Как защитить конфиденциальные данные в интернете: 4 базовых принципа

Как защитить конфиденциальные данные в интернете: 4 базовых принципа

28 января во всем мире отмечают День защиты персональных данных (World Data Protection Day), в Америке его также называют Национальным днем приватности (или конфиденциальности) данных (Data Privacy Day).

В этот день в 1981 году в Совете Европы была открыта для подписания Конвенция, защищающая права человека при автоматизированной обработке персональных данных. Кроме того, конфиденциальность личной информации является предметом защиты Будапештской Конвенции о киберпреступности 2001 года и статьей 8 Европейской конвенции по правам человека.

Разве не чудесно, что 47 стран-участниц Совета Европы, а также США и Канада озабочены сохранением нашей с вами конфиденциальности? Стоит ли вообще беспокоиться о защите наших данных в онлайне и офлайне?

Стоит, и еще как.

Расскажем, как можно своими силами свести к минимуму опасность потери личной и корпоративной информации и нарушения конфиденциальности.

1. Аутентификация

Аутентификация — это доказательство того, что вы являетесь тем, кем себя называете. В обычной жизни для этой цели служат различные документы: паспорт, водительское удостоверение, читательский билет. В виртуальной — логин и пароль. Это один фактор аутентификации и он является одним из самых ненадежных методов. Пароли вида 12345 или qwerty по-прежнему пользуются популярностью и сильно облегчают жизнь злоумышленникам.

Можно придумать сложный пароль и даже парольную фразу, можно (и нужно!) воспользоваться генератором паролей, но встает вопрос: а как его запомнить, ведь специалисты рекомендуют ни в коем случае не записывать пароли на листочке? К счастью, существуют менеджеры паролей, которые не только сами сгенерируют, но и сохранят, а при необходимости — подставят в нужное поле формы не только пароль, но и другую важную информацию: электронную почту, номер банковской карты, фамилию, телефон и т.п., экономя вам время и нервы. Популярные сервисы: менеджер паролей Google, доступный в браузере Chrome; диспетчеры паролей LastPass и Enpass.

Как мы уже говорили ранее, логин и пароль — это лишь один фактор, а в последнее время все чаще звучит понятие двухфакторной и даже мультифакторной аутентификации. Например, добавляем к логину и паролю подтверждение с помощью телефона — звонка или SMS-сообщения, и вот у нас уже двухфакторная аутентификация. Этот метод в последнее время подвергается критике: телефон могут украсть или клонировать SIM-карту и получить доступ, например, к банковским счетам.

Другой вариант — использование одноразовых кодов с ограниченным временем действия, сгенерированных с помощью специальных сервисов, например, Google Authenticator или Authy. Увы, и этот метод не полностью безопасен, так как уязвим перед фишинговыми атаками (потому что код вводится вручную и через ненадежную сеть — интернет).

На сегодняшний день самым надежным фактором считается использование аппаратного токена — физического устройства, например USB-ключа. Здесь чаще всего используется более надежное асимметричное шифрование, во всяком случае мы рекомендуем выбирать именно такие ключи, например YubiKey.

А если к перечисленным факторам добавить еще и биометрический, например, доступ по отпечатку пальца, то получим полноценную мультифакторную аутентификацию. Настоятельно рекомендуем вам настраивать два и более метода аутентификации везде, где это возможно. Впрочем, почти все сервисы — и электронная почта, и мессенджеры, и социальные сети, и интернет-банкинг — предусматривают такую возможность, а некоторые даже требуют такие меры безопасности.

Ну вот, у вас везде как минимум сложные пароли, плюс какой-нибудь дополнительный фактор аутентификации, и вроде бы можно вздохнуть с облегчением, вы полностью обезопасили свои данные? Расслабляться рано, читаем следующий пункт.

2. Шифрование данных на устройствах

Неприятности случаются, и никто не застрахован от потери или кражи ноутбука, телефона, флешки... И в конечном итоге существует опасность, что преступники получат доступ к информации, хранящейся на внутреннем или внешнем накопителе.

Возможно, у вас на ноутбуке — рабочие проекты или база клиентов, в телефоне — кошелек WebMoney и откровенные фотографии. Обнародование или использование в корыстных целях этой информации не в ваших интересах? Зашифруйте данные на вашем устройстве.

В ОС Windows, начиная с версии Vista, существует встроенный инструмент шифрования диска или отдельных его частей: Bitlocker. Однако, он несовместим с другими ОС, то есть зашифрованный с его помощью диск не удастся открыть под MacOS или Linux. В MacOS для шифрования данных на диске имеется встроенная программа FileVault.

С помощью встроенных программ можно зашифровать не только внутренние, но и внешние диски, карты флэш-памяти. Если же вам нужно открывать зашифрованные файлы на разных платформах, то можно воспользоваться кроссплатформенными программами, например VeraCrypt — бесплатный инструмент с открытым исходным кодом.

Аналогичные приложения имеются и для смартфонов.

И вот вы зашифровали всю информацию на всех устройствах, установили сложную систему доступа, и даже в случае утери компьютера посторонний человек не получит ваши данные. А вы сами? Вспоминается реальная история одного будущего кандидата наук, у которого за несколько дней до защиты украли из машины ноутбук с единственным экземпляром готовой диссертации и ему пришлось спешно восстанавливать текст по памяти и рукописным наброскам. А еще список литературы, ох! Чтобы с вами такого не произошло — делайте резервные копии. И не оставляйте личные вещи в автомобиле, конечно.

3. Резервное копирование

Мы уже писали о важности бэкапов. Правило «3-2-1», предложенное американским фотографом Питером Кро, гласит: три резервные копии в двух разных физических форматах, а одна — вдали от основных, например, в облаке. Облачное хранилище Host-telecom в надежном европейском дата-центре позволяет сохранять ваши данные в нескольких копиях на независимых серверах. Дополнительная защита информации обеспечивается благодаря защищенному соединению по шифрованным каналам данных.

Напоследок расскажем еще об одном способе сохранить конфиденциальность в Глобальной сети.

4. VPN

Интернет — ненадежная сеть со множеством угроз и уязвимостей. VPN — это виртуальная частная сеть (Virtual Private Network), призванная обезопасить наше пребывание в интернете.

VPN используют в компаниях, где есть удаленные сотрудники, чтобы рабочая информация не была перехвачена и не попала в чужие руки, как это может случиться при незащищенном интернет-соединении.

VPN маскирует ваш IP-адрес и поэтому может использоваться для доступа к некоторым сервисам или сайтам, которые нельзя посещать из вашей страны. Например, смотреть из Европы некоторые американские каналы.

VPN незаменим, если вы пользуетесь открытыми сетями Wi-Fi, например в отеле, в аэропорту или в кафе. Эти сети не шифруются, и даже ввод пароля не защищает вас от злоумышленников. Зато ваши персональные данные, например имя и адрес электронной почты, попадают как минимум к владельцам этих сетей. Самое невинное, если они просто продадут эту информацию рекламодателям.

Существует множество бесплатных сервисов, предоставляющих услугу VPN. Эти бескорыстные люди соберут полное досье на ваши действия в интернете и также продадут вас тем, кто больше заплатит.

Есть и платные сервисы, которые не отдадут ваши данные коммерческим структурам, но с легкостью сдадут вас правоохранительным органам, если возникнет такая необходимость.

Выход есть — поднять свой VPN-сервер на виртуальном сервере с Linux в дата-центре. На устройстве пользователя устанавливается VPN-клиент. Популярное программное обеспечение для настройки: OpenVPN с открытым исходным кодом.

В чем плюсы такой системы? Провайдер не имеет доступа к вашему виртуальному серверу, а значит не может продать ваши данные. Да и зачем, ведь деньги и так получены — за услугу виртуального сервера, а репутация и добрые отношения с клиентом важнее. А что касается правоохранительных органов, то в Host-telecom.com существует политика предоставлять доступ к клиентскому оборудованию только по решению Чешского суда, в случае обоснованного подозрения в совершении тяжкого и особо тяжкого преступления. Но за 10 лет еще не было ни одного прецедента.

Итоги

В деле сохранения конфиденциальности данных не стоит полагаться только на государство, несмотря на все конвенции и учрежденный праздник. Защита личных данных — прежде всего забота личности, для которой эти данные важны.

Чтобы минимизировать угрозу потери данных, следуйте нашим советам:

  1. Усложняйте аутентификацию: сложные пароли, дополнительные факторы в виде физических ключей, отпечатков пальцев, SMS и т.д.
  2. Зашифруйте всю или часть информации на внутренних и внешних накопителях ваших устройств.
  3. Сделайте бэкапы критически важной информации.
  4. Защитите свой интернет-серфинг с помощью виртуальной частной сети.

С праздником!

Комментарии

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам: