Практически вся наша жизнь сегодня синхронизирована в онлайне. Реальное «я» уже давно обрело виртуальную оболочку и размножилось на просторах интернета. Зачастую, правда, мы не до конца понимаем, какая она — наша диджитал-личность. Может быть, цифровое альтер эго — вовсе не то, что мы о нем думаем. Всегда ли мы делаем достаточно для того, чтобы защитить свои данные? Знаем ли мы до конца, что расскажет наш «цифровой портрет» и как им могут воспользоваться злоумышленники? Ведь он остается в Сети, даже когда мы офлайн.
Наши друзья из «Лаборатории Касперского» и KRAKATAU решили подсветить тему кибербезопасности и киберграмотности весьма необычным образом. Они придумали и воплотили в жизнь лимитированную коллекцию, в которой вещи кастомизируются уникальным принтом твоего цифрового «я». Создать его можно самостоятельно на странице коллекции с помощью чат-бота, который задает вопросы о сетевых привычках. Каждый ответ влияет на то, каким будет цифровой принт, что делает его уникальным. Затем финальный рисунок можно увидеть на выбранной вещи и заказать ее. Спойлер: редакция SRSLY бесстрашно и с интересом опробовала все на себе — и мы расскажем о наших впечатлениях.Но сначала дадим слово экспертам «Лаборатории Касперского», которые расскажут, какую информацию не стоит оставлять о себе в интернете и как избежать утечки личных данных. В их советах, как выяснилось путем несложных манипуляций, нуждаемся не только мы.
Как показал опрос аудитории SRSLY в соцсетях, 78% ответивших вообще не знают, как проверить, утекли ли их данные в Сеть. Почти 30% сразу дают приложениям все разрешения, которые те только запросят. Наибольший резонанс вызвал вопрос про отправку нюдсов незнакомцам. Только 11% нашли в себе силы признаться, что делают это (правда, один из опрошенных утверждает, что нажал на этот вариант по ошибке, — сделаем вид, что поверили). Остальные 89% клянутся, что никогда (Seriously?), в том числе один, кто даже знакомцам не отправляет свои нюдсы! Но нашлись те, кто этому подавляющему большинству не поверил и написал нам в директ. Что именно — останется между нами (мы приватность уважаем!). Буквально пара человек написали, что не боятся утечки своих данных в Сеть. В общем, что называется, спрашивали — отвечаем: переходим к киберпросвету и его главным заповедям.Как безопасно пользоваться открытым Wi-Fi
Прежде всего — не подключайтесь к сомнительным открытым Wi-Fi-сетям. Стоп-сигналом для вас должен стать тот факт, что точка доступа вообще никак не защищена, то есть на ней не висит «замочек». Но даже если требуется пароль, чтобы подключиться, не расслабляйтесь. Если поблизости нет знакомых, проверенных Wi-Fi-точек, то лучше используйте для ввода конфиденциальных данных (логина/ пароля от аккаунтов или цифр с банковской карточки) свой мобильный интернет. Либо установите VPN — это, можно сказать, перевалочный пункт, где шифруются ваши данные, что обеспечивает их безопасную передачу.
«Обычному пользователю, наверное, не нужно глубоко изучать абсолютно все технические детали. Но стоит отметить, что просто зайти в поисковик и скачать первый попавшийся там VPN — не самая хорошая затея. Разработчик сам может быть нечист на руку и пытаться получить доступ к конфиденциальным данным, которые вы хотите безопасно передать. Под видом VPN распространяют вредоносные приложения. Или разработчик может просто ненадежно хранить данные клиентов. Желательно использовать решения компаний, которые на слуху, — как российских, так и зарубежных», — отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».Везде, где это возможно, настройте двухфакторную авторизацию — это способ идентификации пользователя в том или ином сервисе, призванный защитить аккаунт от взлома при помощи запроса авторизационных данных двух разных типов (например, логин/пароль и специальный код, приходящий по SMS). Таким образом пользователю нужно дважды подтвердить, что он тот, за кого себя выдает.
«В идеале второй фактор должен "приходить" на другое устройство, а не на то, с которого осуществляется вход в учетную запись. Но если сравнивать со сценарием, когда пользователь вовсе не включает двухфакторную авторизацию, то даже вариант с одним устройством выглядит несравненно лучше. Также рекомендую завести отдельный, так сказать, мусорный электронный ящик и указывать именно его во время участия в многочисленных маркетинговых акциях, при регистрации на различных не очень важных сайтах, etc, потому что, если данные такой учетной записи утекут, это не принесет ощутимого вреда. И еще важный момент — не используйте личную почту для рабочей переписки», — советует Дмитрий.
Как грамотно заводить пароли
Все мы наверняка слышали про эти элементарные правила. Во-первых, создавать для всех аккаунтов разные пароли (и регулярно их менять), при этом достаточно сложные — от 12 букв в разном регистре, с цифрами и специальными символами, но без личных данных (забудьте про свои имя, дату рождения и иже с ними). Во-вторых, не хранить информацию в ненадежных местах — например, на бумажках или в текстовых файлах на компьютере, лучше доверить данные специальным программам. Но даже если неукоснительно следовать железным заповедям, то риски все равно остаются.
«На 100% безопасно хранить пароли можно только в своей голове. Как только вы перенесли их куда-либо, неважно — на бумажку, в текстовый файл или сохранили в браузере, — появляется риск утечки или кражи. Но хранить все пароли в своей голове невозможно. Поэтому менеджер паролей выступает оптимальным вариантом, сочетающим в себе безопасность и удобство. Кроме того, он позволяет создавать для всех аккаунтов разные комбинации, делать их суперсложными и при необходимости быстро менять. Все эти три составляющие важны для вашей кибербезопасности. Ведь если произойдет слив, а у вас везде одинаковые пароли, то злоумышленник получит доступ не к одному, а сразу к нескольким ресурсам», — предостерегает Дмитрий.
Риски повышаются, если вы любите сохранять пароли в браузере. Ведь, завладев вашим устройством, злоумышленник их легко оттуда вытащит. А вот у менеджера паролей есть «подушка безопасности» — ключ, который используется для шифрования. И как раз этот самый главный мастер-пароль стоит хранить только в собственной голове.Не переходите по сомнительным ссылкам в электронной почте, социальных сетях и мессенджерах, даже если получили от знакомых. Либо установите надежное решение с защитой от фишинговых сайтов. Перепроверяйте, правильно ли указан адрес сайта и стоит ли замочек перед ним, когда необходимо ввести логин и пароль от аккаунта или заполнить данные банковской карты для оплаты. Что касается защиты финансовых данных на смартфонах, то устанавливайте программы и приложения только из официальных магазинов и проверяйте, доступ к каким функциям вы им предоставили (особенно это касается пользователей Android).
Как фильтровать, кому давать — в смысле разрешения приложениям
Прежде всего — не давать приложению-фонарику доступ к вашим фотографиям. Это если утрировать. А если серьезно, то давайте приложению только те права, которые ему необходимы для полноценной работы. Да, фоторедактору нужны ваши снимки, но вот геолокация и аудио — вряд ли. Не давайте приложениям разрешения для доступа к тем данным, которые им не нужны для полноценного функционирования. Все просто, Карл! Еще из очевидного: если приложение от известного разработчика и было скачано из официального магазина, то риски минимальны. Сейчас сами производители, в том числе и мобильных операционных систем, стараются нивелировать угрозы. Например, световой индикатор в iOS 14 уведомляет пользователя о том, что какое-либо из приложений iPhone подключилось к камере или микрофонам устройства, а некоторые сервисы и мессенджеры сами очень навязчиво спрашивают про предоставление доступа к фотографиям.
И если бы мы жили в идеальном мире, то написали бы: не ленитесь читать пользовательское соглашение и политику конфиденциальности от и до. Но даже эксперты «Лаборатории Касперского» честно признались нам, что делают это не всегда. «Понятное дело, что никто не будет читать километровые пользовательские соглашения каждый раз. Я лично сам читал всего несколько, когда у меня были сомнения. Когда вы скачиваете стремную штуку, о которой никогда не слышали, то вот тут все-таки точно стоит почитать пользовательское соглашение. В качестве очень наглядного примера можно привести историю с приложением GetContact», — отмечает Дмитрий.
Где безопасно хранить нюдсы (и важные документы) и как грамотно их отправлять, чтобы они не попали не в те руки
Да, и на ваши интимные фотографии и видео, и на важные документы (типа паспортных данных) распространяются, по сути, одни и те же правила кибербезопасности. Во-первых, не храните конфиденциальные файлы в незащищенном виде на смартфоне, в переписках в социальных сетях и мессенджерах и вообще в любых общедоступных файлах, лучшая альтернатива — специальные приложения или защищенные паролем папки. Во-вторых, не шерьте файлы в социальных сетях и мессенджерах, которые не используют шифрование, — лучше оставить это для приватных чатов.
«Чтобы на 100% обезопасить свои нюдсы, их лучше не делать, нигде не хранить и никому не отправлять. Но в реальности это невозможно. Добавлять их в зашифрованный архив каждый раз — тоже история утопическая, и никто из пользователей, очевидно, этого делать не будет. Многие разработчики предлагают специальные приложения для хранения нюдсов. Это неплохой вариант. Другой вопрос — насколько вы доверяете разработчику этого приложения. Ну, и если злоумышленник получит доступ к аккаунту в сервисе, где лежат конфиденциальные файлы, то последствия могут быть не самые приятные. В Kaspersky Security Cloud мы включили возможность сохранить, например, скан паспорта в зашифрованном виде. Но вместо документов это запросто могут быть и другие ваши файлы, в том числе и нюдсы. В любом случае конфиденциальные данные важно и безопасно отправлять. Есть еще дедовские способы. Например, можно пересылать данные, запаковав их в zip-архив и запаролив его. Или — все зависит от степени вашей паранойи! — пойти еще дальше. Встретьтесь в офлайне со своим знакомым, которому отправляете нюдсы, обменяйтесь паролями, которые вы будете использовать во время архивирования, и не светите их нигде онлайн. Методов, которые можно совмещать, миллион. Но, когда включается человеческий фактор, риски все равно будут. Плюс не каждый готов тратить столько времени на обеспечение своей кибербезопасности. Поэтому хотя бы пользуйтесь зашифрованным каналом передачи данных и не игнорируйте функции, когда фотография самоудаляется или вам приходит сигнал, что адресат сделал скриншот», — объясняет Дмитрий.
Приватные чаты ни в одном из мессенджеров не дают вам полной гарантии безопасности. Когда вы передаете кому угодно конфиденциальные данные, то все равно неизбежно даете кредит доверия адресату — неважно, скан это паспорта или же нюдсы. Ведь если с крупными сервисами еще можно договориться при утечке личной информации и удалить ее (хотя на 100% удалить информацию из интернета все равно невозможно), то с человеком это гораздо сложнее сделать. «С этой историей бороться очень тяжело. Даже если вы, допустим, создали в мессенджере зашифрованный чат, в котором все сообщения будут удаляться через десять секунд, все равно риски есть. Сейчас набирает популярность такое явление, как доксинг — когда злоумышленники публикуют приватные данные человека или компании намеренно, чтобы навредить. И наиболее распространенная схема добычи конфиденциальной информации — это кража доступа к аккаунтам. На мобильных устройствах — это, например, Apple ID. Конечно, сценарии и технические возможности могут быть разными, но соблюдение кажущихся на первый взгляд примитивными правил кибербезопасности все-таки может помочь», — предостерегает Дмитрий.
Почему важно привлекать внимание к проблеме кибербезопасности
Помимо такой проблемы, как доксинг, есть еще торговля пользовательскими данными на черном рынке. «Лаборатория Касперского» провела собственное исследование (был проведен анализ десяти русско- и англоязычных международных теневых форумов и торговых площадок в третьем квартале 2020 года. — Прим. SRSLY) и поделилась цифрами с SRSLY. Оказалось, что стоимость пользовательских данных на черном рынке весьма приличная. Среди наиболее востребованных — селфи с документами, такими как паспорта или водительские права (до 40–60 долларов США за документ), информация с банковской карты (до 20 долларов США) и аккаунты в развлекательных или стриминговых сервисах — например Netflix, Twitch или Pornhub (до 8 долларов США за один аккаунт). На таких данных наживаются с помощью абсолютно разных схем, в том числе и шантажируя владельцев.
Коллаборация «Лаборатории Касперского» и бренда KRAKATAU направлена как раз на то, чтобы привлечь внимание к проблеме личной безопасности и приватности. Компании разработали лимитированную коллекцию технологичной одежды Safe_expression (что можно перевести как «Безопасное самовыражение». — Прим. SRSLY), которая кастомизируется уникальным принтом, выражающим цифровую индивидуальность пользователя на основе его отношения к безопасности своих данных.
«Нам понравилась идея коллаборации в первую очередь возможностью DIY — Do It Youself, когда пользователи могут кастомизировать одежду под себя. Речь о кастомизации на основе не эмоционального порыва, а личных привычек с участием современных цифровых технологий. Идеологически это все про защиту: одежда защищает от погодных условий, идея принта — в безопасности личности в среде цифровых угроз», — рассказали в KRAKATAU.
Safe_expression выходит ограниченным тиражом и включает черные и неоново-зеленые футболки, свитшоты, худи и длинные пуховики. Коллекцию отличают эргономичная геометрия кроя и минималистичный выразительный дизайн при полном оснащении для городской жизни. Кстати, лимитированная коллекция представлена не только в России, но и в концепт-сторах KRAKATAU в Амстердаме. Редакции SRSLY так далеко ехать не пришлось. «Лаборатория Касперского» дала нам возможность заказать футболки до официального старта продаж. С 1 декабря коллаборация уже доступна всем онлайн. Чтобы кастомизировать футболку, свитшот или худи, нужно зайти на страницу коллекции и ответить на несколько вопросов чат-бота о своих сетевых привычках.
«В редакцию приходит много мерча, но никогда он не наталкивал на размышления об образе жизни и о том, что его стоило бы поменять. Признаюсь, раньше я довольно легкомысленно подходила к собственной кибербезопасности. Был даже случай, когда мне пришлось перевыпустить банковскую карту, поскольку ее данные, видимо, куда-то утекли, и с нее стали списывать деньги. История с кастомизацией подвигла меня пересмотреть свои диджитал-привычки. Вопросы чат-бота, можно сказать, стали триггером, а ответы экспертов — инструкцией для нового, более безопасного поведения онлайн», — рассказала о своем опыте главный редактор SRSLY Алина Бавина.
«Если говорить о безопасности личных данных, то здесь я параноик. Да, я из тех, кто составляет длинные пароли с цифрами и заглавными буквами и старается не связывать их с девичьими фамилиями матери, именами первых питомцев и так далее. Из тех, кто лучше раздаст интернет с телефона, чем будет подключаться к бесплатному вай-фаю. Единственный вопрос, заставивший меня напрячься, касался того, показываю ли я ладони или хотя бы кончики пальцев на фотографиях в соцсетях. По итогам ответов сервис формирует ваш диджитал-портрет. Мой получился крайне абстрактным с дыркой посередине. Что это значит — вопрос (хотелось бы верить, что в интернете я неуловима и информацию обо мне с собаками не сыщешь), но это, пожалуй, самый интересный мерч, который мне приходилось видеть», — делится выпускающий редактор SRSLY Саша Мансилья.
Какое решение предлагает «Лаборатория Касперского»
Собственно, коллекция Safe_expression еще и о том, что сегодня «Лаборатория Касперского» предлагает широкий спектр инновационных разработок для защиты данных и приватности. У компании есть решение Kaspersky Security Cloud, в котором, по сути, весь максимум уже собран — там и менеджер паролей, и защита мобильных устройств, и безопасное соединение, и родительский контроль, и, естественно, продвинутый антивирус. Но при этом, к сожалению, практика показывает, что самым слабым звеном в цепочке кибербезопасности все еще остается сам человек. Поэтому «Лаборатория Касперского» и решила напомнить о необходимости прокачивать свою цифровую грамотность таким необычным способом — на языке моды.