Ошибочный подход 1. Я ничего противозаконного не храню на телефоне. А если к моему устройству всё-таки получат доступ, то ничего страшного не случится. И вообще кому я нужен? Вы и ваши устройства нужны много кому. Например, у вас украли рабочее устройство со всеми фотографиями, документами и контактами. Цель злоумышленника — перепродать ваше устройство. Но вы не поставили на телефон надёжный пароль. Злоумышленник, подобрав пароль девайса, видит, что вместе с устройством у него в руках уязвимые данные. Вместо того, чтобы просто перепродать телефон, он решает вас шантажировать: звонит одному из ваших контактов и говорит, что опубличит все данные, если вы ему не заплатите. Вы в растерянности, так как и платить не хочется, и документы важно сохранить в конфиденциальности. Кроме этого вы ещё и работать не можете, так как всё важное находится на украденном девайсе.
С инструментами цифровой безопасности можно значительно снизить последствия кражи устройств. В некоторых случаях есть даже возможность вернуть устройство обратно.
Ошибочный подход 2. Защищаться бессмысленно! Всё равно все ломается, аккаунты легко взломать, удалённые данные легко восстановить. Невозможно защититься от всех угроз. Я тогда вообще ничего не буду делать. От всех угроз действительно невозможно стопроцентно защититься, но можно значительно снизить риски. Если продолжить пример из начала статьи, то, не купив новые подходящие брюки на встречу, вы не выбираете идти без брюк вовсе. Вы выбираете альтернативный вариант: ищете в гардеробе тёмные джинсы или просите брюки у друга. А потом так же вам ещё и пиджак выбирать! С защитой своих цифровых данных похожая ситуация — невозможно одним кликом защитить всё и навсегда. Но можно постепенно искать подходящие ваш решения и маленькими шагами настраивать важные для вас моменты. Сначала пароль на девайс — и уже вы более защищены от последствий кражи устройства. Потом двухфакторная аутентификация на устройства — и вот вы уже более защищены от взломов. Ещё несколько шагов — и вашей безопасности может позавидовать сам Стефан Миклиц, руководитель команды по безопасности в Google. А если вдруг случится массовая утечка данных или намеренная атака на вас, то последствия для вас будут не критичными.
Больше о последствиях пренебрежения цифровой безопасностью
в первой статье.
Ошибочный подход 3. Я поставлю везде сложные пароли, буду всегда использовать TOR-браузер, после каждого использования выходить из всех аккаунтов, удалять все сообщения. Тогда со мной точно ничего не случится! С таким подходом, возможно, у вас действительно не будет серьёзных последствий утечек данных, вас никогда не взломают и у вас невозможно найти ни единой новости из канала, признанного экстремистским. Однако ваша жизнь в разы усложняется. Из нашей практики мы видим, что такой подход демотивирует. В итоге человек, уставший от десятков разных сложный паролей и аккаунтов, перестаёт защищаться вовсе, обращаясь к предыдущим ошибочным представлениям «да кому я нужен» и «защищаться бессмысленно».