С появлением продвинутых хакеров и образовательных мероприятий вроде «Дня приватности данных» многие осознали, что их «облако» не такое уж и надежное, как казалось. Можно во всем всегда обвинить хакеров, но это вас не убережет от опасности, обвинения не защитят ваши данные. Вне зависимости от того, каким «облаком» вы пользуетесь, вы можете сделать несколько вещей, которые надежно защитят ваше хранилище.
Разберитесь с паролями
Что касается паролей, есть общие правила, которых стоит придерживаться — тогда хакерам будет сложнее взломать ваш аккаунт.
Забудьте о старых, слабых паролях
Старая хохма с попыткой войти в чей-то компьютер, набрав пароль «пароль», появилась не на пустом месте. Многие люди пользовались — а некоторые и сейчас пользуются — разными вариациями слабых паролей.
Выбор пароля, который легко запомнить — типа слова «пароль», вашего дня рождения, города или адреса — обеспечит хакерам легкую добычу.
Надежный пароль должен быть длинным, включать в себя буквы, цифры и символы, расположенные в случайном порядке. Такие пароли невозможно угадать, а подбирать их — долго. Их трудно запомнить, но тут вам пригодятся менеджеры паролей.
Меняйте пароль
Используйте разные пароли для разных сервисов. Надежный пароль придуманный специально для «облака» защитит ваши данные только в том случае, если вы не начнете его использовать для всех остальных сервисов. Например, вы создали аккаунт в каком-то онлайн-магазине, чтобы получать рассылки о распродажах, и вы используете тот же пароль что и для, скажем, OneDrive.
И вот выясняется, что магазин совершенно не защищал данные своих пользователей, и теперь у какого-то хакера есть целая база данных с паролями. Если вы поставили такой же, как и в остальных сервисах, то из-за этой истории с магазином вы можете за один день поставить под угрозу все свои аккаунты.
Пользуйтесь менеджером паролей
Главная причина, по которой люди пользуются короткими, простыми паролями — их легко запомнить. Теперь, когда у вас придуман сложный пароль для каждого отдельного сервиса, запомнить их гораздо труднее — тут на помощь придет менеджер паролей. Такой сервис сохранит все ваши пароли, будет заполнять все поля автоматически и даже сможет генерировать для вас пароли сам. Менеджеров существует много, выберите один себе по душе.
Будьте умнее с секретными вопросами
Многие сервисы предлагают вам выбрать секретный вопрос при регистрации, который поможет вам войти в аккаунт, если вы забудете свой пароль, но ими также могут воспользоваться и другие люди, чтобы получить доступ к вашим данным. Почему? Большая часть секретных вопросов касается вашей школы, родного города или девичьей фамилии матери. Зачастую эта информация находится в открытом доступе, найти ответы на такие вопросы не составит труда.
Если такая опция есть, откажитесь добавлять секретный вопрос. Если все же придется, ответом поставьте сложный пароль, не вписывайте ответы, которые легко найти в сети. Храните «ответы» в менеджере паролей и сверяйтесь со списком, когда нужно.
Установите двухфакторную аутентификацию
Помимо создания надежного пароля озаботьтесь также установкой двухфакторной аутентификации во всех возможных сервисах. Как только она будет подключена, вы получите уникальный код для введения. Многие сервисы присылают код на мобильный, другие же могут прислать уведомление в доверенное приложение, которое оперирует кодами для аутентификации. Да, вам потребуется больше времени, чтобы зайти в свой аккаунт, но это того стоит.
YubiKey
YubiKey — удобный инструмент, который позволит вам буквально носить двухфакторную аутентификацию у себя в кармане. По сути, это флешка, которую можно повесить на ключи или на шею, которая совместима с Windows Hello и рядом других сервисов, включая Dropbox и некоторые менеджеры паролей.
Скажем, чтобы открыть свое хранилище паролей — естественно очень ценное — вам придется ввести главный пароль и дополнительно подключить YubiKey. Таким образом, хакерам для взлома понадобится сам физический ключ, если вы решите пользоваться таким методом аутентификации.
Шифрование данных в «облаке»
Когда вы загружаете в облако фотографии и данные, вы ожидаете определенного уровня безопасности — как правило, он обеспечивается шифрованием. Причем шифруются не только новые данные при передаче, но и те, что уже хранятся в облаке. Многие сервисы обеспечивают шифрование — иногда, правда, нужно завести бизнес-аккаунт —, но все равно есть одна проблема. В большинстве случаев ключ к шифру хранится у самого сервиса, а не у вас, то есть в случае взлома сервиса ваши данные будут под угрозой.
Вместо того, чтобы доверить свои данные облачному сервису, вы можете взять все в свои руки и зашифровать файлы еще до их загрузки в облако. Есть множество сервисов шифровки, например, Boxcryptor или Rclone, но перед использованием убедитесь, что сервис совместим с вашим «облаком». Конечно, вам не обязательно лично шифровать все свои файлы, но в случае взлома вы будете рады, что сделали это.
Если вы озабочены надежностью своего интернет-подключения — что очень важно, когда вы пользуетесь публичным Wi-Fi — установите VPN сервис. Он позаботится о вашей безопасности при любой деятельности онлайн.
Избегайте фишинга и мошшеничества
Создав надежный пароль и установив двухфакторную аутентификацию, не расслабляйтесь. Будьте осторожны с фишинговыми сайтами — как правило, тактики мошенников включают в себе электронные письма, замаскированные под официальные. Вы переходите по ссылке в письме и вводите пароль на открывшемся сайте.
Эти сайты очень похожи на настоящие, но они созданы исключительно для того, чтобы узнать ваши логин и пароль — неважно, насколько надежный — с вашей же помощью. Если вы получили письмо со ссылкой, по которой вас просят перейти, проигнорируйте его.
Вместо этого попробуйте зайти на нужный сайт, напечатав его название в браузере. Тогда вы будете уверены, что попали по нужному адресу, и если у вас действительно есть какие-то проблемы с аккаунтом, о которых говорится в письме — вы это поймете при попытке войти.
Главное правило — будьте внимательные. Если что-то выглядит странно или подозрительно — скорее всего, так и есть.
Подытожим: хотя в интернете нет ничего на 100% надежного, вы можете следовать перечисленным выше советам, чтобы обезопасить свои данные. Если вы посылаете кому-либо важные личные документы, не забудьте убедиться, что вы соблюдаете все правила безопасности.