Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

По окончании работы на устройстве с общим доступом без приватного режима рекомендуется очистить историю действий. К примеру, в Firefox за это отвечает команда Журнал Очистить недавнюю историю. Помимо списка посещенных сайтов и загруженных файлов будут удалены прочие данные сеанса, кеш браузера и cookie-файлы, а также журнал форм (введенные логины, пароли и т. п.) и поиска.

Обратите внимание: приватные режимы в браузерах обеспечивают некую конфиденциальность лишь на том устройстве, на котором используются. Провайдерам интернета, системам мониторинга трафика (в том числе и государственным), владельцам точки доступа или системным администраторам сети, а также ведущим MiTM-атаки злоумышленникам виден IP-адрес устройства, на котором установлен браузер; адреса посещаемых сайтов; свойства скачиваемых файлов и т. п. Подобной информацией способен делиться со своими разработчиками и сам браузер[733].

○ Для обмена конфиденциальными файлами используйте облачные хранилища (например, https://tresorit.com, https://www.send.firefox.com или https://mega.nz) с возможностью сквозного шифрования и настройками доступа, когда возможность просмотра/скачивания файлов запрашивает каждый пользователь. Доступны и дополнительные настройки защиты, например установка пароля, ограничения по времени и количеству скачиваний и т. п. При этом учитывайте, что стопроцентной гарантии защиты данных не даст ни одна компьютерная система. К примеру, файл может быть похищен до или после шифрования с помощью вредоносного программного обеспечения в системе отправителя или получателя.

○ Отключайте на компьютерах и мобильных устройствах не используемые в данный момент (например, в дороге) протоколы связи, такие как Wi-Fi или Bluetooth. У этих интерфейсов есть уязвимости, которыми могут воспользоваться злоумышленники. Устройства могут автоматически подключаться к беспроводным сетям, в том числе открытым и специально созданным мошенниками, о чем уже упоминалось в этой главе. Стандарт Bluetooth, помимо прочего, содержит уязвимости, эксплуатация которых злоумышленниками может приводить к слежке за устройствами пользователей[734].

■ Соблюдайте правила цифровой гигиены: избегайте фишинговых сайтов (проверяйте URL-адреса сайтов, особенно тех, на которых требуется ввод персональных данных); посещайте сайты по протоколу HTTPS[735] (в этом может помочь дополнение HTTPS Everywhere); пользуйтесь сайтами, защищающими пользователей от сбора данных (например, поисковая система DuckDuckGo вместо Google или «Яндекс» и т. п.).

Примечание. DuckDuckGo – скорее не поисковая машина, а агрегатор результатов поиска на ресурсах Yahoo, Bing, Yummly, «Яндекс», «Википедия» и множестве других, главное отличие которого – стремление обеспечить приватность пользователя.

■ Внимательно читайте текст на сайтах, предлагающих для бесплатного демонстрационного доступа ввести номер телефона или банковской карты. Как правило, такие ресурсы (часто – файловые хостинги и электронные библиотеки), рекламируя временный бесплатный доступ, максимально затрудняют (печатают мелким шрифтом и т. п.) чтение полного текста правил получения услуги. На рис. 8.5 показана страница файлового хостинга Turbobit, на которой предлагается указать номер телефона, чтобы получить пробный (т. е. бесплатный) премиальный доступ для неограниченного скачивания файлов.

Как правило, пользователь вводит номер телефона, предполагая, что скачает файл без ожидания и без оплаты. Тем не менее с его счета списывают деньги за оформление подписки, и потом их списывают ежедневно, если пользователь самостоятельно не отказался от подписки, о чем сказано мелким шрифтом ниже.

Рис. 8.6. Страница для скачивания файла на сайте Turbobit