Главная » Техосмотр, ПТС, СТС » Защита персональных данных сети интернет. Как защитить свои персональные данные в интернете. Использовать сложные вопросы и пароли

Защита персональных данных сети интернет. Как защитить свои персональные данные в интернете. Использовать сложные вопросы и пароли

Оглавление
Введение………………………………………………………………….3
Глава 1. Сплоченность студенческой группы и мотивация
обучения у студентов………………………………………………………..5
1.1. Понятие групповой сплоченности…………………………...5
1.2. Возникновение групповой сплоченности у студентов……7
1.3. Основа групповой сплоченности у студентов……………10
1.4. Мотивация к обучению у студентов……………………….12
Резюме……………………………………………………………………….18
Глава 2. Методология и методы исследования проблемы………….20
2.1. Методология и принципы…………………………………..20
2.2. Методы и методики исследования…………………………21
2.3. Обоснование выборки……………………………………….22
2.4. Ход исследования…………………………………………….23
2.5. Методы обработки данных…………………………………24
Глава 3. Анализ и интерпретация результатов
психодиагностического исследования…………………………………25
3.1. Данные по методике диагностики
личных и групповых ценностей………………………………...25
3.2. Данные по методике диагностики
учебной мотивации студентов…………………………………..28
Резюме………………………………………………………………………33
Заключение………………………………………………………………...34
Выводы……………………………………………………………………..35
Литература…………………………………………………………………36

Введение.
Актуальность темы исследования: человек всегда находился в обществе и всегда являлся членом различных групп, с установками которых он солидарен.
Человек в группе чувствует себя на своем месте, ведь сплоченность - это результат согласия, сходства ценностных ориентаций, взглядов; поиски общих с другими людьми направлений, идей, интересов обусловлены потребностью в социальном признании, которое обеспечит личности защищенность и эмоциональный комфорт. А значит, позволит развиваться и быть заинтересованным в трудовой и учебной деятельности, быть мотивированным на работу, не получая мешающих извне факторов. Сплоченность малых постоянных групп, таких, как студенческие, носит многогранный характер, имея дело не просто с личными и групповыми установками, но и с постоянными тесными межличностными взаимодействиями. Именно от сплоченности зависит успешность группы, успеваемость группы и ее членов. Снижение тревожности и заинтересованность в делах, для успешности которых нужна высокая мотивация. Мотивация более сильных в обучении членов группы будет влиять на возрастание мотивации более слабых участников, если сплоченность в группе высокая. Мотивация каждого участника группы, усилия, которые он приложил, чтобы быть признанным в группе, будут влиять на мотивацию всей группы в целом.
Исследование групповой сплоченности присутствует в работах Фестингера Л., Картрайта Д., Левина К., Годфруа Ж., Рудестама К, Петровского А.В., Волкова И.П., Александрова А.А. и др.
Исследования учебной мотивации и мотивации студентов проводили Хекхаузен Н., Мормужева Н.В., А.А. Реан, Маркова А.К., Божович Л.И. и др.
Цель исследования: выявить взаимосвязь сплоченности студенческой группы и мотивации обучения.
Объект исследования: сплоченность студенческой группы, мотивация обучения в психологической группе.
Предмет исследования: взаимосвязь сплоченности студенческой группы и мотивации обучения.
Гипотезы исследования:
1. сплоченность студенческой группы повышает мотивацию обучения всех ее членов.
2. Чем дольше межличностные взаимодействия студенческой группы, тем выше будет мотивация обучения в группе.
Задачи исследования:
1. Изучить феномен сплоченности малых групп, различные подходы к изучению сплоченности малых групп в российской и зарубежной психологии.
2. Изучить уровень сплоченности в студенческих группах.
3. Изучить феномен мотивации к обучению у студентов, различные подходы к изучению мотивации студенческих групп в российской и зарубежной психологии.
4. Изучить взаимосвязь сплоченности студенческой группы и мотивации обучения.
Методы: системный подход (Б.Ф. Ломов, 1971); принцип развития (С.Л. Рубинштейн, 1968); психодиагностический метод.
Методики:
1) Методика для диагностики личностных и групповых ценностей (А.В. Капцов, Л.В. Карпушина),
2) Методика для диагностики учебной мотивации студентов (А.А. Реан и В.А. Якунин, модификация Н.Ц. Бадмаевой).

Глава 1. Сплоченность студенческой группы и мотивация обучения у студентов
1.1. Понятие групповой сплоченности
Групповая сплоченность - это показатель прочности, единства и устойчивости межличностных взаимодействий и взаимоотношений в группе, характеризующийся взаимной эмоциональной притягательностью членов группы и удовлетворенностью группой. Групповая сплоченность может выступать и как цель психологического тренинга, и как необходимое условие успешной работы. В группе, сформированной из незнакомых людей, какая-то часть времени обязательно будет потрачена на достижение того уровня сплоченности, который необходим для решения групповых задач.
Понятие «сплоченность» используется для обозначения таких социально-психологических характеристик малой группы, как степень психологической общности, единства членов группы, теснота и устойчивость межличностных взаимоотношений и взаимодействия, степень эмоциональной привлекательности группы для ее членов.
Групповая сплоченность также является предметом пристального внимания со стороны отечественных и зарубежных специалистов, не пришедших к единой дефиниции этого явления.
Начало систематического изучения групповой сплоченности относится к концу 40-х гг., когда под руководством Л. Фестингера были выполнены первые специальные исследования. Л. Фестингеру, ученику К. Левина, принадлежит наиболее распространенное определение групповой сплоченности как «результирующей всех сил, действующих на членов группы с тем, чтобы удержать их в ней». Спустя почти два десятилетия Д. Картрайт практически повторит первоначальное определение: «групповая сплоченность характеризуется тем, в какой степени члены группы желают остаться в ней». Свой подход к формированию групповой сплоченности имел Т. Ньюком (1969), который связал понятие групповой сплоченности с понятием «групповое согласие». Групповое согласие автор определял как сходство, совпадение мнений и взглядов, которое происходит в процессе непосредственного взаимодействия между участниками группы.
Близким по данному подходу представляется понимание сплоченности как ценностно-ориентационного единства группы, предложенное А.В. Петровским и В.В. Шпалинским, под которым понимается сходство, совпадение ценностей относительно предмета совместной деятельности, ее целей и мотивов.
А.А. Александров понимал групповую сплоченность как показатель прочности, единства и устойчивости межличностных взаимодействий и взаимоотношений в группе, характеризующийся взаимной эмоциональной притягательностью членов группы и удовлетворенностью группой.
Таким образом, групповая сплоченность способствует удовлетворению человека от пребывания в группе. Силы сплочения группы имеют две образующих: во-первых, степень привлекательности собственной группы, во-вторых, сила притяжения других доступных групп. Группу вследствие этого можно определить как совокупность индивидов, связанных так, что каждый расценивает преимущества от объединения как большие, чем можно получить вовне.
Социально-психологическая совместимость в группе означает, что данный состав группы возможен для обеспечения группой ее функций, что члены группы могут взаимодействовать. Это один из важнейших внутренних факторов, влияющих на психологический климат в группе.
По мнению Н.Н. Обозова, сплоченность в группе - такой эффект сочетания людей, который дает максимальный результат деятельности при минимальных психологических «затратах» взаимодействующих лиц. Сплоченность можно рассматривать в связи с двумя основными типами групповой жизнедеятельности: деловой (инструментальной) и эмоциональной (межличностной). По сути, в случае инструментальной совместимости, речь идет о сработанности, которая связана с успешностью деятельности.
1.2. Возникновение групповой сплоченности у студентов.
В научной психологической литературе можно встретить множество разнообразнейших характеристик критериев уровня развития студенческих учебных групп, начиная от единства мировоззренческой направленности и ценностных ориентации в них до таких признаков как "совпадение формальной и неформальной структуры", "высокая успеваемость" и даже отсутствие в группах конфликтов. Из этого множества критериев можно выделить группы наиболее значимых:
1. уровень социальной значимости предметной деятельности студенческой группы, выполнение основной студенческой функции, влияние на гармоническое развитие личности члена коллектива;
2. уровень сплоченности как ценностно-ориентационного единства группы;
3. уровень организационного единства группа;
4. уровень удовлетворенности членов группы положением дел и взаимоотношениями в группе;
5. уровень ее эмоциональной культуры;
6. уровень всех видов групповой общественной активности;
7. уровень группового самосознания и потребность в его развитии.
На основе двухфакторной модели группы английские психологи Г. Стенфорд и А. Роарк выделили следующие семь стадий развития групповой сплоченности.
1. Этап формирования представлений обучающихся о месте обучения и друг друге. Первые межличностные взаимодействия в это время еще очень осторожны, и ведут к образованию диад. Преподаватель воспринимается как единственный авторитет.
2. Период формирования групповых норм, начало складывания группового самосознания.
3. Стадия конфликта - наблюдаются столкновения между отдельными членами группы в силу переоценки ими своих возможностей и стремление решать все проблемы самос........

Литература
1. Андреева Г.М. "Социальная психология". М., 2003.
2. Антипова, И.Г. Отношение к учебной деятельности старшеклассников и студентов Текст. / И.Г. Антипова // Автореф. дис. . канд. психол. наук. Ростов-на-Дону, 2000.
3. . Асеев, В.Г. Мотивация учебной деятельности и формирование личности Текст. / В.Г. Асеев. М., 2006.
4. Вербицкий, А.А. Развитие мотивации студентов в контекстном обучении / А.А. Вербицкий, Н.А Бакшаева. М.: Исследовательский центр проблем качества подготовки специалистов, 2000.
5. .Верхова, Ю.Л. Формирование личностной и профессиональной направленности студентов в контекстном обучении: автореф... канд. психол. наук: 19.00.07 / Ю.Л. Верхова. - M., 2007.
6. Донцов А.И. "Психологическое единство коллектива". М., 2002.
7. Донцов А.И. "Проблемы групповой сплоченности". М., 2009.
8. Кричевский Р.Л., Дубовская Е.М. Психология малой группы. 2001
9. Марисова Л.И. "Студенческий коллектив: основы формирования и деятельности". Киев, 2005.
10. Немов Р.С., Шестаков А.Г. вопросы психологии "Сплоченность как фактор групповой эффективности", 2001
11. Платонов Ю.П. "Психология коллективной деятельности". 2000.
12. Психология совместной деятельности малых групп и организаций / отв. ред. Журавлев А.Л. - М.: Социум: Институт психологии РАН, 2001.
13. Психолого-педагогическое обеспечение многоуровневого высшего образования / Под ред. Капцова А.В. - Самара, 2003
14. Маклаков А.Г. Общая психология: Учеб. пособие для студентов вузов и слушателей курсов психологических дисциплин / А.Г. Маклаков. - Спб.: Питер, 2008
15. Маркова А.К. Формирование мотивации учения: Кн. для учителя / А.К. Маркова, Т.А. Матис, А.Б. Орлов. - М.: Просвещение, 2000
16. Сидоренков А.В. Групповая сплоченность и неформальные подгруппы // Психологический журнал. 2006. №1
17. Фетискин Н.П., Козлов В.В., Мануйлов Г.М. Социально-психологическая диагностика развития личности и малых групп. - М., 2002.

Сегодня защита персональных данных в интернете стала актуальным вопросом для многих россиян. Различные виды сведений о физических передаются, обрабатываются и накапливаются государственными органами и частными компаниями. При этом наиболее нежелательным сценарием для любого гражданина является утечка персональных данных в сеть и их попадание к злоумышленникам. Рассмотрим подробнее, что такое персональные данные и как их уберечь от незаконного использования.

Что включают в себя персональные данные?

Если кратко, то к данному виду информации относят любые виды личных сведений, которые могут быть прямо соотнесены с конкретным физическим лицом и содержат определенную информацию, характеризующую это физическое лицо. Условно можно выделить следующие виды персональных данных:

  • Реквизиты физического лица: ФИО, номер паспорта, дата рождения, адрес регистрации и прочие данные, позволяющие идентифицировать человека.
  • Сведения о материальном положении человека, трудоустройстве и достатке. Сюда относится уровень доходов, подробные данные о трудоустройстве (сведения из трудовой книжки) и т.п.
  • Данные об имуществе, включая недвижимость и другие виды имущества, проходящего государственную регистрацию (автомобили, доли в ООО, ценные бумаги и т.п.).
  • Медицинская информация, сведения о перенесенных и текущих заболеваниях (сведения из медицинской карточки).
  • Специфические сведения о физическом лице: информация о его интимной жизни, вовлеченности в религиозные организации и т.п.
  • Биометрические личные данные: сканы отпечатков пальцев, анализ ДНК и т.п.

Большинство из этой информации достаточно часто передается нами добровольно, поэтому обезопасить себя от утечки бывает сложно.

Как передаются персональные данные?

По законодательству РФ процессинг персональных данных может осуществляться только с согласия физического лица, которого эти данные касаются. Существует три основных канала передачи:

  • Заполнение различных анкет. Когда человек заполняет сведения о себе и передает представителям некой компании, он соглашается на обработку своих данных.
  • Добровольное сообщение сведений о себе в Интернете. Например, это могут быть сведения в социальных сетях и других ресурсах, где человек может добровольно опубликовать данные, которые подходят под определение персональных.
  • Сбор информации о пользователях на основе косвенных признаков. К примеру, сайт может отслеживать сферу интересов пользователя и анализировать ее.

    • По этим каналам данные от физического лица передаются агрегаторам, которые потом уже могут распоряжаться этими данными по своему усмотрению, однако с соблюдением положений 152-ФЗ от 27.07.2006.

Как пользователю сохранить свои данные от утечек и слежки?

Безопасно серфить в интернете представляет собой серьезную проблему, а для семей это еще сложнее, поскольку более молодые интернет-пользователи слишком часто не знают об опасностях, которые могут подстерегать их на просторах всемирной паутины. Точно так же, как любой здравомыслящий родитель не позволил бы своему ребенку бродить самостоятельно ночью в спальном районе, стоит позаботиться о его ограничение в плане доступа к сети и объяснить, почему так важны персональные данные.

Сейчас все труднее поддерживать конфиденциальность в интернете при том, сколько нашей информации попадает туда. Например семейные фотографии и данные о возрасте и поле, как самые потенциально опасные области. По данным Института информации о страховании, в прошлом году в США произошло 16,7 миллионов случаев мошенничества с идентификационными данными, в результате чего было похищено около 12,7 миллиардов долларов США.

Хотя это тревожная статистика, чтобы не стать жертвой мошенничества в интернете достаточно придерживаться простых правил. Вот несколько основных способов сохранить конфиденциальность своих данных в сети.

Никакого публичного Wi-Fi

Общественный Wi-Fi в аэропортах, библиотеках, гостиницах и кафе является привлекательным ресурсом в качестве источника информации вдали от дома. Открытые точки Wi-Fi в эти дни достаточно распространены, но проблема в том, что они не зашифрованы, как беспроводное соединение домашнего маршрутизатора.

При использовании этих беспроводных точек доступа стоит быть очень осторожными, особенно в ситуациях, когда передаются конфиденциальные данные, такие как логин и пароль учетной записи или финансовые данные. Это связано с тем, что известный как sniffing Wi-Fi процесс может перехватывать незашифрованные пакеты данных и передавать злоумышленникам, находящимся в зоне беспроводной связи с сигналом. Эта своеобразная форма беспроводного подслушивания достаточно распространена и легко реализуема.

Дополнительной опасностью является то, что мошенники могут создавать свою собственную сеть опасного Wi-Fi, маскируясь под местные бесплатные сети и тем самым позволяя украсть личные данные подключившегося. Лучше всего избегать использования общедоступного Wi-Fi, если это возможно, но если в этом возникла серьезная необходимость, есть несколько решений чтобы обезопасить себя. Серфинг с помощью VPN или тетеринг, а также шифрование исходящего сигнала существенно повысят шансы на сохранность данных. Кроме того, не стоит вводить финансовые данные, находясь вдали от дома.

Скажем нет фишингу

Фишинг-мошенничество – попытка извлечь конфиденциальную информацию человека через фиктивный адрес электронной почты. Большинство людей знают, что не стоит отвечать на мошенничество «о выигрыше в лотерею» с просьбой указать данные кредитной карты или счета в банке. Тем не менее, фишинг-мошенники становятся более искусными. Сейчас они используют аутентичные данные, официальные логотипы и адреса электронной почты, которые кажутся законными с первого взгляда, поскольку содержат в себе имя компании.

Дети, использующие электронную почту, должны быть предупреждены о том, чтобы не отвечать на такие письма. Кроме того, банки и IRS не запрашивают вашу финансовую информацию через незащищенные электронные письма. Хорошей практикой будет отправлять эти письма в отдел мошенничества соответствующей организации, именем которой пользуются злоумышленники – его можно легко найти через веб-поиск – а затем удалить письмо.

Наконец, если сообщение содержит вложение, ни в коем случае не стоит открывать его, а также не переходить по содержащимся в письме ссылкам, так как это неизбежно заразит компьютер вредоносным кодом, открыв систему до атаки.

VPN

VPN – отличный инструмент для обеспечения конфиденциальности в интернете. Вместо того, чтобы данные из домашней сети попадали напрямую в паутину, они отправляется на удаленный сервер через зашифрованный туннель, который создает высокий уровень конфиденциальности.

Это особенно полезно для упомянутого выше использования общедоступного Wi-Fi-соединения, позволяя сделать его более безопасным. Это также удобно при домашнем использовании для обеспечения конфиденциальности и позволяет предотвратить любое потенциальное отслеживание у интернет-провайдера.

Надежные пароли

Надежная безопасность начинается с надежного пароля. Пароль от Wi-Fi должен содержать не менее 12 символов или более, и содержать комбинации прописных букв, строчных букв, специальных символов и цифр. Этот же принцип стоит применить ко всем учетным записям онлайн, чтобы защитить их от «грубых атак перебором», которые случайным образом перебирают пароли.

Хотя вышеизложенное может показаться очевидным для более опытных пользователей, исследования обнаружили, что наиболее распространенными паролями являются «123456» и «пароль». Ясно, что слишком много людей следуют по пути наименьшего сопротивления, созданию надежных паролей для защиты учетных записей стоит уделить как можно больше внимания. Еще один фундаментальный совет: никогда не использовать одни и те же пароли для разных учетных записей. В крайнем случае можно воспользоваться менеджерами паролей, позволяющими безопасно хранить и использовать эти данные без нужды в их постоянном вводе.

Два лучше, чем один

Хотя более надежные пароли имеют жизненно важное значение для обеспечения безопасности аккаунтов, еще один немаловажный момент заключается в том, чтобы полагаться на них полностью. Сложный пароль может обеспечить защиту от атаки перебором, но он все равно может быть получен, если, например, хакер взломает онлайн-базу паролей. В наши дни это стало обычным явлением, есть даже полностью посвященные этому сайты, позволяющие пользователям вводить свои учетные данные, чтобы проверить, была ли их учетная запись зарегистрирована как взломанная.

Для более надежной защиты существует альтернативный и лучший подход, известный как «двухфакторная аутентификация» (сокращенно 2FA). Идея состоит в том, что две линии обороны лучше, чем одна, и чтобы войти в учетную запись, пользователю кроме пароле нужно использовать еще что-то, что у него всегда под рукой и к которому у хакера не будет доступа.

Таким устройством чаще всего является мобильный телефон, который можно использовать для 2FA несколькими способами. Служба, в которую пользователь пытается войти, может направить ему специальный код, который вводится наравне с паролем. Однако такой метод может быть частично взломан с помощью клонированной SIM-карты, что не дает стопроцентной гарантии защиты.

Более безопасным и, следовательно, предпочтительным вариантом является приложение-аутентификатор, установленное на смартфоне. Оно выполняет функцию токена безопасности, поскольку предоставляет числовой код, действительный только на короткий период времени (обычно около минуты), после чего он становится недействительным. Другой вариант для 2FA – это физический ключ безопасности, так называемый USB 2FA.

Стоит убедиться, что 2FA включен для всех учетных записей, которые его поддерживают, и если есть выбор, нужно использовать этот метод аутентификации. Такой подход является одним из самых надежных в плане защиты конфиденциальных данных на сегодняшний день.

Читать, прежде чем согласиться

Никакое обсуждение конфиденциальности в интернете не было бы полным без упоминания прав приложений, которые появляются при установке новой программы. Хотя часто люди, как правило, просто хотят, чтобы приложение работало, стоит действительно убедиться, что запрашиваемые им разрешения на доступ имеют смысл.

Например, для редактора фотографий обязательно потребуется доступ к библиотеке изображений, иначе он был бы бесполезен. Однако, при установке бесплатного калькулятора из Play Market стоит задаться вопросом, почему для такого простого приложения требуется доступ к микрофону, GPS или контактам, поскольку предполагаемое использование программы не должно использовать какую-либо из этих функций на смартфоне.

Для тех, кто не проявляет осторожности, соблюдение таких чрезмерных разрешений может представлять серьезную угрозу для конфиденциальности и может привести к тому, что вас будут отслеживать или подслушивать. Это может показаться чрезмерно параноидальным, но в сети полно примеров приложений для смартфонов, которые используют доступ к микрофону устройства для отслеживания, например, разговоров пользователя с целью собрать данные о его желаниях и привычках.

Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Недавно взломали аккаунты кандидата в президенты США Хилари Клинтон, замминистра энергетики России Антона Инюцына, журналиста Дмитрия Киселёва.

Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Мы рассмотрели самые популярные сценарии, в которых ваши данные находятся под угрозой, и расскажем, что делать, чтобы сохранить личную информацию в тайне.

Где поджидает опасность?

Электронная почта

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой - под угрозой окажется безопасность всей переписки в компании.

Аккаунты в игровых сервисах

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы - и получат за них реальные деньги.

Социальные сети и мессенджеры

Социальные сети и мессенджеры - лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android - аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.

Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?

Банковские данные


Форма оплаты банковской картой

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?

Незащищённая Wi-Fi-точка

Wi-Fi - счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

Как защитить данные?

Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.

Двухфакторная аутентификация

Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой - обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй - то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.

Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.

Двухфакторная аутентификация поддерживается в сервисах Google, Microsoft, Facebook, «ВКонтакте», и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.


Для чего подойдёт:

Защищённое соединение


Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.

Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.

Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me . Он перенаправляет пользователя на HTTPS-версию сайта.

Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, - HTTPS Everywhere. Есть расширения для самых популярных браузеров.

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Менеджеры паролей

«Придумайте сложный пароль» - это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?

Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему .

Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту - приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Контролируйте доступ приложений к вашим данным


Управление доступом приложения Instagram в iOS 9

Пользователи iOS, а с недавних пор и , могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение - отключайте.

Для чего подойдёт: мобильные приложения.

Пользуйтесь VPN, работая с публичными Wi-Fi-точками

Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.

Мы рассказывали о для браузера Google Chrome. Недавно VPN встроила в свои браузеры компания Opera. Не пропустите и подробный гид по , который составил сайт That One Privacy Guy.

Для чего подойдёт: открытые Wi-Fi-точки.

Заключение

Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.

  1. Включите двухфакторную авторизацию на всех сайтах и сервисах.
  2. Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
  3. Используйте менеджеры паролей. Не меняйте пароль слишком часто.
  4. Следите, как мобильные приложения используют личные данные.
  5. Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.

Вчера стало известно о крупной утечке персональных данных пользователей приложения Uber, которая произошла еще в 2016 году. Она не затронула номера банковских карт, но злоумышленники получили список клиентов сервиса с их номерами телефонов и электронными адресами. The Village узнал у экспертов, чем это может грозить и как горожанам, которые постоянно пользуются разными интернет-сервисами, обезопасить себя от хакерских атак.

Чем опасна кража личных данных

«Утечка личных данных может дать мошенникам возможность совершать действия от лица жертвы, входить в доверие к друзьям/коллегам - либо использовать в других незаконных целях», - говорит технический директор компании Pentestit Лука Сафонов. По его словам, такое преступление можно назвать термином «кража личности».

«Если в руки злоумышленников попали такие данные, как имя пользователя, его номер телефона и электронный адрес, то он с высокой долей вероятности попадает в список потенциальных жертв фишинга - ему будут направляться персонифицированные письма с вредоносным кодом или ссылками на зараженные вирусом ресурсы, например, от лица знакомого или компании, клиентом которой он является», - рассказывает Сергей Хайрук из InfoWatch. Исследования показывают, что пользователи невнимательно относятся к подобным рассылкам - 40 % участников эксперимента открыли подобные письма и перешли по ненадежным ссылкам.

Эти данные также пользуются спросом у спамеров и рекламных агентств. «В отличие от анкет, куда клиенты часто вписывают искаженные или вымышленные контактные данные, в личных кабинетах электронных сервисов пользователи чаще указывают достоверную информацию», - рассказывает Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. Контактные данные могут использоваться и для сбора информации о людях, подбора паролей к их учетным записям на разных сервисах. «Но на практике с такими действиями сталкиваются очень немногие, и всерьез опасаться таких утечек клиентам не стоит», - успокаивает Кузнецов.

Обезопасить себя от действий хакеров можно с помощью правил «цифровой гигиены». Вот главные из них.

Завести специальный мейл

По словам Сергея Хайрука, основная проблема заключается в беспечном отношении пользователей к личным данным. «Зачастую граждане бездумно отдают свой номер телефона или электронный адрес для участия в различных маркетинговых исследованиях или для получения бонусных карт, и трудно предположить, сколько ресурсов хранят эти данные», - говорит он. Эксперт рекомендует не указывать в анкетах тот электронный ящик, который используется для важных задач, и не использовать личный ящик для рабочих переписок.

«Чтобы обезопасить себя от действий преступников, имеет смысл создать отдельную электронную почту для подобных сервисов», - предлагает руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Использовать сложные вопросы и пароли

По словам главы аналитического центра Zecurion Владимира Ульянова, если адрес электронной почты нигде не засвечен, злоумышленник не будет перебирать все на свете комбинации почтовых адресов. Если же есть конкретный мейл, то его можно попытаться взломать. Например, попробовать стандартные пароли. «Как показывает практика, большинство людей использует ограниченный, достаточно примитивный набор. Такие почты взламываются в два счета», - рассказывает он.

Злоумышленники могут попытаться установить доступ к почтовому ящику, ответив на секретные вопросы. Поэтому не стоит использовать вопросы «Назовите девичью фамилию матери» или «Какая кличка у вашей собаки» - ответы на них можно найти в ваших соцсетях. Лучше выбрать что-то нестандартное. «Если вы придумаете пароль из 15 символов в верхнем и нижнем регистре с цифрами и специальными символами, злоумышленники не будут тратить время на ваш аккаунт, взломав сто более легких», - говорит Ульянов. Он напоминает, что не стоит пользоваться одним и тем же паролем для всех аккаунтов. «Все новости магазинов, суперакции и распродажи могут валиться на отдельный ящик, где пароль может быть хоть „1111“. Действительно серьезные сервисы лучше защищать надежными паролями», - советует эксперт.

Пользоваться виртуальной картой

Вячеслав Закоржевский из «Лаборатории Касперского» предлагает для покупок в интернете пользоваться банковской картой с небольшим объемом средств, в том числе виртуальной.

Возможность завести такую через мобильное приложение есть, к примеру, у Тинькофф-банка. Альфа-банк позволяет откладывать деньги на дополнительный счет, доступ к которому нельзя получить по номеру карты.

Не устанавливать на телефон что попало

Не стоит посещать сомнительные ссылки, даже присланные знакомыми, и устанавливать приложения из недоверенных источников, советует Лука Сафонов. При установке и использовании приложений проверяйте то, какие права и информацию они запрашивают. «В случае любой подозрительной просьбы внимательно проверяйте электронную почту написавшего вам сообщение, чтобы удостовериться, действительно ли он тот, за кого себя выдает, не переходите по ссылкам и не открывайте вложения, если вы не уверены, что они адресованы именно вам», - говорит Вячеслав Закоржевский из «Лаборатории Касперского».

Стоит также использовать лицензионные программы и регулярно обновлять их, напоминает руководитель направления «Технологии информационной безопасности» ИТ кластера фонда «Сколково» Антон Иванов. «Установка дополнительных средств защиты информации поможет вам не только создать барьер для мошенников, но и собрать доказательную базу», - говорит он.

Не рассказывать всю правду

Довольно часто для получения бонусной карты или получения доступа к сервису пользователей просят заполнить анкету, но оставлять настоящие персональные данные и вовсе необязательно. «Если вы делаете покупку в интернет-магазине и от вас требуют ввести дату рождения, эти данные могут использовать как для вас - прислать подарок или дать дополнительную скидку, так и против вас, особенно если информация куда-то утечет», - рассказывает Владимир Ульянов из Zecurion. Можно сместить дату рождения на пару дней - и подарок получите, и данные защитите. Можно поменять одну букву в фамилии, если для доставки это некритично.

В подготовке материала участвовала Елена Верещагина



Просмотров

Мягкая и сочная жареная горбуша на сковороде
Мягкая и сочная жареная горбуша на сковороде
Откуда берутся прыщи на спине и как от них избавиться
Откуда берутся прыщи на спине и как от них избавиться
Уксус применение в быту и полезные свойства
Уксус применение в быту и полезные свойства
Детские каши кулинарные рецепты Каши для детей 1
Детские каши кулинарные рецепты Каши для детей 1
Как приготовить рулетики из свинины, фаршированные сырно-овощной начинкой?
Как приготовить рулетики из свинины, фаршированные сырно-овощной начинкой?
Бризоль из фарша. Пошаговый рецепт с фото
Бризоль из фарша. Пошаговый рецепт с фото