучыліся па-новаму красьці інфармацыю пра вашую банкаўскую картку, ды спрабуе абараніць вас і вашыя грошы.

Насамрэч, такі экран павінен не раздражняць вас, а цешыць тым, што вы абароненыя. Ну, прынамсі, пастарайцеся не раздражняцца
Насамрэч, такі экран павінен не раздражняць вас, а цешыць тым, што вы абароненыя. Ну, прынамсі, пастарайцеся не раздражняцца

Рэгулярна абнаўляць важна ўсе праграмы: як браўзэр, так і простая чыталка PDF-файлаў можа мець небясьпечныя "дзіры". Што ўжо казаць пра антывірусы, якія ледзь не штодзённа абнаўляюць вірусныя базы (хаця на многіх кампутарах можна пабачыць, што вірусныя базы апошні раз абнаўляліся некалькі месяцаў, а то і год таму).

Калі з настольнымі кампутарамі ўсё больш-менш проста, то з самай папулярнай мабільнай апэрацыйнай сыстэмай Android цяжэй. Вырабнікі тэлефонаў выпускаюць абнаўленьні вельмі позна ці не выпускаюць наагул. Пацікаўцеся перад пакупкай тэлефона, ці выпускае кампанія абнаўленьні цягам прынамсі двух год пасьля выхаду новай мадэлі. Калі ж хочаце мець заўсёды сьвежую вэрсію Android, купляйце ці смартфоны наўпрост ад Google (якая стварае Android і рэгулярна абнаўляе яго на сваіх апаратах). Альбо пераходзьце з Android-смартфонаў на iPhone, у якіх не ўзьнікае затрымак з абнаўленьнямі апэрацыйнай сыстэмы.

7. Ніколі не адчувайце сябе ў поўнай бясьпецы

Нават калі вы маеце абноўлены антывірус, вы ня ў поўнай бясьпецы: ніводны антывірус не дае на 100% абароны (глядзіце тэсты тут), ды і той, што амаль дасканала бароніць у гэтым месяцы, можа даць збой у наступным. Тым больш, як сьцьвярджаюць былыя супрацоўнікі “Касьперскага”, антывірусы могуць весьці між сабой недабрасумленную барацьбу, ад якой церпяць карыстальнікі.

Надзейнасьць антывірусаў на лета-2015 паводле av-comparatives.org
Надзейнасьць антывірусаў на лета-2015 паводле av-comparatives.org

Нават калі вы маеце бездакорны пароль, абаронены SMS-пацьверджаньнем, яго могуць узламаць, зрабіўшы копію вашай сім-карты ў апэратара — менавіта такое нядаўна здарылася з журналістамі расейскай “Новай газеты”. Ад такога ўзлому абараніцца практычна немагчыма — толькі калі не прывязваць пошту і сацсеткі да тэлефона (што таксама зьмяншае абароненасьць).

І нават калі вы ўпэўненыя, што ўсё робіце правільна, а вас не ўзламалі, узламаць могуць каго-небудзь іншага — хоць вашага роднага брата, хоць вашага мабільнага апэратара. А скрадзенай інфармацыяй скарыстацца супраць вас. Калі брата яшчэ можна папрасіць быць больш пільным і выконваць вышэйшыя шэсьць пунктаў, апэратару застаецца толькі давяраць.

Таму што б вы ні пісалі ў інтэрнэце, што б ні выкладвалі, што б ні націскалі — прывучыцеся думаць, якія наступствы могуць ад гэтага быць. Адзін неасьцярожны лайк можа прывесьці да некалькіх год турмы. У рэшце рэшт, самая абароненая інфармацыя ў інтэрнэце — тая, што не трапляла ў інтэрнэт.

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG