Как защитить личную конфиденциальность в сети
Выполнение простых действий поможет сохранить конфиденциальность в интернете. Вот несколько советов, которые помогут защитить себя и свои данные в интернете.
18 советов по безопасности
Удобно завести личную папку, содержащую фотографии и документы, например, налоговые декларации, на рабочем столе, но важно помнить, что рабочее устройство не является вашей собственностью – оно принадлежит компании. К этим файлам могут получить доступ не только ИТ-специалисты, но и другие сотрудники. Кроме того, некоторые компании используют инструменты безопасности, которые начинают стирать файлы при обнаружении взлома. Если компьютер заражен вредоносными программами, при устранении проблем в рамках предпринятых мер безопасности могут быть удалены также личные файлы. Вместо этого для хранения личных данных лучше использовать USB-накопитель и носить его на связке ключей.
Не сохраняйте личные пароли в хранилище ключей рабочего устройства
Многие используют нерабочие учетные записи с рабочих компьютеров. Однако существует риск, что личные данные станут доступны ИТ-команде. Даже зашифрованные транзакции не являются полностью защищенными. Обладая соответствующими знаниями и инструментами, злоумышленники могут получить доступ к личным данным.
Избегайте категоричных высказываний в чатах компании
Поскольку чаты, такие как Slack, Campfire и Google Hangout, все чаще используются для командной работы, в них легко перейти на неформальную беседу с коллегами. Однако эти сообщения хранятся на сервере и их можно извлечь, как и электронные письма. Стоит помнить, что работодатель не только может увидеть, что написано в корпоративном чате, но также может просмотреть журнал истории всего чата.
Предположим, ваш интернет-трафик отслеживается
Многие работодатели отслеживают интернет-трафик сотрудников. Даже если работодатель не уделяет пристального внимания тому, какие веб-страницы посещают сотрудники, рекомендуется избегать определенных личных дел, например, выполнение второй работы, на корпоративном компьютере. Относитесь к рабочему компьютеру как к заимствованному. По сути, так оно и есть. Спросите себя, понравится ли работодателю просматриваемый вами контент. Если ответ отрицательный, не используйте для этого оборудование компании.
Будьте осторожны при использовании компьютера в общественных местах
При удаленной работе может возникнуть соблазн взять ноутбук и подключиться к бесплатному общедоступному Wi-Fi. Однако места, предлагающие бесплатный Wi-Fi, например, ближайшие кафе, могут быть источником мошеннических атак. Это связано с тем, что киберпреступники могут создавать поддельные сети, выглядящие как настоящими, но не являющиеся таковыми. Чтобы обеспечить конфиденциальность при работе в общедоступном Wi-Fi, рекомендуется использовать VPN и следовать советам по безопасности.
Проверьте, какое программное обеспечение для мониторинга запущено на вашем компьютере
Многие работодатели считают правильным соблюдать прозрачность в отношении используемого программного обеспечения для мониторинга. Справочник сотрудника – оптимальный источник ответов на такие вопросы. Если в справочнике такой информации нет, ее обычно легко найти. Такие программы могут не запускаться из панели задач, но многие из них присутствуют в разделе «Установка и удаление программ». На Mac они отображаются как приложение или сервис. Быстрый поиск в Google поможет выяснить возможности этих программ. Не рекомендуется пытаться удалить такие программы, поскольку это может привлечь к вам внимание.
Не предоставляйте коллегам не из ИТ-отдела удаленный доступ к рабочему компьютеру
Программное обеспечение для удаленного доступа позволяет контролировать ваш компьютер и часто используется сотрудниками ИТ-отдела при предоставлении ИТ-поддержки. Не позволяйте другим сотрудникам, не относящимся к ИТ-отделу, управлять вашим устройством.
Используйте антивирусные программы
Защитите свое устройство и системы работодателя от вредоносных программ с помощью надежного антивирусного решения. Комплексное решение в области кибербезопасности, такое как Kaspersky Total Security, обеспечивает всестороннее обнаружение угроз и защиту от вредоносных программ.
Убедитесь, что ваша система и программы обновлены
Использование последних версий программ и операционной системы способствует повышению безопасности. Включите автоматические обновления, чтобы защитить системы.
Обращайте внимание на Wi-Fi и безопасность сети
Шифрование сети повышает безопасность Wi-Fi. Хорошо, если для входа в вашу сеть Wi-Fi требуется пароль. Если нет, измените это в параметрах маршрутизатора. Пароли, используемые по умолчанию для доступа к параметрам маршрутизатора, могут оказаться слабым звеном в безопасности Wi-Fi и сети. Смените пароль маршрутизатора, если вы никогда не делали этого раньше. Злоумышленники могут получить доступ к устройствам через маршрутизатор.
Используйте VPN для обеспечения конфиденциальности в сети
Если уже используется VPN, установленная работодателем:
Избегайте излишней демонстрации экрана
Во время онлайн-встреч будьте внимательны при демонстрации экрана. По возможности не оставляйте открытыми окна, которые вы не хотите показывать. Вы можете случайно показать контент, не предназначенный для посторонних. То же самое относится к веб-камерам, когда риску подвергается конфиденциальность членов семьи, находящихся поблизости.
Будьте осторожны с публикациями в социальных сетях
Размещение избыточной информации в социальных сетях может облегчить киберпреступникам сбор информации о вас. Чтобы обеспечить максимальную конфиденциальность в сети, рекомендуется:
Используйте надежные пароли
Надежный пароль – это пароль, который сложно подобрать. Он должен состоять из заглавных и строчных букв, цифр и символов. Не следует использовать один и тот же пароль для нескольких учетных записей. Рекомендуется регулярно менять пароли. Для этого используется Диспетчер паролей.
Защитите мобильные устройства
Самое основное – используйте пароль для доступа к вашему телефону, который нелегко подобрать. Кроме того, загружайте приложения и игры только из официальных магазинов приложений. Не прибегайте к взлому или рутингу телефона – это позволит злоумышленникам перезаписать ваши настройки и установить вредоносные программы. Рассмотрите возможность установки приложения, позволяющего удаленно удалить все данные на телефоне, в случае его кражи. Всегда используйте последние обновления программного обеспечения и будьте осторожны при переходе по ссылкам в интернете, также как на ноутбуке или компьютере.
Не забывайте о разрешениях приложений
Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и учетным записям в социальных сетях, несет потенциальную угрозу конфиденциальности в сети. Также рассмотрите возможность удаления неиспользуемых данных, программ и учетных записей. Чем больше запущено программ и приложений, тем больше вероятность взлома одного из них.
Будьте внимательны к фишинговым атакам
Инициаторы фишинговых атак выдают себя за известные организации, такие как банки или популярные розничные магазины, пытаясь получить ваши учетные данные или доставить вредоносное ПО на ваше устройство, и используют для этого подозрительные ссылки или вложения в сообщения электронной почты. Не открывайте вложения и не переходите по ссылкам в сообщениях от неизвестных отправителей и в подозрительных электронных письмах. Если вы считаете, что ваша учетная запись может быть скомпрометирована, перейдите непосредственно на соответствующий веб-сайт, введя его адрес в адресной строке браузера, а не переходя по ссылке в сообщении.
По возможности используйте двухфакторную аутентификацию
Это повысит вашу безопасность в сети, поскольку помимо пароля используются дополнительные способы подтверждения личности: отправляемый на телефон SMS-код, отпечаток пальца или электронный ключ, подключаемый по USB.
С начала пандемии мы все стали проводить больше времени в интернете. Когда речь идет о конфиденциальности в сети, следует проявлять бдительность. Программа Kaspersky Privacy Checker является полезным инструментом проверки параметров конфиденциальности для различных платформ и устройств. Передовые методы кибербезопасности позволят вам обеспечить конфиденциальность как на устройстве, так и в сети.
Статьи по теме:
Построение новой цифровой личности с нуля
Как указано в практическом руководстве, есть несколько путей достижения достойной анонимности. Это же касается и построения новой цифровой личности. Хотя во всех путях есть несколько общих шагов.
Можно поставить вопрос шире. Как создать совершенно новую личность не только в цифровом мире, но и в офлайне? Очевидно, что это гораздо более надёжный способ замести следы и избавиться от хвоста старых идентификаторов. Здесь требуется замена офлайновых документов и/или смена места жительства. Иногда достаточно просто временного переезда в деревню или в другую страну (так делают некоторые граждане, попавшие под административную или уголовную ответственность по политическим делам). Но эта тема достаточно хорошо раскрыта в литературе, так что сосредоточимся на создании новой цифровой личности.
Примерный порядок действий такой.
Наличные деньги
В первую очередь понадобятся наличные. Старые добрые государства до сих пор выпускают бумажные банкноты. Нужно снять их со счёта или заработать. По идее, понадобится как минимум 1000 долларов, но чем больше — тем лучше.
Покупка устройств
Можно пойти в компьютерный клуб или другое место, где есть компьютер с доступом в интернет. Он нужен для создания адреса электронной почты. Для входа в компьютерный клуб расплачиваемся наличными и входим анонимно.
Вместо стандартного Gmail лучше зарегистрировать бесплатный аккаунт Protonmail. Нигде нельзя указывать личные данные или даты, в том числе в почтовом адресе, только псевдоним. Пароль из трёх-четырёх слов. Лучше запомнить его, а не записывать на листе бумаги. Менеджеры паролей — отдельный разговор.
Далее можно поискать на барахолках типа Авито/Куфар хорошие смартфоны и ноутбуки. Например, смартфон Google Pixel 3a и ноутбук Lenovo Thinkpad. На барахолке можно сэкономить 250-300 долларов на телефоне и 450-500 долларов на ноутбуке, по сравнению с ценой нового устройства в магазине. Проверьте, что устройства в рабочем состоянии и с приличными характеристиками. Договоритесь с продавцом о подходящем времени встрече в общественном месте, чтобы совершить сделку, заплатите наличными.
Как только у нас появились устройства, пришло время поработать над ними.
Ноутбук
По всей вероятности, ноутбук придёт с Windows. Её придётся удалить. Можно пойти в ближайший торговый центр и купить USB-флэшку на 8 ГБ. В торговых центрах, как правило, также есть бесплатный Wi-Fi, поэтому идём на фудкорт, открываем ноутбук и скачиваем Pop!OS и Balena Etcher (это как один из вариантов: анонимный доступ можно обеспечить и на других дистрибутивах Linux: использование Windows в качестве основной операционной системы не рекомендуется, только в виртуальной машине). Делаем загрузочную флэшку помощью Pop!OS с помощью Balena Etcher. Устанавливаем Pop!OS на ноутбуке поверх Windows.
Телефон
Когда завершена установка Pop!OS на компьютере, возвращаемся на бесплатный Wi-Fi, загружаем CalyxOS и инструмент для прошивки. Используем последний для установки CalyxOS на Pixel 3a. При первой загрузке активируем MicroG — опенсорсную реализацию гугловских библиотек. Она позволит использовать фейковый аккаунт Google для некоторых фоновых служб.
Достать биткоины
Теперь, когда мобильный телефон вступил в строй, пришло время установить на него биткоин-кошелёк. Например, Samourai Wallet. Можно записать на листе парольную фразу и 12 слов восстановления. Затем сходить на местную криптотусовку и найти, кто продаст биткоинов на 300 долларов. Монеты придут непосредственно в мобильное приложение Samourai Wallet.
Получить SIM-карту
Следующий шаг — получить доступ к оператору мобильной связи и завести мобильный номер анонимным способом. Здесь тоже есть разные варианты. Например, за небольшую сумму настоящую SIM-карту зарегистрирует на себя бедный студент или другой малообеспеченный гражданин. Другой вариант — использовать сервисы по анонимной продаже eSIM вроде silent.link. Покупаем eSIM и зачисляем кредит на счёт, оплатив его биткоинами. Импортируем eSIM в устройство Pixel 3a, и теперь у нас совершенно анонимный доступ к мобильной сети по всему миру.
Ни в коем случае не покупайте так называемые «безопасные телефоны», не устанавливайте коммерческие анонимные мессенджеры и тому подобные сервисы вроде EncroChat и Sky ECC. Как показывает опыт, эти централизованные сервисы плохо кончают, выдавая в итоге всех пользователей и историю сообщений. Свою безопасность можно обеспечить только своими силами, и желательно опенсорсными инструментами.
Обновление домашней конфигурации
Эта часть предполагает, что у вас есть домашнее подключение к интернету. К сожалению, подключение к домашнему интернету требует подтверждения личности и оплаты через традиционные банковские системы, а не биткоины.
Лучше вообще не использовать домашнее соединение в новой цифровой личности. Только в старой личности, которая привязана к настоящему имени. Для соблюдения безопасности желательно подключаться к интернету через публичный Wi-Fi. При необходимости установить направленную антенну. Такую же антенну можно носить в рюкзаке.
В России интернет-провайдер обязан хранить метаданные о вашем интернет-соединении в течение нескольких месяцев или лет. Это как минимум логи с указанием времени, когда вы посещали определённые веб-сайты.
При острой необходимости использовать домашний интернет (это практически невозможно сделать анонимно) желательно приобрести VPN типа Mullvad и оплатить биткоинами годовую подписку. Также купить маршрутизатор, на который можно установить прошивку типа pfSense. Система на маршрутизаторе настраивается таким образом, чтобы все устройства в домашней сети были защищены VPN.
На маршрутизаторе pfSense можно установить свой VPN-сервер, чтобы получить доступ к своей сети из любой точки мира.
В идеале работать через VPN/прокси на своём сервере на хостинге, оплаченном наличными или Monero. Список подходящих хостинг-провайдеров можно см. на сайте Monero.
Некоторые детали
Далее можно сосредоточиться на самостоятельном хостинге своих данных, не используя сторонние сервисы, к которым могут легко получить доступ третьи лица.
Покупаем недорогой десктоп на барахолке, ставим Pop!_OS или другой любимый Linux-дистрибутив, создаём виртуальную машину Nextcloud и виртуальную машину Bitwardenrs для хостинга сервисов. Nextcloud будет хранить календарь, контакты, фотографии и другие документы. BitwardenRS будет менеджером паролей. Обязательно делайте резервные копии всей этой информации, сохраняя образы виртуальных машин на отдельном зашифрованном SSD/HDD или на нескольких накопителях, физически удалённых друг от друга для безопасности.
Если у вас мало времени и нужно быстрое и простое решение, можно взглянуть в один из пакетов для Raspberry Pi — myNode, Umbrel, Raspiblitz или Ronin.
Заключение
Не стоит нигде указывать реальный адрес электронной почты, лучше использовать алиасы типа simplelogin.io, одноразовые адреса Guerrilla Mail (сайт временно отключён хостером) или Getnada.
Везде по возможности лучше использовать бесплатный софт с открытым исходным кодом.
Конечно, это только один из путей по созданию новой цифровой личности и по анонимной работе в интернете. Более подробно о других вариантах см. в практическом руководстве Anonymous Planet.
И помните, что никакие советы не помогут сохранить анонимность, если вами заинтересуются действительно серьёзные ребята (типа АНБ/ФСБ/Моссад). Так что лучше соблюдать осторожность и не привлекать внимание.
Замечания и дополнения приветствуются.
На правах рекламы
VDSina предлагает безопасные серверы в аренду с посуточной оплатой, возможностью установить любую операционную систему, каждый сервер подключён к интернет-каналу в 500 Мегабит и бесплатно защищён от DDoS-атак!
Переход на Linux
Для минимизации рисков по безопасности советую переходить на Linux. На Linux системах практически нет вирусов, и чтобы подхватить вирус вам надо будет самому сделать много неправильных операций. Во вторых системы Linux бесплатны (а бесплатные Windows в большинстве своём с вирусами). В третьих есть вероятность, что вскоре все государственные органы и государственные компании в России перейдут на Linux, так что, если вы заранее попробуйте операционную систему на Linux – то для вас это будет плюсом при устройстве на работу. В четвертых операционные системы на Linux не собирают о вас данных для рекламы.
На основе Linux много операционных систем, но самые распространённые и популярные у обычных пользователей такие как Ubuntu (и Mint), Manjaro Linux и Fedora.
Linux системы немного другие и чуть посложнее чем Windows в настройке. Но после разовой настройки всё будет работать. Вышеперечисленные системы имеют современный и понятный интерфейс и по ним много инструкций в интернете. Точнее много разных интерфейсов, и в ряде случаев вы можете выбрать тот который вам понравится.
Основные минусы в Linux – тут нет привычных специальных программ типа Photoshop или Excel. Но есть замены. Для Photoshop – GIMP, для Excel – LibreOffice Calc. Ещё в Linux пока что поддерживается мало игр. Также иногда бывают проблемы с установкой драйверов для навороченных принтеров и навороченных мышек (которые как звездолет с 20 кнопками). Но этих проблем при использовании Linux с каждым годом всё меньше.
Если вам нужен компьютер в основном для работы в интернете, просмотра видео и работы с офисными документами (написать доклад/реферат и так далее) – то проблем у вас с использованием Linux вообще не будет, так как браузеры и медиа-проигрыватели в Linux те же, что и в Windows.
Если вам понравится – можете установить Linux полноценно на компьютер или ноутбук. Можно даже, чтобы на компьютере были установлены одновременно Windows и Linux – но чтобы сделать это, надо очень много и внимательно прочитать инструкций. Самому это сделать тяжело, лучше попросить какого-нибудь программиста.
Но даже если на Linux не будет нужной вам программы, то в большом количестве случаев программы для Windows можно будет запускать в Linux через инструмент Wine!!!
Как защитить личные данные в интернете
Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.
Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.
Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.
Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.
Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Сети. Даже ваш провайдер может это делать. Кстати, во многих странах провайдеры обязаны сохранять истории поиска своих клиентов, чтобы затем их можно было по требованию передать правоохранительным органам. Так что если вы хотите защитить свои данные в интернете, вам стоит позаботиться о том, чтобы в Сети за вами никто не следил.
Чтобы не дать Google и другим организациям следить за вашей историей поиска, переключите браузер в приватный режим. В Chrome он называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или пользуетесь компьютером друга в качестве гостя, приватный режим придется как нельзя кстати: ваши данные не сохранятся на чужом устройстве, а ваш друг потом не будет смотреть предназначенную вам контекстную рекламу.
Еще вы можете установить специальные расширения, которые помогут предотвратить отслеживание с помощью файлов cookie и избавят вас от назойливой контекстной рекламы. Будьте осторожны: используйте расширения проверенных разработчиков. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.
Но даже после этого Google все равно сможет собирать данные о вас и хранить на своем сервере. Для Google анализ истории поиска и ее использование для подбора персонализированной рекламы — один из способов заработать. Если вас это не устраивает и вы хотите максимальной приватности, используйте другую поисковую систему.
СИМ карты
Проверьте все свои СИМ карты. Выясните какие оформлены на вас, какие оформлены на других. Выясните, не оформлены ли на вас какие-то СИМ карты, о которых вы уже забыли. Вспомните, может быть вы когда-то оформляли СИМ карту для друга/знакомого/родственника. Раньше было много случаев оформления СИМ карт на ничего не подозревающих людей. Сейчас такого меньше, но все же встречается.
После того как вы выяснили какие СИМ карты оформлены на вас, какие ваши СИМ карты оформлены на других, есть ли на вас какие-то “левые” СИМ карты, то:
Если ваша сим карта оформлена на родственников или наоборот, и вы друг другу доверяете, то все равно лучше всё переоформить на того, кто пользуется сим картой. Так удобнее. Если поедите в командировку и у вас не дай бог украдут телефон или сим карта сломается (раньше сим карты “горели” постоянно, сейчас реже), то вы сможете восстановить сим-карту быстро, потому что она будет оформлена на вас. Но это решать вам, как лучше поступать с такими сим картами.
Также сейчас операторов заставили блокировать «левые» сим карты. Они могут перегнуть палку и начать блокировать сим карты при любом подозрении, что карта оформлена не на вас. Если у вас карта оформлена не на вас, а эту карту заблокируют, то для вас это будет неожиданностью. Сделайте всё заранее.
Если кто-то, у кого в наличии чужая сим карта, считает что таким образом можно скрыться от милиции – это глубокое заблуждение. Вычислить вас очень легко. Все звонки, СМС, местоположения телефона, IMEI телефона – всё записывается. А лучше вообще не делать ничего противозаконного. Сим карту зарегистрированную на чужого человека можно использовать только разве что для сайтов доставки пиццы, для случая если мошенники взломают базу оператора сотовой связи — то не могли сопоставить реального владельца сим карты.
Дополнительная СИМ карта
Как вы могли заметить многие люди давно озаботились проблемой телефонных номеров. Сейчас в стране работает около 250 млн СИМ карт. Хотя пользуются телефонами в стране максимум 100 млн человек. Это потому что у многих людей несколько СИМ карт и они действуют по логике, что одна СИМ карта основная и важная для родных и для важных сайтов типа онлайн-банков. Вторая СИМ карта для всего остального. Вы тоже можете так сделать, если позволяют финансы держать две СИМ карты.
Вообще, после того как вы начнёте следовать по максимуму рекомендациям из этой статьи — то лучше поменять и свою основную сим карту, которая у вас имеется на сегодняшний день. Только не забудьте отвязать все сайты и сервисы от текущей сим карты. Сейчас есть возможность заморозить сим карту (услуга в основном называется временная блокировка). Воспользуйтесь данной услугой, на случай если вы забыли перевести какой-то сайт на новый номер телефона. Если что, вы сможете восстановить сим карту и перепривязать сайт со старого номера на новый.
Удалить всё лишнее из всех соц. сетей и сайтов
Этот пункт не до конца применим к тем, кто занимается какой-то коммерческой деятельностью в соц. сетях или является публичным лицом. Например, если вы печёте торты на заказ и принимаете заявки через соц. сеть, то можете оставить только фотографии ваших тортов и счастливые лица клиентов (если клиенты разрешат). Или если вы художник/певец и выкладываете ваши произведения в сеть.
Переходим к самому веселому. Необходимо по максимуму удалить все ваши данные на всех сайтах где вы регистрировались. Кроме удаления всего — поменяйте свои данные типа ФИО, адреса и так далее. Это не значит, что сайты реально удалят всю информацию о вас, но в таком действии есть два преимущества:
Для Google
На главной странице Яндекса в правом верхнем углу нажмите «Настройка»- «Настройка портала». Далее в пункте «Поиск» — «Очистить историю запросов».
Старайтесь не пользоваться больше Яндексом. Если сильно надо использовать Яндекс поиск или Яндекс карты — то через браузер Tor (о нём позже).
Для Bing и MAIL
Надо именно удалять! все чувствительные данные. Просто скрытие от других или просто удаление страницы в контакте может не сработать.
Для Одноклассники
Всё аналогично Вконтакте, только там, чтобы закрыть профиль от всех кроме друзей, надо ещё и заплатить.
Признайтесь честно – а реально ли вам нужны все эти функции соц. сетей? Реально что-то изменится, если вы не будете выкладывать фотографии на всеобщее обозрение. Вы реально ждёте, что вдруг кто-то вам когда-нибудь напишет в соц. сетях и сделают вашу жизнь сказкой? Кому соц. сеть реально помогла просто так?
В лучшем случае вам могут предложить пройти собеседование на работу. И скорее всего на не лучшую работу, если компания не смогла найти работника обычным способом и стала искать через соц. сети.
Сами соц. сети в принципе можно и не удалять, можно продолжать использовать их для просмотра каких-нибудь видео или прослушивания аудиозаписей, и для тех случаев, если вдруг кто-то из друзей поменял телефон и вам надо связаться с ним.
Если вы решили что-либо написать в соц. сетях – помните, что всё записывается, всё анализируется. Будьте готовы защищать свою позицию как перед тем, о ком вы написали, так и в суде. Помните о последствиях.
Что ещё можно сделать
Есть ещё очень много других разных методик, устройств, настроек, которые могут помочь вам в деле повышения безопасности и приватности. Но они пока что либо сложные для рядового пользователя, либо не до конца проверенны экспертами на безопасность. Например, кроме сетей Tor есть ещё I2P, JAP, ZeroNet и другие. Есть достаточно защищённые операционные системы TAILS и Whonix со встроенным Tor не только в браузере, но и на весь интернет трафик. Можно делать всякого роду ухищрения – купить планшет без микрофона, GPS и СИМ карты, и настроить ему VPN, поставить Lineage OS и для интернета купить WiFi 4G модем, а для звонков пользоваться только кнопочным телефоном. Можно настроить свой почтовый сервер и пересылать письма только с шифрованием GPG.
Если позволяет бюджет, можно иметь 2 телефона. На одном будет ценная информация и им вы будете пользоваться очень аккуратно и не устанавливать туда вообще ничего лишнего, а второй телефон для всего остального, для всяких там инстаграмов, игр, ютюбов и так далее. Кстати, с помощью такой схемы можно усиливать безопасность постепенно. То есть, если у вас уже есть телефон, то можете купить второй и начать его постепенно настраивать, упражняться, и только когда достигнете какого-то приемлемого уровня, то начнёте переходить на новый телефон.
Можно попробовать перейти на более приватные соц сети Mastodon и diaspora.
Если у вас есть очень ценная информация на компьютере или телефоне, то обратить внимание на шифрование диска. Это на тот случай если мошенники нацелятся именно на вас и могут украсть/забрать ваше устройство.
Вместо детальной настройки Firefox можете установить себе 2-ой Тор браузер и сделать так, чтобы он работал не через сеть Тор, а через обычную сеть. То есть у вас получится тот же Firefox, только с усиленными настройками безопасности и с него будете заходить на те сайты, на которые нельзя зайти через сеть Тор. Главное в такой схеме не перепутать два одинаковых браузера.
Также необходимо следить за новостями и профильными изданиями – со временем должны появится более удобные средства при том же уровне безопасности. Но может быть наоборот – окажется что текущие решения слабоваты (хотя не бесполезны) и придётся переходить на другие.
Если вам рассылают рекламные сообщения, достают звонками, письмами, а также если откуда-то у сторонней компании есть ваши личные данные, которые не должны быть у этой компании, и вы не давали согласие на рекламу, то вы можете пожаловаться в Роскомнадзор с жалобой на нарушении Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». На самом деле это действенный метод, потому что в случае начала разбирательства компании грозит штраф, а также компания потратит много время на объяснение откуда у них ваши данные. Таким образом, вы сможете частично обезопасить себя от дальнейшего распространения данных о вас по другим «конторам», а также нанесёте удар по всей схеме незаконного распространения персональных данных.
Прежде чем что-то публиковать, подумайте
Да, не вы за собой шпионите и нарушаете собственные границы, но ваша онлайн-приватность все же начинается с вас и ваших решений: того, какой информацией вы делитесь и что оставляете при себе.
Если вы все же хотите выложить фото билета, позаботьтесь о том, чтобы не было видно QR-код и номер билета — их нужно хорошенько замазать в фоторедакторе. Мы уже писали о том, как замазывать что-либо на картинке правильно, чтобы потом нельзя было прочитать информацию. Но безопаснее, конечно, ничего не выкладывать вообще.
https://youtube.com/watch?v=ZFZ2SdgHZ3c%3Fversion%3D3%26rel%3D1%26fs%3D1%26showsearch%3D0%26showinfo%3D1%26iv_load_policy%3D1%26wmode%3Dtransparent
Удалите все мессенджеры от глобальных компаний
Во первых установите двух факторную авторизацию в настройках. Чтобы помимо кода из СМС ещё надо было вписать придуманный пароль. Даже если злоумышленник получит СМС, он не будет знать пароля. Во вторых приучитесь и приучите других собеседников использовать так называемые секретные чаты, если вы переписываетесь с кем-либо на щепетильные темы. Советую поставить таймер на удаление сообщений в секретных чатах. В третьих – удаляйте и создавайте заново обычные чаты и группы периодически. Если там и не будет никакой особой информации – то все равно неплохо это делать. В четвертых – не ставьте свою фотографию в Телеграме. В пятых – не указывайте в настройках своего e-mail. В шестых – не указывайте никакого “никнейма”. В седьмых не указывайте своего реального имени.
Телеграм блокируют в России, но безуспешно. Периодически из-за этого Телеграм плоховато работает. Если у вас стоит VPN – то работать будет нормально.
Но учтите, что Телеграм не безопасен абсолютно. Начиная с того, что могут взломать не сам Telegram, а смартфон или компьютер на Windows, где установлен Телеграм и записывать, что происходит на экране. И заканчивая тем, что скорее всего спец службы имеют доступ к Телеграму. Но для меня главное, что Телеграм пока что не продаёт переписку компаниям, которые торгуют данными.
В любом случае Телеграм безопаснее чем другие популярные мессенджеры. Это что касается мессенджера. У Телеграма есть ещё другие проекты (своя электронная валюта, хранилище документов). Не советую ими пользоваться пока не пройдёт много времени, и эксперты не подтвердят безопасность их электронной валюты и хранилища документов.
В любом случае надо быть осторожным. И если когда-либо услышите от специалистов (а не от диванных экспертов), что Телеграм продался кому-либо – удаляйте все чаты, а потом аккаунт и саму программу.
Помимо Telegram есть и другие защищённые мессенджеры. На всякий случай заранее попробуйте их. Например, Signal, Tox, Matrix Riot,Jitsi, Conversation Legacy. Какие-то из них очень лёгкие в освоении для молодёжи, какие-то требуют настройки. Если вы боитесь, что и эти мессенджеры когда-нибудь продадут вашу переписку — то можете сделать сами свой XMPP (Jabber) сервер c шифрованием. Но сделать это не так просто, тем более чтобы этот сервер было невозможно взломать мошенникам. Если сильно надо — лучше обратиться к специалистам.
Биометрия
В ближайшее время ни в коем случае не оставляйте нигде свои отпечатки, голос, фотографии, скан глаза. Сейчас банки настырно предлагают вам сдать свои данные. Никто ещё не сказал для чего это реально надо. Говорят, что проще вас идентифицировать в банках. Но в банках у вас могут попросить паспорт. Какие выгоды сулят тем, кто сдал свои данные? Я вижу пользу в данной затее только для людей с ограниченными возможностями к перемещению. К базе с вашими биометрическими данными уже пытаются подключиться коллекторы и торговые компании. Наше государство пока что не умеет нормально контролировать организации, владеющими нашими персональными данными. Не спешите сдавать свои данные. Подождите лет 5, пока не станет ясно насколько серьёзно государство относится к сохранению биометрических данных, ведь обычные данные они хранить нормально не умеют. По мнению некоторых экспертов большая часть утечек персональных данных в нашей стране идёт именно от государственных учреждений.
Даже если вам говорят, что не выдадут вам кредит или банковскую карту — не соглашайтесь. То что вы не сдаёте биометрию, не даёт им права отказать. Если вы уже сдали свои отпечатки — пишите заявление на отзыв возможности пользоваться вашими биометрическими данными.
Особняком стоит расшифровка ДНК. Если вам это необходимо для каких то целей — старайтесь делать это анонимно.
Тренды в мире
Но всё не так уж и безнадёжно. Есть серьёзные организации, которые поднимают на свет эту проблему. Но они не могут в одиночку переломить ситуацию. Они не могут за вас всё сделать, к сожалению. Они предоставляют инструменты повышающие безопасность — пользуйтесь этими инструментами и помогайте другим в них разобраться.
Чем больше мы оградим себя от слежки компаниями, тем а) сильнее обезопасим себя сейчас б) сильнее обрубим возможность развивать объёмы слежки в будущем.
Удалить всё с облаков
Настроить такие вещи (Veracript, Nextcloud или NAS) не программисту будет относительно непросто и придётся просить кого либо из знакомых.
Особенно это касается фото документов. Н И В КОЕМ СЛУЧАЕ не храните фото/сканы своих документов в открытом виде где-нибудь в облаке. Не пользуйтесь всякими приложениями, которые якобы созданы для хранения документов (это касается в том числе Телеграм Паспорт, Вкармане и другие).
В любом случае, лучше будет, если при покупке компьютера, ноутбука, смартфона не экономить на внутренней памяти. И не только внешних носителях (USB внешний жёсткий диск или SD карта для Android), а именно внутренней памяти, чтобы было меньше поводов воспользоваться «облаком». Проблема в облаках в том, что те компании, которые предоставляют облако всё о вас знают, а также в том, что если злоумышленники взломают ваше облако — у них будет полный доступ ко всем вашим данным.
Следите за случаями компрометации данных
Возможно, вы как следует позаботились о защите онлайн-приватности. То же самое должна сделать и компания, отвечающая за нее по другую сторону экрана. При нарушении безопасности личные данные клиентов утекают или уничтожаются. Как правило, у компаний заготовлен план действий в кризисных ситуациях, который облегчает проведение коммуникационной кампании и выхода из ситуации в случае утечки данных. Однако есть несколько действий, которые помогут вам обезопасить свои данные от компрометации.
Во-первых, регулярно проверяйте свои аккаунты в системах онлайн-банкинга. Обращайте внимание на необычные операции. Он могут показаться невинными (например, списание, которое обрабатывалось целый месяц), но это также может говорить о том, что ваш аккаунт был взломан.
Сверяйте отчеты по кредитам. Если кто-то украл и использовал ваши личные данные, отчет по кредитам может показать, была ли попытка подать заявку на кредит от вашего имени. Вы ничего не потеряете, если грамотно подойдете к вопросу. Согласно федеральному закону «О кредитных историях» вы можете получить два кредитных отчета в год бесплатно.
Как только вы узнаете о касающейся вас утечке данных, смените пароль в соответствующем аккаунте. Желательно сменить пароли и в других аккаунтах, особенно если в них похожие или одинаковые пароли. Поменяйте ответы на секретные вопросы, даже если вам для этого придется придумать новую девичью фамилию матери и новое имя вашего первого питомца. А лучше воспользуйтесь надежным менеджером паролей, который поможет хранить все пароли в одном безопасном месте.
Не отвечайте на письма, где сообщают, что произошла утечка, и требуют перейти по ссылке для смены учетных данных или позвонить по указанному номеру. Возможно, это попытка фишинга. Вместо этого зайдите на настоящий сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.
Статьи на эту тему
Цена приватности в интернете: готовы ли пользователи рисковать личными данными?
Масштабный взлом аккаунтов знаменитостей, и как это может затронуть вас
10 советов по защите личных данных в интернете
Используемые государственными учреждениями технологии, предназначенные для отслеживания и сбора информации пользователей Интернета, являются предметом многих споров между защитниками частной жизни и теми, кто считает, что такие меры необходимы правоохранительным органам для того, чтобы идти в ногу с быстро меняющимися коммуникационными технологиями.