Безпека в Інтернеті: що потрібно знати

Захист від шкідливих програм

Перш за все захистити свої пристрої від “шкідників” вам допоможе завантаження програм для знаходження вірусів (антивірусних програм). При цьому краще не встановлювати програми з невідомих джерел або зламані версії платних програм: антивіруси слід завантажувати тільки з офіційного сайту розробника чи з перевірених джерел (Play Market, App Gallery, App Store і Google Play). А щоб програма вчасно попереджала про загрозу, антивірус потрібно регулярно оновлювати. 

Також з метою безпечного користування Інтернетом зверніть увагу на наступні рекомендації:

1. Систематично перевіряйте на наявність загроз свій комп'ютер, а також USB-накопичувачі та інші зовнішні пристрої, які підключаєте до ПК.
2. Якщо ви сумніваєтеся в надійності свого смартфона, можна скинути налаштування пристрою – це дозволяє знешкодити програми, які відслідковують дії користувача.
3. Не забудьте перевірити посилання на скачування файла, перш ніж перейти за ним, і не переходьте за сумнівними посиланнями. До останніх належать:
• отримані від невідомих відправників на електронну пошту, в SMS чи повідомленні в месенджерах або соцмережах;
• повідомлення з використанням дуже актуальної теми або із закликом терміново щось зробити;
• посилання, які ведуть на сумнівні сайти чи канали в соцмережах;
• посилання без протоколу безпеки (https – безпечне посилання, http – потенційно небезпечне);
• посилання зі словом “download”, при переході за якими одразу розпочинається завантаження файлу, разом з яким може завантажитися шкідливий код.
4. Звертайте увагу на різкі та помітні зміні в роботі пристрою, такі як різке зниження заряду, повільна робота, поява невідомих вам програм в автозавантаженні при увімкненні пристрою тощо, адже це може бути наслідком діяльності шкідливих програм.

Встановлення надійних паролів

Спершу давайте визначимося з поняттям “надійні паролі”. Надійними паролями вважаються ті, що:

• не містять поширених поєднань літер і слів, повторюваних символів (0000, 1111, abc123), вашого імені, прізвища, дати народження, а також імені, прізвища або дати народження ваших батьків, дітей, чоловіка/дружини;
• містять спеціальні символи, цифри, великі та малі літери в кількості понад 8, а також слова, відсутні в українській чи англійській, і, бажано, в інших мовах;
• створені за допомогою сервісу генерування паролів (наприклад, cyberpolice.gov.ua/generate-password);
• використовуються тільки в одному сервісі;
• не зберігаються в нотатках на вашому смартфоні/ноутбуці або на наліпці на вашому ноутбуці;
• відсутні у базі haveibeenpwned.com;
• не відомі вашим рідним, коханим, колегам;
• істотно відрізняються від минулого пароля, який ви використовували на цьому ж сервісі.

Всі інші паролі є ненадійними, через що ваші сервіси легко можуть зламати хакери та шахраї.

Тому радимо вам дотримуватися наступних правил безпеки в мережі Інтернет:

1. Замініть паролі в соцмережах, банківських акаунтах та на всіх сайтах, де може бути присутня персональна інформація про вас, на надійніші. Зокрема, всі паролі рекомендовано періодично змінювати.
2. Регулярно перевіряйте паролі на витік. Наприклад, це можна зробити за допомогою цього сервісу. Все, що вам потрібно – ввести на сайті свій e-mail. Якщо виявиться, що паролі зареєстрованих на нього облікових записів було зламано, ви отримаєте миттєве сповіщення про це.
3. Використовуйте менеджери паролів – спеціальні застосунки (1Password, KeePassXC, Dashlane та інші), які на кшталт сейфів зберігають ваші паролі в зашифрованому вигляді. В такому разі вам не потрібно запам'ятовувати всі складні комбінації – достатньо запам’ятати пароль від самого застосунку.
4. Налаштуйте двофакторну аутентифікацію – двоетапну перевірку при вході в акаунт. В результаті при спробі злому ви отримаєте SMS-повідомлення з проханням підтвердити вхід в акаунт.
5. Встановіть екранний пароль, графічний ключ або біометричний захист для розблокування пристроїв.
6. Замініть стандартний PIN-код до своєї SIM-картки.

Безпечне завантаження і використання застосунків та файлів

При завантаженні безкоштовного фільму, гри чи музики завжди є ризик інфікування вашого пристрою шкідливим ПЗ. З метою безпеки ваших даних і пристроїв дотримуйтесь таких правил скачування файлів і завантаження застосунків:

1. Використовуйте лише ліцензійне ПЗ із перевірених джерел (магазинів Play Market, App Gallery, App Store і Google Play чи офіційних сайтів-розробників). 
2. Не завантажуйте файли та застосунки з невідомих джерел (сумнівних сайтів, сторінок і каналів в соцмережах, від невідомих відправників). До потенційно небезпечних розширень файлів належать: .exe, .bin, .ini, .iso, .dll, .com, .sys, .bat, .js, .apk. Тоді як .docx, .zip, .rar, .pdf вважаються потенційно безпечними розширеннями. 
3. Перевіряйте встановлені файли за допомогою антивірусної програми.
4. Не завантажуйте зламаних версій платних програм, адже зазвичай вони містять шкідливий програмний код. Якщо не можете придбати платну версію програми, краще знайдіть її безкоштовний аналог.
5. Забороніть встановлювати застосунки з неперевірених джерел та автоматично завантажувати файли, а для браузера виберіть функцію “щоразу запитувати про місце зберігання файла перед завантаженням”, щоб процес завантаження не розпочинався автоматично без вашого підтвердження.
6. Перевіряйте інформацію про розробника застосунку перед тим, як скачувати його з Інтернету, і чи не заборонений онлайн-сервіс в Україні.
7. Контролюйте дозволи, які запитує програма під час інсталяції. Майте на увазі, що не всім застосункам для нормальної роботи необхідний доступ до вашої геолокації чи персональної інформації.
8. Регулярно оновлюйте застосунки у своєму смартфоні та ПЗ на компʼютері.

Захист даних в соцмережах

Щоб ваші персональні акаунти в соціальних мережах залишалися в безпеці, радимо дотримуватися цих правил безпечного користування Інтернетом:

1. Під час створення акаунтів у соцмережах використовуйте як логін поштову адресу надійного сервісу (наприклад, Google, Yahoo).
2. Встановіть надійний пароль для доступу до облікового запису.
3. Використовуйте функцію подвійної авторизації, щоб попередити злам акаунту. В разі активації цієї функції сервіс вимагатиме пройти додаткову ідентифікацію в разі, коли хтось буде намагатися увійти у ваш профіль з незнайомого пристрою.
4. Не авторизуйтеся з незнайомих чи незахищених пристроїв. В таких випадках або ви можете забути вийти з облікового запису, або пристрій може запам’ятати вказаний при вході логін та пароль. До того ж пристрій може бути ураженим шкідливим ПЗ, що загрожує витоком відомостей про паролі та логіни до зацікавлених осіб.
5. Не відкривайте вкладень у повідомленнях, отриманих від підозрілих або незнайомих вам контактів. Таким чином ви убезпечите себе від фішингу. 
6. У налаштуваннях профілю вибирайте ті, які найбільше захищають додаткові відомості про власника акаунта (зокрема, не треба зазначати ваше місце розташування).
7. Обмежте публічний доступ до приватної інформації (вашого місця проживання, дати народження і т.д.) у налаштуваннях конфіденційності соцмережі.
8. Періодично переглядайте список своїх “друзів”. Якщо побачите серед них незнайомі або підозрілі акаунти, видаліть їх, оскільки статус “друга” відкриває доступ до більшого обсягу приватної інформації про вас.

Безпечне збереження даних

З точки зору безпеки файлів корисними будуть наступні поради:  

1. Важливі особисті файли зберігайте в зашифрованому вигляді або в прихованих папках та альбомах:

• На пристроях Samsung використовуйте секретну папку Knox, до якої можна перенести деякі застосунки, фото та інший контент.

• На пристроях Android для безпечного зберігання ваших даних:
1. зайдіть у папку “Галерея” – “Альбоми”, натисніть та утримуйте необхідний альбом, після чого у додатковому меню виберіть “Приховати”; 
2. або зайдіть у папку “Галерея” – “Альбоми”, проведіть пальцем по екрану згори донизу – і відкриється прихована папка, на яку потрібно встановити пароль чи графічний ключ;
3. або скористайтеся функцією “Друге сховище”, яка є в деяких Android-пристроях.

• На iPhone, iPad або iPod touch зайдіть у папку “Фотографії”, виберіть фотографію чи відео, які потрібно приховати, після чого натисніть кнопку “Більше” – “Сховати” – підтвердьте свої дії.

2. Використовуйте шифрування для обміну інформацією і листування, щоб забезпечити захист ваших даних від хакерів. Для електронної пошти це може бути асиметричне PGP-шифрування, для якого існують спеціальні програми, а для месенджерів – зашифровані чати й повідомлення, що зникають за деякий час. 

3. Зберігайте копії важливих файлів у хмарному сховищі (Dropbox, OneDrive, Google Drive тощо), щоб мати можливість відновити дані в разі злому вашого смартфона чи ноутбука. 

Дотримуючись наведених порад щодо інтернет-безпеки, ви зможете надійно захистити свої гаджети від витоку особистої інформації та її потрапляння до шахраїв.