Часто говорят, что тем, кому нечего скрывать, нечего бояться, но сейчас мы живем в мире, где такое отношение может перевернуть вашу жизнь. Когда хакеры, похитители личных данных, государства-изгои, технологические компании, жаждущие данных, и агенты искусственного интеллекта находятся на свободе, информация, которая обычно была бы безобидной, может стать разрушительным оружием против вас или ваших близких. Более того, если злоумышленник украдет данные компании, за которые вы несете ответственность, это может привести к огромным потерям для вашего работодателя и увольнению.
Вы, наверное, слышали о некоторых обычных угрозах: подозрительных электронных письмах, которые могут быть попытками фишинга, всплывающих окнах с утверждениями о том, что ваше устройство взломано, и так далее. Вам посоветовали регулярно менять пароли и не использовать один и тот же пароль для нескольких учетных записей. Многие корпоративные сотрудники получили подробную информацию об такого рода атаках и напоминания о безопасности в ходе обучения в компании.
Но кибербезопасность — это бесконечно глубокая кроличья нора, и есть еще много вещей, которые вы можете сделать, чтобы сохранить конфиденциальность и безопасность своих данных во время работы. Половина дела – это знания. Вы не сможете дать отпор, если не знаете, с чем столкнулись. Итак, от блокировки ваших учетных записей и устройств до соблюдения правил цифровой гигиены — вот пять советов, которые помогут вам лучше противостоять цифровым угрозам, сохраняя конфиденциальность вашей работы и личные данные.
Используйте ключи доступа, а не пароли, где это возможно.
Пароли никогда не были лучшим способом обеспечить безопасность нашей цифровой жизни, но мы привыкли к ним по необходимости. Они заставляют нас выбирать между удобством и безопасностью. Используете ли вы один и тот же пароль для всего и рискуете украсть всю свою цифровую жизнь, когда будет раскрыта одна учетная запись, или вы устанавливаете уникальные сложные пароли для каждой из своих учетных записей и рискуете потерять доступ, если неизбежно забудете одну из них? Менеджеры паролей восполнили этот пробел, запоминая уникальные пароли, поэтому вам не нужно это делать, но это просто делает ваш менеджер паролей привлекательной целью для хакеров.
Один из самых простых шагов, который каждый может предпринять для улучшения своей цифровой конфиденциальности и безопасности, — это использовать ключи доступа вместо паролей. Ключи доступа хранят зашифрованный «ключ» на вашем устройстве. Когда вы входите в учетную запись, вам будет предложено использовать PIN-код, пароль или биометрическое сканирование, которое вы обычно используете для разблокировки самого устройства. Вместо того, чтобы запоминать сотню паролей, единственным, что вам нужно, станет код разблокировки вашего компьютера или телефона. Это может показаться менее безопасным, но поскольку ключи доступа привязаны к вашему конкретному устройству, веб-сайт знает, что вы не какой-то хакер на другом конце света. Сервис проверяет ваше устройство, и ваше устройство подтверждает, что это действительно вы.
Вы уже можете использовать ключи доступа для многих часто используемых учетных записей, включая Google, Microsoft и другие. Проверьте разделы безопасности в настройках каждой службы, чтобы переключиться. Вам также следует выбрать диспетчер ключей для хранения ваших ключей доступа. Общие варианты включают 1Password, Proton Pass, NordPass и Менеджер паролей Google.
Используйте пароль на своем телефоне, а не разблокировку по отпечатку пальца или лицу.
При настройке экрана блокировки на смартфоне вам будет предложено несколько вариантов. Все устройства предлагают пароль или PIN-код, в то время как телефоны Android предлагают блокировку с помощью графического ключа и часто датчик отпечатков пальцев или разблокировку лица с помощью камеры, а iPhone предлагают трехмерную систему Face ID. Однако из-за юридических и технических факторов единственными вариантами, которые пользователи, заботящиеся о безопасности, должны выбрать, являются пароль, PIN-код или шаблон. Хотя вы должны позаботиться о том, чтобы не раскрыть свой пароль, его нельзя получить у вас принудительно.
В Соединенных Штатах полиция и другие сотрудники правоохранительных органов не могут безосновательно взломать ваш пароль. Это потому, что Верховный суд постановил, что пароль является частной информацией, защищенной Четвертой поправкой, а это означает, что вас нельзя заставить разгласить его против вашей воли. Однако в настоящее время закон не запрещает сотруднику правоохранительных органов физически заставлять вас разблокировать телефон или другие устройства, насильно прижимая большой палец к сканеру отпечатков пальцев или накладывая на вас блокировку головы, чтобы удерживать ваше лицо неподвижно, пока Face ID сканирует вас.
Окружные суды вынесли противоположные решения: судья 9-го округа в 2024 году пришел к выводу, что принуждение обвиняемого большим пальцем к считывателю отпечатков пальцев телефона ничем не отличается от принудительного снятия его отпечатков пальцев во время бронирования. В 2025 году окружной суд округа Колумбия вынес противоположное решение, установив, что права повстанца, произошедшего 6 января, были нарушены, когда ФБР заставило его открыть свой телефон с помощью биометрических данных. Пока Верховный суд не вынесет свое решение, это серая зона. В любом случае, отдельный офицер может не знать или не обращать внимания на то, что говорит закон. Для получения дополнительной информации ознакомьтесь с нашим объяснением того, почему никогда не следует отдавать полиции свой телефон без ордера.
Будьте внимательны к своему окружению, когда имеете дело с конфиденциальной информацией.
Многие люди, беспокоящиеся о своей цифровой конфиденциальности и безопасности, прилагают огромные технические усилия, чтобы защитить свои устройства от посторонних глаз, но пренебрегают угрозами в физическом мире вокруг них. Слабым местом любой цифровой безопасности является человеческий фактор, и самые эффективные хакеры часто не печатают на суперкомпьютере из какого-нибудь подвала. Вместо этого они используют так называемые атаки социальной инженерии — другими словами, заговаривают с вами, пытаясь заставить вас раскрыть имя вашего первого домашнего животного и улицу, на которой вы выросли, чтобы они могли сбросить ваши пароли, или просят у вас ваш номер, чтобы они могли видеть, как вы вводите пароль своего телефона.
Некоторые атаки могут не включать никакого взаимодействия, но заметили ли вы, что камера наблюдения в вашем любимом кафе направлена прямо на ваш ноутбук, когда вы вводите свои банковские учетные данные? А как насчет человека, сидящего рядом с вами, чьи блуждающие глаза, возможно, заметили то же самое? Конечно, одним из простых решений для некоторых учетных записей является использование ключей доступа в сочетании с биометрической аутентификацией на вашем телефоне, что устраняет необходимость вводить пароли. Как мы обсуждали выше, биометрическая безопасность может иметь неприятные последствия, если вы когда-либо окажетесь в напряженной ситуации с правоохранительными органами, поэтому каждый сам должен определить, какие государственные или негосударственные субъекты могут представлять для вас большую угрозу.
Это немного грубо, но хорошее практическое правило, если вы не уверены, стоит ли обрабатывать конфиденциальную информацию в определенной среде, — спросить себя, будете ли вы смотреть там на «небезопасный для работы» контент. Если ответ отрицательный, возможно, стоит подождать, пока вы не окажетесь в более приватной обстановке.
Всегда обновляйте свои устройства, чтобы получать последние обновления безопасности.
Почти всегда вам следует устанавливать обновления на свой телефон, ноутбук, ПК и другие устройства при появлении соответствующего запроса. Ваши устройства самостоятельно выполняют большую работу, защищая вас от угроз. Основные операционные системы, такие как Windows, macOS, Android или iOS, включают несколько уровней защиты, которые в большинстве случаев блокируют самые серьезные угрозы без каких-либо усилий с вашей стороны. Однако из-за сложности наших устройств и операционных систем всегда существуют скрытые уязвимости, которые ждут своего обнаружения. В худшем случае, известном как эксплойт нулевого дня, злоумышленник обнаруживает их первым и применяет против беззащитных пользователей. В лучшем случае поставщик вашей ОС первым обнаружит их и выпустит исправление безопасности.
Если вы не обновите свой телефон или компьютер, вы можете потерять гораздо больше, чем те пять минут, которые потребовались бы для установки последней версии программного обеспечения. Почти каждое обновление системы для ваших устройств содержит по крайней мере несколько исправлений безопасности, и если поставщик вашей ОС знает об этих уязвимостях, то же самое знают и злодеи. Чем раньше вы обновитесь, тем в большей безопасности вы будете. Есть небольшие исключения. В январе серия плохих обновлений нанесла ущерб ПК с Windows, нарушив важные функции и даже вызвав проблемы с циклом загрузки. Microsoft быстро выпустила внеплановое исправление для устранения этих проблем, после чего ответственные пользователи наконец обновились. Если известно, что обновление вызывает проблемы, вам следует подождать, пока они не будут исправлены.
Имейте в виду, что устройствам за пределами вашего телефона и компьютера могут потребоваться обновления. Ваш Smart TV, игровая консоль, умные часы, беспроводные наушники и многие другие устройства также время от времени получают обновления, которые следует установить как можно скорее.
Будьте осторожны с Wi-Fi-соединениями.
Во «Властелине колец» испорченный волшебник Саруман использует гадающую сферу, называемую палантиром, чтобы общаться со злодеем Сауроном. Гэндальф, не подозревая, что его старый друг стал жертвой зла, предостерегает его от использования сферы, говоря: «Мы не знаем, кто еще может наблюдать». Это особенно хорошая метафора для Wi-Fi, технологии, которой каждый пользуется в повседневной жизни. Одна из вещей, которой людей не учат о Wi-Fi, — это то, что это окно с двусторонним движением. Если сеть взломана, злоумышленник может увидеть все, что вы делаете, и украсть ваши самые конфиденциальные рабочие и личные данные.
Атаки «злых двойников» являются одними из наиболее распространенных атак на Wi-Fi и чаще всего происходят в общественных местах, таких как кафе, аэропорты и отели, где к Wi-Fi подключено множество людей. Злоумышленник создает сеть, которую он контролирует, с тем же именем, что и у реальной сети. Пользователи могут не заметить, что существуют две сети с названием «Гость кофейни», и подключиться к поддельной. Другая распространенная атака — «человек посередине», когда злоумышленник располагается между двумя взаимодействующими сторонами, например поставщиком платежных услуг и торговым сайтом. А поскольку Wi-Fi передает данные по воздуху, атаки с перехватом, когда злоумышленник использует специальный инструмент для перехвата пакетов данных, также распространены.
Вы можете предотвратить некоторые атаки, зашифровав свои данные, чаще всего через VPN. Поскольку VPN шифрует ваш сетевой трафик, сетевой злоумышленник увидит зашифрованные данные только в том случае, если он взломает сеть Wi-Fi, к которой вы подключены. Однако не все VPN созданы равными, и существует множество сомнительных сервисов. Обязательно выберите один из лучших VPN-сервисов, чтобы обеспечить должную анонимность вашего трафика.
