Враціслаў Голуб Бяспека кампутараў і смартфонаў пастаянна паляпшаецца. Нягледзячы на тое, што сучасныя тэхналогіі з'яўляюцца адносна бяспечнымі і Apple спрабуе неадкладна ліквідаваць парушэнні бяспекі ў большасці выпадкаў, усё роўна нельга гарантаваць, што ваша прылада не будзе ўзламана. Зламыснікі могуць выкарыстоўваць для гэтага некалькі спосабаў, часцей за ўсё разлічваючы на няўважлівасць карыстальнікаў і іх недасведчанасць. Аднак урадавае агенцтва ЗША Нацыянальны цэнтр кібербяспекі (NCSC) заявіла аб сабе, папярэдзіўшы аб магчымых рызыках і апублікаваўшы 10 практычных парад па прадухіленні гэтых праблем. Такім чынам, давайце паглядзім на іх разам.
Гэта можа быць зацікавіць вас
Абнаўленне АС і прыкладанняў
Як мы ўжо згадвалі ў самым уводзінах, (не толькі) Apple спрабуе своечасова выправіць усе вядомыя дзіркі ў бяспецы з дапамогай абнаўленняў. З гэтага пункту гледжання відавочна, што для дасягнення максімальнай бяспекі неабходна, каб у вас заўсёды была самая сучасная аперацыйная сістэма, якая забяспечвае амаль найбольшую абарону ад згаданых памылак, якія ў адваротным выпадку могуць быць выкарыстаны на карысць зламыснікаў. У выпадку iPhone або iPad вы можаце абнавіць сістэму праз меню «Настройкі» > «Агульныя» > «Абнаўленне праграмнага забеспячэння».
Будзьце асцярожныя з электроннымі лістамі незнаёмых людзей
Калі электронны ліст ад невядомага адпраўніка прыходзіць у вашу паштовую скрыню, вы заўсёды павінны быць асцярожнымі. У наш час усё часцей сустракаюцца выпадкі так званага фішынгу, калі зламыснік выдае сябе з праверанага аўтарытэта і спрабуе выманіць у вас канфідэнцыйную інфармацыю - напрыклад, нумары плацежных карт і інш. - ці яны таксама могуць злоўжываць карыстальнікамі давяраць і непасрэдна ўзламаць іх прылады.
Прыватнасць у iOS 15
Сцеражыцеся падазроных спасылак і ўкладанняў
Хоць бяспека сучасных сістэм знаходзіцца на зусім іншым узроўні, чым, напрыклад, дзесяць гадоў таму, гэта не азначае, што вы на 100% бяспечныя ў Інтэрнэце. У некаторых выпадках усё, што вам трэба зрабіць, гэта адкрыць паведамленне электроннай пошты, спасылку або ўкладанне, і ваша прылада раптам можа падвергнуцца атацы. Таму нядзіўна, што пастаянна рэкамендуецца не адкрываць ні адзін з згаданых элементаў, калі гаворка ідзе пра электронныя лісты і паведамленні ад невядомых адпраўнікоў. Вы сапраўды можаце аблажацца.
Гэты метад зноў звязаны з вышэйзгаданым фішынгам. Зламыснікі часта выдаюць сябе за, напрыклад, банкаўскія, тэлефонныя або дзяржаўныя кампаніі, якія могуць заваяваць ужо згаданы давер. Увесь ліст можа здацца сур'ёзным, але, напрыклад, спасылка можа весці на неарыгінальны сайт з практычна апісаным дызайнам. У далейшым дастаткова толькі моманту няўважлівасці, і вы раптам перадаеце дадзеныя для ўваходу і іншую інфармацыю іншаму боку.
Праверце спасылкі
Гэты пункт мы закраналі ўжо ў папярэднім пункце. Зламыснікі могуць адправіць вам спасылку, якая на першы погляд выглядае цалкам звычайнай. Усё, што патрабуецца, - гэта адзін ліст, і націск на яго перанакіроўвае вас на сайт зламысніка. Больш за тое, гэтая практыка зусім не складаная, і ёю можна лёгка злоўжываць. Інтэрнэт-браўзеры ў пераважнай большасці выпадкаў выкарыстоўваюць так званыя шрыфты без засечак, што азначае, што, напрыклад, маленькую літару L можна замяніць вялікай I, і вы нават не заўважыце гэтага з першага погляду.
Калі вы сутыкнуліся са спасылкай звычайнага выгляду ад невядомага адпраўніка, вам дакладна не варта націскаць на яе. Замест гэтага значна бяспечней проста адкрыць браўзер і перайсці на сайт традыцыйным спосабам. Акрамя таго, ва ўласным дадатку Mail на iPhone і iPad вы можаце трымаць палец на спасылцы, каб убачыць папярэдні прагляд таго, куды на самай справе ідзе спасылка.
Час ад часу перазапускайце прыладу
Магчыма, вы не чакаеце, што Нацыянальны цэнтр кібербяспекі ЗША будзе рэкамендаваць час ад часу перазапускаць вашу прыладу. Аднак гэтая працэдура прыносіць з сабой некалькі цікавых пераваг. Вы не толькі ачысціце сваю часовую памяць і тэарэтычна павялічыце прадукцыйнасць, але ў той жа час вы можаце пазбавіцца ад небяспечнага праграмнага забеспячэння, якое тэарэтычна можа спіць дзесьці ў згаданай часовай памяці. Гэта таму, што некаторыя тыпы шкоднасных праграм "захоўваюць жыццё" праз часовую памяць. Зразумела, як часта вы перазагружаеце прыладу, цалкам залежыць ад вас, бо гэта залежыць ад некалькіх фактараў. NCSC рэкамендуе прынамсі раз на тыдзень.
Абараніце сябе паролем
У наш час вельмі лёгка абараніць вашу прыладу. Таму што ў нашым распараджэнні такія складаныя сістэмы, як Touch ID і Face ID, якія значна ўскладняюць узлом бяспекі. Тое ж самае і з мабільнымі тэлефонамі з аперацыйнай сістэмай Android, якія ў асноўным абапіраюцца на счытвальнік адбіткаў пальцаў. У той жа час, абараняючы свой iPhone або iPad з дапамогай кодавай блакіроўкі і біяметрычнай аўтэнтыфікацыі, вы аўтаматычна шыфруеце ўсе дадзеныя на сваёй прыладзе. Тэарэтычна атрымаць доступ да гэтых даных без (адгадвання) пароля практычна немагчыма.
Гэта можа быць зацікавіць вас
Адам Кос Нягледзячы на гэта, прылады не непарушныя. З прафесійным абсталяваннем і адпаведнымі ведамі магчыма практычна ўсё. Хоць вы ніколі не можаце сутыкнуцца з падобнай пагрозай, бо наўрад ці станеце аб'ектам складаных кібератак, усё ж варта падумаць, ці не лепш неяк узмацніць бяспеку. У гэтым выпадку рэкамендуецца выбраць больш доўгі літарна-лічбавы пароль, на ўзлом якога могуць спатрэбіцца гады - калі толькі вы не ўвялі сваё імя або радок "123456".
Мець фізічны кантроль над прыладай
Ўзламаць прыладу выдалена можа быць даволі складана. Але яшчэ горш, калі зламыснік атрымлівае фізічны доступ, напрыклад, да дадзенага тэлефона, і ў гэтым выпадку яму можа спатрэбіцца ўсяго некалькі хвілін, каб узламаць яго або ўсталяваць шкоднаснае ПЗ. Па гэтай прычыне дзяржаўная ўстанова рэкамендуе вам берагчы сваю прыладу і, напрыклад, пераканацца, што прылада заблакіравана, калі вы кладзеце яе на стол, у кішэню або ў сумку.
Акрамя таго, Нацыянальны цэнтр кібербяспекі дадае, што калі, напрыклад, невядомы спытае вас, ці могуць яны патэлефанаваць вам у экстранай сітуацыі, вы ўсё роўна можаце дапамагчы ім. Толькі трэба быць асабліва ўважлівым і, напрыклад, запатрабаваць, каб вы самі ўвялі нумар тэлефона атрымальніка - а потым аддаць свой тэлефон. Напрыклад, такі iPhone таксама можна заблакаваць падчас актыўнага званка. У гэтым выпадку проста ўключыце рэжым дынаміка, заблакіруйце прыладу бакавой кнопкай, а потым зноў пераключыцеся на трубку.
Выкарыстоўвайце надзейны VPN
Адзін з лепшых спосабаў захаваць канфідэнцыяльнасць і бяспеку ў інтэрнэце - гэта выкарыстанне службы VPN. Нягледзячы на тое, што служба VPN можа даволі надзейна шыфраваць злучэнне і маскіраваць вашу дзейнасць ад Інтэрнэт-правайдэра і наведаных сервераў, вельмі важна, каб вы карысталіся праверанай і надзейнай службай. У гэтым ёсць невялікая падвох. У гэтым выпадку вы практычна можаце схаваць сваю дзейнасць у Інтэрнэце, IP-адрас і месцазнаходжанне практычна ад усіх бакоў, але пастаўшчык VPN, зразумела, мае доступ да гэтых даных. Аднак аўтарытэтныя сэрвісы гарантуюць, што не захоўваюць ніякай інфармацыі аб сваіх карыстальніках. Па гэтай прычыне таксама мэтазгодна вырашыць, ці будзеце вы даплачваць за праверанага пастаўшчыка або паспрабаваць больш надзейную кампанію, якая прадастаўляе паслугі VPN бясплатна, напрыклад.
Гэта можа быць зацікавіць вас
Адключыць службы вызначэння месцазнаходжання
Інфармацыя аб месцазнаходжанні карыстальніка вельмі важная ў розных галінах. Яны могуць стаць выдатным інструментам для маркетолагаў, напрыклад, у плане таргетынгу рэкламы, але, вядома, імі цікавяцца і кіберзлачынцы. Гэтую праблему часткова вырашаюць службы VPN, якія могуць маскіраваць ваш IP-адрас і месцазнаходжанне, але, на жаль, не ад усіх. На вашым iPhone напэўна ёсць некалькі праграм з доступам да службаў вызначэння месцазнаходжання. Затым гэтыя праграмы могуць вызначыць дакладнае месцазнаходжанне з тэлефона. Вы можаце пазбавіць іх доступу ў Наладах > Прыватнасць > Службы месцазнаходжання.
Гэта можа быць зацікавіць вас
Павел Еліч Карыстайцеся здаровым сэнсам
Як мы ўжо некалькі разоў адзначалі, практычна ні адно прылада не з'яўляецца цалкам устойлівым да ўзлому. У той жа час гэта не значыць, што гэта нешта занадта простае і звычайнае. Дзякуючы сучасным магчымасцям, абараніцца ад такіх выпадкаў адносна лёгка, але карыстальнік павінен быць уважлівым і перш за ўсё выкарыстоўваць здаровы сэнс. Па гэтай прычыне вы павінны быць асцярожнымі са сваёй канфідэнцыйнай інфармацыяй і, вядома, не націскаць на кожную спасылку, якую самаабвешчаны нігерыйскі прынц дасылае на вашу электронную пошту.
