Telegram транслює IP, а ваші паролі вже в базі даних: що ви не знаєте про кібербезпеку
Усі, хто роками користується інтернетом, більш-менш розуміють основи кібербезпеки. Та чи знали ви, що Telegram транслює вашу IP-адресу під час відеодзвінка? А що ви самі дозволили соцмережам читати ваші листування? І, до речі, ваш IP можна дізнатися, просто надіславши картинку в чат.
У кібербезпеки є дуже багато нюансів, і знати їх усі неможливо. Тому пропонуємо оновити свої знання та зробити кібержиття безпечнішим.
Під час підготовки статті допомогли матеріали Міністерства цифрової трансформації, особливо їхні освітні серіали.
Захист номера телефону
У цьому тексті ми багато говоритимемо про прив’язку номера телефону, двофакторне підтвердження, SMS-повідомлення. Це все не має сенсу, якщо ваш номер телефону не прив’язаний до паспорта.
Анонімний номер телефону технічно можливо переоформити на інші людину. Отже, можна втратити доступ до всіх сервісів, до яких під’єднаний цей номер. Покрокову інструкцію, як прив’язати номер до паспорта та що станеться, якщо цього не зробити, читайте тут.
Паролі
Хакери створили словники для підбору паролів. У цих словниках – усі наявні слова та назви на всіх розкладках клавіатур. Також туди внесено QWERTY, ASDFG, ZXCVB та інші популярні набори на клавіатурі.
Не можна використовувати один і той самий пароль усюди. Не всі ресурси приділяють однакову увагу своїй безпеці – ваш пароль можуть вкрасти й викласти у відкритий доступ або ж додати до закритих хакерських бібліотек.
Чи є ваші дані в бібліотеках, можна подивитися тут: haveibeenpwned.com. Просто вводите e-mail або телефон – і сайт показує, скільки разів і з яких сайтів крали ваші дані.
Висновок – треба всюди використовувати різні складні паролі. Щоб їх не запам’ятовувати й не забувати, користуйтеся менеджерами паролів.
Також варто пам’ятати, що запаролювати треба не тільки соцмережі, а самі пристрої: телефон, ноутбук і все, що під’єднано до інтернету.
Двоетапна автентифікація
Ще один спосіб убезпечити власні дані – зробити вхід за два етапи. Перший – це власний пароль, а другий – етап підтвердження входу. Це може бути код, який приходить на SMS або в додатку, відбиток пальця або сканування обличчя.
Експерти радять налаштовувати двоетапну автентифікацію на всіх програмах, де це можливо.
Можливо, соцмережі або месенджери вже зламали або мали до них доступ раніше
Це легко перевірити, подивившись свої сеанси. Таке поле для налаштування є майже в кожній соцмережі.
У Facebook: Налаштування — Безпека і вхід
У Telegram: Налаштування — Конфіденційність — Активні сеанси
У Viber: Налаштування — Обліковий запис — Комп’ютери і планшети
У WhatsApp: Налаштування — Конфіденційність — Показати дані акаунта — Дії
Обліковий запис Google — Безпека — Керувати пристроями
У цих пунктах меню можна побачити всі пристрої, з яких заходили, міста, IP-адреси. Так легко дізнатися, чи ви одні користуєтеся своїми соцмережами.
Налаштування безпеки в соцмережах і месенджерах
Telegram та Viber транслює вашу IP-адресу під час відеодзвінків. Ця функція називається peer-to-peer, та її можна вимкнути в налаштуваннях. Вона потрібна для ліпшої якости зображення.
А от Facebook, Tinder та інші можуть читати ваше листування – з вашого ж дозволу. Цю опцію теж можна вимкнути в налаштуваннях безпеки та конфіденційности
Насправді налаштування безпеки й конфіденційности – це велика окрема тема. Просто радимо сьогодні ж зайти в ці налаштування й вимкнути все, що вам не подобається
Треба передати важливі дані в месенджері
Ситуація: треба передати комусь пароль, документ або будь-які інші важливі дані. Надсилати їх просто в повідомленні – небезпечно.
У популярних месенджерах є функції секретних чатів або повідомлень, які через певний час самі видаляються. Цей спосіб уже надійніший.
Є й ліпші сервіси. Наприклад, на secserv.me можна створити повідомлення, вкласти до нього до 7 мегабайтів контенту й надіслати посилання іншій людині. Після прочитання воно назавжди видалиться із сервера.
Не публікуйте важливих даних про себе в соцмережах
День народження, день весілля та інші важливі події – це інформація про ваші можливі паролі або перевіркові запитання.
Як дізнатися, коли вас немає вдома? Просто подивитися ваші соцмережі, де є адреси, геомітки, розпорядок дня, документи, квитки. Тож стежте, що викладаєте на своїх сторінках, і будьте пильними.
До речі, сервіс graph.tips дає змогу знаходити коментарі та лайки людини у Facebook, якщо користувач не налаштував відповідних заходів безпеки свого профілю. Тому в коментарях теж не варто писати важливої інформації.
Деякі видалені пости теж можна подивитися за допомогою вебархіву.
Незахищені сайти й шифрування даних
Якщо в адресі сайту є https, це означає, що сайт безпечний. Дані від браузера до сайту зашифровані, і ресурсу можна довірити e-mail, кредитні картки тощо. У разі, якщо в адресі сайту тільки http (без s на кінці), то такому сайту не можна довіряти свої дані.
Якщо навіть із наявністю https немає довіри до сайту, краще використовувати VPN. Він потрібен для шифрування вихідних даних, повністю маскує вихідний сигнал і робить клієнта невпізнаваним для інтернет-провайдерів і сайтів.
Безплатні VPN не надійні. Найкраще шифрує сигнал встановлений на комп’ютер VPN-сервер. Його можна налаштовувати власноруч.
Також, якщо ви користуєтеся відкритим Wi-Fi у кафе, парку або новому офісі, краще зашифрувати свої дані.
Безпечні купівлі/продажі в інтернеті
Для повної безпеки краще не розголошувати даних своєї картки та номер телефону, який до неї прив’язаний. Дані на звороті картки взагалі нікому й ніколи не можна говорити.
Як бути під час купівлі/продажу речей на OLX чи в Instagram? Експерти радять завести окрему картку для платежів в інтернеті й не тримати там багато грошей. До цієї картки краще підв’язати окремий номер, який не знатиме ніхто, крім банку.
Фішинг і смішинг
Найімовірніше, ви знаєте, що не можна переходити за посиланням від незнайомих e-mail і номерів телефонів. Не можна завантажувати файли від них. Та не всі знають, що не можна навіть відкривати фотографії.
За допомогою сервісу iplogger.ru (або схожих сервісів) можна вшити в картинку трекінг IP-адреси. Ви відкрили зображення – хтось сторонній дізнався ваш IP.
Бекапи
Можна встановити безліч паролів і все захистити, та система все одно не буде досить захищеною від вірусів, багів або фізичної шкоди. Щоб зберегти важливі дані, їх краще не тримати в одному місті, а зробити копії.
По-перше, налаштуйте резервне копіювання для вашого телефона. Ця функція відправить усі важливі дані в хмарне сховище. Навіть якщо загубите телефон, дані все одно лежатимуть у «хмарах». Те саме треба зробити з комп’ютером або ноутбуком.
До речі, цьогорічний кейс – чоловік вкрав телефон і зробив на ньому селфі. Воно відразу завантажилося у хмарне сховище, що допомогло знайти крадія.
Також можна розподілити важливі дані вручну. Скопіювати їх, наприклад, на зовнішній жорсткий диск або у хмарне сховище: Dropbox, OneDrive, Google Drive, FEX.NET та інші. І не забувайте про паролі.
Оновлення
Більшість оновлень ПЗ закривають вразливості. Старі версії програм зламати легше, ніж нові, особливо коли оновлення з’явилися нещодавно.
Експерти радять своєчасно оновлювати абсолютно все програмне забезпечення, особливо операційні системи.
Висновки
Уявіть, що ви залишилися без телефона. Там контакти, соцмережі, онлайн-банкінг, друзі, робота, бізнес. Усе можна втратити через власну необачність.
Усе має бути запаролене – і телефон, і соцмережі, і пошта. Але одного пароля не досить. Треба друге підтвердження: через SMS, відбиток пальця, сканування обличчя. Номер телефону треба вберегти від злому.
Кожен ресурс – потенційна діра, з якої можуть вихопити особисті дані. Чи то завдяки хакерській атаці, чи тому, що ви самі оприлюднюєте важливу інформацію. Чи тому, що в налаштуваннях безпеки стоїть галочка там, де стояти не має.
Головне в кібербезпеці – постійно аналізувати свої дії в соцмережі: якими сайтами користуєтеся, які дані про себе віддаєте, коли востаннє міняли паролі та робили бекапи.
