Как подойти к цифровой безопасности, чтобы наконец начать себя защищать?
Опубликовано 2 марта 2023 года
Наш проект «Право на Защиту» совместно с проектом «КіберБабёр» продолжает серию статей, посвященных цифровой безопасности. Адвокатская деятельность имеет свою специфику, поэтому стандартные советы и рекомендации нуждаются в переработке с учетом этой специфики.
Серию статей мы начали с темы «Зачем адвокату заниматься цифровой безопасностью?» Во второй статье мы рассмотрим разные подходы к цифровой безопасности, включая ошибочные представления о собственной защите.
Серию статей мы начали с темы «Зачем адвокату заниматься цифровой безопасностью?» Во второй статье мы рассмотрим разные подходы к цифровой безопасности, включая ошибочные представления о собственной защите.
Содержание статьи:
— Цифровая безопасность начинается с подхода.
— Ошибочные подходы к цифровой безопасности.
— Как всё-таки начать себя защищать, чтобы это сработало?
— Цифровая безопасность начинается с подхода.
— Ошибочные подходы к цифровой безопасности.
— Как всё-таки начать себя защищать, чтобы это сработало?
Цифровая безопасность начинается с подхода
Ситуация: вы приходите в магазин одежды и выбираете себе брюки. Одни не подходят по фасону, другие — по цвету, третьи — по качеству материалов. Вы ходите из магазина в магазин, чтобы найти подходящие. Оббежав все торговые центры наконец находите — вот они! Самые красивые и, главное, удобные. А если подходящие всё-таки не находите, то ищете замену.
Так же и с цифровой безопасностью — есть множество инструментов, приходится ходить по сайтам и выбирать, проверять, подходит ли вам сервис, удобен ли в использовании, действительно ли защищает. Сталкиваясь с трудностями в цифровой безопасности, некоторые пользователи и даже целые сервисы вовсе отказываются от какой-либо защиты. Однако для нас это так же, как и прийти на встречу без брюк — можно, но не совсем понятно зачем. Да ещё и коллеги могут не позвать вас на следующую встречу, ведь ваша репутация будет испорчена.
Напомним, что цифровая безопасность — это практика защиты информации, которая существует в цифровом виде: переписки в мессенджерах, личные данные, документы, фотографии, пароли и тд. Сложность защиты себя в цифровом пространстве заключается в том, что бывает сложно определить ценность виртуальной информации. Определение ценностей начинается с вашего подхода к ним. Далее в статье рассмотрим, с какой стороны подойти к цифровой безопасности, чтобы на работу прийти и в брюках, и с настроенными девайсами.
Так же и с цифровой безопасностью — есть множество инструментов, приходится ходить по сайтам и выбирать, проверять, подходит ли вам сервис, удобен ли в использовании, действительно ли защищает. Сталкиваясь с трудностями в цифровой безопасности, некоторые пользователи и даже целые сервисы вовсе отказываются от какой-либо защиты. Однако для нас это так же, как и прийти на встречу без брюк — можно, но не совсем понятно зачем. Да ещё и коллеги могут не позвать вас на следующую встречу, ведь ваша репутация будет испорчена.
Напомним, что цифровая безопасность — это практика защиты информации, которая существует в цифровом виде: переписки в мессенджерах, личные данные, документы, фотографии, пароли и тд. Сложность защиты себя в цифровом пространстве заключается в том, что бывает сложно определить ценность виртуальной информации. Определение ценностей начинается с вашего подхода к ним. Далее в статье рассмотрим, с какой стороны подойти к цифровой безопасности, чтобы на работу прийти и в брюках, и с настроенными девайсами.
Ошибочные подходы к цифровой безопасности
Ошибочный подход 1. Я ничего противозаконного не храню на телефоне. А если к моему устройству всё-таки получат доступ, то ничего страшного не случится. И вообще кому я нужен?
Вы и ваши устройства нужны много кому. Например, у вас украли рабочее устройство со всеми фотографиями, документами и контактами. Цель злоумышленника — перепродать ваше устройство. Но вы не поставили на телефон надёжный пароль. Злоумышленник, подобрав пароль девайса, видит, что вместе с устройством у него в руках уязвимые данные. Вместо того, чтобы просто перепродать телефон, он решает вас шантажировать: звонит одному из ваших контактов и говорит, что опубличит все данные, если вы ему не заплатите. Вы в растерянности, так как и платить не хочется, и документы важно сохранить в конфиденциальности. Кроме этого вы ещё и работать не можете, так как всё важное находится на украденном девайсе.
С инструментами цифровой безопасности можно значительно снизить последствия кражи устройств. В некоторых случаях есть даже возможность вернуть устройство обратно.
Ошибочный подход 2. Защищаться бессмысленно! Всё равно все ломается, аккаунты легко взломать, удалённые данные легко восстановить. Невозможно защититься от всех угроз. Я тогда вообще ничего не буду делать.
От всех угроз действительно невозможно стопроцентно защититься, но можно значительно снизить риски. Если продолжить пример из начала статьи, то, не купив новые подходящие брюки на встречу, вы не выбираете идти без брюк вовсе. Вы выбираете альтернативный вариант: ищете в гардеробе тёмные джинсы или просите брюки у друга. А потом так же вам ещё и пиджак выбирать! С защитой своих цифровых данных похожая ситуация — невозможно одним кликом защитить всё и навсегда. Но можно постепенно искать подходящие ваш решения и маленькими шагами настраивать важные для вас моменты. Сначала пароль на девайс — и уже вы более защищены от последствий кражи устройства. Потом двухфакторная аутентификация на устройства — и вот вы уже более защищены от взломов. Ещё несколько шагов — и вашей безопасности может позавидовать сам Стефан Миклиц, руководитель команды по безопасности в Google. А если вдруг случится массовая утечка данных или намеренная атака на вас, то последствия для вас будут не критичными.
Больше о последствиях пренебрежения цифровой безопасностью в первой статье.
Ошибочный подход 3. Я поставлю везде сложные пароли, буду всегда использовать TOR-браузер, после каждого использования выходить из всех аккаунтов, удалять все сообщения. Тогда со мной точно ничего не случится!
С таким подходом, возможно, у вас действительно не будет серьёзных последствий утечек данных, вас никогда не взломают и у вас невозможно найти ни единой новости из канала, признанного экстремистским. Однако ваша жизнь в разы усложняется. Из нашей практики мы видим, что такой подход демотивирует. В итоге человек, уставший от десятков разных сложный паролей и аккаунтов, перестаёт защищаться вовсе, обращаясь к предыдущим ошибочным представлениям «да кому я нужен» и «защищаться бессмысленно».
Вы и ваши устройства нужны много кому. Например, у вас украли рабочее устройство со всеми фотографиями, документами и контактами. Цель злоумышленника — перепродать ваше устройство. Но вы не поставили на телефон надёжный пароль. Злоумышленник, подобрав пароль девайса, видит, что вместе с устройством у него в руках уязвимые данные. Вместо того, чтобы просто перепродать телефон, он решает вас шантажировать: звонит одному из ваших контактов и говорит, что опубличит все данные, если вы ему не заплатите. Вы в растерянности, так как и платить не хочется, и документы важно сохранить в конфиденциальности. Кроме этого вы ещё и работать не можете, так как всё важное находится на украденном девайсе.
С инструментами цифровой безопасности можно значительно снизить последствия кражи устройств. В некоторых случаях есть даже возможность вернуть устройство обратно.
Ошибочный подход 2. Защищаться бессмысленно! Всё равно все ломается, аккаунты легко взломать, удалённые данные легко восстановить. Невозможно защититься от всех угроз. Я тогда вообще ничего не буду делать.
От всех угроз действительно невозможно стопроцентно защититься, но можно значительно снизить риски. Если продолжить пример из начала статьи, то, не купив новые подходящие брюки на встречу, вы не выбираете идти без брюк вовсе. Вы выбираете альтернативный вариант: ищете в гардеробе тёмные джинсы или просите брюки у друга. А потом так же вам ещё и пиджак выбирать! С защитой своих цифровых данных похожая ситуация — невозможно одним кликом защитить всё и навсегда. Но можно постепенно искать подходящие ваш решения и маленькими шагами настраивать важные для вас моменты. Сначала пароль на девайс — и уже вы более защищены от последствий кражи устройства. Потом двухфакторная аутентификация на устройства — и вот вы уже более защищены от взломов. Ещё несколько шагов — и вашей безопасности может позавидовать сам Стефан Миклиц, руководитель команды по безопасности в Google. А если вдруг случится массовая утечка данных или намеренная атака на вас, то последствия для вас будут не критичными.
Больше о последствиях пренебрежения цифровой безопасностью в первой статье.
Ошибочный подход 3. Я поставлю везде сложные пароли, буду всегда использовать TOR-браузер, после каждого использования выходить из всех аккаунтов, удалять все сообщения. Тогда со мной точно ничего не случится!
С таким подходом, возможно, у вас действительно не будет серьёзных последствий утечек данных, вас никогда не взломают и у вас невозможно найти ни единой новости из канала, признанного экстремистским. Однако ваша жизнь в разы усложняется. Из нашей практики мы видим, что такой подход демотивирует. В итоге человек, уставший от десятков разных сложный паролей и аккаунтов, перестаёт защищаться вовсе, обращаясь к предыдущим ошибочным представлениям «да кому я нужен» и «защищаться бессмысленно».
Как всё-таки начать себя защищать, чтобы это сработало?
Подход, который мы рекомендуем использовать, — это оценка рисков и соразмерные действия, направленные на их снижение. Это значит, что цифровую безопасность можно рассматривать как комплекс некоторых действий, которые постепенно делают вас более защищёнными и не делают жизнь невыносимо сложной.
Чтобы разобраться в том, какие действия нужны для цифровой безопасности, мы предлагаем алгоритм:
В такой оценке ситуации может только не хватать знаний об инструментах цифровой безопасности. Именно о инструментах эксперты КіберБабра расскажут в следующих статьях. А если хочется искать решения сразу после этой статьи, рекомендуем совместный материал КіберБабра и Human Constanta «Базовые правила цифровой гигиены: как защитить личные данные». Также можно написать в бот КіберБабра и получить анонимную и бесплатную консультацию.
Чтобы разобраться в том, какие действия нужны для цифровой безопасности, мы предлагаем алгоритм:
- Во-первых, вам нужно оценить риски — ситуации, которые могут с вами случиться. Например, ваш Telegram-канал могут взломать, вы можете залить ноутбук кофе, вас могут задержать, ваш email могут прочитать, когда вы отходите в уборную кафе, в котором работаете, и тд.
- Далее для каждой ситуации вам нужно обозначить последствия. Например, если ваш Telegram-канал взломают, то вы потеряете все контакты и популярный канал на 1000 подписчиков. Или если вас задержат, то может быть риск нарушения адвокатской тайны или обвинения за финансирование экстремистской деятельности. Важно также оценивать, какая есть вероятность, что та или иная ситуация случится.
- Обозначив ситуации, вы увидите все места, с которыми вам нужно поработать. И именно из этого будут вытекать ваши действия. Возможно, вы увидите, что для вас более вероятно, что вы зальёте компьютер кофе и потеряете все данные, чем станете задержанными за комментарий. Тогда вам нужно в первую очередь работать с резервным копированием данных, а с защитой аккаунтов только во вторую очередь.
В такой оценке ситуации может только не хватать знаний об инструментах цифровой безопасности. Именно о инструментах эксперты КіберБабра расскажут в следующих статьях. А если хочется искать решения сразу после этой статьи, рекомендуем совместный материал КіберБабра и Human Constanta «Базовые правила цифровой гигиены: как защитить личные данные». Также можно написать в бот КіберБабра и получить анонимную и бесплатную консультацию.
