Шпионит ли за нами навигатор и телефон?

Правила кибербезопасности, которые должен знать каждый

 

Почему у Алисы такие большие уши?

Ситуация:

Среди пользователей ходит много мифов и страшилок. Одна из таких историй касается голосовых помощников - Алисы, Маруси, Сири, Алексы и т.д. Многие подозревают, и не без основания, что они нас подслушивают в фоновом режиме. Включаются самопроизвольно, влезают в разговоры, когда не просят. В качестве доказательства доводов приводят случаи, когда в семейном кругу обсуждается какая-то проблема - например, потек кран на кухне, а затем ты открываешь браузер в гаджете и тебе услужливо подсовывают всплывающее окно с рекламой магазина сантехники. Действительно ли техника всех нас держит под колпаком? Что сделать, чтобы она не “шпионила”?

 

Комментарий эксперта:

 

- В связи с разговорами о грядущем восстании машин, программисты шутят, что самой востребованной профессией станет Kill Switch-инженер, - говорит эксперт по кибербезопасности Владимир Дащенко. - Kill Switch - функция экстренного разрыва соединения, соответственно человек, ей обладающий, будет стоять у так называемого рубильника и как только «искусственный интеллект вознамериться поработить человечество», он сможет физически отключить электричество, которое питает компьютер. Если перенести это на решение вопроса с условной Алисой, то почему бы не выключить ее? Лично я так и делаю. У меня есть голосовой помощник, с которым общаются дети, он читает им сказки, ставит мультики и так далее. После того как дети с ним наигрались, я просто выключаю колонку из розетки.

 

Пользоваться голосовым помощником удобно. Но для безопасного использования у нас есть набор рекомендаций: во-первых, не ведите конфиденциальных бесед при любом голосовом помощнике. То, что вы говорите, потенциально может слышать кто-то другой. Речь даже не о том, что вас будут прослушивать создатели конкретной колонки или любого другого виртуального ассистента. Нет гарантии, что голосовой помощник не будет удаленно взломан. Также мы не рекомендуем оставлять умные колонки в зоне видимости у окон, чтобы со стороны не было видно, что такое устройство у вас есть. Почему? Предположим, что у гаджета будет найден какой-то набор уязвимостей, тогда злоумышленник может целенаправленно вас прослушивать. Или разговаривать через ассистента с теми, кто живет в квартире.

 

Как узнать, что в системе безопасности смартфона появилась “дырка”?

 

Ситуация:

Сегодня, когда человек покупает смартфон или планшет, там уже, как правило, предустановлена вирусная защита. Значит ли это, что владелец гаджета надежно защищен и может больше не думать о соблюдении каких-то правил безопасности?

 

Комментарий эксперта:

 

- Антивирусные программы приносят тем больше пользы, чем старее операционная система вашего гаджета. Кроме того, функционал современных защитных решений выходит за пределы борьбы с вредоносным ПО: они помогают бороться с различными видами интернет-мошенничества – фишингом, скамом, проверять личные данные на предмет утечки, предлагают функции менеджера паролей. Это все позволяет обеспечить комплексную защиту пользователя -, объясняет эксперт по кибербезопасности Дмитрий Галов.

 

- Если сравнивать сами операционные системы iOS и Андроид, которые устанавливаются на подавляющем большинстве мобильных телефонов, то с точки зрения обеспечения базовых мер безопасности пользователя они находятся примерно на одном достаточно высоком уровне, но при этом имеют свои нюансы.

 

Хотя, уже в позапрошлом году мы фиксировали, что у некоторых злоумышленников, перепродающих уязвимости "нулевого дня" (то есть, они известны злоумышленникам, но при этом ещё не исправлены разработчиком) стоимость уязвимостей для Андроида впервые превысила стоимость для iOS. Это косвенно говорит о том, сложность поиска уязвимостей в Андроиде стала сравнима с iOS, которая раньше считалась непробиваемой операционной системой.

 

В чем принципиальная разница? iOS производится одной компанией только для своей небольшой линейки гаджетов и Apple может себе позволить оставлять устройство на поддержке очень долго. Даже на старые Айфоны, которые не получают самые последние обновления в плане функционала, все равно могут приходить обновления по безопасности. А это самое важное. И у Apple подавляющее количество устройств находятся где-то очень близко к самой последней версии, где все известные уязвимости уже закрыты.

 

 

С Андроидом ситуация немного другая, здесь много производителей гаджетов, и они надстраивают поверх Андроида свою оболочку, которая тоже может быть уязвима. А главное, время поддержки гораздо короче — это может быть два, три или четыре года, в зависимости от производителя, от того купили вы флагман или бюджетный гаджет и тд. Потом вы перестаете получать обновления и у вас телефон начинает жить во все расширяющемся окне уязвимостей, все это может закончиться неприятным сюрпризом. Когда стоит начинать беспокоиться? Ровно в тот момент, когда гаджет перестал автоматически получать последние обновления операционной системы. Как об этом узнать? Надо зайти в настройки и посмотреть, какая версия Андроида там стоит, и сравнить ее с последней версией Андроида, выпущенной Google (это можно погуглить в интернете).

 

Вне зависимости от наличия обновлений, стоит установить антивирус, он добавляет дополнительный уровень безопасности вне зависимости от того, какая версия операционки стоит на вашем смартфоне, и защищает не только от активного заражения, но и от посягательств интернет-мошенников.

 

Не ищите себя в слитой хакерами базе данных!

Ситуация:

Базу данных банка или сервиса, которым вы пользуетесь, вскрыли хакеры - типичная история. Что делать в таком случае - менять пароли, удалять приложения или прикинуться фаталистом и ждать, что будет?

 

Комментарий эксперта:

 

- Первое, что не следует делать — пытаться проверить, попали ли вы сами в слитую базу данных, - рассказывает ведущий контент-аналитик «Лаборатории Касперского» Андрей Сиденко. — Это дополнительный способ верификации для злоумышленников, ведь если пользователь услышал новость и пришел посмотреть на слитые данные, значит он до сих пор активен, а его номер телефона актуален. Второе – нужно читать официальные пресс-релизы владельца взломанного сервиса. В них сообщается самая актуальная информация. Например, о том, что данные могут быть уже не актуальными. И в этом случае особо важным становится соблюдение пункта №1 - не давайте подсказок злоумышленникам. Дальше все зависит от степени критичности слитых данных. Если вы замечаете, что после таких утечек на электронную почту приходят странные запросы о верификации, хотя вы ее не запрашивали, или странные SMS-сообщения – лучше поменять пароли. Впрочем, их нужно менять регулярно, и главное – они должны быть сложными и уникальными (от 12 символов, комбинация цифр и букв в верхнем и нижнем регистре, плюс специальные значки). Это базовое правило.

Бывают случаи, когда вы уже забыли про сервис, которым пользовались много лет назад. Пароль у вас сложный, но вы его везде используете. Так вот данные этого сервиса могли попасть в сеть, потому что он уже прекратил свое существование, и злоумышленники могут использовать связку логин-пароль уже для актуальных аккаунтов - от социальных сетей, почты, онлайн мессенджеров или онлайн-игр. Еще можно добавить двухфакторную аутентификацию там, где это возможно. Так вход с нового устройства будет подтверждаться не только логином и паролем, но и дополнительным способом, например, верификационным кодом по смс, push-уведомлением или электронному письму.

 

У вас продается славянский шкаф? Или каким должен быть пароль

Ситуация:

У каждого из нас есть множество сервисов, соцсетей, банковских карты. Запомнить множество паролей нереально. По аналоговой привычке записать на листочке - в один прекрасный момент вы его потеряете. Как лучше выйти из положения?

 

Комментарий эксперта:

 

- Эта задача сегодня успешно решается таким классом программ, как парольные менеджеры, - отвечает эксперт по кибербезопасности Владимир Дащенко. - На рынке существует множество таких решений. Единственное, что вам нужно, это придумать и запомнить один, но сложный, мастер-пароль. Обращаясь к парольному менеджеру, вы будете называть ему этот мастер-пароль, а дальше программа будет за вас генерировать сложные криптостойкие пароли, которые подобрать методом прямого перебора нереально.

Источник: «Комсомольская правда»

Источник: