После многочисленных скандалов, таких как нарушение данных Equifax и выборы в США в 2016 году, кибербезопасность стала серьезной проблемой для американцев. К сожалению, всякий раз, когда мы используем наши устройства, мы открыты для кибератак, особенно когда мы просматриваем Интернет. Тем не менее, есть способы, которыми мы можем усложнить работу хакеров и майнеров.
Самым большим недостатком безопасности вашего смартфона является подключение к данным — к сожалению, любое устройство с постоянным доступом к Интернету по своей природе несет риск. Хотя нет надежных методов, используя следующие рекомендации, вы можете лучше защитить себя от русских хакеров, больших данных или даже любопытного супруга.
- Не пропустите: лучшие телефоны для конфиденциальности Безопасность
Шаг 1: Получить VPN
Возможно, единственный лучший способ улучшить вашу защиту при просмотре веб-страниц — это использовать VPN. VPN (или виртуальная частная сеть) может предлагать две основные функции безопасности: шифрование и конфиденциальность.
При правильном VPN все ваши данные шифруются во время транзита. Подумайте об этом так: вместо того, чтобы вести свои данные в обычном автомобиле, теперь он путешествует в бронированном грузовике. Он может двигаться медленнее, но кому-то будет намного сложнее получить к нему доступ, когда он путешествует со своего телефона на любой веб-сайт, который вы посещаете.
Вторая функция, которую обеспечивает VPN, — это конфиденциальность. Ваш IP-адрес эквивалентен вашему почтовому адресу дома. Подобно тому, как почтовое отделение использует ваш почтовый адрес для отправки писем, ваш IP-адрес используется вашей сетью для перемещения данных между вашим устройством и Интернетом. Без VPN кто-то может легко получить IP-адрес вашего устройства для прямой атаки на ваш смартфон.
Как работает VPN. Изображение CyberGhost VPN / YouTube
VPN создают безопасный туннель между вашим Android-устройством и сервером (или маршрутизатором), который предоставляет сервис VPN. Этот сервер действует как буфер между вами и Интернетом. Представьте, что каждый раз, когда вы отправляете письмо, вы отдаете его почтальону, который помещает письмо в другой конверт, отмечая отправителя как самого себя. Теперь, если кто-то столкнется с письмом, он поверит, что оно пришло от почтальона, а не от вас.
VPN работают так же. Всякий раз, когда вы отправляете данные в Интернет, они сначала проходят через защищенный сервер, а затем отправляются в Интернет, который маркирует трафик, как если бы он исходил от VPN-сервера. Теперь, если пакет перехвачен злонамеренным объектом, у него будет не ваш IP-адрес, а VPN.
С принятием FCC в 2017 году решения о прекращении использования Net Neutrality конфиденциальность становится как никогда важной. Интернет-провайдеры (ISP) снова контролируют все данные, которые проходят через их сети, и могут делать все, что им удобно.
Как показывает история, интернет-провайдеры будут регулировать трафик в зависимости от типа посещаемых вами веб-сайтов или используемых вами услуг. С VPN ваш провайдер не видит, какие сайты вы посещаете — все, что он видит, — это зашифрованное соединение между вами и вашей VPN. Поэтому ваш интернет-провайдер не может понизить качество вашего фильма Netflix или заблокировать ваше устройство от определенной услуги. Он также не может эффективно записывать историю посещений, чтобы продавать ее корпорациям. Если ваш провайдер не блокирует VPN-трафик (что возможно), использование VPN является одним из единственных способов просматривать веб-страницы в частном и свободном доступе.
В Play Store есть много отличных VPN-сервисов, но мой личный фаворит — NordVPN, так как он обеспечивает отличный баланс безопасности и скорости. NordVPN использует самый высокий метод шифрования для защиты ваших данных и имеет более 2400 серверов в 56 странах, что позволяет ему поддерживать высокую скорость при этом.
- Play Store Ссылка: NordVPN (бесплатно)
Приложение для Android очень простое и понятное. После того, как вы откроете приложение, создадите учетную запись и войдете в систему, просто выберите «Быстрое подключение» на главной странице. После подтверждения вашего выбора в системном диалоговом окне NordVPN свяжет вас с ближайшим сервером с наименьшим трафиком, гарантируя минимальную потерю скорости интернета при использовании защиты VPN.
NordVPN также имеет функцию, известную как CyberSec, которая обеспечивает дополнительную защиту путем активного мониторинга посещаемых вами веб-сайтов для защиты от вредоносных программ, рекламы и ботнетов (атак с использованием вашего смартфона для атаки на другие устройства).
- Не пропустите: лучшие VPN-приложения для Android iPhone
Шаг 2: Начните использовать менеджер паролей
С таким количеством разных учетных записей сложно придумать уникальный и креативный пароль для каждого. К сожалению, слабые пароли являются одним из ведущих способов доступа хакеров к личной информации. Независимо от того, был ли ваш пароль найден путем атаки с использованием грубой силы или чего-то вроде одного из взломов данных Yahoo, если вы использовали пароль на других сайтах, эти учетные записи теперь также скомпрометированы.
Поэтому рекомендуется использовать разные пароли для каждой учетной записи и убедиться, что все эти пароли представляют собой случайные буквенно-цифровые комбинации, в которых используются специальные символы. Однако такие непонятные пароли сложно запомнить один раз, не говоря уже о каждой вашей учетной записи в Интернете. Менеджеры паролей решают эту проблему.
Хороший пароль должен выглядеть примерно так.
С менеджером паролей вам нужно запомнить только один пароль, чтобы получить доступ к базе данных всех ваших других паролей. Всякий раз, когда вы создаете новую учетную запись, вы используете менеджер паролей для генерации пароля, выбирая из ряда критериев как соответствие требованиям сайта, так и максимально возможный пароль. Теперь, когда вы заходите на этот веб-сайт или в приложение, вы можете ввести свой пароль, скопировав его из базы данных.
LastPass — один из лучших менеджеров паролей, найденных в Play Store. Это один из немногих менеджеров паролей, который позволяет автоматически заполнять вашу информацию. Автозаполнение не только удобно, но и обеспечивает защиту от хакеров. Если хакер получает доступ к вашему устройству, он может использовать регистрацию клавиш, которая записывает каждую клавишу, которую вы нажимаете на экране, но при автозаполнении нет ключей для входа.
- Play Store Ссылка: Менеджер паролей LastPass (бесплатно)
LastPass также хранит базу паролей на вашем устройстве, предотвращая возможность ее перехвата, если она была сохранена удаленно. Он также использует самые высокие протоколы шифрования для защиты вашей базы данных и позволяет использовать как двухфакторную аутентификацию (с использованием пароля и временного PIN-кода через текст или электронную почту), так и аутентификацию по отпечатку пальца для лучшей защиты вашей базы данных.
- Не пропустите: лучшие менеджеры паролей для Android
Шаг 3: Установите безопасный браузер
Chrome — это отличный браузер, который отличается простотой использования и высокой производительностью, но если вы хотите защитить себя от внешних угроз, мы рекомендуем переключить браузер по умолчанию. Использование безопасного браузера важно, потому что по умолчанию большинство браузеров пытаются сбалансировать безопасность и скорость с большим акцентом на скорость. Браузеры также размещают корпорации, которые хотят продавать вам рекламу. Тем не менее, эти условия могут быть использованы для причинения вам вреда.
Куки-файлы — это небольшие текстовые файлы, отправляемые веб-серверами, чтобы идентифицировать вас и персонализировать вашу работу на веб-странице. Например, Amazon и eBay могут рекомендовать продукты с помощью файлов cookie. Однако эти куки могут быть изменены, чтобы разрешить несанкционированный доступ к вашему смартфону.
Веб-сайты используют трекеры, которые отслеживают сайты каждый раз, когда вы просматриваете страницу. Эти трекеры сообщают информацию на сервер, чтобы компании лучше понимали своих клиентов. Они используются для улучшения восприятия и персонализации вашего представления (файлы cookie иногда используются в качестве трекера). Тем не менее, они также могут быть использованы в злонамеренных целях.
Хотя вы можете вручную отключить файлы cookie и трекеры в Chrome, есть браузер, который делает это по умолчанию. По этой причине мы рекомендуем Firefox Focus.
- Play Store Ссылка: Firefox Focus (бесплатно)
С Firefox Focus Mozilla создала браузер, который фокусируется на безопасности и скорости, но подчеркивает безопасность. По умолчанию почти все трекеры заблокированы, разрешены только те, которые могут нарушить просмотр веб-страницы. Сайты также не могут открывать вредоносные веб-сайты в другой вкладке без вашего ведома.
При всей этой блокировке это один из самых быстрых браузеров в Play Store, поскольку при загрузке страниц ему не нужно загружать рекламу (что обычно занимает некоторое время). И всякий раз, когда вы закрываете Firefox Focus, он удаляет все куки и историю ваших посещений. Поэтому, если вы решите посмотреть на другие идеи рождественских подарков, вам не нужно беспокоиться о том, что кто-то увидит ваши действия.
При использовании Firefox Focus мы также рекомендуем переключать поисковую систему по умолчанию. Открыв Firefox Focus, коснитесь трех вертикальных точек в верхнем правом углу и выберите «Настройки». Оттуда прокрутите вниз до раздела «Поиск» и выберите первый вариант, затем переключите его на DuckDuckGo. DuckDuckGo — единственная поисковая система в списке, которая не собирает информацию о результатах поиска.
Шаг 4: позаботься о мелочах
Помимо приложений, которые мы только что обсуждали, у нас есть еще несколько рекомендаций по улучшению интернет-безопасности. Во-первых, использовать HTTPS как можно чаще. Все наиболее популярные веб-сайты будут перенаправлять вас на HTTPS-версию своего веб-сайта, но если вы попадете на сайт без него, не вводите личную информацию.
HTTPS обеспечивает зашифрованную связь между вашим смартфоном и сервером сайта. Хотя шифрование не самый высокий уровень, чтобы гарантировать, что скорость не будет значительно снижена, он обеспечивает некоторую защиту, где HTTP не предлагает ничего. VPN решает эту проблему, предоставляя шифрование, которое использует лучшие на сегодняшний день стандарты. Тем не менее, использование HTTPS все еще является хорошей практикой.
Обратите внимание на «https» в начале URL.
Наша вторая рекомендация — избегать использования общедоступного Wi-Fi, поскольку это незащищенные сети, которые подвержены кибератакам. Он может быть легко использован злоумышленником, чтобы узнать ваш IP-адрес и атаковать ваше устройство.
Публичные, незащищенные сети также могут быть подделаны, когда хакер создаст поддельную точку доступа Wi-Fi, которая использует тот же SSID, что и общедоступный Wi-Fi. Поэтому, когда вы подключаетесь к сети, вы полагаете, что используете общедоступный Wi-Fi, но на самом деле подключены к машине хакера, отправляющей им все ваши данные. Как и первая рекомендация, VPN обеспечивает защиту, но это хорошая практика.
У незащищенных сетей Wi-Fi рядом с ними не будет значка блокировки.
Наконец, всегда будьте осторожны с сайтами, которые вы посещаете. Старайтесь придерживаться популярных сайтов вместо непонятных. Избегайте ссылок на веб-сайты от лиц, которых вы не знаете, и убедитесь, что вы правильно вводите названия веб-сайтов. Известная тактика хакеров (называемая «фишинг») — регистрация имени веб-сайта для распространенных орфографических ошибок, связанных с популярным веб-сайтом (например, «goggle.com»).
Если вы наткнетесь на попытку фишинга, а не зайдете на нужный вам сайт, вы попадете на сайт хакера, который может быть похож на популярный. Вы думаете, что находитесь на популярном веб-сайте, поэтому, когда вы входите в систему, вы отправляете свое имя пользователя и пароль хакеру.
Эти рекомендации не полностью защитят вас от кибератак, но они, безусловно, пройдут долгий путь. В конце концов, цель состоит в том, чтобы безопасно просматривать веб-страницы, сохраняя при этом вашу информацию и историю конфиденциальными. Так что, независимо от того, боитесь ли вы хакеров или не хотите, чтобы ваш значимый друг видел историю посещений, эти рекомендации должны стать отличным началом.