Компьютерный минимум: Как обезопасить себя в интернете

Фото: Pixabay

Корреспондент «Звезды» сходил на семинар по компьютерной безопасности и узнал, что шифрование дисков и двухфакторная аутентификация — отнюдь не заморочки для заумных. Специалисты говорят о правилах поведения в Сети, которые нельзя не соблюдать. Если, конечно, вы хотите: а) чтобы в вашу почту, профили в соцсетях и банковские приложения не зашли посторонние, б) посещать сайты, заблокированные Роскомнадзором, в) восстановить важные файлы и системы в случае чего.

Семинар провёл эксперт «Теплицы социальных технологий» Владимир Кузьмин. Он приехал в Пермь на школу журналистов-расследователей «Точка доступа».

Нужных инструментов не так и много.

Пароль на вход в компьютер

Правило: Установите пароль, который будете вводить каждый раз при входе в операционную систему. Такой же ключ — цифровой или графический — используйте на смартфоне.

Практика: Попасть, не имея пароля, в ваш компьютер или телефон можно, но трудно.

При этом не забывайте о следах от пальцев на экране смартфона. Из-за них защиту можно обойти, поэтому периодически меняйте пароль. Ещё: «123» или «bananas» — не годится. Придумайте что посложнее. В «Команде 29» советуют использовать сервисы вроде GenPas. Они предложат надёжные комбинации. Придумайте ваш пароль наподобие них (но не используйте сами комбинации).

Работаете в офисе и собрались в уборную? Заблокируйте компьютер.

Хранилища паролей: LastPass или KeePass

Правило: Инструмент: 1) придумывает для вас сложные пароли, которые можно использовать для входа в почтовые ящики, аккаунты в социальных сетях, админки и так далее, 2) хранит их — вам не нужно их запоминать. Но выучить главный код придётся. С ним вы будете попадать в само хранилище. Он должен быть: длиной в 12-16 символов, среди которых — цифры, большие и маленькие буквы, звёздочки, кавычки и пр.

Практика: Установить сервис нетрудно: заходите, скажем, на LastPass, нажимаете «Скачать». Понятно, что если вы усложняете вход в ваши аккаунты на компьютере — то же надо сделать и на смартфоне. Для этого загрузите одноимённое приложение.

Выйдите из вашего «фейсбука». Снова зайдите. Вверху экрана появится вопрос: «Позволить LastPass» запомнить этот пароль?». Нажмите «Сохранить сайт». Сразу же окажетесь в заветном хранилище. В следующий раз воспользуйтесь подсказками логина и пароля. Их вам предложит система, если вы авторизованы (авторизоваться программа предложит сама). Похожие манипуляции проделайте с «ВКонтакте», почтой и всем остальным.

Чтобы от сложных паролей был толк, отвыкайте ставить галочки напротив «запомнить меня», «запомнить пароль» и т. п. Каждый раз после работы выходите из соцсетей, почты, форумов. Что ещё более важно — не теряйте пароль от хранилища.

Резервные копии

Правило: Храните важную информацию в двух, а лучше трёх местах, не включая сам компьютер.

Практика: Периодически пересохраняйте ценные документы на внешних жёстких дисках. Или в облачных хранилищах, например, Google Диске.

Резервное копирование можно сделать автоматическим — с помощью операционной системы:

Шифрование дисков

Правило: Шифруйте диски, на которых храните важную информацию. На компьютерах Apple с системой X используйте программу FileVault. На Windows должен стоять BitLocker. Теперь вам нужно знать ещё один пароль.

Практика: Возьмём Windows и BitLocker. Чтобы начать, нажмите правой кнопкой мыши на диск.

Без пароля вашу информацию не узнают. Но увы, могут отформатировать диск. То есть удалить все файлы, не расшифровав их. Ну, не зря делали резервное копирование.

Шифровать диски, а также отдельные файлы можно и с помощью VeraCrypt.

Шифрование переписки

Правило: Шифруйте электронные письма. Здесь одна из самых популярных технологий — PGP. Суть в том, что у вас и у вашего адресата есть по два ключа (набора знаков): открытому и тайному. Чтобы отправить послание, надо знать открытый ключ собеседника. Секретный код — беречь.

Практика: Пожалуй, этот инструмент может пригодится вам меньше всех. Пользоваться им в одиночку не будешь — придётся убедить в его надобности собеседников. Хотя бы одного.

По возможности используйте надёжные мессенджеры, к которым относят Telegram (у него есть функция секретного чата), Signal и WhatsApp.

Двухфакторная аутентификация

Правило: При входе в почту или «фейсбук» используйте не только пароль. Ещё — код из SMS. А лучше — комбинацию цифр из специального приложения на смартфоне.

Практика: Да, это надоедает — каждый раз вводить внушительный набор символов. Особенно поначалу. Но принцип такой: вы усложняете жизнь не только себе — ещё и посторонним.

Настраиваем двухфакторку в Google:

В «Фейсбуке»:

Во «Вконтакте»:

Для подтверждения входа по коду из приложения скачайте на телефон Google Authenticator. Активируйте его:

В какой-то момент надо будет ввести код из приложения. Если он не подойдёт, зайдите в настройки. Далее: «Коррекция времени для кодов» — «Синхронизировать».

Итак, при входе с незнакомого устройства кроме пароля вводите код из нового приложения. Кстати, обратите внимание: он всегда меняется.

VPN

Правило: Если вы пользуетесь VPN VPNVirtual Private Network — виртуальная частная сеть, ваш провайдер не может контролировать, что именно вы делаете в Сети. Вы бродите под видом пользователя из другой страны. Обмен информацией, как правило, идёт по зашифрованным каналам. Поэтому, установив VPN, сможете зайти на сайты, заблокированные для россиян.

Практика: Раз вы стали «иностранцем», не сможете и послушать многие из песен вашего плейлиста во «ВКонтакте». Какие именно — судя по всему, зависит от законов об авторском праве в «вашей» стране. Но VPN можно включать лишь по надобности.

Оговоримся: ваше имя тоже могут использовать и, например, разместить запрещённую информацию. Поэтому к выбору VPN советуют подходить тщательно. Пока Владимир Кузьмин из «Теплицы социальных технологий» рекомендует TunnelBear. С его установкой проблем быть не должно. Сервис даст вам 500 Мб бесплатного трафика. Одноимённое приложение можно установить на смартфон.

На некоторых браузерах есть встроенный VPN:

Разное

И несколько, как их называют, элементарных требований:

  • Следите за тем, что используете протокол https (в начале адресной строки написано «https:», а не «http:»). В этом случае (если не активирован VPN), провайдер видит, на каком вы сайте. Но не знает, на какой из его страниц;
  • C помощью компьютера и телефона за вами можно наблюдать и прослушивать вас. Поэтому не стесняйтесь заклеить камеру ноутбука. А телефон на тайных встречах переводить в авиарежим;
  • Используйте лицензионные операционную систему и антивирусники, обновляйте их. Приложения на смартфоне — тоже;
  • Не делайте важные операции, используя публичный Wi-Fi;
  • Не подключайте к вашему устройству неизвестные флешки, SD-карты и смартфоны, даже для подзарядки.

***

  • Ранее «Звезда» опубликовала карточки о том, как не сесть за лайк. Их мы тоже сделали после занятий в школе «Точка доступа».