Урок Дзюбы. Как защитить телефон от кражи данных
Похоже на то, что Дзюба стал жертвой доксинга — это набирающее обороты явление, когда злоумышленники без какого-либо шантажа выкладывают в общий доступ приватную информацию. Их цель не заработать, а навредить жертве атаки.
Чаще всего взламывают телефоны на базе Android, iPhone взломать сложнее, но и он не защитит вашу информацию на 100%. Думаю, в случае с Дзюбой, как и в других похожих ситуациях, речь идет о краже данных из облачных хранилищ, таких как iCloud или Dropbox. Это даже нельзя назвать взломом — преступнику нужно лишь как-то выведать у пользователя пароль. Например, отправить на почту письмо якобы от лица Apple или Google с рекомендацией поменять пароль от учетной записи и просьбой отправить новый пароль ответным сообщением. Если человек не очень подкован в вопросах кибербезопасности, на такую «удочку» он попадет легко. Другой вариант узнать пароль — заразить устройство трояном (программой-вирусом. — Прим. ред.).
Многие пользователи никогда не меняют и используют одинаковые пароли для всех сервисов. В таком случае, подобрав пароль один раз, злоумышленник легко может войти во все аккаунты человека — в соцсети, облачные хранилища и даже получить доступ к банковским приложениям. Поэтому нужно использовать разные и при этом сложные пароли — как минимум из 12 символов. Создать такие пароли можно с помощью приложения — пароль-менеджера, в котором они и будут храниться. Доступ в пароль-менеджер открывается только после ввода так называемого мастер-пароля. Конечно, ни в коем случае нельзя хранить пароли в заметках. К тому же стоит настроить двухфакторную авторизацию там, где это возможно.
Защитите телефон от физического воздействия. Удивительно, но некоторые владельцы смартфонов не пользуются функцией автоматической блокировки экрана и не ставят пароль. Это значит, что при краже или утере гаджета любой другой человек получает доступ сразу ко всему контенту и данным внутри устройства. Не стоит забывать и о том, что в операционных системах есть функция, которая позволяет удаленно найти или заблокировать потерянное устройство.
Не скачивайте приложения из сомнительных источников — неофициальных магазинов и с непроверенных сайтов. На таких ресурсах часто публикуют программы, способные «заразить» телефон и открыть к нему удаленный доступ. Кроме того, некоторые пользователи iPhone до сих пор расширяют возможности своего устройства, проводя Jailbreak (взлом операционной системы iOS, который открывает в iPhone дополнительные функции. — Прим. ред.). Эта процедура не только лишает пользователя гарантийной поддержки, но и увеличивает риск взлома самого гаджета.
Фотографии, видео и другую личную информацию лучше хранить не в стандартных приложениях, а скачать для этого специальное приложение-хранилище, попасть в которое можно, только введя пароль. Правда, если у хакеров уже есть удаленный доступ к вашему гаджету, им не составит труда получить пароль и от вашего хранилища.
Не забывайте, что опасность несут открытые публичные Wi-Fi-сети. Их не стоит использовать для передачи важных данных — входить с их помощью в банковские приложения и так далее. Wi-Fi-сети даже могут использоваться в кибершпионаже — несколько лет назад громко звучала кибершпионская кампания Darkhotel, участники которой охотились за топ-менеджерами из стран Азии, Европы и США. Как только они подключались к локальной сети Wi-Fi отеля, им предлагали обновить ПО популярных приложений, а на деле они загружали трояны — так злоумышленники получали удаленный доступ к устройству пользователя. Если говорить, например, о бесплатной сети московского метро, то она безопасна: за ней следят специальные люди, но вот в обычной городской кофейне точно нужно быть аккуратным, на таком уровне обычно никто о кибербезопасности не думает — воткнули роутер в сеть, он работает, ну и слава богу. Чтобы обезопасить себя при работе с общедоступными Wi-Fi-сетями, нужно использовать VPN-сервисы, но только от проверенных провайдеров.
«Поймать» вредоносное ПО можно, подключившись к неизвестному USB-порту или зарядив телефон с помощью незнакомого провода. Например, не стоит заряжать гаджет в незнакомых местах — риск подхватить троян, хоть и низкий, но есть. Решить эту проблему просто — достаточно купить устройство, которое называется USB-Condom. Это обычная насадка на зарядный шнур, которая перекрывает контакты, отвечающие за передачу данных.
От хакеров нельзя защититься одной «серебряной пулей», пользователю нужно использовать все доступные способы защиты одновременно: включить автоматическую блокировку экрана, установить антивирус, задать сложные и разные пароли для соцсетей, почты, облачных хранилищ и банковских приложений. Если защищаться комплексно, вероятность успешной атаки можно свести к нулю.
Подготовил Никита Павлюк-Павлюченко
Больше текстов о политике и обществе — в нашем телеграм-канале «Проект "Сноб” — Общество». Присоединяйтесь