598

Парады інтэрнэт-карыстальнікам ад эксперта па лічбавай бяспецы

11.12.2019 Крыніца: Алена Сцяпанава для BAJ.BY

Лічбавая бяспека: комплекс захадаў і няспынны працэс.

Асабістая бяспека ў лічбавую эпоху вымагае пастаяннага клопату. Пра гэта і вялася размова на трэнінгу, які эксперт па лічбавай бяспецы Мікалай Кванталіані правёў для віцебскіх журналістаў, блогераў і актывістаў. А пачалася яна з парадаксальнай высновы: лічбавая бяспека — рэч складаная і цяжка дасягальная, бо штодня распрацоўваюцца і ўдасканальваюцца камп’ютарныя тэхналогіі, і тым не менш, рабіць гэта варта.

Паводле Мікалая Кванталіані, найперш трэба пачаць з аб’ектыўнай ацэнкі сітуацыі. Інтэрнэт-карыстальнік, уладальнік камп’ютара альбо мабільнага тэлефона павінен разабрацца, якую канкрэтна інфармацыю і ад каго ён хацеў бы абараніць, чым ён можа скарыстацца для абароны, і што здарыцца, калі ўразлівая інфармацыя трапіць у чужыя рукі.

Комплекс захадаў, скіраваны на захаванне лічбавай інфармацыі ад несанкцыянаванага досведу, мусіць тычыцца:

 - дагляду за лічбавымі прыладамі;

- неабходнасці выкарыстання пароляў;

- правілаў бяспечных паводзін у інтэрнэце.

 

1. Каб  пазбегнуць заражэння камп’ютара, планшэта або тэлефона  вірусамі, траянамі, праграмамі-шпіёнамі і г. д., пажадана карыстацца ліцэнзійным праграмным забеспячэннем. А таксама перыядычна абнаўляць праграмнае забеспячэнне на ўсіх дэвайсах. Непатрэбнае праграмнае забеспячэнне, якім вы не карыстаецеся, бо нават забыліся, для чаго яно прызначана і калі было ўсталявана, лепей адразу выдаліць.

Каб пазбегнуць усталявання шкоднага праграмнага забеспячэння кімсьці іншым, лічбавыя прыстасаванні не варта пакідаць без нагляду: адыходзячы нават на пару хвілін, камп’ютар ці смартфон лепш заблакаваць.

2. Выкарыстанне пароляў дапаможа пазбегнуць несанкцыянаванага доступу да ўліковых запісаў ды іншай інфармацыі, якую не варта выстаўляць на ўсеагульны агляд. Карыстайцеся складанымі і ўнікальнымі паролямі да розных уліковых запісаў. У гэтым можа дапамагчы менеджар пароляў — адмысловае праграмнае забеспячэнне, якое дазваляе захоўваць паролі на камп’ютары, мабільных прыладах, флэшках або на веб-сайтах правайдараў.

У ліку самых распаўсюджаных праграм такога кшталту: KeePass, oneSafe, LastPass, 1Password і г. д.

Але нават самы мудрагелісты пароль не ўратуе, калі не паклапаціцца пра самыя банальныя рэчы — пра тое, каб увод паролю не бачылі трэція асобы або камеры відэаназірання. І не варта забываць пра замену аўтаматычнага пароля на ўласным роўтэры Wi-Fi.

3. Захаванню канфідэнцыйнасці ў значнай ступені могуць паспрыяць бяспечныя паводзіны ў інтэрнэце. Галоўныя правілы тут наступныя:

- Не карыстацца неправеранымі паштовымі сервісамі, сацыяльнымі сеткамі і месэнджарамі;

- Не “клікаць” на падазроныя спасылкі, не “лавіцца” на фішынгавыя паведамленні;

- Завесці асобнымі паштовыя скрыні для асабістай і працоўнай перапіскі;

- Не ўказваць іншыя электронныя адрасы і відавочныя адказы на кантрольныя пытанні для аднаўлення доступу да ўліковага запісу або паштовай скрыні;

- Выкарыстоўваць двухфактарную аўтарызацыю для абароны пошты, уліковых запісаў і воблакавых сховішчаў.

- Карыстацца месэнджарамі з магчымасцю шыфравання “ад прылады да прылады” (end-to-end); адразу ж выдаляць сакрэтную перапіску з месэнджараў;

- Для захавання ананімнасці ў інтэрнэце выкарыстоўваць TOR (The Onion Router ) — адмысловы браўзер з сістэмай проксі-сервераў, якая дазваляе наладзіць ананімнае злучэнне. Пры падключэнні да публічнага Wi-Fi  варта карыстацца  VPN (Virtual Private Network) — тэхналогіяй, якая дазваляе ўсталяваць прыватнае злучэнне.  

Не дай сябе падмануць: у Гродне выпусцілі гід па медыяпісьменнасці. Раім пачытаць + МАЛЮНКІ

Калі казаць пра захаванасць інфармацыі, то варта прадугледзець і магчымасць яе аднаўлення ў выпадку страты па розных прычынах. Найбольш важныя і ўразлівыя звесткі пажадана капіраваць і захоўваць у розных месцах. Напрыклад, у воблакавым сховішчы і на зашыфраваным знешнім носьбіце інфармацыі.

Усе гэтыя парады пажадана зрабіць абавязковымі для выканання. Жывучы ў свеце камп’ютарных тэхналогій, важна ўсведамляць, што навука не стаіць на месцы, і таму веды і інструменты па захаванні лічбавай інфармацыі трэба перыядычна абнаўляць, не шкадуючы часу на навучанне ў гэтай сферы.

Варта памятаць і пра тое, што самае “слабае месца” ў захаванні таямніцы перадачы звестак заўсёды — другі бок. Таму паклапаціцца трэба як пра ўласную абароненасць, так і пра надзейнасць камунікацыі з іншым чалавекам.

Бяспека лічбавай інфармацыі з’яўляецца не разавай мерай, а працэсам, які мусіць стаць неад’емнай часткай карыстальніцкага досведу.

Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!