12 простых вещей, которые вы можете сделать, чтобы быть более безопасным в Интернете

Если крупный торговый или финансовый сайт страдает от утечки данных, вы ничего не можете с этим поделать, кроме как сменить пароль, получить новую кредитную карту и, возможно, заморозить ваш кредит. Защита от такого рода атак просто не в ваших руках. Но есть много видов проблем с безопасностью, которые приближаются к дому. Ransomware может эффективно блокировать ваш компьютер, пока вы не заплатите выкуп. Троян, крадущий данные, может поднять все ваши безопасные логины. К счастью, вы можете многое сделать для защиты от этих локальных проблем.

Повышение безопасности ваших устройств, онлайн-идентификации и действий на самом деле не требует особых усилий. На самом деле, некоторые из наших советов о том, что вы можете сделать, чтобы быть более безопасным в Интернете, сводятся лишь к здравому смыслу. Эти 12 советов по обеспечению большей безопасности в вашей онлайн-жизни помогут вам быть в большей безопасности.

1. Установите антивирус и обновляйте его

Мы называем этот тип программного обеспечения антивирусом, но на самом деле он защищает от всех видов вредоносного программного обеспечения. Ransomware шифрует ваши файлы и требует плату за их восстановление. Программы троянских коней выглядят как действительные программы, но за кулисами они крадут вашу личную информацию. Боты превращают ваш компьютер в солдата в армии зомби, готового участвовать в атаке типа «отказ в обслуживании», или извергать спам, или что-либо другое, что приказывает бот-пастух. Эффективный антивирус защищает от этих и многих других видов вредоносных программ.

Теоретически вы можете установить и забыть свою антивирусную защиту, позволяя ей гудеть в фоновом режиме, загружать обновления и так далее. На практике вы должны смотреть на это время от времени. Большинство антивирусных утилит отображают зеленый баннер или значок, когда все в порядке. Если вы откроете утилиту и увидите желтый или красный, следуйте инструкциям, чтобы вернуть все в нужное русло.

Вы можете подумать, подождите, разве антивирус не встроен в Windows? Центр защиты Microsoft Windows Defender не только встроен в операционную систему, он автоматически берет на себя защиту, когда не обнаруживает другой антивирус, и так же автоматически отходит в сторону при установке сторонней защиты. Дело в том, что этот встроенный антивирус просто не сравнить с лучшими сторонними решениями. Даже лучшие бесплатные версии намного лучше, чем Защитник Windows. Не надейся на это; ты можешь лучше.

Независимо от того, выбрали ли вы простой антивирус или полный пакет безопасности, вам придется обновлять его каждый год. Лучше всего подписаться на автоматическое продление. В некоторых продуктах безопасности это дает гарантию без вредоносных программ. Вы всегда можете отказаться позже, если у вас появится желание перейти на другой продукт.

Еще кое-что. Если ваш антивирус или пакет безопасности не имеет защиты от вымогателей, рассмотрите возможность добавления отдельного уровня защиты. Многие утилиты, предназначенные для вымогателей, полностью бесплатны, поэтому нет причин не пытаться использовать некоторые из них и выбрать ту, которая подходит вам больше всего.

2. Изучите инструменты безопасности, которые вы устанавливаете

Многие отличные приложения и настройки помогают защитить ваши устройства и вашу личность, но они полезны только в том случае, если вы знаете, как правильно их использовать. Понимание инструментов, которые, как вы полагаете, защитят вас, во многом поможет им защитить вас. Например, ваш смартфон почти наверняка имеет возможность найти его в случае потери, и вы, возможно, даже включили его. Но вы активно пробовали это, чтобы знать, как использовать его при необходимости?

Ваш антивирус, вероятно, способен отразить потенциально нежелательные приложения (PUA), проблемные приложения, которые не являются точно вредоносными программами, но не приносят ничего полезного. Проверьте настройки обнаружения и убедитесь, что он настроен на блокировку этих неприятностей. Аналогично, в вашем пакете безопасности могут быть компоненты, которые не активны, пока вы их не включите. При установке нового продукта для обеспечения безопасности пролистайте все страницы главного окна и хотя бы посмотрите на настройки.

Чтобы быть полностью уверенным, что ваш антивирус настроен и работает правильно, вы можете перейти на страницу проверки функций безопасности на веб-сайте AMTSO (Организация по стандартам тестирования на вредоносное ПО). На каждой странице проверки возможностей перечислены антивирусные инструменты, которые должны пройти. Если ваш список появляется в списке, но не проходит, пришло время обратиться в службу поддержки и выяснить, почему.

3. Используйте уникальные пароли для каждого входа

Один из самых простых способов хакеров украсть информацию - получить пакет комбинаций имени пользователя и пароля из одного источника и попробовать эти же комбинации в другом месте. Например, скажем, хакеры получили ваше имя пользователя и пароль, взломав провайдера электронной почты. Они могут попытаться войти на банковские сайты или в крупные интернет-магазины, используя одну и ту же комбинацию имени пользователя и пароля. Единственный лучший способ предотвратить эффект домино для одного взлома данных - это использовать надежный уникальный пароль для каждой вашей учетной записи в Интернете.

Создание уникального и надежного пароля для каждой учетной записи - это не работа для человека. Вот почему вы используете менеджер паролей. Несколько очень хороших менеджеров паролей бесплатны, и для их использования требуется совсем немного времени. Однако менеджеры паролей за плату обычно предлагают больше возможностей.

Когда вы используете менеджер паролей, единственный пароль, который вам нужно запомнить, это главный пароль, который блокирует сам менеджер паролей. Когда менеджер разблокирован, он автоматически регистрирует вас в ваших сетевых учетных записях. Это не только помогает вам быть более безопасным, но и повышает вашу эффективность и производительность. Вы больше не тратите время, набирая свои логины или занимаясь трудоемким разочарованием сброса забытого пароля.

4. Получить VPN и использовать его

Каждый раз, когда вы подключаетесь к Интернету через неизвестную вам сеть Wi-Fi, вы должны использовать виртуальную частную сеть или VPN. Допустим, вы идете в кафе и подключаетесь к бесплатной сети Wi-Fi. Вы ничего не знаете о безопасности этой связи. Возможно, что кто-то в этой сети, не зная об этом, может начать просматривать или похищать файлы и данные, отправленные с вашего ноутбука или мобильного устройства. VPN шифрует ваш интернет-трафик, маршрутизируя его через сервер, принадлежащий компании VPN. Это означает, что никто, даже владелец бесплатной сети Wi-Fi, не сможет отследить ваши данные.

Использование VPN также скрывает ваш IP-адрес. Рекламодатели и трекеры, желающие идентифицировать вас или определить местоположение по этому IP-адресу, вместо этого увидят адрес VPN-компании. Подмена вашего местоположения с помощью VPN-сервера в другой стране также может помочь разблокировать контент, недоступный в вашем регионе. Если говорить более серьезно, журналисты и активисты в репрессивных странах давно используют технологию VPN для безопасного общения.

В результате, если вы подключаетесь через Wi-Fi - будь то ноутбук, телефон или планшет - вам действительно нужен VPN. Если вы никогда не использовали его раньше, или эта технология звучит немного за пределами вашего интернет-опыта, не волнуйтесь, мы рассмотрели нашу функцию о том, как настроить и использовать VPN.

5. Используйте двухфакторную аутентификацию

Двухфакторная проверка подлинности может быть проблемой, но она делает ваши учетные записи более безопасными. Двухфакторная аутентификация означает, что вам нужно пройти еще один уровень аутентификации, а не просто имя пользователя и пароль, чтобы войти в ваши учетные записи. Если данные или личная информация в учетной записи являются конфиденциальными или ценными, и учетная запись предлагает двухфакторную аутентификацию, вам следует включить ее. Gmail, Evernote и Dropbox - несколько примеров онлайн-сервисов, которые предлагают двухфакторную аутентификацию.

Двухфакторная аутентификация проверяет вашу личность, используя как минимум две разные формы аутентификации: то, что вы есть, то, что у вас есть, или то, что вы знаете. То, что вы знаете, это пароль, естественно. То, чем вы являетесь, может означать аутентификацию с использованием отпечатка пальца или распознавания лиц. То, что у вас есть, может быть вашим мобильным телефоном. Вас могут попросить ввести код, отправленный с помощью текста, или нажать кнопку подтверждения в мобильном приложении. То, что у вас есть, также может быть физическим ключом безопасности; Google и Microsoft объявили о начале такого рода аутентификации.

Если вы просто используете пароль для аутентификации, любой, кто узнает этот пароль, будет владельцем вашей учетной записи. При включенной двухфакторной аутентификации пароль сам по себе бесполезен. Большинство менеджеров паролей поддерживают двухфакторное управление, хотя некоторые требуют его только при обнаружении соединения с новым устройством. Включение двухфакторной аутентификации для вашего менеджера паролей является обязательным.

Наша функция о том, кто имеет двухфакторную аутентификацию и как ее настроить, может помочь вам начать работу.

6. Используйте коды доступа, даже если они не являются обязательными

Применяйте блокировку с помощью пароля везде, где это возможно, даже если это необязательно. Подумайте обо всех личных данных и соединениях на вашем смартфоне. Обойтись без блокировки кода немыслимо.

Многие смартфоны предлагают четырехзначный PIN-код по умолчанию. Не соглашайтесь на это. Используйте биометрическую аутентификацию, когда она доступна, и установите надежный пароль, а не глупый четырехзначный PIN-код. Помните, что даже если вы используете Touch ID или эквивалентный, вы все равно можете аутентифицироваться с помощью пароля, поэтому он должен быть надежным.

Современные устройства iOS предлагают шестизначную опцию; игнорируй это. Перейдите в «Настройки»> «Сенсорный идентификатор и пароль» и выберите «Изменить пароль» (или «Добавить пароль», если у вас его нет). Введите свой старый пароль, если это необходимо. На экране для ввода нового кода выберите Пользовательский буквенно-цифровой код. Введите надежный пароль, затем запишите его в качестве защищенной заметки в менеджере паролей.

Различные устройства Android предлагают разные способы установки надежного пароля. Найдите настройки блокировки экрана на своем устройстве, введите старый ПИН-код и выберите Пароль (если доступен). Как и в случае с устройством iOS, добавьте надежный пароль и запишите его в качестве защищенной заметки.

7. Оплатить с помощью смартфона

Система использования кредитных карт устарела и совсем не безопасна. Это не твоя вина, но ты можешь с этим что-то сделать. Вместо того, чтобы вытаскивать старую кредитную карту, используйте Apple Pay или аналог Android везде, где сможете. Существует множество вариантов, когда речь заходит о приложениях. На самом деле, у нас есть целый набор приложений для мобильных платежей.

Настройка вашего смартфона в качестве платежного устройства обычно является простым процессом. Обычно он начинается с привязки к изображению кредитной карты, которую вы будете использовать для резервного копирования платежей на основе приложений. И настройка там практически заканчивается; ты готов.

Терминалы в точках продаж, поддерживающие оплату через смартфон, обычно обозначают этот факт значком от изображения руки, держащей смартфон, до стилизованного представления радиоволны. Просто поместите ваше устройство в терминал, авторизуйтесь по отпечатку пальца, и вы заплатили.

Как это лучше, чем использовать кредитную карту? Приложение генерирует одноразовый код аутентификации, подходящий только для текущей транзакции. Даже если кто-то заполнил этот код, он не принесет им никакой пользы. А оплата через приложение для смартфона полностью исключает возможность кражи данных скиммером кредитной карты.

Некоторые платежные приложения для смартфонов позволяют оплачивать онлайн с помощью одноразового кода. Если у вас нет, обратитесь к поставщику кредитной карты. Например, в Bank of America есть программа ShopSafe, которая работает следующим образом: вы входите в свою учетную запись, генерируете 16-значный номер, а также код безопасности и дату окончания срока действия карты, а затем устанавливаете время когда вы хотите, чтобы все эти цифры истекли. Вы используете новые временные номера вместо своей реальной кредитной карты при совершении покупок в Интернете, и платежи поступают на ваш обычный счет. Временный номер карты не будет работать после истечения срока действия. Другие банки предлагают аналогичные услуги. В следующий раз, когда ваша кредитная компания или банк позвонит вам, чтобы попытаться продать вам обновления, спросите об одноразовых номерах карт.

Вы также можете получить защиту одноразовых номеров кредитных карт с помощью сторонних приложений. Например, Abine Blur может маскировать номера кредитных карт, адреса электронной почты и номера телефонов. Вы ходите по магазинам и общаетесь как всегда, но продавец не получает вашу актуальную информацию.

8. Используйте разные адреса электронной почты для разных видов счетов.

Люди, которые хорошо организованы и методичны в своей безопасности, часто используют разные адреса электронной почты для разных целей, чтобы разделить идентификаторы, связанные с ними, в Интернете. Если на ваш аккаунт, который вы используете только для социальных сетей, приходит фишинговое письмо, утверждающее, что оно принадлежит вам, вы знаете, что это фальшивка.

Подумайте о том, чтобы сохранить один адрес электронной почты, предназначенный для подписки на приложения, которые вы хотите попробовать, но которые могут иметь сомнительную безопасность или могут спамить вас рекламными сообщениями. После проверки службы или приложения зарегистрируйтесь, используя одну из своих постоянных учетных записей электронной почты. Если выделенная учетная запись начинает получать спам, закройте ее и создайте новую. Это самостоятельная версия сообщений электронной почты в маске, которые вы получаете от Abine Blur и других одноразовых сервисов учетной записи электронной почты.

Многие сайты приравнивают ваш адрес электронной почты к вашему имени пользователя, но некоторые позволяют вам выбрать собственное имя пользователя. Попробуйте каждый раз использовать другое имя пользователя - эй, ваш менеджер паролей помнит это! Теперь любой, кто пытается войти в ваш аккаунт, должен угадать как имя пользователя, так и пароль.

9. Очистить кэш

Никогда не стоит недооценивать, что кеш вашего браузера знает о вас. Сохраненные файлы cookie, сохраненные поиски и история веб-поиска могут указывать на домашний адрес, информацию о семье и другие личные данные.

Чтобы лучше защитить эту информацию, которая может скрываться в истории веб-поиска, обязательно удаляйте файлы cookie браузера и регулярно очищайте историю браузера. Это просто. В Chrome, Edge, Firefox, Internet Explorer или Opera просто нажмите Ctrl + Shift + Del, чтобы открыть диалоговое окно, в котором можно выбрать, какие элементы данных браузера вы хотите очистить.

Удаление файлов cookie может создать проблемы для некоторых веб-сайтов - вы можете потерять любую персонализацию, к которой вы применили. Большинство браузеров позволяют вам перечислять любимые веб-сайты, чьи куки не должны быть брошены.

Чтобы получить полное руководство по началу работы, вы можете прочитать нашу функцию о том, как очистить кэш в любом браузере.

10. Отключите функцию «Сохранить пароль» в браузерах

Говоря о том, что ваш браузер может знать о вас, большинство браузеров имеют встроенное решение для управления паролями. Однако мы в PCMag их не рекомендуем. Мы считаем, что лучше оставить защиту паролем специалистам, которые делают парольные менеджеры.

Думать об этом. Когда вы устанавливаете сторонний менеджер паролей, он обычно предлагает импортировать ваш пароль из хранилища браузера. Если менеджер паролей может сделать это, вы можете быть уверены, что некоторые вредоносные программы могут сделать то же самое. Кроме того, хранение ваших паролей в едином центральном диспетчере паролей позволяет использовать их во всех браузерах и устройствах.

11. Не становитесь жертвой наживки

Часть обеспечения вашей онлайн-жизни заключается в умном подходе к тому, что вы нажимаете. Нажми приманку не только ссылаются на видео компиляции кошки и броские заголовки. Он также может содержать ссылки в электронной почте, приложениях для обмена сообщениями и на Facebook. Фишинговые ссылки маскируются под безопасные веб-сайты, надеясь обмануть вас и предоставить им свои учетные данные. Страницы загрузки с диска могут привести к автоматической загрузке вредоносного ПО и заражению вашего устройства.

Не нажимайте ссылки в сообщениях электронной почты или текстовых сообщениях, если они не получены из источника, в котором вы уверены. Даже тогда будьте осторожны; Ваш доверенный источник может быть скомпрометирован, или сообщение может быть поддельным. То же самое касается ссылок на сайтах социальных сетей, даже в сообщениях, которые, похоже, принадлежат вашим друзьям. Если сообщение кажется непохожим на стиль вашего друга в социальных сетях, это может быть взлом.

12. Защитите свою конфиденциальность в социальных сетях

Данные Facebook, собранные Cambridge Analytics, завоевали популярность в ужасной ситуации. Если вы были достаточно умны, чтобы воздержаться от загрузки рассматриваемого приложения, исследователи не получали ваши личные данные напрямую, но, возможно, они получили некоторые детали от ваших менее осторожных друзей.

Вы можете скачать свои данные Facebook, чтобы узнать, что о вас знает гигант социальных сетей. Это может быть откровением, особенно если вы тот человек, который регулярно нажимает на викторины, требующие доступа к вашей учетной записи в социальных сетях. На самом деле, вам не нужно знать, какой герой вселенной Marvel (или злодей) вы.

Вы можете значительно сократить объем данных, поступающих в Facebook, полностью отключив платформу для обмена. Как только вы это сделаете, ваши друзья больше не смогут утекать ваши личные данные. Вы не можете потерять данные для приложений, потому что вы не можете использовать приложения. И вы не можете использовать Facebook для входа на другие сайты (что всегда было плохой идеей).

Конечно, другие социальные сети тоже нуждаются во внимании. Google, вероятно, знает о вас больше, чем Facebook, поэтому примите меры и к конфиденциальности своей Google. Убедитесь, что вы настроили каждый сайт социальной сети, чтобы ваши сообщения не были публичными (ну, все, кроме Twitter). Подумайте дважды, прежде чем раскрывать слишком много поста, так как ваши друзья могут поделиться им с другими. С осторожностью вы можете сохранить свою конфиденциальность, не теряя развлечения и связи в социальных сетях.