5 советов по цифровой безопасности

Как защитить себя и свои данные

Всегда ли вы в безопасности, когда пользуетесь компьютерами и сетями? Уверены ли вы, что нигде не оставляете чувствительную информацию о себе? Проверьте с помощью нашей подборки советов. В данном материале – советы консультанта и тренера по цифровой и комплексной безопасности Сергея Смирнова.

Придумывайте сложные пароли

Наверное, уже не нужно объяснять, что пароль формата «1234» ненадежный. Никаких кличек домашних питомцев или памятных дат. В хорошем пароле должны быть маленькие и большие буквы, цифры, спецсимволы. Или это может быть парольная фраза из совершенно случайных слов. И, конечно, не стоит использовать один пароль для разных аккаунтов, да и вообще связывать аккаунты между собой. Но запомнить много сложных паролей к разным аккаунтам трудно. Лучше держать их в менеджере паролей, в защищенной базе. Пример такой программы — KeePassXC. В этом парольном менеджере база хранится у самого пользователя на жестком диске или на флешке. Bitwarden предлагает иной подход: здесь пароли хранятся в облаке провайдера. Это парольный менеджер с открытым кодом и возможностью хранить базу на собственном ресурсе без привязки к серверам провайдера.

Шифруйте файлы и диски

С помощью программы Veracrypt можно создать зашифрованный файл-контейнер и хранить важную информацию в нем. Да-да, хранить файлы в файле. Veracrypt превращает такой контейнер в виртуальный диск, и пользователь работает с ним, как с обычной флешкой. Контейнер стоит защитить надежным паролем и хранить его в менеджере паролей.

Программа умеет шифровать диски целиком. Если непосвященный человек вставит зашифрованную Veracrypt флешку в USB-порт, операционная система предположит, что флешка не отформатирована. Получить доступ к файлам на ней можно только с паролем.

Шифровать диск можно также и физическими чипами. Одно из таких устройств называют Trusted Platform Module, «доверенный платформенный модуль», или просто TPM. Шифрование жесткого диска с помощью ТРМ позволяет надежно защитить данные от несанкционированного доступа. То есть если ваш компьютер окажется в чужих руках, полнодисковое шифрование не позволит посторонним людям получить доступ к вашим файлам. 

Работает это просто: если злоумышленник попробует стартовать компьютер с флешки или CD/DVD, TPM не разрешит доступ к диску. Если он вынет жесткий диск из корпуса компьютера и подключит диск к своему компьютеру — TPM тоже защитит ваши данные, требуя специальный ключ. «Классический» дискретный TPM — микроплата, вставленная в разъем на материнской плате.

Надежно удаляйте данные

Конфиденциальную и чувствительную информацию иногда нужно стереть безвозвратно. «Корзина» для этого не подходит. Даже если очистить ее содержимое, данные можно восстановить.

Для надежного удаления данных специалист рекомендует разные способы (в зависимости от типа носителя). Например, для «классических» жестких дисков хорошо подходит запись случайных данных поверх файла. Это можно сделать, например, с помощью программ Eraser, BleachBit и CCleaner. Они выполняют очистку свободного пространства на диске, избавляя владельца компьютера от всех «псевдоудаленных» файлов. CCleaner также выполняет множество других функций. Этот сервис популярен как «чистильщик» компьютера от программного мусора. 

Работаете с файлами в запароленном, зашифрованном контейнере или на зашифрованном носителе? Тогда у вас есть эффективный способ при необходимости надежно избавиться от данных. Достаточно просто забыть пароль (если он сохранен в парольном менеджере, удалить его оттуда). Нет пароля — нет доступа к файлам. 

Защищайте данные в облаке

Многие используют облачные хранилища для совместной работы или в качестве архива. Как выбирать безопасное решение?

Специалист советует учитывать юрисдикцию облачного провайдера, а также заглянуть в пользовательское соглашение и узнать, прописаны ли в нем гарантии приватности. Проверьте, регулярно ли обновляет разработчик свои программы и сервисы. Убедитесь, что у хранилища есть ли функция двухфакторной аутентификации, обязательно используйте ее. Следите за правами в материалах, которыми делитесь: например, коллеги могут читать и комментировать, но не изменять ваш документ.

Ради безопасности можно прибегнуть к шифрованию облачного хранилища. Здесь есть два подхода: либо вы делегируете шифрование облачному провайдеру, либо шифруете данные сами с помощью сторонней программы. Преимущество последнего варианта в том, что вы сами выбираете шифровальное средство, которому доверяете.

Источник: https://url.uz/wJTrQ