Какие инструменты цифровой безопасности существуют и зачем они нужны?
Опубликовано 12 апреля 2023 года
Наш проект «Право на Защиту» совместно с проектом «КіберБабёр» продолжает серию статей, посвященных цифровой безопасности. Адвокатская деятельность имеет свою специфику, поэтому стандартные советы и рекомендации нуждаются в переработке с учетом этой специфики.
В первой статье мы рассмотрели поводы для улучшения своей цифровой безопасности и последствия слабой защищённости. Во втором материале обратили внимание на разные подходы к цифровой безопасности и определились с алгоритмом оценки собственных рисков в цифровом мире. Осознав необходимость защищать свои виртуальные пространства и проведя оценку рисков, самое время посмотреть на инструменты и научиться их использовать.
В первой статье мы рассмотрели поводы для улучшения своей цифровой безопасности и последствия слабой защищённости. Во втором материале обратили внимание на разные подходы к цифровой безопасности и определились с алгоритмом оценки собственных рисков в цифровом мире. Осознав необходимость защищать свои виртуальные пространства и проведя оценку рисков, самое время посмотреть на инструменты и научиться их использовать.
Содержание статьи:
— Зачем и как защищаться в цифровом пространстве?
— Какие инструменты для защиты цифровых данных существуют и для каких ситуаций они подходят?
— Инструменты защиты устройств: компьютеров, ноутбуков, планшетов, телефонов
— Инструменты защиты сервисов: мессенджеров, социальных сетей, приложений, почтовых сервисов и тд.
— Заключение
— Зачем и как защищаться в цифровом пространстве?
— Какие инструменты для защиты цифровых данных существуют и для каких ситуаций они подходят?
— Инструменты защиты устройств: компьютеров, ноутбуков, планшетов, телефонов
— Инструменты защиты сервисов: мессенджеров, социальных сетей, приложений, почтовых сервисов и тд.
— Заключение
Зачем и как защищаться в цифровом пространстве?
Информация в цифровом пространстве — это всё, что существует в цифровом виде: переписки в мессенджерах, личные данные, документы, фотографии, пароли и тд. Для защиты данной информации у человека могут быть разные мотивы: от желания избежать конфликта с партнёром из-за прочитанной переписки до защиты себя от атак конкурентов.
Определение угрозы — это первый шаг к защите. Определить свои угрозы человек может самостоятельно. Достаточно задать себе вопросы «Какой ситуации я опасаюсь?» «От кого и/или чего я хочу защититься?» Если ответить на эти вопросы не получается, можно подсмотреть примеры небезопасных ситуаций в нашей первой статье. Вторым шагом нужно определить серьёзность последствий и вероятность, что какая-то из ситуаций в самом деле случится. Ответы, полученные на этих стадиях, помогут вам понять слабые места вашей безопасности и подобрать соответствующие инструменты для самозащиты. Во втором материале мы разобрали подробнее, как сделать оценку рисков.
Рассмотрим пример: вы предпочитаете работать в кафе, но чувствуете это небезопасным и думаете, что ваше ноутбук могут украсть, когда вы отходите на пару минут. Вероятность реальной кражи, предположим, средняя (в рамках от низкого уровня осуществления, когда вы на 100% уверены, что устройство не украдут, до высокого, когда кража наиболее вероятно случится). В такой ситуации вы скорее всего хотите защитить себя от потери данных в случае кражи устройства. Вы понимаете, что если устройство будет украдено, то все документы, хранящиеся на этом устройстве, будут утеряны. Определяем последствия кражи: 1) данные с ноутбука будут недоступны, у вас не будет возможности продолжать работу в прежнем формате и скорости; 2) вор устройства и покупатели краденого ноутбука смогут получить доступ ко всем данным, если он не был зашифрован. При лучшем сценарии данные просто будут удалены, при худшем — вас скомпрометируют или будут шантажировать; 3) возникнет задача купить или одолжить другой ноутбук, с которого можно будет продолжить работу. Таким образом, у ситуации существенные последствия. Соединяем всё вместе: ситуация, когда у вас украли ноутбук, может скорее всего случиться и будет иметь серьёзные последствия, которые на время изменят ваш темп жизни и работы.
Чтобы защитить себя в такой ситуации, нужно к каждому риску подобрать соответствующий инструмент, которые мы рассмотрим уже в следующем абзаце. Однако уже сейчас покажем механизм подбора инструментов: для продолжения работы даже при потере физической копии устройства помогла бы заранее сделанная резервная копия; в случае риска скомпрометированных данных вас могли бы защитить шифрование, сложные пароли на вход и автоблокировка экрана; последний риск может быть уменьшен осознанным решением отложить деньги или иметь доступ к другому рабочему компьютеру. Как видно, не все риски требуют чисто технических решений, однако все из них требуют реакции, направленной на защиту себя.
Определение угрозы — это первый шаг к защите. Определить свои угрозы человек может самостоятельно. Достаточно задать себе вопросы «Какой ситуации я опасаюсь?» «От кого и/или чего я хочу защититься?» Если ответить на эти вопросы не получается, можно подсмотреть примеры небезопасных ситуаций в нашей первой статье. Вторым шагом нужно определить серьёзность последствий и вероятность, что какая-то из ситуаций в самом деле случится. Ответы, полученные на этих стадиях, помогут вам понять слабые места вашей безопасности и подобрать соответствующие инструменты для самозащиты. Во втором материале мы разобрали подробнее, как сделать оценку рисков.
Рассмотрим пример: вы предпочитаете работать в кафе, но чувствуете это небезопасным и думаете, что ваше ноутбук могут украсть, когда вы отходите на пару минут. Вероятность реальной кражи, предположим, средняя (в рамках от низкого уровня осуществления, когда вы на 100% уверены, что устройство не украдут, до высокого, когда кража наиболее вероятно случится). В такой ситуации вы скорее всего хотите защитить себя от потери данных в случае кражи устройства. Вы понимаете, что если устройство будет украдено, то все документы, хранящиеся на этом устройстве, будут утеряны. Определяем последствия кражи: 1) данные с ноутбука будут недоступны, у вас не будет возможности продолжать работу в прежнем формате и скорости; 2) вор устройства и покупатели краденого ноутбука смогут получить доступ ко всем данным, если он не был зашифрован. При лучшем сценарии данные просто будут удалены, при худшем — вас скомпрометируют или будут шантажировать; 3) возникнет задача купить или одолжить другой ноутбук, с которого можно будет продолжить работу. Таким образом, у ситуации существенные последствия. Соединяем всё вместе: ситуация, когда у вас украли ноутбук, может скорее всего случиться и будет иметь серьёзные последствия, которые на время изменят ваш темп жизни и работы.
Чтобы защитить себя в такой ситуации, нужно к каждому риску подобрать соответствующий инструмент, которые мы рассмотрим уже в следующем абзаце. Однако уже сейчас покажем механизм подбора инструментов: для продолжения работы даже при потере физической копии устройства помогла бы заранее сделанная резервная копия; в случае риска скомпрометированных данных вас могли бы защитить шифрование, сложные пароли на вход и автоблокировка экрана; последний риск может быть уменьшен осознанным решением отложить деньги или иметь доступ к другому рабочему компьютеру. Как видно, не все риски требуют чисто технических решений, однако все из них требуют реакции, направленной на защиту себя.
Какие инструменты для защиты цифровых данных существуют и для каких ситуаций они подходят?
Инструменты цифровой защиты можно условно разделить на две категории: для устройств (компьютеров, ноутбуков, планшетов, телефонов) и для аккаунтов в разных сервисах (мессенджерах, социальных сетях, приложениях, почтовых сервисах и т.д).
Инструменты защиты устройств: компьютеров, ноутбуков, планшетов, телефонов
Обновление операционной системы и приложений
Время от времени в приложениях становятся известны уязвимые места, через которые мошенники могут достать данные пользователей и взломать устройства. Разработчики выпускают обновления не только для изменения дизайна приложения или системы, но и для улучшения безопасности пользователей. Обновления необходимы для того, чтобы защитить себя от внешних дистанционных атак через уязвимые места в системах. Так, говорят, раньше можно было разблокировать iPhone через калькулятор. Но обновление всё исправило.
Шифрование устройств
Шифрование — это способ преобразования информации, которая хранится на устройстве. Если информация зашифрована, прочитать её может только тот человек, у которого есть «ключ» для расшифровки. Инструкции по настройке шифрования можно найти в Telegram-канале КіберБабра: для Windows (Часть 1, Часть 2), Android, MacOS. Шифрование устройств защитит данные от третьих лиц, которые получат доступ в вашему устройству. Это значит, что, попытавшись выкачать или удалить ваши данные, злоумышленник не сможет это сделать без ваших паролей. Помогает в случаях кражи, потери или изъятия устройства.
Надёжные пароль на вход в устройство
Уникальный и достаточно длинный пароль на вход защищает устройство и ваши данные на нём от злоумышленника, который имеет физический доступ к вашему девайсу, Например, пока вы вышли выпить кофе, гость в вашем офисе не сможет сесть за ваш компьютер, прочитать переписку в мессенджере, скопировать файлы или установить программу.
Автоблокировка экрана
Речь идёт об установлении короткого периода неиспользования девайса (от 30 секунд до 10 минут), после которого устройство автоматически блокируется. Чтобы начать снова пользоваться устройством, нужно будет ввести пароль для входа. Автоблокировка экрана спасает в ситуациях, когда вы, например, отошли от компьютера за кофе и забыли его заблокировать. Также автоблокировка спасает в случаях кражи, потери или изъятия устройства, так как затрудняет доступ к информации для злоумышленника.
Скрытие содержимого уведомлений на заблокированном экране
При обычном отображении уведомлений их содержание не скрывается. Это позволяет любому человеку увидеть что именно вам приходят даже без разблокировки телефона. В настройках можно скрыть отображение уведомлений. Это необходимо для защиты ваших данных в случаях кражи, потери, изъятия. Злоумышленник не сможет видеть содержание сообщений, которые приходят, без получаения пароля от устройства.
Резервное копирование
Резервное копирование — это копирование своих данных на другое устройство или в облачное хранилище на случай, если с вашим основным устройством что-то случится. Наличие резервной копии позволяет не потерять все данные, а также не тормозить работу в случаях кражи, потери или изъятия устройства.
Время от времени в приложениях становятся известны уязвимые места, через которые мошенники могут достать данные пользователей и взломать устройства. Разработчики выпускают обновления не только для изменения дизайна приложения или системы, но и для улучшения безопасности пользователей. Обновления необходимы для того, чтобы защитить себя от внешних дистанционных атак через уязвимые места в системах. Так, говорят, раньше можно было разблокировать iPhone через калькулятор. Но обновление всё исправило.
Шифрование устройств
Шифрование — это способ преобразования информации, которая хранится на устройстве. Если информация зашифрована, прочитать её может только тот человек, у которого есть «ключ» для расшифровки. Инструкции по настройке шифрования можно найти в Telegram-канале КіберБабра: для Windows (Часть 1, Часть 2), Android, MacOS. Шифрование устройств защитит данные от третьих лиц, которые получат доступ в вашему устройству. Это значит, что, попытавшись выкачать или удалить ваши данные, злоумышленник не сможет это сделать без ваших паролей. Помогает в случаях кражи, потери или изъятия устройства.
Надёжные пароль на вход в устройство
Уникальный и достаточно длинный пароль на вход защищает устройство и ваши данные на нём от злоумышленника, который имеет физический доступ к вашему девайсу, Например, пока вы вышли выпить кофе, гость в вашем офисе не сможет сесть за ваш компьютер, прочитать переписку в мессенджере, скопировать файлы или установить программу.
Автоблокировка экрана
Речь идёт об установлении короткого периода неиспользования девайса (от 30 секунд до 10 минут), после которого устройство автоматически блокируется. Чтобы начать снова пользоваться устройством, нужно будет ввести пароль для входа. Автоблокировка экрана спасает в ситуациях, когда вы, например, отошли от компьютера за кофе и забыли его заблокировать. Также автоблокировка спасает в случаях кражи, потери или изъятия устройства, так как затрудняет доступ к информации для злоумышленника.
Скрытие содержимого уведомлений на заблокированном экране
При обычном отображении уведомлений их содержание не скрывается. Это позволяет любому человеку увидеть что именно вам приходят даже без разблокировки телефона. В настройках можно скрыть отображение уведомлений. Это необходимо для защиты ваших данных в случаях кражи, потери, изъятия. Злоумышленник не сможет видеть содержание сообщений, которые приходят, без получаения пароля от устройства.
Резервное копирование
Резервное копирование — это копирование своих данных на другое устройство или в облачное хранилище на случай, если с вашим основным устройством что-то случится. Наличие резервной копии позволяет не потерять все данные, а также не тормозить работу в случаях кражи, потери или изъятия устройства.
Инструменты защиты сервисов: мессенджеров, социальных сетей, приложений, почтовых сервисов и тд
Использование надёжных сервисов
Используя различные сервисы, мы ежедневно передаём им огромное количество наших данных: месторасположение наше и нашего собеседника, наше имя, наши платёжные данные, наши почтовые и физические адреса. Для своей безопасности лучше выбирать надёжные сервисы: они шифруют данные, которые вы передаёте, стремятся сохранить вашу конфиденциальность, публикуют отчёты своей работы, проходят аудиты безопасности, а также не передают ваши данные третьим лицам. Например, Signal имеет сквозное шифрование данных (содержание сообщений видно только вам и вашему собеседнику). В то время как Telegram шифрует таким образом только секретные чаты, а содержание обычных чатов проходит через сервера Telegram и может там сохраняться, что означает потенциальную передачу данных по запросу. Подробнее команда КіберБабра рассказывает в Telegram. Использование надёжных сервисов позволяет не потерять свои данные, а также сохранить их конфиденциальность в случаях утечек и краж данных, а также защищает от намеренных атак через уязвимости в сервисе.
Надёжный пароль
Важно понимать, что пароль — это не препятствие для входа, а реальный инструмент защиты аккаунта. Чтобы упростить ввод всех сложных паролей, можно использовать парольные менеджеры. Достаточно длинный и уникальный пароль затруднительно подобрать, что в разы усложняет задачу подбора пароля злоумышленниками. Помогает в разных ситуациях: от дистанционных атак до подбора пароля на месте, когда вы вылогинены из аккаунта.
Наш проект осознает существование в Беларуси практик насильственного получения паролей у владельцев устройств, что делает бессмысленным любую сложность паролей именно в случае реализации этого риска. Риск насильственного получения пароля такой же отдельный самостоятельный риск, который требует анализа и подбора решений. Мы призываем в таком случае разобрать риск применительно к себе и поискать возможные варианты действий, например, можно установить автоудаление на чувствительные переписки, заранее не иметь потенциально опасных приложений, подписок и аккаунтов, чтобы, отдав пароль под давлением, было сложно или почти невозможно найти ту информацию, которую для вас важно сохранить в конфиденциальности. В настоящем материале мы предлагаем набор различных инструментов, которые подходят к совершенно разным ситуациям: от потери устройства или случайной его блокировки ребёнком до намеренной удалённой атаки с целью взлома аккаунта.
Двухфакторная аутентификация
Иногда пароль можно подсмотреть, украсть фишингом или подобрать. Двухфакторная аутентификация создаёт второй уровень защиты аккаунта. Даже если злоумышленник дистанционно введёт пароль, отсутствие доступа ко второму фактору входа защитит ваш аккаунт. Выглядит это так: вы вводите свой первый пароль или входите через смс-уведомление с кодом. После сервис просит вас ввести второй пароль или подтвердить вход через уведомление, где вы подтверждаете с помощью другого устройства, что входите именно вы. Подробнее о том, какие виды двухфакторной аутентификации есть, можно почитать в публикации КіберБабра. Помогает в ситуациях атак на расстоянии, а также защищает аккаунт во время массовых утечек паролей.
Проверять открытые сессии
Во многих сервисах можно посмотреть где и на каких устройствах открыт ваш аккаунт. Если периодически проверять открытые сессии, можно вовремя заметить кого-то лишнего в вашем аккаунте и закрыть доступ для этого устройства (завершить его сеанс удалённо). У КіберБабра можно найти инструкции для проверки открытых сессий в Telegram, в Instagram, в Google. Эта функция помогает отследить подозрительную активность вашего аккаунта и защитить аккаунт в случае взлома или слежки.
Используя различные сервисы, мы ежедневно передаём им огромное количество наших данных: месторасположение наше и нашего собеседника, наше имя, наши платёжные данные, наши почтовые и физические адреса. Для своей безопасности лучше выбирать надёжные сервисы: они шифруют данные, которые вы передаёте, стремятся сохранить вашу конфиденциальность, публикуют отчёты своей работы, проходят аудиты безопасности, а также не передают ваши данные третьим лицам. Например, Signal имеет сквозное шифрование данных (содержание сообщений видно только вам и вашему собеседнику). В то время как Telegram шифрует таким образом только секретные чаты, а содержание обычных чатов проходит через сервера Telegram и может там сохраняться, что означает потенциальную передачу данных по запросу. Подробнее команда КіберБабра рассказывает в Telegram. Использование надёжных сервисов позволяет не потерять свои данные, а также сохранить их конфиденциальность в случаях утечек и краж данных, а также защищает от намеренных атак через уязвимости в сервисе.
Надёжный пароль
Важно понимать, что пароль — это не препятствие для входа, а реальный инструмент защиты аккаунта. Чтобы упростить ввод всех сложных паролей, можно использовать парольные менеджеры. Достаточно длинный и уникальный пароль затруднительно подобрать, что в разы усложняет задачу подбора пароля злоумышленниками. Помогает в разных ситуациях: от дистанционных атак до подбора пароля на месте, когда вы вылогинены из аккаунта.
Наш проект осознает существование в Беларуси практик насильственного получения паролей у владельцев устройств, что делает бессмысленным любую сложность паролей именно в случае реализации этого риска. Риск насильственного получения пароля такой же отдельный самостоятельный риск, который требует анализа и подбора решений. Мы призываем в таком случае разобрать риск применительно к себе и поискать возможные варианты действий, например, можно установить автоудаление на чувствительные переписки, заранее не иметь потенциально опасных приложений, подписок и аккаунтов, чтобы, отдав пароль под давлением, было сложно или почти невозможно найти ту информацию, которую для вас важно сохранить в конфиденциальности. В настоящем материале мы предлагаем набор различных инструментов, которые подходят к совершенно разным ситуациям: от потери устройства или случайной его блокировки ребёнком до намеренной удалённой атаки с целью взлома аккаунта.
Двухфакторная аутентификация
Иногда пароль можно подсмотреть, украсть фишингом или подобрать. Двухфакторная аутентификация создаёт второй уровень защиты аккаунта. Даже если злоумышленник дистанционно введёт пароль, отсутствие доступа ко второму фактору входа защитит ваш аккаунт. Выглядит это так: вы вводите свой первый пароль или входите через смс-уведомление с кодом. После сервис просит вас ввести второй пароль или подтвердить вход через уведомление, где вы подтверждаете с помощью другого устройства, что входите именно вы. Подробнее о том, какие виды двухфакторной аутентификации есть, можно почитать в публикации КіберБабра. Помогает в ситуациях атак на расстоянии, а также защищает аккаунт во время массовых утечек паролей.
Проверять открытые сессии
Во многих сервисах можно посмотреть где и на каких устройствах открыт ваш аккаунт. Если периодически проверять открытые сессии, можно вовремя заметить кого-то лишнего в вашем аккаунте и закрыть доступ для этого устройства (завершить его сеанс удалённо). У КіберБабра можно найти инструкции для проверки открытых сессий в Telegram, в Instagram, в Google. Эта функция помогает отследить подозрительную активность вашего аккаунта и защитить аккаунт в случае взлома или слежки.
Заключение
Одни и те же настройки могут снижать риски разных угроз одновременно. Постепенно проходя по списку ваших угроз и подбирая соответствующие настройки, вы сможете защитить свои аккаунты наиболее надёжным способом.
Описанные инструменты подходят для защиты от «базовых» угроз, например, взлом аккаунта, кража или потеря устройства. Такие настройки защищают в большинстве ситуаций, однако важно помнить, что есть ситуации, в которых базовых настроек может быть недостаточно. Уникальные модели угроз требуют индивидуального подхода и «продвинутых» настроек безопасности, которые не были упомянуты в этой статье. Если после статьи вы защитили свои устройства и аккаунты от самых распространённых угроз, но у вас всё ещё есть уникальные риски, можно написать в телеграм-бот КіберБабра, где эксперты подберут вам персонализированный набор инструментов для защиты в цифровом пространстве.
Описанные инструменты подходят для защиты от «базовых» угроз, например, взлом аккаунта, кража или потеря устройства. Такие настройки защищают в большинстве ситуаций, однако важно помнить, что есть ситуации, в которых базовых настроек может быть недостаточно. Уникальные модели угроз требуют индивидуального подхода и «продвинутых» настроек безопасности, которые не были упомянуты в этой статье. Если после статьи вы защитили свои устройства и аккаунты от самых распространённых угроз, но у вас всё ещё есть уникальные риски, можно написать в телеграм-бот КіберБабра, где эксперты подберут вам персонализированный набор инструментов для защиты в цифровом пространстве.
