Введение
Эта книга для людей, которые хотят увеличить свою грамотность в сфере Информационных Технологий (ИТ), и обеспечить свою безопасность в онлайн среде. В наши дни, когда от обучения до работы, от развлечений до инвестиций, от общения до бизнеса – все происходит в онлайн среде, важно уметь распознать и отличить правду от лжи, друга от недруга, знание от шума, риск от шанса. Я поделюсь теми знаниями, которые помогут не потерять данные, не потерять деньги и не потерять время в интернете. Я поделюсь теми мыслями, которые помогут с максимальной пользой использовать современные цифровые инструменты и возможности.
Глава 1. Оценка масштаба проблемы
“Предупрежден значит защищен.”
(латинское выражение ‘Praemonitus, praemunitus’)
С увеличением использования интернета и с развитием онлайн среды также увеличиваются риски потерять время, деньги, данные в этой среде. За 2017 год российские компании потеряли свыше 100 млрд руб. из-за кибератак, убытки из-за хакеров признает почти каждая пятая российская компания. Сколько денег потеряли физические лица в результате кибератак и действий хакеров и мошенников оценить невозможно, потому что не все признают и заявляют факт потери. Но известно что ежегодные убытки всей экономики России от киберпреступности свыше 600 млрд руб., а в мире – $1 трлн.
Глава 2. Как защититься в сети
“Не говори своему другу того, что не должен знать твой враг”
(Артур Шопенгауэр)
Если кратко – не публикуйте о себе в сети информацию, не верьте никому, используйте свои мозги.
А теперь подробнее. Для защиты своих основных каналов связи (эл.почта, скайп, телеграм и т.д.) достаточно создать хороший пароль и каждые 3–6 месяца менять на новый. Эти пароли нужно писать на бумаге формата А4 и эту бумагу не терять, не выносить из дома и не показывать другим. Здесь уместна поговорка: “То что не хотите чтобы узнал враг – не говорите и друзьям”.
Если есть финансовые возможности нужно купить несколько компьютеров или ноутбуков, и купить несколько внешних переносимых устройств, если нет средств достаточно одного компьютера и нескольких внешних переносимых устройств. На одном из этих внешних переносимых устройств нужно в упорядоченном виде хранить все важные программы, файлы и данные. На другом нужно хранить в упорядоченном виде инсталляторы той системы и тех программ которые используете чаще всего. Естественно эти две внешние переносимые устройства никому не доверяете и не выносите из дома, чтобы избежать от потери данных и заражения вирусов. Один из двух компьютеров никогда не подключаете к интернету, и там устанавливаете все важные программы и храните все важные данные. А другой компьютер используете для связи с интернетом. Устройство с данными используете только с компьютером с данными, устройство с инсталляторами используете только с компьютером с подключением к сети.
Все это делается для того, чтобы как только возникнет даже намек на вирус, или несанкционированный вход, или потерю данных с компьютера с подключением к сети – сразу же механически выключить компьютер и переформатировать все установив заново систему. Так ваши данные будут хорошо защищены, а после любой угрозы или атаки, восстановить все можно будет за час максимум. Философия “мне нечего терять” в сети и от угроз исходящих от сети – лучшая тактика защиты. Хорошая организация данных, рабочего пространства и инструментов – лучше любого антивируса. Я считаю, что антивирус это самый худший вирус и никогда не использовал антивирус для защиты. Физическая защита данных лучше любой цифровой защиты. Ту же логику можно использовать и для защиты компании.
Что касается тех угроз, при которых вы добровольно участвуете в ущербе самому себе из-за психологического составляющего угрозы – это уже сложная задача. Как защититься от таких угроз, и распространенные явные и неявные механизмы мошенничества мы рассмотрим в Главе 8 “Топ-10 лохотронов в сети”.
Еще надо следующее.
• Не открывать письма, ссылки и файлы из писем от незнакомых авторов, а если что-то и открылось – не скачивать. Не открыв письмо, при наводке на заголовок письма часть текста письма появляется, и уже можно понять о чем речь и отправить письмо в спам. Иногда можно смотреть прикрепленные файлы онлайн, и то если они пришли от доверенного лица. Даже если все нормально т.е. письмо не содержит угроз и отправлено от доверенного лица – не факт что почту этого лица не взломали мошенники. Та же история от писем из банков. При денежных и бизнес переписках нужно несколько раз и несколькими способами уточнить что, куда и кому отправляете. Надо позвонить автору письма, набрать по скайпу, пойти в отделение финансовой организации и т.д. А еще лучше все бизнес переговоры и договоры осуществлять вживую, общаясь с человеком лицом к лицу.
• Где возможно максимально использовать фейковую эл.почту при регистрации и подписки. При создании такой почты не использовать свой мобильный. Волна спама и хлама тогда пойдет не на основную почту.
• Не использовать какие либо денежные карты, а использовать эл.кошельки, а еще лучше отказаться от каких либо карт.
• Для разблокировки устройств использовать надежный и длинный, но хорошо запоминающийся пароль, эти устройства не оставлять без блокировки ни дома, ни где бы ни было.
• Не использовать социальную сеть в качестве хранилища информации для текстов, картин, видеоматериалов и тем более личных данных. В сети публикуйте как можно меньше личной информации о вас и ваших близких. Не важно это общение в соц. сетях, личные сообщения на форумах, публикации на сайтах объявлений, переписка по почте, или использование каких либо других веб ресурсов. Даже если вы блогер или знаменитость, это не означает, что вся информация о вас должна быть всем, всегда и везде доступна. Наоборот, чем больше популярность тем лучше нужно защищаться в онлайн и оффлайн среде.
Глава 3. Как защитить свои данные в сети
“Молчание золото.”
(латинское выражение ‘Silentium est aurum’)
• Не надо на чужих устройствах использовать свои аккаунты т.е. не надо пользоваться своими зарегистрированными профилями на чужих устройствах. Нужно открыть один фейковый профиль для таких случае, чтобы вдруг если вы не осуществите выход из профиля или произойдет автосохранение ваших данных – вам не было бы чего-либо терять, если войдет кто-то другой с этого устройства. Так же не следует позволять другим пользоваться вашими профилями.
• Желательно переходить по ссылкам начинающимся с https, то есть на сайты с сертификатом защиты.
• Не использовать автосохранение паролей ни на своих, ни на чужих устройствах. Тем самым вы не забудете свои пароли + никто вместо вас не будет использовать ваши профили.
• Денежные операции производить электронными деньгами. Если объемы превышают лимиты – уже следует производить операции вживую и наличными.
• Не сохранять свои важные и личные файлы и данные в облаке, на почтовых сервисах. Даже в виде архива с защищенным паролем.
• Не соглашаться на пуш-уведомления нигде, за исключением Гоши(Google) и Яши(Yandex).
• Не скачивайте файл, если нет возможности предварительного просмотра онлайн. Если вдруг скачали удалите файл не открыв. Можно до удаления снова загрузить файл онлайн, например прикрепить к пустому письму и открыть онлайн, если исходное местоположение файла в сети потерялось, и есть чувство значимости файла.