Безопасность в цифровом мире: кибергигиена и защита данных

Чем Интернет опасен

Как и любую другую среду, Сеть формируют люди — к сожалению, не всегда добросовестные. Поэтому потенциально взаимодействие с Интернетом может навредить: основные угрозы мы рассмотрим в этом разделе.

Цифровой след

Этим термином обозначают "профиль" поведения человека в сети.

Как говорится, "все, что было в Вегасе, остается в Вегасе". Только к Сети эта поговорка не относится: Интернет, напротив, помнит все. Даже если удалить когда-то опубликованный контент или стереть учетную запись (а такие опции есть не везде), информация все равно сохранится. Это и история посещенных сайтов, и кэш поисковых запросов, и серверы страниц (куда неизбежно попадают все загруженные материалы). А еще многие компании делают резервные копии данных для их защиты, из-за чего удаленный контент часто остается в архиве. Наконец, контент попросту могут скачать и загрузить на свои устройства или в облачные хранилища другие люди.

Вредоносные ПО

Так называют программное обеспечение, которое устанавливается и запускается на устройстве без ведома или согласия пользователя. Часть попадает на гаджеты при загрузке файлов с непроверенных ресурсов, также их нередко содержат бесплатные программы, могут они распространяться через подозрительные ссылки и сайты.

К основным видам вредоносного программного обеспечения относятся:

• Вирусы — программы, которые умеют "прикрепляться" к файлам, самостоятельно воспроизводиться в системе. Например, они могут удалять данные, в том числе критически важные системные файлы.
• Черви — самовоспроизводящиеся программы, которые умеют распространяться через сетевые соединения без вмешательства пользователя. Часто они использовать уязвимости в системе защиты и перегружают сеть, что в итоге приводит к сбоям.
• Трояны — это вредоносные программы, которые маскируются под официальное программное обеспечение. Они могут открывать злоумышленниками доступ к системе или загружать другие вредоносные ПО.
• Шпионские программы, которые собирают информацию о пользователе (пароли, реквизиты банковских карт) без его ведома и передают их злоумышленникам.
• Рекламное ПО: отслеживает поведение юзера для таргетирования рекламы, может вставлять нежелательные объявления на веб-страницы или перенаправлять на вредоносные сайты.
• Рансомное ПО (с английского ransom — выкуп): шифрует файлы на устройстве пользователя и требует выкуп за их восстановление.
• Боты: сами по себе не опасны, но могут использоваться для объединения множества зараженных устройств в ботнеты и проведения DDoS-атак (когда злоумышленники отправляют большое количество искусственных запросов на сервер или сеть с целью их перегрузки).
• Эксплойты — программы, которые используют уязвимости в программном обеспечении для доступа к системам или сетям.
• Бэкдоры: устанавливают на поврежденном устройстве взломщик (хакер) для повторного получения доступа к системе.
• Кейлоггеры — программы, которые отслеживают нажатие клавиш (потом полученную информацию можно воспроизвести и использовать против пользователя).

Фишинг

Под этим словом понимают электронные письма от мошенников. Отправители при этом часто маскируются под знакомых пользователю людей или достоверные ресурсы.

Цель фишинга — обманом заставить человека раскрыть личную информацию, например, логины и пароли. Поэтому часто фишинговое письмо выглядит как официальное сообщение от администратора одной из социальных сетей, где указано, что аккаунт под угрозой и необходимо сбросить пароль. А для этого пользователю предлагают перейти по ссылке на сайт (поддельный), ввести данные и тем самым дать мошенникам доступ к его учетным записям.

Бывает фишинг и в соцсетях и мессенджерах (тогда его называют смишингом).

Кибербуллинг

В последние годы общество стало лучше понимать, что интернет-пространстве находятся живые люди со своими мыслями и чувствами, ранить которые можно, даже если собеседника не видно. А значит, себя нужно вести прилично — и думать о том, что писать или говорить. Правда, кого-то даже эта информация не останавливает: некоторые люди травят других намеренно.

Для кибербуллинга характерно систематическое преследование, унижение или запугивание другого человека с использованием технологий. Происходить оно может в мессенджерах, на просторах социальных сетей, электронных письмах или — большая часть — в онлайн-играх (например, когда одному человеку мешают выполнять задания или оскорбляют в чате).

Считается проявлением кибербуллинга и распространение вредящих репутации слухов, изоляция (исключение из групп и чатов), взлом аккаунтов с целью публикации компромата или шантажа.

Отдельный вид кибербуллинга — троллинг. Так называют провокативное поведение, для которого характерны агрессивные или саркастические комментарии в чей-либо адрес, цель которых — вызвать конфликты или раздражение.

Кибергруминг

Этим термином обозначают сексуализированное насилие в Интернете, причем пострадавшими чаще всего становятся дети. При кибергруминге взрослые прибегают к разным манипуляциям, чтобы завоевать доверие ребенка, — часто начинают с дружеского общения и постепенно переходят к давлению. Цель — получить интимный контент.

Также существует такое явление, как сексторция — форма шантажа, при которой детей заставляют отправлять свои интимные изображения, а потом требуют деньги, угрожая опубликовать контент или разослать его близким.

Что нужно знать о цифровой безопасности

Безопасность в цифровой среде — это совокупность методов, технологий и практик, направленных на защиту информации и систем от киберугроз, несанкционированного доступа, потери данных и других рисков в Интернете. Условно эту область можно разделить на две сферы — защиту устройств с помощью специализированных программ и правила поведения в Сети.

Что такое аппаратная и программная защита

В предотвращении киберугроз первоочередной задачей считается использование специализированного оборудования и сервисов, к которым относятся:

• Аппаратные средства:
  • Файрволы — устройства, которые контролируют входящий и исходящий трафик и защищают сеть от несанкционированного доступа;
  • Аппаратные токены, которые генерируют одноразовые коды для двухфакторной аутентификации, повышая уровень защиты аккаунтов;
  • Шифраторы — устройства для шифрования данных на жестких дисках и других носителях, которые предотвращают несанкционированный доступ.
• Программные средства:
  • Антивирусное ПО — программы и расширения для браузера, которые обнаруживают и удаляют вредоносные программы, а также предупреждают о небезопасных сайтах.
  • VPN-сервисы — виртуальные частные сети, которые шифруют интернет-трафик и скрывают IP-адрес пользователя, повышая анонимность в сети.
  • Инструменты проверки домена (например, WHOIS), которые помогают узнать, кто владеет сайтом, когда он был зарегистрирован и верифицирован.

Что такое цифровая гигиена

Так называют концепцию осознанных действий в Интернете. Фактически, это набор правил и практик, направленных на защиту информации, предотвращение кибератак и улучшение общего качества взаимодействия с технологиями.

Цифровая гигиена для детей и родителей

Прежде всего, необходимо пользоваться надежным (безопасным) интернет-соединением. Этот шаг не только обеспечит стабильную работу ваших устройств, но и поможет защитить личные данные от потенциальных угроз. Дело в том, что к непроверенным сетям могут подключаться злоумышленники — и собирать информацию о пользователях (например, красть реквизиты банковских карт). Поэтому:

• Используйте только защищенные (WPA2 или WPA3) Wi-Fi-сети со сложными паролями.
• Не выполняйте важные операции во время подключения к общественным точкам Сети.
• При подключении к публичным сетям используйте VPN для шифрования вашего интернет-трафика.

Также критически важно использовать надежные пароли. Они должны быть:

• Сложными (комбинации заглавных и строчных букв, цифр и специальных символов);
• Длинными (не менее 12 символов);
• Уникальными для каждой учетной записи.

При выборе пароля можно пользоваться генераторами паролей. А чтобы ничего не забыть, можно хранить данные в менеджере паролей (он тоже защищается отдельным мастер-паролем). Причем хотя бы раз в 6–12 месяцев все пароли нужно обновлять.

Еще рекомендуется на всех сервисах включить функцию двухфакторной аутентификации. Это значит, что для выполнения входа в учетную запись будет требоваться подтверждение пользователя (чаще всего, с помощью введения одноразового кода-пароля, который присылают в СМС-сообщении или сообщают по телефону).

Если пароль составлен грамотно, но с сайтом вы взаимодействуете впервые, перед тем, как что-либо вводить, необходимо убедиться в надежности ресурса:

• Адрес сайта начинается с "https://", где буква "s" указывает на использование защищенного протокола передачи данных (SSL).
• В URL нет ошибок, используются правильные домены.
• На странице есть символы безопасности (такие как значок замочка рядом с URL).
• Что точно должно насторожить: плохое качество контента, много рекламы или странные ссылки.

Если ссылку на ресурс вам прислали, не переходите по ней сразу (особенно с предложениями легких денег и промоакций). Сначала нужно внимательно прочитать ее текст, навести на нее курсор и проверить адрес внизу браузера (чтобы понять, куда она ведет). Если ссылка сокращенная, — воспользоваться сервисом для расшифровки, чтобы увидеть настоящий адрес перед переходом.

При активном использовании любого ресурса важно проверить настройки приватности. В этом разделе "Настроек" указано, кто может видеть вашу информацию, есть опции ограничения доступа, отключения ненужных функций (например, геолокации для калькулятора) и отображения уведомлений.

Также очень полезно ознакомиться с политикой конфиденциальности. Обычно она находится внизу главной страницы сайта или в настройках приложения. В ней содержится информация о том, какую информацию о пользователях ресурс собирает, как они используются, кто может их получить и каковы правила хранения.

За учетной записью тоже необходимо следить: при подозрительной активности — немедленно менять пароль, завершать сеансы (связь с устройствами) и обращаться в службу поддержки. А неиспользуемые аккаунты рекомендуется удалять — вместе со связанными данными. Обычно это можно сделать в разделе "Настройки" или "Конфиденциальность".

Еще важно регулярно (ежедневно, еженедельно или ежемесячно) выполнять резервное копирование, чтобы сохранить и восстановить данные в случае сбоя, заражения устройства вирусами, ошибок и непредвиденных обстоятельств. Есть несколько видов копирования:

• Полное — создание копии всех данных.
• Дифференциальное — сохранение исключительно измененных с момента последнего копирования данных.

Хранить копии рекомендуется в нескольких местах. Это могут быть локальные диски, внешние жесткие диски, облачные сервисы.

Если вы публикуете какой-то контент, важно помнить (и обязательно объяснить это детям), что нельзя выкладывать в публичный доступ свои инициалы, адрес, номер телефона, реквизиты банковских карт. Также лучше избегать публикации контента, который могут неправильно истолковать и использовать против вас в будущем.

При загрузке на устройство какого-либо контента пользуйтесь только проверенными платформами, перед открытием сканируйте скачанный файл с помощью антивируса (особенно при форматах типа .exe, .bat и .scr). В целом, полезно перепроверять любую информацию из Интернета.

Есть правила и у онлайн-знакомств: необходимо использовать проверенные сайты и приложения, не сообщать на ранних этапах общения свои ФИО, адрес и другую личную информацию, перед встречей созваниваться по видео и устраивать первые свидания в общественных местах. А также, если возникнет ощущение, что что-то идет не так, не игнорировать его и не бояться даже прервать общение.

А в социальных сетях и играх лучше не принимать запросы на дружбу от незнакомцев. Особенно важно донести это до детей.

Кроме того, нужно пользоваться хорошим антивирусом, регулярно обновлять его и запускать сканирование устройства. Лучше выбирать популярные программы с высокими оценками в тестах безопасности, а также те, которые просты в использовании и поддерживаются разными платформами.

Наконец, критически важно обновлять ПО и приложения: обновления содержат исправления выявленных уязвимостей, часто предлагают новые функции и способы улучшения производительности.

Цифровая гигиена: как сберечь психическое здоровье

Одна из задач цифровой гигиены — забота о ментальном состоянии. Потому как психика может серьезно пострадать от опасностей, которые таит Интернет, — от исчезновения данных до буллинга. Потенциально такие события могут спровоцировать стресс, тревогу и даже депрессию.

Чтобы себе помочь, лучше:

• Следовать советам, которые мы предлагаем в предыдущем разделе.
• Ограничить время в Интернете (можно отслеживать экранное время или устанавливать таймер для регулярных перерывов).
• Фильтровать информацию: доверять информации только из надежных, достоверных ресурсов, а также ограничить сенсационный контент и коммуникацию, после которой вы чувствуете себя истощенными.
• Чаще проводить время на свежем воздухе.
• Стремиться к взаимодействию с близкими в реальной жизни, а не только через экран. Личное общение укрепляет отношения и повышает общий уровень удовлетворенности жизнью.
• Вести дневник, чтобы отслеживать, как технологии влияют на ваше настроение.

Как выработать навыки кибергигиены

На формирование навыков цифровой гигиены влияет не только инициатива отдельного человека, но и окружающая среда. Иными словами, навыки, обеспечивающие безопасность в цифровой среде, воспитываются рядом социальных институтов. Рассмотрим основные из них.

Семья

Ключевую роль в воспитании личности, в том числе в обучении безопасному поведению в Интернете играют родители. Что можно сделать:

• Интересоваться, чем ребенок занимается в Сети, чтобы вовремя выявить и нивелировать потенциальную опасность.
• Научить ребенка простым правилам: не делиться паролями и аккаунтами, не переходить по подозрительным ссылкам и не раскрывать личную информацию незнакомым людям.
• Установить родительский контроль, чтобы следить за онлайн-деятельностью ребенка, и обязательно объяснить, для чего это нужно.
• Обсуждать реальные случаи киберугроз и способы борьбы с ними, чтобы ребенок лучше понимал, что так бывает, и знал, как избежать опасности.

Школа

Следующая ступень в развитии навыков кибербезопасности — школа. Поскольку в ней не только учатся, но формируют социальные привычки.

В определенной степени тема безопасности в цифровой среде поднимается в курсе ОБЖ. Однако также рекомендуется обучать детей основным понятиям безопасности в Интернете, способам защиты личных данных и ответственному поведению на просторах социальных сетей. Также можно ввести практические занятия по распознаванию потенциальных угроз и реагированию на них.

Специализированная подготовка

Отдельное внимание цифровой гигиене уделяют военные структуры. Так как операции все чаще зависят от технологий, — и защита информации становится критически важной.

В основном, рассматривают такие аспекты, как:

• Защита конфиденциальной информации;
• Предотвращение утечек;
• Противодействие кибератакам;
• Идентификация и минимизация возможных угроз.

А также часто проводят специальные учения.

Книги о цифровой безопасности и кибергигиене

Предлагаем несколько книг, которые помогут разобраться в вопросах поведения в Интернете.

"Цифровая гигиена" Игорь Ашманов, Наталья Касперская

Главная задача книги — проинформировать родителей, детей, подростков и учителей о рисках и опасностях, которые возникают в современной цифровой среде, и предложить советы, как их избежать.

Авторы поднимают темы цифровой зависимости и проблемы отчуждения подростков, влияния на социум деструктивных сообществ и токсичного контента, защиты от фишинга и других онлайн-угроз, а также поиска и оценки достоверности информации.

"Информационная безопасность человека" Александр Шунейко

Пособие посвящено проблеме противодействия ложной и недостоверной информации. Книга анализирует методы выявления фейковых новостей и предлагает способы по формированию критического мышления.

"Взломать все: Как сильные мира сего используют уязвимости систем в своих интересах" Брюс Шнайер

В издании описывается, как хакеры изучают системы, находят уязвимости и используют их в своих интересах. Книга подчеркивает важность кибербезопасности и осведомленности о потенциальных угрозах.

"Искусство цифровой самозащиты" Дмитрий Артимович

В книге рассматриваются основные принципы, как защитить личные данные и предотвратить кибератаки.

"Унесенные Сетью. Страшилки для любителей гаджетов" Юлия Венедиктова

Издание отвечает на вопросы, как защититься от мошенников, чем опасны гиперссылки и как противостоять кибербуллингу. Особенно издание рекомендовано детям и подросткам.

"Почему социальные сети разрушают вашу жизнь" Кэтрин Ормерод

Автор раскрывает, как пристрастие к социальным сетям меняет мышление. В книге обсуждаются риски, связанные с чрезмерным использованием соцсетей, и предлагаются советы по борьбе с интернет-зависимостью.

"Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить" Карисса Велиз

В книге рассказывается, как крупные компании и правительства нарушают конфиденциальность. Автор предлагает стратегии для защиты информации и создания более безопасной цифровой среды.

"Дядя из Интернета любит меня больше, чем ты. Как защитить ребенка от опасностей Интернета" Мери Айкен

Из книги можно узнать, как вовремя распознать угрозу, обезопасить личные данные и контролировать деятельность ребенка в Сети. Она предлагает практические советы для родителей по созданию безопасной среды для детей.