7 советов по безопасности, чтобы не дать людям и приложениям украсть ваши данные

Относится к категориям: Privacy, Security
Владимир Ш.
Вы действительно можете доверять приложениям на вашем телефоне? Исследователи обнаружили, что более 1000 приложений, "нарушающих правила", влияют на вашу конфиденциальность, даже если вы сказали им не делать этого. Эти приложения, которые собирают точные геолокационные данные и телефонные идентификаторы без ведома владельцев. Довольно жуткие вещи, особенно учитывая все личные вещи, которые есть у вас на телефоне - имена, даты, пароли и данные банковских карт, геолокация и т.д.

К сожалению, нет никакого способа узнать, отслеживает ли вас приложение, даже когда вы говорите "стоп", и никакая защита не является надёжной в современном мире постоянно развивающихся технологий. Приложение, которое ведёт себя хорошо сегодня, может завтра превратиться в хулигана, если компания, стоящая за приложением, будет продана, изменит своё направление или скомпрометирована из-за бреши в защите.

Мы обратились к экспертам по конфиденциальности данных за их главными советами по защите ваших личных данных при использовании приложений. Вот их семь советов.

Используйте менеджер паролей.

Самые надёжные пароли - это случайные строки символов. Последовательность букв, цифр и символов в беспорядочном виде с меньшей вероятностью будет найдена в словаре, и компьютеру будет труднее взломать его с помощью грубой силы (тупого подбора). Недостатком является то, что эти сложные пароли гораздо сложнее запомнить.

Вот тут и пригодятся приложение менеджеры паролей. Менеджеры паролей хранят все ваши пароли в одном зашифрованном и защищенном паролем приложении. Они также генерируют и запоминают надёжные пароли. В то время как такие приложения, как Google Chrome и проприетарное приложение Самсунга для телефона, предложат вам сохранить пароли, эксперты по безопасности всегда обращаются к стороннему менеджеру паролей.

Также лучше избегать использования одного и того же пароля для нескольких учётных записей. Если одна учётная запись скомпрометирована в результате взлома данных, все учётные записи(с этим паролем) скомпрометированы тоже. С помощью диспетчера паролей каждая из ваших учётных записей может иметь разные и сложные для взлома пароли. Некоторые даже сгенерируют для вас пароли.

Джо Бейкер, администратор информационных систем в Anderson Technologies, рекомендует LastPass. Я лично пользуюсь KeePass, а базу паролей синхронизирую на разных устройствах через Гугл Драйв.



Используйте VPN на общедоступных Wi-Fi.

Если вы собираетесь подключиться к общедоступной сети Wi-Fi, бродя по интернету в телефоне, а не на 3/4G, эксперты предлагают использовать виртуальную частную сеть (VPN). VPN может защитить ваши данные от слежки другими людьми, скрывающимися в той же общедоступной сети. Они также могут маскировать вашу передачу данных, избегать фильтрации и цензуры в интернете и позволяют вам получать доступ к более широкому разнообразию контента по всему миру.

В целях этой статьи VPN может защитить вас при необходимости подключаться к бесплатной общедоступной сети, которую другие могут использовать для получения доступа к вашему телефону. При поиске провайдера важно изучить компанию, чтобы выяснить, хорошо ли она известна и заслуживает ли доверия. В Apple App Store и Google Play Store есть десятки бесплатных приложений VPN, но в некоторых есть сомнительная практика, поэтому будьте осторожны.

Независимо от того, как часто вы планируете использовать VPN, важно прочитать соглашение об обслуживании, чтобы вы знали, какие данные могут быть собраны и где они будут храниться.

Помните о разрешениях приложений.

Одним из советов, которые почти все упомянутые эксперты назвали, была двойная проверка, какие разрешения запрашивает приложение. Вы также должны спросить себя, имеет ли смысл приложению запрашивать определённые разрешения. Приложение, запрашивающее доступ к данным, не относящимся к его функции, является основным предупреждающим знаком.

"Допустим, вы загружаете простое приложение - карманный калькулятор, например, и приложение запрашивает доступ к вашему списку контактов и местоположению, - сказал Стивен Харт, генеральный директор Cardswitcher. "Зачем калькулятору видеть ваш список контактов и местоположение? Подобные запросы должны вызывать у вас сигналы тревоги".

Помимо того, что вы обращаете внимание на разрешения, которые вы предоставляете приложению, важно также следить за тем, как ваш телефон ведет себя после загрузки. Шломи Либеров, технический менеджер программ и гуру безопасности в HackerOne, сказал, что радикальные изменения во времени автономной работы вашего устройства - это ещё один красный флаг, поскольку вредоносные приложения могут постоянно работать в фоновом режиме.

"Если после установки приложения вы заметите, что время работы от батареи уменьшается быстрее, чем обычно, это может свидетельствовать о том, что приложение работает плохо и, вероятно, работает в фоновом режиме", - сказал Либеров.

В декабре прошлого года компания Sophos, занимающаяся цифровой безопасностью, опубликовала список из почти двух десятков приложений, которые были признаны виновными в мошенничестве с кликами, что привело к перерасходу трафика данных и значительному сокращению срока службы батареи устройства.

Изучите приложение или компанию.

Несмотря на то, что вы не можете сказать по факту, имеет ли приложение зловещие мотивы, быстрый поиск в Гугле может предоставить больше информации. Эксперты предложили поискать название приложения и фразу "скандал с данными" или "мошенничество". Харт сказал, что результаты должны показать вам, что компания столкнулась с какой-либо недавней утечкой конфиденциальных данных или паролей.

"Этот поиск также должен сказать вам, являются ли утечки данных обычным явлением в этой компании и, если они испытали их, как они реагировали на это", - сказал Харт. "Если компания пострадала несколько раз и ничего не сделала для решения проблемы, держитесь подальше от приложения - это говорит о том, что разработчики не воспринимают проблему всерьёз".

Бейкер сказал, что было бы разумно избегать приложения, если оно разработано единственным разработчиком или если разработчик отвечал за любые другие сомнительные приложения.

Ограничить воздействие социальных сетей.

Скандал с данными Cambridge Analytica от Фейсбука поставил популярную социальную сеть под удар. Но даже люди, которые оправыились после скандала (или вообще не создавали профиль), всё ещё могут подвергаться риску вторжения в личную жизнь. Если вы появляетесь в учётной записи друга или члена семьи, ваши данные всё равно отображаются в интернете. После того, как чужие страницы просматриваются вами, компании могут создать "теневой профиль", который детализирует симпатии, антипатии человека, политические убеждения, религиозные убеждения и многое другое.


Целесообразно ограничить объём информации, которым вы делитесь в социальных сетях, независимо от того, что сайт запрашивает в вашем профиле. Чем больше информации вы передаёте, тем больше данных доступно для создания рекламных объявлений для вас. Заполните только абсолютный минимальный объём необходимой информации. Чем больше информации, тем сильнее вы подвергаетесь риску в случае утечки данных.

"Приложения для смартфонов, как правило, более дотошные, когда речь идет о целевой рекламе. Некоторые даже обеспокоены тем, что эти программы получают доступ к микрофону вашего телефона (предположительно для более адресной рекламы)", - сказал Бобби Киттлбергер, глава компании Legal Software Help.

Держите программное обеспечение в актуальном состоянии.

По словам Уолша, время на обновление операционной системы вашего смартфона (ОС) имеет решающее значение для обеспечения безопасности ваших данных. Обновления позволяют вам быть на шаг впереди хакеров и последних подвигов, которые они распространяют по интернету. Харт предложил изменить настройки вашего телефона, чтобы он обновлялся автоматически.

"Думайте об обновлениях программного обеспечения, как о прививках для вашего смартфона", - сказал Харт. "Методы, которые преступники используют для взлома вашего телефона и кражи ваших данных, постоянно совершенствуются, поэтому способы защиты наших смартфонов также должны развиваться".

Загружайте приложения только из официальных магазинов Google и Apple.

Не все приложения в App Store или магазине Google Play заслуживают доверия на 100%, но эксперты по-прежнему говорят, что вы должны загружать их только из официальных магазинов, а не из сторонних сайтов.

"Приложения, доступные на этих платформах, будут проверены на соответствие стандартному качеству защиты данных, а также будут обязаны разработать для вас специальную политику конфиденциальности, в которой будет рассказано, как они защищают ваши данные", - сказал Харт.

По словам Уолша, загрузка приложения с неофициальных или незащищенных сайтов повышает риск заражения вашего устройства вымогателями, вредоносными программами, шпионскими программами и троянскими вирусами. Он говорит, что в худшем случае хакер может получить полный контроль над вашим устройством.

В дополнение к отказу от приложений, которые разработаны единственными разработчиками, Бейкер рекомендует пользователям смотреть, как долго приложение было доступно, и просматривать отзывы перед загрузкой.

"Естественный ассортимент отзывов должен включать различные рейтинги", - сказал он. "Некоторые мошеннические приложения также отображают фальшивые отзывы".

Вы должны подвергать сомнению неправильные обороты речи в описании, высокие оценки без описания или объяснения. Бейкер также рекомендует проверить, указан ли в описании приложения сайт разработчика.

"Подробные обзоры от коллег станут лучшим и наиболее надежным источником информации для вас", - сказал Бейкер.

Комментариев - 0
Рейтинг - 136 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: