Кібер(не)безпека: що загрожує вашому приватному життю і хто полює за вашими даними?
Усе, що ви робите в інтернеті, можуть використовувати не тільки маркетологи й таргетологи, аби потім атакувати нав’язливою рекламою. Наша історія браузера; гаджети, якими ми користуємося – все це джерело інформації про нас. Якщо хочете надійно захистити свої дані і бути певними, що максимально убезпечені від стеження, потрібно принаймні розуміти, де причаїлась небезпека.
Пояснюємо, через що ваше приватне життя і особисті дані можуть бути під загрозою і як цього уникнути.
Слабкі паролі
Про це казали вже сто разів, та все одно найпопулярнішими паролями залишаються ті, які надлегко зламати. Про це свідчить рейтинг найчастіше використовуваних паролів, які оприлюднив розробник сервісів безпеки в інтернеті Nord Security.
Отже, найпопулярніші паролі у світі – це:
1 – 123456
2 – 123456789
3 – 12345
4 – qwerty
5 – password
6 – 12345678
7 – 111111
8 – 123123
9 – 1234567890
10 – 1234567
Рейтинг найпопулярніших паролів в Україні має такий вигляд:
1 – qwerty
2 – 123456
3 – 123456789
4 – 1234567890
5 – 12345678
6 – qwerty123
7 – qwertyuiop
8 – 1234567
9 – password
10 – 1qaz2wsx
З інших проблем – використання одних й тих самих паролів (навіть складних) для різних облікових записів; повідомлення свого паролю іншим людям; записування на папірці тощо.
Ще раз нагадуємо, що вищенаписаного робити не треба. Генеруйте складні паролі, запам’ятовуйте їх або використовуйте менеджери паролів і не кажіть їх нікому.
Деякі пошукові системи
Згадаймо пошукову систему Shodan, в якій кілька років тому з’явилася опція серфінга за вразлими і незахищеними камерами стеження. За кілька кліків можна було підглядати за чужою дитиною в дитячій кімнаті або опинитися на весіллі людей з іншого кінця світу.
Як це працює? Більшість речей, якими люди з усього світу користуються щодня – ті ж камери безпеки, батареї накопичення сонячного світла – підключені до інтернету, і їх можна виявити. Камери не є захищеними, адже протокол RTSP використовується без потрібної аутентифікації, через що до них може підключитися майже хто завгодно. Незахищених камер у світі мільйони, і їхня кількість тільки зростатиме.
Платна реєстрація користувачів в пошуковій системі спростила доступ до незахищених камер: після реєстрація можна отримати цілий каталог, і частиною пристроїв можна керувати зі свого ПК.
Питання в законності роботи Shodan – це окрема спірна тема, та в сухому залишку маємо таке: ми не знаємо, чи наша приватність є надійною і чи не слідкує за нами хтось. Ми не так часто замислюємося про власну безпеку, використовуючи пристрої, які можна підключати до інтернету. Зі свого боку виробники таких пристроїв не завжди інформують про потенційну безпеку, адже це може призвести до втрати клієнтів.
Безпровідні навушники
Не поспішайте панікувати і перетворюватися на параноїка. Так, безпровідними навушниками користуються мільйони людей, та це не означає, що кожен з них в небезпеці. Просто безпровідні навушники потенційно є гаджетом, який можна відстежувати – і все через Bluetooth-з’єднання, яке не є надійно захищеним і має доволі багато вразливостей.
Через недовіру до протоколу Bluetooth безпровідними навушниками не користується віце-президентка США Камала Харріс. Деякі з її помічників вважають політикиню параноїком, та експерти з кібербезпеки підкреслюють, що її дії, зважаючи на її посаду, є цілком резонними.
Онлайн-сховища
Користуєтеся iCloud? А між тим, саме за допомогою нього Джеймі Спірс контролював свою доньку Брітні, відстежуючи її дії. За допомогою iPad та iPod, користуючися обліковим записом співачки в iCloud, вони відстежували її історію браузеру, знімки, нотатки, дзвінки FaceTime й iMessages.
Аби ви були спокійні і знали, що ваші дії та приватну інформацію ніхто не відстежує, увійдіть до облікового запису iCloud в браузері та перевірте системні налаштування Mac. Подивиться, які пристрої з нею поєднуються: якщо є щось невідоме і підозріле, можливо, хтось користується вашим обліковим записом для стеження. Аби цього уникнути, можете видалити пристрій в браузері та налаштуваннях Mac.
Експерти рекомендують звертатися до спеціалістів з підтримки, перш ніж змінювати щось у власному обліковому записі.
Повідомлення про зарахування коштів
Ви напевне отримували смс-ки про виграш шалених сум з невідомого номера – і майже в усіх них треба або зателефонувати, або перейти за посиланням. Сподіваємося, ви цього не робите, адже такі повідомлення надсилають шахраї з метою отримати дані вашої картки.
З недавніх прикладів – шахрайська схема, пов’язана з виплатою тисячі гривень за вакцинацію. Від імені МОЗ зловмисники розсилали повідомлення з проханням повідомити номер банківської картки та інші приватні дані. За словами міністра охорони здоров’я Віктора Ляшка, Міністерство не надсилає жодних подібних смс. У великих банках, таких як ПриватБанк, також заперечили розсилку повідомлень.
Аби убезпечити свої дані, не надавайте їх шахраям і видаляйте ці підозрілі смс. Спосіб отримання тисячі за вакцинацію інший – це отримання електронної платіжної картки «єПідтримка», яку можна оформити в особистому кабінеті вашого банку. Деталі про зарахування виплат описані в нашому матеріалі.
