Вратислав Голуб Безпека комп’ютерів і смартфонів постійно вдосконалюється. Незважаючи на те, що сучасні технології відносно безпечні, і Apple намагається негайно усунути порушення безпеки в більшості випадків, все одно не можна гарантувати, що ваш пристрій не буде зламано. Зловмисники можуть використовувати для цього кілька методів, найчастіше покладаючись на неуважність користувачів і їх необізнаність. Проте урядове агентство США Національний центр кібербезпеки (NCSC) зараз почуло себе, попередивши про можливі ризики та опублікувавши 10 практичних порад щодо запобігання цим проблемам. Тож давайте розглянемо їх разом.
Це може бути зацікавити вас
Оновлення ОС і програм
Як ми вже згадували у самому вступі, (не тільки) Apple намагається своєчасно виправляти всі відомі діри безпеки за допомогою оновлень. З цієї точки зору зрозуміло, що для досягнення максимальної безпеки необхідно, щоб у вас завжди була найновіша операційна система, яка забезпечує чи не найбільший захист від згаданих помилок, які інакше можуть бути використані на користь зловмисників. Якщо ви використовуєте iPhone або iPad, ви можете оновити систему, вибравши «Параметри» > «Загальні» > «Оновлення ПЗ».
Будьте обережні з електронною поштою незнайомців
Якщо до вашої скриньки приходить електронний лист від невідомого відправника, будьте обережні. Сьогодні випадки так званого фішингу стають все більш поширеними, коли зловмисник видає себе за перевірений авторитет і намагається виманити у вас конфіденційну інформацію - наприклад, номери платіжних карток та інше - або вони також можуть зловживати користувачами довіряти та безпосередньо зламувати їхні пристрої.
Конфіденційність в iOS 15
Остерігайтеся підозрілих посилань і вкладень
Хоча безпека сучасних систем знаходиться на зовсім іншому рівні, ніж це було, наприклад, десять років тому, це не означає, що ви на 100% безпечні в Інтернеті. У деяких випадках все, що вам потрібно зробити, це відкрити електронний лист, посилання або вкладення, і раптом ваш пристрій може бути атаковано. Тому не дивно, що постійно рекомендується не відкривати жоден із згаданих елементів, коли йдеться про електронні листи та повідомлення від невідомих відправників. Ти міг би себе облажати.
Цей спосіб знову пов’язаний із вищезгаданим фішингом. Зловмисники часто видають себе за, наприклад, банківські, телефонні чи державні компанії, які можуть завоювати вже згадану довіру. Весь електронний лист може здатися серйозним, але, наприклад, посилання може вести на неоригінальний веб-сайт із практично описаним дизайном. Згодом потрібна лише мить неуважності, і ви раптово передаєте дані для входу та іншу інформацію іншій стороні.
Перевірте посилання
Ми торкнулися цього моменту вже в попередньому пункті. Зловмисники можуть надіслати вам посилання, яке на перший погляд виглядає абсолютно нормальним. Для цього достатньо одного кинутого листа, і натискання на нього перенаправляє вас на веб-сайт зловмисника. Крім того, ця практика зовсім не складна, і нею можна легко зловживати. Інтернет-браузери в переважній більшості випадків використовують так звані шрифти без засічок, тобто, наприклад, маленьку літеру L можна замінити великою I, навіть не помітивши цього з першого погляду.
Якщо ви натрапили на звичайне на вигляд посилання від невідомого відправника, вам точно не слід натискати на нього. Натомість набагато безпечніше просто відкрити браузер і перейти на сайт традиційним способом. Крім того, у рідній програмі «Пошта» на iPhone та iPad ви можете утримувати палець на посиланні, щоб переглянути попередній перегляд того, куди воно насправді веде.
Час від часу перезавантажуйте пристрій
Можливо, ви не очікуєте, що Національний центр кібербезпеки США час від часу рекомендуватиме перезавантажувати ваш пристрій. Однак ця процедура приносить із собою кілька цікавих переваг. Ви не тільки очистите свою тимчасову пам’ять і теоретично підвищите продуктивність, але водночас ви зможете позбутися небезпечного програмного забезпечення, яке теоретично може спати десь у згаданій тимчасовій пам’яті. Це пов’язано з тим, що деякі типи зловмисного програмного забезпечення «зберігають життя» через тимчасову пам’ять. Звичайно, як часто ви перезавантажуєте свій пристрій, залежить виключно від вас, оскільки це залежить від кількох факторів. NCSC рекомендує принаймні раз на тиждень.
Захистіть себе паролем
Зараз надзвичайно легко захистити свій пристрій. Тому що в нашому розпорядженні є такі складні системи, як Touch ID і Face ID, які значно ускладнюють зламати безпеку. Те ж саме відбувається з мобільними телефонами з операційною системою Android, які здебільшого покладаються на зчитувач відбитків пальців. У той же час, захищаючи свій iPhone або iPad за допомогою кодового замка та біометричної автентифікації, ви автоматично шифруєте всі дані на своєму пристрої. Теоретично отримати доступ до цих даних без (вгаданого) пароля практично неможливо.
Це може бути зацікавити вас
Адам Кос Незважаючи на це, пристрої не непорушні. З професійним обладнанням і відповідними знаннями можливо практично все. Хоча ви можете ніколи не зіткнутися з подібною загрозою, оскільки навряд чи станете об’єктом складних кібератак, все ж варто подумати, чи не краще якось посилити безпеку. У цьому випадку рекомендується вибрати довший буквено-цифровий пароль, на злам якого можуть піти роки, якщо ви не вкажете своє ім’я або рядок "123456'.
Майте фізичний контроль над пристроєм
Віддалено зламати пристрій може бути досить складно. Але гірше, коли зловмисник отримує фізичний доступ, наприклад, до даного телефону, і в цьому випадку йому може знадобитися лише кілька хвилин, щоб зламати його або встановити шкідливе програмне забезпечення. З цієї причини державна установа рекомендує вам стежити за своїм пристроєм і, наприклад, переконатися, що пристрій заблоковано, коли ви кладете його на стіл, у кишеню чи сумку.
Крім того, Національний центр кібербезпеки додає, що якщо, наприклад, невідома особа запитала вас, чи можуть вони зателефонувати вам у екстреній ситуації, ви все одно можете їй допомогти. Треба лише бути особливо уважним і, наприклад, вимагати, щоб ви самостійно ввели номер телефону одержувача – а потім віддати свій телефон. Наприклад, такий iPhone також можна заблокувати під час активного дзвінка. У цьому випадку просто увімкніть режим динаміка, заблокуйте пристрій бічною кнопкою, а потім знову переключіться на трубку.
Використовуйте надійну VPN
Один із найкращих способів зберегти вашу конфіденційність і безпеку в Інтернеті – це використання служби VPN. Хоча служба VPN може досить надійно шифрувати з’єднання та маскувати вашу активність від Інтернет-провайдера та відвідуваних серверів, надзвичайно важливо, щоб ви користувалися перевіреною та надійною службою. У цьому є маленька заковика. У цьому випадку ви фактично можете приховати свою онлайн-активність, IP-адресу та місцезнаходження майже від усіх сторін, але провайдер VPN, зрозуміло, має доступ до цих даних. Проте авторитетні сервіси гарантують, що не зберігають жодної інформації про своїх користувачів. З цієї причини також доцільно вирішити, чи будете ви платити додатково за перевіреного провайдера чи спробуєте, наприклад, більш надійну компанію, яка надає послуги VPN безкоштовно.
Це може бути зацікавити вас
Вимкніть служби визначення місцезнаходження
Інформація про місцезнаходження користувача надзвичайно цінна в різних галузях. Вони можуть стати чудовим інструментом для маркетологів, наприклад, у плані таргетування реклами, але, звісно, ними цікавляться і кіберзлочинці. Цю проблему частково вирішують служби VPN, які можуть маскувати вашу IP-адресу та місцезнаходження, але, на жаль, не від усіх. У вас напевно є кілька програм на вашому iPhone з доступом до служб визначення місцезнаходження. Потім ці програми можуть визначити точне місцезнаходження з телефону. Ви можете скасувати їхній доступ у меню «Налаштування» > «Конфіденційність» > «Служби визначення місцезнаходження».
Це може бути зацікавити вас
Павло Єліч Використовуйте здоровий глузд
Як ми вже зазначали кілька разів, практично жоден пристрій не є повністю стійким до злому. Водночас це не означає, що це щось надто просте і буденне. Завдяки сучасним можливостям захиститися від таких випадків порівняно легко, але користувач повинен бути обережним і, перш за все, керуватися здоровим глуздом. З цієї причини ви повинні бути обережними з конфіденційною інформацією і, звичайно, не натискати на кожне посилання, яке самопроголошений нігерійський принц надсилає на вашу електронну пошту.
