На что обращать внимание при работе с браузером безопасность
Безопасность и защита браузера
В современном мире безопасность в Интернет занимает далеко не последнее место. По словам председателя совета фонда «Цифровая долина Сочи» Антона Немкина и других IT специалистов в статье Хабр невозможно обеспечить 100% безопасность браузера.
Существуют браузеры, которые уже настроены на безопасность и защиту в просторах Интернет.
Данный продукт использует расширение Snowflake, что позволяет превращать браузер в прокси-сервер, позволяющий получать доступ к сети в регионах, где она заблокирована.
При помощи технологии IPFS пользователи Brave могут делиться между собой файлами по принципу торрент-трекеров, тем самым распространяя их по сети вне зависимости от региональной блокировки ресурса.
Сам основатель и технический директор Брайан Бонди уверяет, что за технологией IPFS будущее надежного Интернета
По словам независимых экспертов в области информационной безопасности, даже при использовании Tor, возможно отследить действия пользователя, только сделать это будет намного сложнее.
VPN позволяет выдавать IP-адресу еще один адрес поверх имеющегося, для использования в просторах Интернет.
Несмотря на использование VPN, полноценно его работа будет раскрыта только при использовании виртуального сетевого адаптера.
Через IP-адрес выданный VPN можно вычислить фактический IP-адрес узла пользователя. Для этого необходимо быть специалистом в сфере Информационной безопасности и иметь доступ к серверам VPN, чем похвастаться может далеко не каждый.
Бытует мнение, что данный режим браузера обеспечивает безопасность пользователя на просторах сети Интернет. Это ошибочное утверждение. Инкогнито предназначено, чтобы скрыть свои действия от других пользователей компьютера. Провайдер же, с легкостью может отследить действия клиента через данный режим. Также в Интернете фиксируются все, что было сделано с компьютера пользователя.
«Режим инкогнито можно использовать разве что для самоуспокоения. Следы в логах на локальной машине вы, конечно, не оставите, но цифровой след никуда не денется, о чем браузер вас, кстати, уведомляет », — подытожил Антон Немкин.
Как итог, стоит иметь в виду, что 100% обеспечить свой браузер и работу в Интернете, в плане безопасности, невозможно. Однако можно обеспечить безопасность в определенных моментах, не до конца скрыть свои действия, или усложнить их отслеживание, используя один из приведенных способов: Tor, Brave, VPN или Режим инкогнито
Институт социологии
Российской академии наук
Очень важно, чтобы ваша онлайн-активность была безопасной и защищенной от вредоносных программ и хакеров. Мы всегда просматриваем интернет-будь то на наших компьютерах, ноутбуках или телефонах. Хотя настройки по умолчанию для веб-браузеров предназначены для обеспечения безопасности, существуют элементы управления, которые вы можете включить для дальнейшего укрепления конфиденциальности и мер безопасности на них. Небезопасный веб-браузер может привести к установке шпионского ПО https://spy-life.ru на ваше устройство без вашего разрешения/ведома, вторжению данных и краже данных, а также к другим нарушениям безопасности и конфиденциальности.
Вы можете активировать следующие настройки веб-браузера, чтобы сделать себя более безопасным в интернете. Однако важно отметить, что некоторые настройки браузера более совместимы с некоторыми, а не со всеми браузерами, и эффективность также может варьироваться в зависимости от версии браузера.
Общие меры предосторожности, связанные с браузером, которые необходимо соблюдать
Если вы хотите обезопасить свои браузеры от вредоносных программ и шпионских атак, обязательно соблюдайте следующие правила:
1) Проверьте, доступны ли новые обновления для Вашего браузера, и держите его в курсе событий. Включение автоматических обновлений для Вашего браузера избавляет вас от необходимости проверять наличие обновлений самостоятельно каждый раз.
2) Просмотрите настройки безопасности Вашего браузера и настройки безопасности.
3) Отключите всплывающие окна и установите программное обеспечение безопасности, чтобы предотвратить всплывающие окна. Всплывающие окна обычно служат небольшой цели, чем предоставить хакерам возможность установить вредоносное программное обеспечение на вашем устройстве.
* Отключить сторонние файлы cookie
Рекомендации по настройке веб-браузера для соблюдения
Использование приватного просмотра и поиска – Если вы не хотите, чтобы посещенные вами веб-страницы отслеживались, вы можете использовать функции do-not-track и анонимные настройки браузера для Вашего браузера. Вот где вы можете найти этот сервис в нескольких распространенных браузерах:
Некоторые поисковые системы не отслеживают ваши поиски, поэтому, если это вас беспокоит, вы тоже можете их использовать.
Практикуйте безопасные привычки (скрытые вкладки) для просмотра веб-страниц
Вы можете использовать все настройки безопасности веб-браузера, которые вам нравятся, и все равно оказаться жертвой фишинга и кражи данных, если вы не знаете о безопасных вычислениях и привычках просмотра веб-страниц. Никогда не нажимайте на подозрительные веб-ссылки и не открывайте нежелательные вложения. То же самое относится к файлам, инструментам и программам, для которых вы не можете определить источник.
Настройки безопасности браузеров
Делаем Google Chrome и Mozilla Firefox безопаснее «штатными средствами». Веб-браузер – едва ли не самый распространенный рабочий инструмент. Люди листают страницы сайтов, отвечают на письма, заходят в онлайновые магазины, скачивают файлы и часто не задумываются: ведь все это время они пользуются одной и той же программой. Достаточно ли она безопасна? Хороши ли настройки по умолчанию? Может, есть смысл что-нибудь изменить?
Статья подготовлена проектом safe.rublacklist.net. На сайте Теплицы размещена по лицензии CC BY 4.0. Проект SAFE – сборник материалов по цифровой безопасности. «Роскомсвобода» рассказывает о практиках и инструментах для защиты данных и коммуникаций.
В этой статье мы поговорим о популярных кросс-платформенных браузерах Google Chrome и Mozilla Firefox.
Будем считать, что вы знакомы с браузером хотя бы в общих чертах, и обратим все внимание на специфические настройки.
Обновления
Устанавливать обновления – общее правило для всех программ, и браузеры не исключение. С помощью обновлений разработчик не только делает программу функциональнее, но и ликвидирует уязвимости и исправляет ошибки. Общая рекомендация: не препятствуйте браузеру в установке обновлений.
Начальная страница
Удобно, когда браузер при запуске показывает часто используемую веб-страницу (например, новостную ленту) или подборку недавно (часто) открытых страниц, но это не лучшая идея с точки зрения обеспечения безопасности. Не давайте браузеру запоминать эти данные, и тогда их не увидит случайный человек.
Пароли
По умолчанию в обоих браузерах включена функция сохранения паролей. Многие пользователи не обращают на это внимание, и если браузер предлагает сохранить пароль, машинально соглашаются.
Таким образом, браузер становится хранилищем самого ценного, что может быть у активного пользователя сети: паролей к разным аккаунтам. Да, в Firefox есть функция «мастер-пароль», которая позволяет с помощью одного пароля зашифровать все остальные.
Но по умолчанию она выключена, и опыт показывает, что пользуются ею нечасто. Кроме того, сохраненные в браузере пароли не будут автоматически добавлены, например, в другой браузер, которым вы пользуетесь на том же устройстве.
Советуем использовать для хранения паролей надежное зашифрованное хранилище, менеджер паролей (например, KeePassXС).
Не забудьте заглянуть в список уже сохраненных паролей, и если таковые обнаружатся – перенести их в защищенную базу, а из браузеров удалить. Для Google Chrome это можно сделать в том же окне, где рычажок «Выкл» (см. выше), для Mozilla Firefox нужно нажать кнопку «Сохраненные логины».
Отслеживание
Многие веб-сайты собирают данные о вас. Они позволяют третьим сторонам отслеживать, какие сайты вы посещаете. Современные браузеры позволяют включать в запросы уведомление о том, что вы возражаете против такого отслеживания.
У каждого сайта своя политика, и нет гарантий, что ваша просьба будет исполнена «как есть», но включение этой функции может несколько уменьшить активность по сбору данных.
В Firefox можно также заблокировать т.н. трекеры, маленькие элементы, используемые веб-сайтами для отслеживания вашего поведения на страницах. Для этого в том же разделе настроек (чуть выше) в позиции «Использовать защиту от отслеживания для блокировки известных трекеров» установите значение «Всегда».
Синхронизация
Эта функция позволяет поддерживать актуальность всех ваших настроек и сохраненных данных, если вы работаете на разных устройствах. Удобно, однако из соображений безопасности мы бы советовали синхронизацию отключить. Убедиться, что синхронизация отключена, можно:
Удаление сохраненных данных
История (журнал) посещенных страниц – удобный инструмент, в котором можно, например, найти сайт, посещенный пару дней назад. Но с точки зрения безопасности история – готовый каталог ваших предпочтений, интересов и слабостей. Это детальная коллекция следов, оставленных вами в Интернете. Если устройство попадет в руки злоумышленника, он сможет извлечь из этой коллекции ценный материал.
Помимо истории, есть немало других данных, которые сохраняет браузер.
Некоторые данные, сохраняемые браузером
Можно быстро очистить историю вручную, выбрав типы данных для удаления и временной промежуток (например, за час, за день и т.д.).
Для браузера Firefox, созданного «с прицелом» на приватность, доступны гибкие настройки «что и как сохранять». Вы можете увидеть их в меню «Настройки» – пункт «Приватность и Защита».
Доступны разные варианты. Если вы настроены решительно и хотите обеспечить наилучшую приватность работы в браузере, попробуйте отключить сохранение данных. Для этого в разделе «История» выберите «Не будет запоминать историю» (понадобится перезапустить браузер).
Впрочем, вы можете выбрать свою комбинацию настроек (вариант «Будет использовать ваши настройки хранения истории»), например, с очисткой истории посещенных страниц и удалением куки-файлов при закрытии браузера.
Удаление сохраненных данных (как для Chrome, так и для Firefox) возможно также с помощью специальных программ-«чистильщиков» вроде CCleaner.
Разрешения
Довольно часто веб-сайты просят разрешение, например, на доступ к данным местоположения (геонавигационные программы, туристические путеводители, интернет-магазины с доставкой товаров на дом и др.), доступ к микрофону и/или камере (чаты, мессенджеры и др.), возможность показывать вам push-уведомления (новостные сайты, развлекательные порталы и др.).
Иногда это способно принести вам пользу, иногда лишь позволяет владельцам сайтов собирать дополнительные данные о вас или надоедать вам всплывающими окошками. Можно настроить ваши предпочтения (и заодно посмотреть, каким сайтам вы уже дали разные разрешения).
Приватный режим
Во время работы, не изменяя обычные настройки браузера, можно воспользоваться специальным режимом просмотра веб-сайтов, при котором браузер не будет собирать данные (куки-файлы, пароли и т.д.).
В Google Chrome это называется «режим инкогнито», в Mozilla Firefox – «приватное окно». Внешне этот режим мало чем отличается от обычного окна или вкладки.
Не забывайте, что приватный режим не влияет на сохранение загрузок и закладок.
Портативная версия
Большинство из вас наверняка пользуется обычной версией браузера, установленной в системе. Портативная версия имеет преимущества.
Портативные версии браузеров можно скачать, например, с известного сайта PortableApps:
Многие функции обеспечения безопасности отсутствуют в браузерах по умолчанию, но их можно получить с помощью дополнений/расширений. О том, как это сделать, будет рассказано в отдельной статье.
Как работают браузеры — введение в безопасность веб-приложений
Давайте начнем серию статей по безопасности веб-приложений с объяснением того, что делают браузеры и как именно они это делают. Поскольку большинство ваших клиентов будут взаимодействовать с вашим веб-приложением через браузеры, необходимо понимать основы функционирования этих замечательных программ.
Chrome и lynx
Браузер — это движок рендеринга. Его работа заключается в том, чтобы загрузить веб-страницу и представить её в понятном для человека виде.
Хоть это и почти преступное упрощение, но пока это все, что нам нужно знать на данный момент.
Например, lynx — это легкий текстовый браузер, работающий из командной строки. В основе lynx лежат те же самые принципы, которые вы найдете в любых других «мейнстримных» браузерах. Пользователь вводит веб-адрес (URL), браузер скачивает документ и отображает его — единственное отличие состоит в том, что lynx использует не движок графического рендеринга, а текстовый интерфейс, благодаря которому такие сайты, как Google, выглядят так:
Мы в целом имеем представление, что делает браузер, но давайте подробнее рассмотрим действия, которые эти гениальные приложения выполняют для нас.
Что делает браузер?
Короче говоря, работа браузера в основном состоит из
Разрешение DNS
Этот процесс помогает браузеру узнать, к какому серверу он должен подключиться, когда пользователь вводит URL. Браузер связывается с DNS-сервером и обнаруживает, что google.com соответствует набору цифр 216.58.207.110 — IP-адресу, к которому может подключиться браузер.
HTTP-обмен
Как только браузер определит, какой сервер будет обслуживать наш запрос, он установит с ним TCP-соединение и начнет HTTP-обмен. Это не что иное, как способ общения браузера с нужным ему сервером, а для сервера — способ отвечать на запросы браузера.
HTTP — это просто название самого популярного протокола для общения в сети, и браузеры в основном выбирают HTTP при общении с серверами. HTTP-обмен подразумевает, что клиент (наш браузер) отправляет запрос, а сервер присылает ответ.
Например, после того, как браузер успешно подключится к серверу, обслуживающему google.com, он отправит запрос, который выглядит следующим образом
GET / HTTP/1.1
Host: google.com
Accept
Давайте разберем запрос построчно:
Воу, на этот раз довольно много информации, которую нужно переварить. Сервер сообщает нам, что запрос был выполнен успешно (200 OK) и добавляет к ответу несколько заголовков, из которых например, можно узнать, какой именно сервер обработал наш запрос (Server: gws), какова политика X-XSS-Protection этого ответа и так далее и тому подобное.
Прямо сейчас вам не нужно понимать каждую строку в ответе. Позже в этой серии публикации мы подробнее расскажем о протоколе HTTP, его заголовках и т. д.
На данный момент все, что вам нужно знать — это то, что клиент и сервер обмениваются информацией и что они делают это через HTTP-протокол.
Рендеринг
Последним по счёту, но не последним по значению идет процесс рендеринга. Насколько хорош браузер, если единственное, что он покажет пользователю, это список забавных символов?
В теле ответа сервер включает представление запрашиваемого документа в соответствии с заголовком Content-Type. В нашем случае тип содержимого был установлен на text/html, поэтому мы ожидаем HTML-разметку в ответе — и именно ее мы и находим в теле документа.
Это как раз тот момент, где браузер действительно проявляет свои способности. Он считывает и анализирует HTML-код, загружает дополнительные ресурсы, включенные в разметку (например, там могут быть указаны для подгрузки JavaScript-файлы или CSS-документы) и представляет их пользователю как можно скорее.
Еще раз, конечным результатом должно стать то, что доступно для восприятия среднестатистического Васи.
Если вам нужно более детально объяснение того, что действительно происходит, когда мы нажимаем клавишу ввода в адресной строке браузера, я бы предложил прочитать статью «Что происходит, когда…», очень дотошную попытку объяснить механизмы, лежащие в основе этого процесса.
Поскольку это серия посвящена безопасности, я собираюсь дать подсказку о том, что мы только что узнали: злоумышленники легко зарабатывают на жизнь уязвимостями в части HTTP-обмена и рендеринга. Уязвимости, злонамеренные пользователи и прочие фантастические твари встречаются и в других местах, но более эффективный подход к обеспечению защиты именно на упомянутых уровнях уже позволяет вам добиваться успехов в улучшении вашего состояния безопасности.
Вендоры
4 самых популярных браузера принадлежат разным вендорам:
W3C является краеугольным камнем разработки стандартов, но браузеры нередко разрабатывают свои собственные функции, которые в конечном итоге превращаются в веб-стандарты, и безопасность тут не является исключением.
Например, в Chrome 51 были введены файлы cookie SameSite — функция, которая позволила веб-приложениям избавиться от определенного типа уязвимости, известной как CSRF (подробнее об этом позже). Другие производители решили, что это хорошая идея, и последовали ее примеру, что привело к тому, что подход SameSite стал веб-стандартом: на данный момент Safari является единственным крупным браузером без поддержки файлов cookie SameSite.
Это говорит нам о двух вещах:
Ваша стратегия обеспечения безопасности в сети должна варьироваться в зависимости от того, какие возможности нам предоставляет вендор-поставщик браузера. В настоящее время большинство браузеров поддерживают один и тот же набор функций и редко отклоняются от своего общей дорожной карты, но случаи, подобные приведенному выше, все еще случаются, и это то, что мы должны учитывать при определении нашей стратегии безопасности.
В нашем случае, если мы решим, что будем нейтрализовывать атаки CSRF только с помощью файлов cookie SameSite, мы должны знать, что мы подвергаем риску наших пользователей Safari. И наши пользователи тоже должны это знать.
И последнее, но не менее важное: вы должны помнить, что вы можете решить, поддерживать ли версию браузера или нет: поддержка каждой версии браузера будет непрактичной (вспомните хпро Internet Explorer 6). Несмотря на это, уверенная поддержка нескольких последних версий основных браузеров — как правило, хорошее решение. Однако, если вы не планируете предоставлять защиту на какой-то определенной платформе, очень желательно, чтобы ваши пользователи об этом знали.
Совет для профи: вы никогда не должны поощрять своих пользователей использовать устаревшие браузеры или активно поддерживать их. Даже если вы приняли все необходимые меры предосторожности, другие веб-разработчики этого не сделали. Поощряйте пользователей использовать последнюю поддерживаемую версию одного из основных браузеров.
Вендор или стандартный баг?
Тот факт, что обычный пользователь обращается к нашему приложению благодаря помощи стороннего клиентского программного обеспечения (браузера), добавляет еще один уровень, усложняющий путь к удобному и безопасному просмотру веб-страниц: сам браузер может быть источником уязвимости безопасности.
Вендоры, как правило, предоставляют вознаграждения (также известные как баг-баунти) исследователям безопасности, которые могут искать уязвимость в самом браузере. Эти ошибки связаны не с вашим веб-приложением, а с тем, как браузер самостоятельно управляет безопасностью.
Например, программа поощрений Chrome позволяет исследователям безопасности обращаться к команде безопасности Chrome, чтобы сообщить об обнаруженных ими уязвимостях. Если факт наличия уязвимости подтвердится, будет выпущено исправление и, как правило, опубликовано уведомление о безопасности, а исследователь получит (обычно финансовое) вознаграждение от программы.
Такие компании, как Google, инвестируют достаточно солидный капитал в свои программы Bug Bounty, поскольку это позволяет компаниям привлекать множество исследователей, обещая им финансовую выгоду в случае обнаружения ими каких-либо проблем с тестируемым программным обеспечением.
В программе Bug Bounty выигрывают все: поставщику удается повысить безопасность своего программного обеспечения, а исследователям платят за их находки. Мы обсудим эти программы позже, так как я считаю, что инициативы Bug Bounty заслуживают отдельного раздела в ландшафте аспектов безопасности.
Джейк Арчибальд (Jake Archibald) — разработчик-«адвокат» в Google, который обнаружил уязвимость, затрагивающую несколько браузеров. Он задокументировал свои усилия по ее обнаружению, процесс обращения к различным вендорам, затронутым уязвимостью, и реакцию представителей вендоров в интересном блог-посте, который я рекомендую вам прочитать.
Браузер для разработчиков
К настоящему времени мы должны были понять очень простую, но довольно важную концепцию: браузеры — это всего лишь HTTP-клиенты, созданные для «усредненного» интернет-пользователя.
Браузеры определенно более мощны, чем простой HTTP-клиент для какой-либо платформы (например, вспомните, что у NodeJS есть зависимость от ‘http’), но, в конце концов, они «просто» продукт естественной эволюции более простых HTTP-клиентов.
Что до разработчиков, нашим HTTP-клиентом, вероятно, является cURL от Daniel Stenberg, одна из самых популярных программ, которую веб-разработчики используют ежедневно. Она позволяет нам осуществлять HTTP-обмен на лету, отправляя HTTP-запрос из нашей командной строки:
В приведенном выше примере мы запросили документ по адресу localhost:8080/, и локальный сервер успешно на него ответил.
Вместо того, чтобы выгружать тело ответа в командную строку, мы использовали флаг -I, который сообщает cURL, что нас интересуют только заголовки ответа. Сделав еще шаг вперед, мы можем дать команду cURL выдавать немного больше информации, включая фактический запрос, который он выполняет, чтобы мы могли лучше изучить весь этот HTTP-обмен. Опция, которую мы должны использовать: -v (verbose, подробнее):
Примерно та же информация доступна в популярных браузерах посредством их DevTools.
Как мы уже видели, браузеры представляют собой не более чем сложные HTTP-клиенты. Конечно, они добавляют огромное количество функций (например, управление учетными данными, создание закладок, история и т. Д.), Но правда в том, что они были рождены как HTTP-клиенты для людей. Это важно, так как в большинстве случаев вам не нужен браузер для проверки безопасности вашего веб-приложения, когда вы можете просто «закурлить его» и посмотреть на ответ.
И последнее, что я хотел бы отметить: браузером может быть все, что угодно. Если у вас есть мобильное приложение, которое использует API-интерфейсы по протоколу HTTP, то такое приложение является вашим браузером — оно просто настроено вами по индивидуальному заказу, которое распознает только определенный тип HTTP-ответов (из вашего собственного API).
Погружение в протокол HTTP
Как мы уже упоминали, что собираемся наиболее подробно осветить фазы HTTP-обмена и рендеринга, поскольку именно они предоставляют наибольшее количество векторов атак для злоумышленников.
В следующей статье мы более подробно рассмотрим протокол HTTP и попытаемся понять, какие меры мы должны предпринять для обеспечения безопасности HTTP-обмена.
10 советов по безопасности в Интернете от экспертов AV-Test
При использовании компьютера, планшета или смартфона, защищенное подключении к Интернету является необходимым условием безопасности. Следующие 10 советов от экспертов лаборатории AV-Test помогут легко избегать онлайн-угрозы, которые поджидают в сети, а также позволят использовать интернет-сервисы и устройства без каких-либо проблем безопасности.
Лаборатория AV-Test предоставляет информацию о том, какие антивирусные продукты лучше всего защищают компьютеры, смартфоны и планшеты от угроз в Интернете.
1. Используйте новейшую версию антивирусной программы
Многие комплексные антивирусы предлагают эффективную защиту от троянов, вирусов и других вредоносных приложений. Сочетание антивирусной защиты, фаервола, спам-фильтра и других инструментов позволит защитить компьютеры, смартфоны и планшеты от дополнительных угроз из Интернета, например, от хакерских атак. Ознакомиться с самыми эффективными продуктами по результатам последних тестов можно на нашем сайте в разделе Обзоры и тесты антивирусов.
2. Своевременно устанавливайте обновления
Онлайн атаки обычно нацелены на бреши в безопасности операционной системы, браузеров и популярных приложений. С помощью обновлений разработчики постоянно устраняют уязвимости в своих продуктах. Именно поэтому важно регулярно обновлять программы, в том числе и антивирусы. Защитные продукты постоянно получают информацию об обнаружениях вредоносных программ в Интернете. Обновления для Android, MacOS и Windows должны выполняться регулярно и своевременно.
3. Используйте безопасные пароли
При выборе паролей, пользователи должны проявить свои творческие способности и должны создавать различные пароли для каждого аккаунта! Надежные пароль должен состоять минимум из 8 символов. Наиболее безопасная комбинация включает заглавные и строчные буквы, цифры и специальные символы. Легко запомнить пароли, состоящие из строки песни с добавлением года выхода композиции. Бесплатные менеджеры паролей также очень полезны при управлении большой коллекцией паролей. Естественно, никто не должен знать ваши пароли.
4. Зашифрованные подключения для безопасной передачи данных
По возможности используйте зашифрованные подключения каждый раз при посещении интернет-магазинов, интернет-банкинга или почтового сервиса. Адрес зашифрованных подключений начинается с «https» вместо «http». Кроме того, браузеры показывают иконку замка при безопасных подключениях.
5. Соблюдайте меры предосторожности при использовании общественных сетей Wi-Fi
Общественные сети Wi-Fi являются очень практичными, когда требуется зайти на сайт на короткое время или определить текущее местоположение с помощью смартфона. Тем не менее, они не подходят для интернет-банкинга или передачи конфиденциальной информации. Пользователь не может знать, кто администрирует сеть и какие меры защиты предпринимаются. Именно поэтому рекомендуется совершать финансовые транзакции в защищенной домашней сети и по возможности избегать доступа к важным аккаунтам, если устройство подключено к публичной точке доступа. Если это сделать необходимо, то используйте виртуальные частные сети (VPN). В этом случае все передаваемые данные будут надежно зашифрованы.
6. Осторожно обращайтесь с личными данными
Личная информация, которая предоставляется веб-сайтам и приложениям часто раскрывается и даже продается третьим лицам. Именно поэтому пользователи должны указывать как можно меньше личных данных, заполняя только требуемые поля. Обычно политика обработки данных указывается в общих условиях использования или в правилах соблюдения конфиденциальности онлайн сервисов, программ и приложений.
7. Остерегайтесь бесплатного
При использовании бесплатных приложений и веб-сервисов пользователь должен всегда задавать себе вопрос, какую пользу указанная им информация может принести разработчикам. Очень часто пользователи “платят” за использование бесплатных приложений и сервисов своими личными данными, которые монетизируются поставщиками услуг. Например, пользователь может получать нежелательную рекламу на указанные номера телефонов и адреса электронной почты.
8. Используйте надежные источники
Файлы, программы и приложения должны открываться или устанавливаться только если они загружены из достоверных источников. Новейшие версии браузеров и антивирусов предупреждают пользователя о посещении потенциально опасных ресурсов. Приложения лучше устанавливать из официальных магазинов приложений Google Play, App Store или из Магазина приложений Windows.
9. Регулярно создавайте резервные копии
Всегда существует риск потери данных, даже если устройство не потеряно, не украдено или не уничтожено. В случае с троянами-вымогателями, резервные копии могут снизить риск вымогательства со стороны злоумышленников. Нужно регулярно создавать резервные копии важных данных на внешние диски с помощью специализированных программ. Некоторые программы для резервного копирования распространяются бесплатно.
10. Правильно удаляйте данные
Прежде чем выбросить компьютер, телефон, жесткий диск или флешку, нужно надлежащим образом удалить все данные. Удаление данных с помощью собственных средств Windows, iOS и Android не является эффективной мерой, потому что в этом случае можно восстановить информацию. Безопасно удалить данные помогут специализированные программы, которые выполняют многократную перезапись случайным набором данных, что делает безуспешными попытки восстановления. Многие файловые шредеры распространяются бесплатно.