Правила безопасности в интернете
Интернет - штука хорошая, но очень опасная в плане безопасности личных данных. Не надолго потеряли бдительность, и вот уже незнакомец с Пикабу знает где вы живете и кидает в комменты ваши фоточки и контакты, а мошенник снимает с вашей карточки деньги. Идея написать конкретный список правил у меня возникла когда мне нужно было провести ребенку, которому подарили планшет, ликбез по безопасности в интернете. Однако, многие взрослые тоже не понимают, что можно делать в сети, а что нельзя. Итак, поехали.
Есть 2 основных источника угроз в сети: люди, которые желают вам зла или просто не очень умные, и люди для которых вы - бизнес.
Правила защиты личных данных от злых и тупых людей:
1) Не нужно использовать полностью или частично одинаковые никнеймы на разных сервисах. По никнеймам можно найти ваши аккаунты на других сайтах, и собрать информацию, которую вы не хотели рассказывать. Например, у очень многих ссылка на профиль в Steam совпадает с ссылкой на VK.
2) Не нужно указывать настоящие фамилию, возраст и место жительства при регистрации на сайтах. В соцсетях не стоит указывать школу или универ, в котором вы учитесь, не стоит вступать в локальные группы (типа "Сообщество жителей района Марьино"). По этим данным можно организовывать мошеннические схемы или просто найти много информации о вас в интернете. Иногда требуется настоящий номер телефона или e-mail, но в таком случае нужно убедиться что эта информация не видна третьим лицам, и доступ к ней может получить только сотрудник сервиса.
3) В соцсетях не нужно выставлять фотографии своего дома или вида из окна своего дома. Зная примерное место жительства, по одной фотографии можно узнать его более точно, вплоть до номера квартиры.
4) Личные фотографии в соцсетях вообще лучше сделать доступными только для друзей. В ВК личные сообщения от незнакомых людей лучше разрешить, чтобы была возможность написать вам без доступа к личным фоткам. Но в списке друзей должны быть только люди, с которыми вы дружите. Думаю, и так понятно, что незнакомым людям никакую личную информацию сообщать нельзя.
Далее идут правила, которые защитят вас от мошенников и прочих злоумышленников:
1) Не использовать везде одинаковые пароли, независимо от доверия к сервису. Поначалу можно, но когда сервис становится для вас важным, например, вы можете потерять деньги или личную переписку при взломе, пароль нужно сменить на уникальный. Взлом аккаунтов таким способом происходит очень часто.
2) Не пользоваться важными сервисами, где для подтверждения безопасности нужно подтверждение через sms на телефон. Например, не должно быть возможности управлять вашей банковской карточкой или получать доступ к переписке через sms. sms очень ненадежный способ передачи данных, сим-карты легко теряются, а еще их могут незаконно, но очень легко переоформить и получить к ним доступ. Если в банке нельзя отказаться от смс-подтверждения в угоду чему-то более надежному, то сумма на карточке должна быть минимальна. В сецсетях же желательно включать Google 2FA, вместо sms. Туда же идут мессенджеры, которые хранят переписку в облаке (Telegram).
3) Предоставляйте сервисам только ту информацию, которая им необходима. Например, если какой-нибудь форум требует подтвердить номер телефона он должен пойти лесом. Это личная информация, она ему не нужна. e-mail для регистраций на форумах и других малонадежных сайтах лучше завести отдельный. То же самое относится к приложениям: не нужно давать приложению "Фонарик" доступ к местоположению и списку контактов.
4) Нужно быть очень внимательным, и не подхватить вирус. Ваша личная информация вирусам не нужна, но нужны ваши деньги или ваши мощности (ддос-ботнеты, майнеры). Не стоит лазить по левым сайтам без блокировщиков рекламы, скриптов и адтрекеров, и не стоит скачивать непонятные файлы. При скачивании файлов вы должны четко понимать что именно вы качаете и зачем.
Надеюсь, я ничего не забыл.
