Обеспечьте большую безопасность в Интернете, повысив свой словарный запас в области кибербезопасности.

Учитывая столько разговоров о вирусах, утечках данных и программах-вымогателях, вас простят за то, что вы никогда больше не захотите выходить в виртуальный Интернет. Но в современном подключенном мире избежать Интернета практически невозможно. Вот почему важно точно знать, с чем вы столкнетесь при подключении.

Тем не менее, согласно Исследовательский центр ПьюНапример, менее четверти из нас знают, что такое инкогнито или приватный просмотр. Но это не то, чего не могут исправить небольшие знания.

Так что проверьте свое беспокойство, изучив некоторые ключевые термины кибербезопасности, которые помогут вам ориентироваться в Интернете как профессионал. Когда вы закончите, вы будете лучше подготовлены к борьбе со всеми угрозами, которые могут наброситься на вас в сети.

Файлы cookie

Думайте о печенье как о крошках Гензеля и Гретель. Надеюсь, вам не придется никого толкать в духовку. Дэвид Нилд

Файлы cookie — это не только вкусная закуска, но и небольшие файлы, сохраняемые на вашем компьютере большинством посещаемых вами веб-сайтов. Они сообщают веб-сайту конкретные сведения о вас, например, посещали ли вы его раньше, как вам нравится настройка сайта (например, актуальные темы на новостном сайте), в какой точке мира вы находитесь (чтобы показать местную погоду). или цены в соответствующей валюте) и другую информацию.

Сами по себе файлы cookie не являются опасными или плохими по своей сути — они предназначены для того, чтобы сделать вашу работу проще и удобнее, а веб-сайты могут получить доступ только к тем данным, которые они собрали сами. Но ситуация меняется с появлением так называемых сторонних файлов cookie, которые потенциально могут использоваться для регистрации вашей активности в Интернете на нескольких сайтах и ​​более эффективно нацеливать вас на рекламу.

Но не волнуйтесь: в большинстве браузеров теперь есть возможность блокировать сторонние файлы cookie (иногда называемые межсайтовыми трекерами) или полностью блокировать файлы cookie. Вы сможете найти эти параметры на странице настроек вашего браузера — например, в Apple Safari на macOS выберите Safari, «Настройки» и «Конфиденциальность». В появившемся диалоговом окне вы можете Запретить межсайтовое отслеживание или Заблокировать все файлы cookie.

HTTPS

HTTP или протокол передачи гипертекста — это стандарт для кодирования веб-сайтов и их отображения в браузерах. Между тем HTTPS является более безопасной версией (с буквой «S» в конце, обозначающей «безопасный») и принятым протоколом большинства сайтов, отображающих личную информацию, таких как ваш провайдер электронной почты и банк.

На техническом уровне HTTPS выполняет дополнительные проверки, чтобы убедиться, что просматриваемый вами веб-сайт действительно является тем, который вы намеревались посетить. Это также означает, что все данные, отправляемые на этот сайт и с него, зашифрованы, поэтому любой, кто перехватит трафик между вами и сайтом HTTPS, не сможет его понять.

HTTPS обычно обозначается символом замка в левой части адресной строки вашего браузера, и вам следует проверять его при посещении любого сайта, на котором вам необходимо войти в систему или предоставить платежную информацию. Хорошей новостью является то, что сегодня большинство сайтов используют этот протокол для обеспечения безопасности своих пользователей, поэтому весьма вероятно, что вы часто будете сталкиваться с этим замком.

Режим инкогнито

Вы почувствуете себя шпионом, но вход в Facebook в режиме инкогнито не означает, что вы анонимны. Дэвид Нилд

Сегодня все браузеры предлагают режим инкогнито или приватный режим, при котором ваша история просмотров и файлы cookie веб-сайта не сохраняются. Это будет так, как если бы вы посещали сайт впервые, и ваш браузер не будет сохранять никаких записей о том, что вы когда-либо были там — как только вы закроете окно или вкладку в режиме инкогнито, этот сеанс просмотра никогда не произойдет.

Однако не переоценивайте конфиденциальность, которую вы получаете в режиме инкогнито. Если вы не используете виртуальную частную сеть (VPN), ваш интернет-провайдер все равно сможет видеть, где вы находитесь в Интернете. И даже несмотря на то, что ваш браузер не будет сохранять эту запись, если вы зайдете на какой-либо сайт, например Amazon или Facebook, этот сайт узнает, что вы посетили его, и, возможно, запишет все, что вы сделали.

Другими словами, если вы войдете в систему и проведете час, просматривая Amazon в окне инкогнито, ваш браузер все об этом забудет, а Amazon — нет, поэтому в будущем вы можете увидеть рекламу, связанную с этим сеансом.

Вредоносное ПО

Вы увидите, что вредоносное ПО используется как общий термин для обозначения различных интернет-гадостей — вирусов, черви, Троянские конипрограммы-вымогатели и многие другие категории угроз. По сути, это означает вредоносное программное обеспечение — все, что создано с явным намерением причинить ущерб или причинить неудобства.

Поскольку это такой широкий термин, вы увидите, что он широко используется в Интернете. Когда вы это сделаете, стоит попытаться выяснить, о каком именно вредоносном ПО идет речь, если таковое имеется. Он может сделать что-то простое, например, изменить домашнюю страницу вашего браузера по умолчанию, или что-то более сложное, например, стереть конфиденциальные финансовые данные с вашего компьютера.

Лучший способ защититься от вредоносных программ — поддерживать операционную систему вашего компьютера в актуальном состоянии и убедиться, что вы установили надежный набор программных средств безопасности.

Фишинг

Рекомендуется не нажимать на ссылки, включенные в электронное письмо. Всегда. Дэвид Нилд

Фишинг — это особый тип мошенничества, при котором мошенник пытается «выловить» ваше имя пользователя и пароль. Обычно это происходит, когда пользователи нажимают на ссылку в текстовом сообщении, мгновенном сообщении или электронном письме, которая направляет их на взломанный веб-сайт, выглядящий как подлинный. Люди, которые попадают на фишинговое мошенничество, обычно не видят разницы между этими сайтами и сайтом своего банка, например, и предоставляют свои учетные данные, думая, что они входят в свои учетные записи.

В прошлом фишинговые электронные письма выглядели как плохо отформатированные сообщения с массой ошибок и орфографических ошибок, поэтому их было легко обнаружить и избежать. Сегодня их гораздо труднее обнаружить. Большинство современных браузеров обнаруживают подозрительные веб-ссылки, когда вы пытаетесь перейти по ним, поэтому важно быть начеку и постоянно обновлять программное обеспечение браузера.

Большинство платформ изменили свои протоколы, чтобы избежать фишинга, поэтому теперь законные электронные письма от вашего банка или таких сайтов, как Amazon и Google, редко просят вас войти в систему по ссылке в сообщении. Тем не менее, рекомендуется с осторожностью относиться к любым ссылкам, отправленным вам через любую платформу, особенно если вы не знаете отправителя.

О том, как избежать фишинга, можно сказать больше, и вы можете прочитать полное руководство здесь.

Политика конфиденциальности

Если у вас есть какие-либо сомнения относительно того, что такое политика конфиденциальности, знайте, что это договор между веб-сайтами (или приложениями) и пользователями, который определяет, как эти платформы будут использовать данные пользователей. Прежде чем подписаться на какую-либо новую услугу, вам следует ознакомиться с ее политикой конфиденциальности. Например, проверьте Политика конфиденциальности Google, Appleи Microsoft.

В этих документах вы должны найти подробную информацию о том, какие типы данных платформы собирают от вас и как эти данные используются — передаются ли они третьим лицам, надежно зашифрованы, хранятся в облаке или что-то еще.

К сожалению, политику конфиденциальности не так-то легко читать (обычно они длинные) или понимать (в них обычно используются сложные юридические термины), а их условия, как правило, максимально расплывчаты, чтобы дать технологическим компаниям и разработчикам приложений пространство для маневра. Тем не менее, мы все равно рекомендуем сканировать их на наличие тревожных сигналов (например, необоснованного сбора данных), особенно когда вы регистрируетесь в новых и менее известных приложениях и сайтах.

программы-вымогатели

Возможно, то сомнительное приложение, которое вы скачали из браузера, было не лучшей идеей. Общественное достояние

программы-вымогатели — это особый тип вредоносного ПО, при котором системы блокируются и не могут быть снова разблокированы, пока жертва не заплатит выкуп. Этот тип атаки трудно обойти, и он может оказаться очень прибыльным для хакеров.

Программы-вымогатели обычно поражают системы, на которых работает старое, плохо защищенное программное обеспечение, поэтому вы можете свести к минимуму риск заражения, поддерживая свое системное программное обеспечение в актуальном состоянии. Кроме того, будьте очень осторожны со всем, что вы устанавливаете на свой смартфон или компьютер — рекомендуется по возможности использовать только официальные магазины приложений Microsoft, Google и Apple.

Программы-вымогатели — еще одна причина убедиться, что ваши важные файлы и данные сохранены в другом месте. Если ваша система будет заблокирована хакерами, вы все равно сможете получить доступ к своим файлам без необходимости платить указанный выкуп.

Двухфакторная аутентификация

Двухфакторная аутентификация — это дополнительный уровень безопасности для ваших онлайн-аккаунтов, таких как Twitter или Google. Это означает, что для входа на платформу вам понадобится что-то еще, помимо имени пользователя и пароля.

Обычно это код, сгенерированный приложением на вашем телефоне или отправленный вам в текстовом сообщении. Даже если хакеры завладеют вашими именами пользователей и паролями, они не смогут войти в систему без кодов на вашем телефоне. Он не дает 100-процентной гарантии того, что вас не взломают, но во многом сводит риск к минимуму.

Вам следует включить двухфакторную аутентификацию (2FA) везде, где она предлагается, и большинство онлайн-аккаунтов теперь ее поддерживают: Facebook, Twitter, Instagram, Google, Apple, Microsoft, Dropbox и другие.

Если вы хотите узнать больше о двухфакторной аутентификации, у нас также есть для вас подробное руководство.

Виртуальная частная сеть или VPN

Иметь VPN — это как путешествовать… только нет. Дэвид Нилд

VPN — это программное обеспечение, которое находится между вашим устройством (компьютером, планшетом или мобильным телефоном) и Интернетом. Он помещает все ваши коммуникации с Интернетом в зашифрованный туннель, из-за чего кому-либо еще становится сложнее увидеть, что происходит, будь то ваш интернет-провайдер или хакер из кафе.

Большинство провайдеров VPN обещают удалить журналы просмотра после того, как вас отключили, но вам все равно придется им доверять, поскольку нет никаких гарантий. Если вы хотите безопасно пользоваться VPN, мы рекомендуем заплатить за надежную услугу, особенно если вы проводите много времени в общедоступных сетях Wi-Fi. Если вы подумываете о его приобретении, Тот самый сайт конфиденциальности — хороший ресурс для начала поиска.

Но VPN — это не только конфиденциальность. Поскольку они подключают вас к зашифрованному серверу где-то в мире до того, как вы достигнете конечного пункта назначения, другое использование программного обеспечения — обмануть платформы, заставив их поверить, что вы находитесь в другой стране, а это означает возможность доступа к географически ограниченному контенту, например каталог Netflix во Франции или даже смотреть зарубежное телевидение дома.

Вирус

Подобно вирусу, передающемуся между людьми, компьютерный вирус может нанести серьезный ущерб системам и переходить от хоста к хосту, распространяя инфекцию. Этот термин широко известен и иногда используется как синоним вредоносного ПО, хотя, если быть точным, вирус — это особый тип вредоносного ПО.

Типичный вирус внедряется в систему, заставляя пользователей запускать вредоносный код, будь то через вложение электронной почты, всплывающее окно в веб-браузере или что-то еще. Попав на место, вирусы могут удалять пользовательские данные, копировать себя и переходить в другие системы (обычно через установленный почтовый клиент), а также открывать лазейки в системах для хакеров для получения удаленного доступа.

Помимо того, что вы должны быть предельно осторожны с тем, что вы загружаете и устанавливаете на свой компьютер, вам следует регулярно обновлять macOS или Windows. Операционные системы Apple и Microsoft обеспечивают базовую, но эффективную антивирусную защиту, хотя нет никакого вреда в покупке дополнительного стороннего программного обеспечения, чтобы еще больше задраить люки.

Выиграйте праздники с помощью путеводителей по подаркам PopSci

Делать покупки для кого-нибудь? Рекомендации команды PopSci по подаркам к праздникам означают, что вам никогда не придется покупать еще одну подарочную карту в последнюю минуту.