В цьому році набрали чинності правила захисту персональних даних у Європі – GDPR. За порушення можна сплатити штраф до 20 мільйонів євро.
Згідно регламенту GDPR, персональні дані – це будь-яка інформація, яка дозволить визначити фізичну особу. І це не тільки ім’я та прізвище. Персональними даними можуть бути навіть IP-адреси. GDPR стосується персональних даних усіх громадян та резидентів ЄС. Компанії, які пропонують товари та послуги людям на території ЄС, або моніторять їх поведінку, повинні отримати згоду на використання даних. А для цього потрібно надати інформацію про організацію, мету обробки даних, тип даних і таке інше. Крім того, користувач повинен мати змогу відхилити згоду.
Юристи намагаються зберегти безпеку користувачів та захистити приватність. Але що ж робити із технічним боком питання? За результатами дослідження ThreatMetrix за перший квартал 2018 гору кількість кібератак у Європі зросла на 30%. Це 80 мільйонів спроб атак в інтернеті. І жодні регламенти не допоможуть, якщо напад буде вдалим.
Як захистити особисті дані? Ми розповімо – які месенджери обрати для листування, як зберігати паролі та підтверджувати вхід до акаунта надійно, але без смс.
Звичайно, ти хочеш завжди бути на зв’язку. І там, де немає сигналу мобільного інтернету обираєш WiFi-з’єднання. Громадські мережі не завжди захищені паролем, іноді від тебе вимагають зареєструватись та зайти на сайт. Але деякі мережі відкриті для всіх користувачів без додаткових дій. Підключатись до відкритого WiFi – погана ідея. Хакери можуть створити мережу – двійника із такою ж назвою та перехопити твої дані. Краще пошукай місце, де є мобільний інтернет.
Щодня заходиш на Facebook та перевіряєш робочу пошту. Користуєшся онлайн-банкінгом та купуєш речі в інтернеті. Використовувати один пароль для всіх акаунтів – просте, але й легковажне рішення. Можна вигадувати і записувати паролі у блокноті – це надійніший та складніший спосіб.
А менеджери паролів допоможуть генерувати складні та унікальні паролі для кожного сайту та тримати їх в одному місці. Ми радимо спробувати 1password – тут можна створити особистий, сімейний або бізнес-акаунт. А ще в додатку є електронний гаманець, який зберігає всі твої кредитки.
LastPass – ще один застосунок, де ти створиш паролі для всіх акаунтів. Тут зручний інтерфейс, крім того – ти зможеш швидше купляти товар в онлайн-магазинах та ділитися паролями із близькими за допомогою безпечного каналу.
Або ж обирай KeePass – у цього менеджера паролів не найсучасніший інтерфейс, проте на сайті можна знайти різні версії під будь-яку операційну систему. Крім того – у цього застосунка відкритий код, його можна перевірити на вразливість.
Профіль Google постійно прохає тебе налаштувати подвійне підтвердження входу. Найчастіше це смс-повідомлення або дзвінок. Але надсилання даних за допомогою смс незахищене – інформацію з цього каналу найлегше перехопити. У глобальної мережі SS7, якою користується більшість мобільних мобільних операторів світу є багато больових точок. Сигнальний телефонний протокол був розроблений більш ніж 40 років тому. Замість каналу СМС спробуй Google Authenticator та підтверджуй вхід до акаунту за допомогою безпечного застосунку.
Твій браузер має використовувати HTTPS, а не HTTP. Цей протокол більш безпечний, ніж HTTP, він шифрує всю інформацію та захищає від атак. Можна встановити HTTPS Everywhere та змусити сайти використовувати захищений протокол всюди, де це можливо. А якщо не хочеш додаткових розширень, слідкуй, аби HTTPS обов’язково був в адресному рядку сайтів, де ти залишаєш дані банківської карти.
Гарна новина – більшість месенджерів вже використовують шифрування. Наприклад, WhatsApp пропонує шифрування з 2016 року. Це означає, що ніхто не зможе побачити твоє повідомлення, окрім отримувача. Крім того – в цих месенджерах є секретні чати. Але експерти більше довіряють Telegram.
В фейсбук-месенджері таємне листування можна увімкнути з IPhone або Android, обери цю функцію в налаштуваннях месенджера.
А найзахищеніший і зовсім непопулярний в нас месенджер – Signal. Розробники відкрили протоколи даних для того, щоби інші фахівці переконалися у безпечності застосунку. Навряд чи ти встановиш месенджер, яким не користується ніхто окрім тебе. Але, можливо, вмовиш друзів і знайомих?
Головне – не використовуй смс для важливої інформації, адже цей канал зовсім незахищений. Для того, щоби надсилати паролі або номери банківських карток, спробуй Privnote. Цей сервіс кодує твою нотатку та надає скорочене посилання, яке ти можеш надіслати в будь-якому месенджері. Після того, як отримувач відкриє твоє посилання, нотатка самознищиться.
Є ще десятки шляхів захисту даних в мережі, але всі вони недосконалі. Ти можеш пильно змінювати паролі щомісяця, спілкуватись з друзями пошепки на кухні та зберігати гроші під диваном. Але навіть до ери інтернету спецслужби діставали “потрібних” людей з будь-якого куточку світу, а інших – не зачіпали. Тому радимо дбайливо ставитися до даних у мережі, балансуючи на межі безпеки та параної.
.svg)
.jpg)
