Експерт з кібербезпеки, фахівець компанії YouControl Михайло Кольцов розповів про нові способи шахрайства в Телеграмі та пояснив, навіщо комусь красти ваші дані.
Про це повідомляє НВ Україна.
Які особисті дані не слід виставляти у відкритий доступ?
Перш за все, захищати треба дані, які дозволять вас ідентифікувати. Це дата народження, номер телефону та місцезнаходження. Особисті фото та відео — це теж приватна частина, яку краще не показувати.
Багато хто думає: «Я ж нікому не потрібен, навіщо комусь красти мої дані?». Насправді ж, часто йдеться не про крадіжку якихось конкретних даних як таких, а про цифрову особистість. Адже крадіжка вашої цифрової особистості означає, що разом із цим можна отримати доступ всюди.
Найцінніше, що у вас є — це ваша активність: як ви себе поводите в інтернеті, з ким контактуєте. Ви — частина великої мережі, й саме через вас можна отримати доступ до цієї мережі.
Якщо я давно веду свої сторінки в соцмережах, ховати дані вже пізно?
Ні, насправді, сенс періодично «підчищати» за собою дані — є. Так ви принаймні зможете хоч якось контролювати, яка інформація про вас ще є у відкритому доступі і загалом матимете уявлення про те, що саме відомо про вас мережі. Тож зайнятися цим питанням — ніколи не пізно.
Як часто треба оновлювати паролі та чи безпечно користуватися опцією автозбереження?
Загалом рекомендується міняти паролі кожні три-шість місяців. Проте для більшості людей це складно, тому що ми користуємося безліччю сервісів. Тож в даному випадку краще частіше змінювати паролі для важливих для вас сервісів.В даному випадку це можна робити за допомогою таких програм, як, наприклад, 1Password.
Для сервісів, які не є для вас принципово важливими можна придумати один пароль.
Автозбереження паролів як функція за роки дуже прогресує..До того ж, доступ до тих сервісів, які для вас важливі, має бути через подвійну ідентифікацію. Другий етап ідентифікації має бути прив’язаний до програми на вашому пристрої, а не до смс — бо це не надійний спосіб зв’язку.
Чи потрібно натискати кнопку «прийняти cookies»?
Насправді, сайти збирають ваші cookies ще до того, як ви прийняли ці умови. Тому натиснули ви цю кнопку, чи не натиснули — великого значення не має. Має ця кнопка, скоріше, суто юридичне значення — тоді ви не зможете засудити цей ресурс за збір даних про вас, бо вони вас попередили і ви з цим погодилися.
Проходити тести у Фейсбуці на зразок «Хто ти із Зоряних війн?» — небезпечно?
Такі тести дозволяють профілювати людину. Тобто цей тест має доступ до таких даних: яким браузером я користуюся, який у мене комп’ютер, також — дані про геолокацію. Потім це може використовуватися у рекламних цілях і щоб ідентифікувати вас: де живете та працюєте. Одним зі способів захиститися від таких речей є встановлення програм для блокувальння реклами.
Те ж саме стосується і програм, які ви завантажуєте, наприклад, в магазині Play Market. Однієї «невинної» програми може бути цілком достатньо, аби створити ваш профіль та отримати доступ до ваших даних. Тому доступ подібних застосунків до вашої камери та мікрофону необхідно відразу блокувати.
Чи справді телефон може «підслуховувати» наші розмови для того, аби потім показувати нам відповідну рекламу?
Для того, аби «підсунути» вам якусь рекламу, алгоритмам потрібно знати дві речі: історію вашого пошуку і ваші зв’язки.
Ми не завжди говоримо це вголос, але іноді — гуглимо. І саме ці ключові слова, які ми вводимо в пошуковик, найчастіше і стають тригером для рекламодавця. Що ви шукаєте зараз, що шукали раніше. Це те, що стосується історії.
Крім того, відіграють роль і наші соціальні зв’язки, адже як вже зазначалося вище, всі ми — це одна велика мережа. Умовно кажучи, якщо хтось один зробив якусь дію — наприклад, поцікавився в гуглі купівлею блендеру в одному з інтернет-магазинів, а потім перетнувся в одному просторі з іншою людиною, ця людина може згодом побачити схожу рекламу в себе.
Алгоритми розуміють, що ти не є автономним, ти — частина мережі. За таким самим принципом, наприклад, підбирають пісні для вас музичні ресурси — на основі того, що вам сподобалося раніше, або ж — що подобається людям з профілем, схожим на ваш.
Приватні чати дійсно надійні?
Так, це надійний спосіб для спілкування, проте тут слід пам’ятати, що наскрізне шифрування, яке застосовується в таких чатах, працює лише з двома пристроями. Тобто, якщо ви створили такий чат у WhatsApp на смартфоні, а інший користувач відкрив його теж на смартфоні, ви не зможете зайти в цей чат зі своїх комп’ютерів.
Які способи шахрайства характерні для Телеграму?
В Телеграмі є дві потенційно цінні речі: ваші контакти і ваші переписки. Що ж до переписок, тут питання її цінності — відносне. Особливо якщо ви використали наскрізне шифрування.
Деякі люди використовують папку “Збережені повідомлення” в Телеграмі для того, аби зберігати там паролі від своїх акаунтів чи пін-коди від банківських карток. Так не потрібно робити.
З нових типів шахрайства — повідомлення від незнайомого користувача типу: «Привіт! Як звільнишся, набери». При цьому, ви не знаєте, що це за людина.. Перша реакція тут — це бажання уточнити, з ким ви спілкуєтеся. Для цього вам потрібно додати користувача собі, прийняти його запит на листування. Як тільки ви це робите, програма одразу фіксує собі, що ви знаєте, з ким говорите і цей користувач зможе писати вам все, що завгодно, а програма сприйматиме це як захищене спілкування.
Загальна порада для користувачів Телеграму — тримати прихованим ваш номер телефону. Тобто щоб користувачі, які додають вас в Телеграмі за ніком, не могли бачити ваш номер. Адже це — один із пазлів, за допомогою яких можна зібрати ваш цифровий профіль.
Також вас може зацікавити: Соцмережі для “чайників”: що робити, щоб отримувати потрібну інформацію
Будьте першим, хто прокоментував "Чи справді телефон «підслуховує» наші розмови: 10 порад експерта з кібербезпеки"