Как защищать, хранить и не потерять данные в интернете


В нестабильное время психологи рекомендуют сместить фокус внимание на то, что вы можете контролировать. Например, на ваши данные в интернете. Сейчас особенно велик соблазн заходить на пиратские сайты, оплачивать приложения через сторонние системы и искать другие способы обойти санкции. Но все это грозит кражей личной информации и большими проблемами.

Вместе с киберкриминалистом Светланой Островской мы выяснили, как обезопасить себя от мошенников в интернете со всех сторон. Рассказываем, что сделать, чтобы замести цифровые следы, скачать важные архивы, зашифровать данные, запомнить сложные пароли и добыть информацию, которую вы уже отчаялись достать.


Защита персональных данных

Каждый оставляет свой след в интернете — благодаря ему злоумышленники взламывают личные аккаунты, получают доступ к банковским счетам, перепискам и паспортным данным. Некоторые сайты и приложения продают информацию о пользователях, которую они получают автоматически в виде IP-адресов, файлов cookie и истории поиска. Защитить свои данные полностью нельзя, но можно контролировать то, что о вас уже известно.

Светлана Островская

киберкриминалист

Сходу понять, что за тобой следят, сложно — если только наблюдающий сам себя не выдаст. Тем не менее, всегда можно ограничить количество данных о себе в публичном доступе. Например, скрыть аккаунты в социальных сетях и разрешить просмотр контента только тем людям, которых вы знаете лично.

Зачищайте следы

Цифровой след — это все данные, оставленные в результате вашей онлайн-активности. Все, чем вы делитесь и что делаете в интернете, — от посещения веб-сайта до взаимодействия в социальных сетях, — попадает в ваш цифровой журнал. Он отражает ваш IP-адрес, данные для входа и другую личную информацию, которую вы транслируете.

Все браузеры собирают данные о вашей активности. Это делается для улучшения сервиса, показа контекстной рекламы и предложений, которые соответствуют вашим интересам. Статистика позволяет узнать, кто вы, чем интересуетесь и где бываете, так что если злоумышленники получат доступ к вашему браузеру, они смогут заполучить всю сохраненную информацию о вас. Но поверьте, маленькие неудобства и исчезновение «полезной» рекламы — небольшая плата за то, чтобы защитить себя от перехвата данных. Поэтому лучше отключить сбор статистики в настройках браузера.

Некоторые данные сразу удалить не получится. Прежде всего речь о соцсетях, которые хранят медиафайлы, переписки, комментарии, истории платежей и IP-адреса, с которых вы заходили. Зато эту информацию можно выгрузить и быть начеку.

Во «ВКонтакте» архив легко запросить в любой момент, но процесс может занять несколько дней. Чтобы его ускорить, во всплывающем окне выберите, что именно будете скачивать. В Instagram есть инструмент «Скачивание данных» в двух форматах, ссылка на архив придет на электронную почту.

В Twitter откройте настройки аккаунта, перейдите в раздел «Настройки и конфиденциальность», выберите «Учетная запись» и запросите архив в разделе «Ваши данные в Твиттере». Подробную инструкцию смотрите здесь.

Для выгрузки из Facebook откройте страницу настроек и перейдите во вкладку «Ваша информация на Facebook». Выберите пункт «Скачать информацию» и нажмите на кнопку «Посмотреть» справа от него. Откроется страница, на которой нужно выбрать период (есть пункт «Все время») и типы данных. После этого нажмите на кнопку «Запросить файл» внизу страницы.

История сообщений в Telegram скачивается в версии для ПК. Для этого перейдите в раздел настроек и в разделе «Продвинутые настройки» выберите пункт «Экспорт данных из Telegram». Дополнительно сохранить безопасность поможет чат-бот Гретель, который удалит или скроет вас из всех чатов, где вы отметились.

Часть личных данных из сети можно стереть, удалив профили в соцсетях. Но знайте, что какое-то время информация хранится на серверах плюс она всплывает в поисковиках. Если вы нашли недостоверную и неактуальную информацию о себе, которую хотите удалить, воспользуйтесь законом «Право на забвение».

У Яндекса и Google есть специальные формы на этот случай. Поисковики могут отказать в удалении ссылок, если их не устроит обоснование. После рассмотрения заявки сервисы убирают данные о вас в течение 10 дней, либо присылают мотивированный отказ.

Just Delete Me умеет удалять учетные записи. Найдите нужный сайт через поиск, и сервис перенаправит вас на страницу ликвидации профиля. Если вы увидели упоминание о себе и не можете самостоятельно его удалить — найдите контакты владельцев сайтов напрямую через Whois Lookup.

Светлана Островская

киберкриминалист

Чтобы повысить свою защищенность, желательно вовремя обновлять устройства. На приложения с важными данными можно установить дополнительную защиту в виде кода доступа. Тем не менее, лучше хранить на телефоне меньше критичной информации.

Не говорите личную информацию по телефону

Еще до санкций у нас было много случаев мошенничества по телефону, а сейчас и стало еще больше. В основном обман касается банков: клиентам предлагают спасти вклады, конвертировать деньги, разобраться с кредитами или сделать что-то еще. Не передавайте паспортные данные, номер карты и пароль от нее — банк все это уже знает. Если сомневаетесь, лучше бросьте трубку и сами сходите в офис, а номер, с которого вам звонили, передайте сотрудникам службы безопасности финансовой организации.

К слову, Центробанк, ФСБ и МВД тоже обычно не звонят — если должна прийти повестка, ее пришлют письмом. Есть случаи, когда повестку на допрос свидетелю или потерпевшему присылают в WhatsApp, но не забывайте все перепроверить и звонить при малейшем сомнении.

Определители номера от «Яндекса» и «Тинькофф» предупреждают о телефонных мошенниках и спаме, а если позвонят из известной компании, то вы увидите ее название и сферу деятельности. Скорее всего, услуга блокировок спам-звонков есть и у вашего оператора — поищите ее в мобильном приложении или на сайте.

Ставьте надежные пароли

В браузерах есть функция автозаполнения логинов и паролей. Это удобно — не нужно запоминать и вводить данные по несколько раз, — но грозит взломом. Больше всего личных сведений содержат страницы личных кабинетов в онлайн-банках и государственных сервисах. Получив доступ к браузеру или телефону, мошенник способен оформить займ, как это массово начало происходить в 2020 году. С того момента для оформления кредита нужно было только зарегистрироваться на сайте, указав учетную запись с «Госуслуг», а не приходить в банк.

Об этом уже говорилось много раз, но повторим: не ставьте один пароль на все аккаунты — придумывайте много сложных и держите их в голове. Есть смысл составлять пароли из комбинаций, которые сможете расшифровать только вы. Некоторые советуют придумать для этого звучное сочетание, образующее несуществующее слово (как в стихотворении «Бармаглот») и набрать его в другой раскладке. Включите двухфакторную аутентификацию — каждый раз на почту или телефон будет приходить код подтверждения входа в аккаунт.

Светлана Островская

киберкриминалист

Безопасно хранить и генерировать новые пароли помогают менеджеры. Самые популярные сейчас — Keepass, LastPass, 1Password. В некоторых есть возможность выгрузить зашифрованную базу с паролями в облако и синхронизировать ее между несколькими устройствами. Для большей безопасности храните базу локально и самостоятельно перемещайте ее между разными устройствами.

По-прежнему существуют атаки, направленные на перехват данных и подмену посещаемых ресурсов. Они не проводятся повсеместно, но стоит с осторожностью относиться к бесплатному Wi-Fi в метро, кафе и отелях. Для собственного спокойствия и безопасности лучше использовать мобильный интернет. А если решили подключиться к общественному Wi-Fi, не забудьте про VPN.

Как уберечься от потери данных

Важные данные лучше всего хранить на жестких дисках или других носителях. Если же вы храните информацию в облачных хранилищах, то будьте готовы к тому, что она рано или поздно окажется в чужих руках и вы потеряете к ней доступ.

Светлана Островская

киберкриминалист

Данные теряются не только из-за действий хакеров, но и из-за сбоя в системе или если с самим устройством что-то случится, поэтому на случай повреждения или потери стоит сделать резервные копии. Главное — правильно их хранить. Например, загрузить на съемный носитель и зашифровать.

На Windows есть встроенные BitLocker, а на MacOS — FileVault 2, которые помогают полностью зашифровать диск. В большинстве Linux дистрибутивов встроенных инструментов нет, но есть открытые и бесплатные решения для шифрования. С внешними дисками аналогично. Если у вас Windows, для шифрования съемных устройств вы можете воспользоваться тем же BitLocker, но не забудьте сохранить ключи восстановления.

Из сети выгружаются не только копии личных данных, но и карты, архивы популярных сайтов и программ для работы. Рассказываем, как это сделать.

Google

Войдите под своим аккаунтом в «Google Архиватор» и отметьте флажками, архив из каких сервисов вы хотите загрузить. Отдельно для «Gооglе Диска» и YouTube можно выбрать формат файлов, в которых импортируются данные, а у «Gооglе Фото» есть возможность выбрать сохранение фотографий по годам. Далее выберите, как часто вы хотите получать архив: разово или с периодичностью. Если данных много, то архив с ними разбивается на части, размер которых нужно будет задать. Затем нажимайте «Создать экспорт» и ждите письмо на электронную почту. Экспорт займет несколько часов или дней — это зависит от объема.

iCloud

Чтобы получить копию всех данных, привязанных к Apple ID, перейдите в меню «Данные и конфиденциальность» и войдите в учетную запись. В меню «Получение копии данных» отправьте запрос, выберите типы данных и максимальный размер одного архива (от 1 Гб до 25 Гб). Нажмите «Выполнить запрос» и ждите письмо с подтверждением заявки на электронную почту. Резервная копия данных готовится в течение семи дней. На случай ограничения доступа к App Store необходимые приложения лучше скачать заранее.

Kiwix

Офлайн-браузер работает с заранее скачанными из него архивами популярных сайтов, даже если у вас нет интернета. Он позволяет создавать сжатые копии целых веб-сайтов в одном файле с расширением «.zim». Kiwix был специально разработан для офлайн-чтения «Википедии», но кроме нее можно загружать видеоконференции TED и книги из проекта «Гутенберг».

Notion

Сервис Notion каждую минуту автоматически сохраняет данные в облаке. Чтобы выгрузить локальную копию на устройство, следуйте инструкции. Владельцам бесплатных аккаунтов доступен экспорт данных в форматах HTML, Markdown, CSV (для баз данных), а платных — сохранение в PDF. Кроме того, есть вариант скачать все файлы, которые вы когда-либо загружали в сервис.

Trello

Для выгрузки откройте инструкцию. Данные скачиваются в формате JSON, но в платной подписке доступен еще CSV. Для повторного создания доски Trello импортировать архив обратно нельзя.

«Google Карты» и «Яндекс.Карты»

В «Google Картах» нажмите на свой профиль и перейдите в пункт «Офлайн-карты». Далее выберите зону, которую нужно сохранить для доступа без интернета. В «Яндекс.Картах» нужно тоже нажать на иконку профиля и выбрать раздел «Загрузка карт». Альтернативой этим сервисам могут послужить Maps.me и OsmAnd с офлайн-картами.

Wget

Программа сохраняет сайты в виде warc-архивов, которые открывают главную страницу, ищут на ней ссылки и последовательно по ним переходят. Wget хорошо работает только со старыми сайтами со статичными html-страницами, а обрабатывать динамичные ресурсы и загружать встроенные медиафайлы не может. Подробная инструкция по использованию тут.

Иллюстрации: Саша Спи

Смотреть
все материалы