Цифровая гигиена: правила информационной безопасности, которым стоит научить своих детей

Жизнь в последние недели стремительно уходит в онлайн. Родители работают из дома, школы закрываются, а дети, по сути предоставленные сами себе, все больше времени проводят в интернете. Консультант по информационной безопасности IBM в России и СНГ Константин Смирнов рассказал Forbes Woman, как обезопасить ребенка в кибер-пространстве

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Новый орган чувств

Подумайте, как часто родители попадают в такую ситуацию: ребенок смотрит видео в интернете. Вы выражаете недовольство тем, сколько времени он проводит за этим занятием или какой контент выбирает. На что получаете резонный ответ: «Если бы в твоем детстве было онлайн-видео, ты бы вел себя иначе?»

Многие представители поколения Z (люди, родившиеся между 1997 и 2015 годами) не выпускают смартфоны из рук. Гаджеты для них подобны новому органу чувств, объединяющему с глобальной сетью. Они выросли вместе с интернетом, это естественная и неотъемлемая часть их жизни. У поколения Z в интернете создается свой образ, новое «я», там же происходит постижение и проверка окружающего мира.

Согласно исследованию, проведенному GlobalWebIndex совместно с Snap Inc. в 2019 году, у 97% представителей поколения Z есть мобильный телефон, и 78% из них считают его основным устройством для доступа в интернет.

Как специалист в области информационной безопасности, я смотрю на эту ситуацию под особым углом. И моя родительская тревога, подстегнутая профессиональной деформацией, неизбежно вступает в конфликт с необходимостью воспитывать в ребенке самостоятельность.

Где таится угроза?

С учетом особенностей поведения детей и подростков в интернете и их потребностей, стоит уделить особое внимание анонимности и приватность, целостности цифрового образа, защите репутации, защите от кибербуллинга и нежелательных знакомств, а также финансовых онлайн-транзакций и счетов.

Сам факт того, что через интернет можно что-то украсть или нанести вред не вызывает у подростков особого удивления. Гораздо больший интерес они проявляют к тому, что можно украсть именно у них и как хакеры и кибермошенники могут навредить через интернет именно им.

По данным недавнего исследования компании Proofpoint, производящей решения для безопасности электронной почты, менее 1% всех атак эксплуатируют уязвимости систем. Остальные используют человеческий фактор. Другими словами, технические средства предупреждения и мониторинга атак успешно совершенствуются, искусственный интеллект и средства автоматизации позволят быстро реагировать на большинство инцидентов, но как быть с действиями сами людей?

Вспоминается красивая история про французского маршала Лиоте. Маршал служил в Африке. Однажды, сетуя на жару и сильное солнце, он приказал подчиненным обсадить дорогу деревьями. Подчиненные возразили, что деревья вырастут только через 50 лет. На что Лиоте парировал: «Именно поэтому работу надо начать сегодня же».

В ближайшие десятилетия поколение Z унаследует планету, оно будет стоять у руля компаний, организаций, государств. Оно будет жить в мире, где без навыков информационной безопасности уже не обойтись. Чтобы эти навыки сформировались, потребуется немало времени, именно поэтому работу стоит начать сегодня.

Что же делать родителям и учителям? Запрещать, проверять или пустить все на самотек? В первую очередь надо осознать, что полностью контролировать поведение ребенка или подростка в интернете невозможно. Так же, как раньше было невозможно полностью контролировать, что ребенок делает во дворе после уроков.

Однако взрослые могут и должны быть авторитетным источником информации о том, что такое хорошо и что такое плохо в новых реалиях.

Цифровая гигиена

В цифровом пространстве есть свои правила гигиены. К использованию интернета и потреблению информации стоит относиться так же, как к потреблению в физическом мире. Кстати, поколение Z воспринимает эту идею достаточно легко, поскольку границы между реальным и виртуальным миром для него несколько размыты.

Вот 10 базовых приемов информационной безопасности, о которых нужно знать и говорить детям и подросткам:

1. Не давайте свой телефон незнакомым людям, которым якобы нужно срочно позвонить. Вы же не хотите, чтобы в руки незнакомцев попал разблокированный телефон?
2. Используйте длинные и надежные пароли, а также биометрию и двухфакторную аутентификацию, особенно для платежей и денежных переводов. Использование удобных коротких паролей может плохо кончиться.
3. Меньше рассказывайте о себе в интернете. Думайте, кому и что вы говорите. Злоумышленники могут использовать раскрытые вашими же руками личные данные, чтобы атаковать вас.
4. Не принимайте запросы на дружбу от незнакомых людей в социальных сетях. Как минимум, это может кончиться валом рекламного спама. Про более скверные сценарии пишут в таблоидах каждый день.
5. Следите за тем, какие приложения получают на ваших устройствах доступ и к чему. Новой игре совершенно не обязательно знать, где вы сейчас находитесь или иметь доступ к камере или микрофону. 
6. Обновляйте программы и операционные системы на всех устройствах (не только мобильных). Разработчики не зря едят свой хлеб и в новых версиях добавляют не только красивые кнопки, но и закрывают уязвимости.
7. С осторожностью открывайте электронные письма. Открывать письма с неизвестных адресов — все равно, что есть еду, которую нашел на улице. Эффект может быть схожим— заражение.
8. Аккуратнее относитесь к использованию публичных сетей Wi-Fi при обращении к своему мобильному банку. В сети гостиниц и других мест отдыха часто внедряются любители легкой наживы.
9. Не скачивайте «поломанное» программное обеспечение с неизвестных сайтов. Заражение фактически обеспечено. Для этого и размещают такое ПО, нашпигованное ловушками, а вовсе не для удобства наивных пользователей. 
10. Контролируйте, что ваш ребенок покупает в интернете — все средства для этого встроены в современные операционные системы. Вы должны давать ребенку разрешение на покупку в сети в каждом случае. Наконец, заведите для этих целей отдельную дебетовую карту и пополняйте ее на ту сумму, которую не боитесь потерять.

Учите на собственном примере

Помните, что дети и подростки в целом разбираются в использовании компьютеров и мобильных устройств лучше вас. Но они не имеют вашего жизненного опыта и более доверчивы. Как поговаривала Фрекен Бок, «мой руки и учи уроки». А современным родителям стоит регулярно напоминать своим чадам: «Используй длинные пароли и не скачивай на свой телефон что попало».

Нельзя предусмотреть все. Но можно научить ребенка базовым и принципиальным вещам. А в остальном он разберется самостоятельно. Но прежде всего, конечно, сработают ваш личный пример и доверительные отношения.

• Что уже сегодня надо рассказать своему ребенку о деньгах
• Родители-вертолеты: пора покончить с домашним микроменеджментом

как обезопасить себя в мире тв и интернета? — Владислав Кочерыжкин на vc.

ru

Цифровая гигиена — это знания и правила потребления информации в современном мире тв и интернета, позволяющие сохранить ментальное здоровье, финансы и собственную идентичность. Социальные сети, блог-платформы и телевидение оставляют каждому из нас шанс на безопасное пользование, но в результате отсутствия элементарных навыков и компетентности многие оказываются в ловушке.

2329
просмотров

Сайты в интернете угрожают воровством персональных данных, мошенники с помощью лжи и обмана «разводят» на деньги, телевизор заманивает в паутину пропаганды, блоггеры навязывают свою позицию, а тролли выводят на эмоции. Как выжить в современном мире, научиться брать лучшее от технологий и новых возможностей, при этом не оказавшись в лапах манипуляторов? Поговорим о цифровой гигиене.

Цифровая гигиена при использовании паролей

Первое, что нужно сделать — завести файл с паролями. Ежедневно мы посещаем десятки сайтов и социальных сетей, где вход осуществляется по логину и набору знаков. Все эти символы, составляющие заветный ключ доступа, невозможно запомнить, поэтому важно сохранить данные в надежном месте.

Идеальный вариант — записать в блокнот на компьютере и распечатать этот лист. Так вы никогда не потеряете самое важное и избавите себя от мучений связанных с перебором дат рождения мужа, жены и детей, кличек собаки и девичьей фамилии матери. Что именно стало паролем на конкретном сайте так сразу и не вспомнишь.

Цифровая гигиена при интернет общении

Нельзя забывать о том, что цифровое пространство является полностью виртуальным, даже если на другом конце провода находится реальный человек. Мы видим аватарки, краткую информацию, сообщения и другие инструменты коммуникации, но истина может быть совершенно иной.

Социальные сети и мессенджеры идеально подходят для безобидных переписок и обмена фотографиями котиков, но всё что выходит за эти рамки должно подвергаться сомнению. Мошенники часто пользуются маскировкой виртуального пространства, чтобы втереться в доверие и обмануть.

Два самых ярких примера. Первый — вам звонит человек и представляется сотрудником банка, сообщает о возможном хищении денежных средств с вашего счета и заявляет о готовности помочь. Умышленно торопит, ведь каждая секунда на счету, деньги могут похитить прямо сейчас, срочно говорите номер карты и CVC код!

Вы действительно слышите голос живого человека и узнаёте краткую информацию о нём, но это телефония и удостовериться в правдивости сказанного вы не можете. Более того, сам голос ни о чём не говорит. Можете смеяться, но недавно я 10 минут общался с девушкой по поводу одной услуги, задавал вопросы и она мне отвечала. Когда я выяснил всё, что хотел, голос заявил — я робот, это тестовая версия онлайн помощника на основе искусственного интеллекта, пожалуйста оцените мои ответы….

Пример второй — одноклассник пишет вам сообщение в котором просит помочь финансово. Оказался в затруднительном положении, сейчас в больнице, позвонить не имею возможности, переведи 5 000, потом всё объясню. К сожалению мы снова верим обложке, ведь перед нами тот самый одноклассник, хорошо знакомое лицо на аватарке и сообщение вполне правдоподобное.

Но цифровая гигиена категорически запрещает верить всему удалённому. Если человек в больнице, то очевидным образом умереть ему не дадут. Навестите его потом и при личном общении поможете финансами, если изъявите такое желание. Интернет штука удобная, но бросаться в воду не зная что скрывается внутри, занятие глупое. Не делайте так.

Цифровая гигиена СМИ, телевидения и видеохостингов

Видеоконтент давно стал инструментом пропаганды. Я давно интересуюсь этим вопросом как психолог и теории управления общественным мнениям кажутся мне любопытными. В результате анализа информации я с удивлением обнаружил, что эти технологии берут своё начало еще в средневековье!

А затем была эпоха радиовещания, которая сыграла ключевую роль в формировании общественного мнения, используя конформизм, во многих диктаторских режимах. Гитлер использовал радио как инструмент одурачивания целого народа, а Геббельс никогда не скрывал применения манипуляции через СМИ. Его фраза «дайте мне средства массовой информации и я превращу народ в свиней» до сих пор вызывает дрожь по телу.

Сегодня именно СМИ, телевидение и видеохостинги становятся оружием пропагандистов. Но мы зря сердимся на сами источники, во всём виноват каждый отдельно взятый гражданин. Мы обязаны знать и использовать правила цифровой гигиены, чтобы однажды не проснуться болванами.

Несмотря на видимую неизбежность одурманивания, у каждого из нас имеется рычаги управления потоками информации. Потребляя контент мы обязаны проверить его правдивость и в случае обнаружения лжи дождаться оправданий и объяснений. Если их не последовало, источник необходимо заблокировать или перестать ему доверять.

Сегодня даже в смартфоне предусмотрена возможность внесения доменов сайтов в черный список. На видеохостингах такая функция была всегда. Передачи на тв или целые каналы достаточно просто не включать. Если вам врут, а вы продолжаете слушать, то появляются большие вопросы к самоуважению и наличию интеллекта. Миссия Геббельса оказалась успешной, потому что люди ничего не знали о цифровой гигиене.

Цифровая гигиена в социальных сетях

Социальные сети стали главным изобретением 2000-х годов и практически сразу ворвались в нашу жизнь. Сегодня уже сложно представить себе человека, который не имеет личного профиля в интернете. К сожалению вместе с невероятным комфортом и огромной пользой они принесли множество неприятностей.

Мы словно вскрыли ящик пандоры. Полагаю, главная проблема состоит в отсутствии цифровой гигиены, большинство людей оказались просто не готовы к такому резкому движению вперёд. Сначала многие заменили реальное общение виртуальным, затем заразились эпидемией метрик тщеславия, а кто-то и вовсе стал жертвой буллинга, психологических манипуляций, шантажа и издевательств.

Недавно я наткнулся на один очень классный, на мой взгляд, совет. Ежедневно вносите в чёрный список 5 человек, которые ведут себя неадекватно, противоречат вашему мировоззрению и кажутся опасными. Это и боты и тролли и спамеры. Пропагандисты, провокаторы, приставалы, любители дикпиков и так далее.

К сожалению мы либо не обращаем на них внимания, либо дожидаемся совершения преступления. В результате сначала бездействуем, а потом вынуждены бежать в правоохранительные органы. Всего этого можно избежать, параллельно очистив социальные сети от подобной гадости.

Достаточно отправлять в ЧС всех обладателей подобных страничек. Если так будет делать каждый, совсем скоро ботам, троллям и манипуляторам нечего будет делать в сети, их охваты упадут до нуля. Цифровая гигиена это не просто забота о личной безопасности, это ещё и вклад в окружающий мир. А интернет и прочие цифровые технологии давным давно стали частью нашего мира.

Вместо итога

Совсем недавно знакомая жаловалась мне на атаки мужчин в соцсети. Она им уже отказала, объяснила нежелание знакомиться и общаться, но те не только не отстают, но ещё и наращивают усилия. Другая рассказывала о постоянных конфликтах, которые случаются с ней в комментариях. У друга под фотографией написали оскорбления..

На мой вопрос » что они сделали», последовали невразумительные ответы. Ничего не сделали, просто сильно разозлились, испытали стресс, несколько дней не посещали свою страничку. А ведь достаточно было внести надоедливых и невоспитанных людей в черный список.

Кто-то запутался в источниках информации и уже не знает кому верить. Мне регулярно показывают какие-то видео и публикации, которые буквально навязывают позицию автора. Я нахожу опровержения этой информации, представляю доказательства того, что данный источник регулярно врёт и открыто манипулирует читателями и зрителями. Но что делают люди после этого? Ничего.

Цифровая гигиена учит нас отсеивать лживые источники информации. Учит избавляться от тех, кто нарушает личные границы и причиняет любые формы дискомфорта. Всё это необходимо для обеспечения безопасности и сохранения ресурсности психики. Однажды вы заработаете нервный тик и придёте к выводу о том, что никому нельзя верить. Просто потому что не смогли защитить сами себя и получив доступ к целой вселенной информационного контента заблудились в нём. Не надо так.

Что нужно знать, чтобы начать 2022 год Правильно

Лиза Херст Карнс | Январь 2022 г.

Во все более взаимосвязанном мире, где программное обеспечение размещается в облаке, а развлечения транслируются, как никогда важно защитить себя от цифровых угроз. Соблюдение правил цифровой гигиены может защитить ваш компьютер от опасностей так же, как соблюдение правил личной гигиены может помочь защитить вас от болезней. Но хорошая цифровая гигиена — это больше, чем просто защита от вирусов и злоумышленников, стремящихся нанести вред вашему компьютеру.

Как и ваше тело, о цифровых устройствах нужно заботиться, чтобы они продолжали работать на оптимальном уровне. В этом посте мы рассмотрим все тонкости хорошей цифровой гигиены.

Что такое цифровая гигиена?

Термин «Цифровая гигиена» впервые был использован доктором Эдуардо Гелбштейном в 2006 году, когда он опубликовал книгу «Хорошая цифровая гигиена». В этой книге д-р Гелбштейн опирается на свой опыт работы как в государственном, так и в частном секторах, чтобы исследовать, как пользователи могут создать среду, которая лучше всего защищает их данные и устройства. Хотя эта концепция существует с тех пор, как компьютеры могут подключаться друг к другу. Конечно, то, что представляет собой хорошая цифровая гигиена, развивается так же, как и технология, которую мы используем для связи между компьютерами.

Соблюдение правил цифровой гигиены включает в себя регулярное обновление и очистку электронных устройств, использование паролей, соответствующих протоколам безопасности, организацию файлов, хранящихся на устройстве, оптимизацию настроек и многое другое. Это способ не допустить, чтобы цифровые устройства, используемые вашей организацией, стали скорее пассивом, чем активом.

Почему это важно?

Хорошая цифровая гигиена обеспечивает бесперебойную работу ваших устройств и позволяет использовать их более эффективно. Однако, что еще более важно, он защищает вас от постоянно растущего списка онлайн-угроз. Плохая цифровая гигиена позволяет людям атаковать вас с помощью фишинговых атак, атак вредоносного ПО и других онлайн-преступлений. Это подвергает риску вашу конфиденциальность и, возможно, конфиденциальность тех, кто вам небезразличен.

Преимущества хорошей цифровой гигиены

Цифровая гигиена имеет две категории преимуществ: техническое обслуживание и безопасность. Часто эти два преимущества переплетаются. Например, постоянное обновление вашего программного обеспечения позволит удалить ошибки, которые могли беспокоить вас или усложнять вашу работу. Он также исправит угрозы безопасности, которые могут подвергнуть опасности вашу информацию и информацию вашей организации.

Основы цифровой гигиены

Теперь, когда мы описали, что такое цифровая гигиена и почему вы должны о ней заботиться, давайте рассмотрим некоторые передовые методы ее реализации. Сделав приведенный ниже список регулярной частью цифровой жизни вашей организации, вы можете значительно снизить вероятность угрозы безопасности или другой катастрофы, связанной с цифровыми технологиями.

Используйте надежные пароли

По мере того, как компьютеры становятся быстрее, взламывать простые пароли становится все проще. В идеале вы будете использовать двухфакторную аутентификацию везде, где это разрешено, но это не отменяет необходимости в надежном пароле. Хакеры используют словари, чтобы проверить популярные слова, а также комбинации и орфографические ошибки этих слов. Хороший пароль не должен содержать общих слов. Более длинный пароль сложнее взломать; обычно рекомендуется более 12 символов. Использование специальных символов и цифр в пароле также увеличивает сложность его взлома.

Используйте диспетчер паролей

Одна из основных причин, по которой люди используют легко взламываемые пароли, заключается в том, что их также легко запомнить. Никто не хочет столкнуться со страницей входа только для того, чтобы обнаружить, что не может вспомнить свой пароль. Менеджеры паролей упрощают безопасное хранение паролей, поэтому их не нужно вспоминать каждый раз, когда вы хотите войти на сайт. В ArcStone мы используем 1Password, и лично для меня это изменило правила игры!

Защитите свои устройства от вредоносных программ

Вредоносное ПО бывает разных форм. Некоторые из них будут автоматически регистрировать нажатия клавиш на вашем устройстве и отправлять их обратно для сбора. С помощью этого типа вредоносных программ злоумышленники могут получить пароли, информацию о кредитных картах и ​​многое другое. Программа-вымогатель выключит ваш компьютер или заблокирует доступ к вашим файлам, если вы не заплатите комиссию человеку, который взломал вашу систему.

Антивирусное и антивредоносное программное обеспечение может сканировать на наличие известных угроз и защищать от них ваши устройства. Обязательно регулярно обновляйте эти приложения, чтобы они оставались в курсе возникающих угроз.

Обновление операционных систем 

Постоянное обновление операционных систем важно для устранения ошибок и получения доступа к улучшенным функциям и функциям. Но помимо этого, это важно, потому что каждое обновление устраняет обнаруженные угрозы безопасности. Эти угрозы, которые теперь хорошо известны, делают ваш компьютер легкой добычей для тех, кто хочет причинить ему вред.

Удалить неиспользуемое программное обеспечение

Неиспользуемое программное обеспечение охватывает как аспекты обслуживания, так и аспекты безопасности цифровой гигиены. Прежде всего, это излишне загромождает ваше пространство для хранения и папки с файлами. У него также могут быть службы, работающие в фоновом режиме, замедляющие работу ваших устройств и использующие память. Со временем многие ненужные приложения могут привести к заметному снижению производительности. Неиспользуемое программное обеспечение также, вероятно, не будет регулярно обновляться. Это означает, что если он используется кем-то, он может стать угрозой безопасности.

Регулярно проверяйте учетные записи в социальных сетях

Есть несколько причин регулярно просматривать свои учетные записи в социальных сетях. Некоторый контент, возможно, не устарел, и его лучше удалить. Хотя это в основном относится к отдельным лицам, об этом должна знать и любая организация. Иногда кто-то случайно публикует в социальных сетях что-то, что содержит личную информацию. Устаревшая информация о биографии в социальных сетях и о страницах может нарушить обычный ход ваших операций. Регулярный просмотр контента помогает предотвратить возникновение этих и других ошибок.

Регулярно просматривайте и систематизируйте электронную почту.

Электронная почта по-прежнему остается важной формой общения. Если произойдет нарушение безопасности, компания, скорее всего, уведомит вас по электронной почте. Истечение срока действия услуг, неуплата и другая важная информация также сообщается через средства массовой информации. Регулярно просматривая свой почтовый ящик, вы не пропустите ничего важного.

Также довольно часто приходится возвращаться к электронному письму. Организация вашей электронной почты в логические сегменты упрощает ее организацию. Электронные письма, которые содержат важную информацию, те, на которые вы не ответили, те, которые вы хотите проверить, если нет повтора, можно гораздо лучше отслеживать, если они организованы логическим образом.

Убедитесь, что у вас есть резервные копии ваших файлов

Существует множество угроз для ваших данных. Программы-вымогатели могут получить контроль над вашими файлами, стихийные бедствия могут вывести из строя оборудование, жесткие диски могут выйти из строя. В любом случае, потеря доступа к вашим файлам — это в лучшем случае неприятность, а в худшем — катастрофа. Хранение нескольких резервных копий ваших файлов является важной защитой от такой катастрофы. В идеале хотя бы одна из ваших резервных копий должна находиться в отдельном месте, например в облачной службе резервного копирования.

Используйте безопасные браузеры

Большинство популярных современных браузеров имеют встроенную функцию, которая предупредит вас, если вы зайдете на опасный сайт. Возможно, вы уже видели такое предупреждение. Они часто появляются, когда срок действия сертификата безопасности истек, и безопасность сайта не может быть гарантирована. Эти типы угроз обычно сопровождаются предупреждением, которое вы можете обойти. Известно, что другие сайты являются вредоносными и будут более агрессивно блокироваться хорошим браузером. Использование браузера, предлагающего эту защиту для вас, и не обход этих средств защиты поможет обеспечить вашу безопасность в Интернете.

Обратите внимание на то, где вы загружаете программное обеспечение.

Вредоносное ПО очень часто поставляется в виде легитимного программного обеспечения. Хорошее антивирусное и антивредоносное программное обеспечение будет сканировать ваши загрузки, чтобы убедиться, что они безопасны, но эти методы не являются надежными. Они сканируют только те угрозы, о которых известно, и только после того, как программное обеспечение будет обновлено для включения этих угроз. Загружая программное обеспечение только от авторитетных компаний и авторитетных сайтов, вы предлагаете меньше возможностей для атаки вредоносного кода.

Упростите свою цифровую жизнь

Никто другой не сможет сделать за вас эти лучшие практики. На самом деле это то, что каждый из ваших сотрудников и волонтеров должен делать как на своих персональных компьютерах, так и на любом устройстве, принадлежащем вашей организации. Однако третья сторона может более эффективно управлять другими аспектами вашего цифрового присутствия. Наши услуги по дизайну веб-сайтов и цифровому маркетингу могут снять с вас нагрузку и передать ваши цифровые операции в надежные руки. Конечно, мы также будем соблюдать правила цифровой гигиены, работая от вашего имени. Чтобы узнать больше о наших услугах, свяжитесь с нами сегодня.

Темы:

Дизайн и технологии

Цифровая гигиена 101: Как обеспечить цифровую безопасность

Прочтите эту статью на тайском, индонезийском, китайском и филиппинском языках последствия для всех слоев общества. Мы до сих пор не знаем, как долго продлится этот кризис, но мы знаем, что он изменит то, как мы работаем, путешествуем, учимся и взаимодействуем друг с другом в будущем.

Каждый день мы слышим напоминания о том, как соблюдать надлежащую физическую гигиену. Но помимо личной гигиены, задумывались ли вы о своей «цифровой гигиене»? Теперь, когда пандемия также вынудила нас к беспрецедентному внедрению новых технологий в нашу повседневную жизнь, нам нужно подумать о здоровье наших устройств, которые уже являются важным продолжением нас самих.

Точно так же, как нам напоминают о регулярном мытье рук по 20 секунд, нам нужно проверять, насколько «чисты» и безопасны наши устройства и программное обеспечение. Цифровая гигиена — это наша важнейшая первая линия защиты от новых и развивающихся цифровых угроз, таких как вредоносная электронная почта, социальная инженерия, фишинг, киберпреследование, взлом учетных записей и устройств, кража личных данных или что-то еще похуже. На самом деле, большинство утечек данных и взломов вызваны человеческими ошибками. И с нашей новой реальностью во время COVID-19 участились глобальные кибератаки.кризис; например, вредоносное ПО, замаскированное под карту коронавируса.

Мы расскажем вам, как защитить себя от цифровых вирусов, и предоставим вам список более безопасных альтернатив обычным инструментам, которые мы используем для работы в Интернете.

Надлежащая цифровая гигиена на рабочем месте (онлайн)

Теперь, когда многие из нас перешли на удаленную работу из дома, пришло время более внимательно изучить цифровую гигиену, чтобы обеспечить безопасность нашего рабочего онлайн-пространства, а также то, что наши личные и организационная информация и файлы в безопасности. Вот контрольный список хороших практик, которые нужно выполнить, прежде чем мы начнем работу в течение дня:

• Надежные пароли по-прежнему имеют значение. Хотя многие технологические компании стремятся к будущему без паролей, пароли не исчезнут в ближайшее время. Пароли остаются первым шагом к доступу к любой из наших учетных записей, поэтому важно создавать надежные и безопасные пароли.

1. 1. Чтобы добавить дополнительный уровень защиты к нашим паролям, включите двухфакторную аутентификацию для всех учетных записей, особенно для электронной почты и социальных сетей.
   2. Измените личные имена Wi-Fi на что-то менее идентифицируемое.
   3. Измените пароли на Wi-Fi роутерах на что-то более сложное и сложное для взлома, добавив к нему цифры и специальные символы.
   4. Измените пароли по умолчанию для персональных интеллектуальных устройств, подключенных к домашнему Интернету.
   5. Используйте надежный менеджер паролей, например KeePassXC, в качестве помощника для дополнительной защиты паролей.

• Обновляйте программное обеспечение и все приложения. Компании регулярно обновляют свое программное обеспечение и приложения для решения проблем безопасности, поэтому обязательно обновляйте программное обеспечение и приложения операционной системы, как только они становятся доступными.

1. 1. 1. Убедитесь, что антивирусное программное обеспечение и брандмауэры также обновлены.
      2. Просмотрите и удалите неиспользуемое программное обеспечение и приложения.

• Делайте резервные копии ваших файлов и регулярно делайте резервные копии. Потеря важных файлов навсегда может стать кошмаром! Чтобы избежать наихудшего сценария и программ-вымогателей, сделайте резервную копию важных файлов с помощью безопасных инструментов и процессов безопасности.

1. 1. Шифрование любых резервных копий как для внешних жестких дисков, так и для облачных сервисов. Программное обеспечение, такое как Cryptomator, может шифровать файлы перед их сохранением.

• Защитите свое подключение к Интернету. Рассмотрите возможность использования виртуальной частной сети (VPN) для создания безопасного подключения к Интернету. Думайте о VPN как о «частном туннеле», который соединяет только вас с защищенным VPN-сервером.

1. 1. Используйте только надежные VPN с надежной репутацией. Если вы хотите сначала попробовать один из них бесплатно, мы предлагаем RiseUp VPN, Proton VPN или TunnelBear (бесплатно до 500 МБ).

• По возможности используйте безопасные браузеры и соединения HTTPS. Для браузеров мы настоятельно рекомендуем Brave, Firefox и Chromium.

1. 1. Измените поисковую систему по умолчанию на веб-сайт, ориентированный на конфиденциальность, такой как DuckDuckGo, и регулярно очищайте кеш и историю.
   2. Установите расширения безопасности браузера, независимо от того, какой браузер вы используете. HTTPS Everywhere, Privacy Badger, NoScript и uBlock Origin помогают сделать работу в Интернете более безопасной.
   3. Обратите внимание, что другие расширения могут представлять угрозу безопасности. Регулярно просматривайте и удаляйте все расширения браузера, которыми вы редко пользуетесь.

• Остерегайтесь фишинговых атак. Всего один неверный щелчок может мгновенно привести к серьезному заражению или киберугрозам. К сожалению, сегодня это тем более актуально, так что будьте особенно бдительны! Любой может обманом заставить вас предоставить доступ к вашим учетным записям или предоставить вашу личную информацию, отправив вам поддельные ссылки или электронные письма.

1. 1. Не нажимайте на подозрительные ссылки. Если вы не уверены, используйте Virustotal, чтобы сначала проверить ссылку, прежде чем щелкнуть.
   2. Дополнительные сведения см. в статье EFF «Как распознать вредоносное фишинговое мошенничество в связи с коронавирусом». Если вы хотите узнать больше об этом, посетите разделы «Цифровые инструменты и тактика безопасности» и «Самозащита от слежки».

• Узнайте о сквозном шифровании. Если вы не шифруете свою интернет-активность, любой может увидеть ваши данные и то, что вы делаете в сети. Представьте, что вы отправляете открытку — даже если ваша открытка адресована вашему другу или родственнику, любой из почтовых и таможенных служащих может просто прочитать, что написано на вашей открытке. Сквозное шифрование похоже на отправку открытки в конверте. Хотя другие люди могут видеть, что вы отправляете сообщение, они не могут видеть открытку в конверте.

• Попробуйте цифровой и информационный детокс. Вы помните, когда в последний раз отключали телефон от сети и не проводили пальцем по экрану? Особенно сейчас думать о проведении «цифрового детокса» во времена COVID-19 кажется невозможным. Хотя хорошо, что технологии помогают нам чувствовать себя более связанными друг с другом удаленно, мы должны помнить о том, чтобы найти более здоровый баланс экрана, чтобы улучшить ваше цифровое благополучие.

1. 1. Откройте для себя множество веских причин, по которым мы можем захотеть ненадолго отказаться от всех технических устройств. Может быть, даже попытаться найти время для полной детоксикации данных.

Как (безопасно) работать в Интернете с другими

До сих пор мы рассмотрели хорошие методы цифровой гигиены, которые мы можем использовать для себя. Но удаленная работа означает, что мы можем работать с другими людьми, которые не так здоровы в цифровом плане, как мы.

Существуют ли безопасные, надежные и подходящие для удаленной работы инструменты для совместной работы? У нас в EngageMedia есть свои рекомендации, но на этот вопрос, по общему признанию, нет однозначного ответа. Статья Tactical Tech под названием «Технология глупа» выражает это лучше всего: «Идея о том, что есть инструменты, которые всегда будут работать для всех и везде; не требуют дополнительных знаний и нулевой дополнительной инфраструктуры; честны и справедливы и всегда защищают пользователей — мечта, которая еще не сбылась».

Но пока у нас нет идеальных инструментов, полностью безопасных и удобных для пользователя, мы дополняем наши рекомендации и перечисляем здесь альтернативные инструменты, подходящие для удаленной работы. Однако мы рекомендуем вам прочитать эту статью, чтобы узнать больше о том, как работают онлайн-инструменты и почему мы должны быть особенно бдительными во время COVID-19.

• Альтернативы Google Docs для совместной работы над документами с другими людьми

1. 1. CryptPad — альтернатива с открытым исходным кодом для совместной работы над документами. Предел хранения для всех зарегистрированных пользователей составляет 1 ГБ. Регистрация бесплатная, персональные данные не требуются. Колодки без регистрационных документов удаляются через три месяца бездействия.
   2. Riseup Pads позволяют совместно редактировать онлайн с помощью сервиса etherpad. Riseup не хранит IP-адреса. Прокладки автоматически уничтожаются после 60 дней бездействия. Для дополнительной безопасности зайдите на pad.riseup.net через Riseup VPN или этот скрытый сервис Tor.

• Альтернативы основным чат-приложениям для безопасного общения и обмена мгновенными сообщениями

1. 1. Signal — это бесплатное приложение для чата со сквозным шифрованием. Протокол Signal с открытым исходным кодом обеспечивает безопасность вашего чата. Он также имеет возможность исчезать сообщения для конфиденциальных разговоров.
   2. Wire предлагает индивидуальный или групповой чат, голосовую связь и обмен файлами со сквозным шифрованием. Вы можете зарегистрироваться, используя свой адрес электронной почты или номер телефона. Если вы будете регистрироваться по электронной почте, мы рекомендуем вам использовать безопасный почтовый сервис, такой как Protonmail или Tutanota.
   3. Rocket также является чат-приложением с открытым исходным кодом и сквозным шифрованием.
   4. Если вы не решили, какое из них использовать, ознакомьтесь с этим сравнением безопасных приложений для обмена сообщениями.

• Альтернативы Zoom и Skype для видеоконференций

1. 1. Jitsi Meet — это платформа с открытым исходным кодом, простая в использовании и не требующая регистрации. Используйте его на своем сервере или запустите на своих серверах. К доверенным хостам Jitsi Meet относятся Greenhost и Collective Tools. Обратите внимание, однако, что Jitsi Meet использует сквозное шифрование только для звонков между двумя людьми, а не для группового общения. Используйте его для групповых встреч, если вы доверяете тому, кто его проводит. Кроме того, постарайтесь сделать название встречи как можно более уникальным, чтобы никто не присоединился к вашей комнате. Вы также можете установить пароль собрания для дополнительных мер предосторожности. Узнайте больше здесь.
   2. Talky имеет бесплатную опцию шифрования. Это приложение позволяет проводить простые видеочаты и совместное использование экрана для групп до 6 человек.
   3. Wire также предлагает безопасные видеоконференции, но только в платной версии. Если вам интересно попробовать Wire, они предлагают 30-дневную бесплатную пробную версию.
   4. Mumble хорош, если вам нужно использовать только аудио для вашей онлайн-конференции. Он бесплатный, с открытым исходным кодом и работает с низкой задержкой.
   5. Какое бы приложение или программное обеспечение вы ни использовали, всегда помните о своей рабочей среде и прошлом! Лучше всего использовать простой фон, чтобы не показывать личные или личные вещи, которые могут вас идентифицировать. Подумайте о том, чтобы накрыть камеру чем-нибудь непрозрачным, когда вы ее не используете.

• Альтернативы корпоративному облачному хранилищу для обмена файлами с другими

1. 1. Send.firefox.com может отправлять зашифрованные файлы любому, у кого есть одноразовая ссылка, срок действия которой автоматически истекает. Добавьте пароли для дополнительной защиты файлов.
   2. Share.riseup.net — это служба обмена файлами, размещенная компаниейrisup, которая хранит файл в сети в течение недели, прежде чем удалить его.
   3. OnionShare.org позволяет безопасно и анонимно обмениваться файлами любого размера с помощью сети Tor.

Наши инструменты, наш выбор

Подключение к Интернету всегда сопряжено с риском. В сети за вами следят, и ваши данные никогда не будут в полной безопасности. Хотя в настоящее время нет надежного способа оставаться в безопасности в Интернете, мы не должны воспринимать цифровую безопасность как должное.

При выборе инструментов для включения в наши рабочие онлайн-пространства рекомендуется ознакомиться с политикой конфиденциальности служб и тщательно проверить, какой тип шифрования используется. Многие технологические компании и разработчики стремятся подчеркнуть возможности шифрования своих инструментов. Но мы также должны принять к сведению, что не все виды шифрования одинаковы, и многие программы, к которым мы привыкли, не имеют сквозного шифрования. Например, популярное приложение для видеоконференций Zoom на самом деле не имеет сквозного шифрования, а это означает, что любой может следить за вашими встречами.

В конце концов, цифровая безопасность — понятие субъективное.