■ Не сохраняйте в базе данных браузера логины и пароли, особенно от аккаунтов с особо важной информацией, например облачных хранилищ, в которых хранятся файлы со ваших мобильных устройств, или интернет-банков. Безопаснее использовать упомянутые в главе 2 менеджеры паролей.

В некоторых браузерах, например Mozilla Firefox, в качестве альтернативы менеджерам паролей можно использовать мастер-пароль, предусматривающий защиту от просмотра и изменения/удаления сохраненных логинов/паролей посторонними. Обратите внимание: мастер-пароль потребуется вводить при каждом сеансе работы с браузером, а также для просмотра сохраненных паролей[737].

■ Если у вас есть собственный сайт, скройте информацию о своих данных, имеющуюся в базе WHOIS. Это можно сделать с помощью компании, в которой вы регистрировали свое доменное имя. Кроме того, защитите свой сайт от утечек информации, особенно – персональных данных зарегистрированных пользователей[738].

Практическое задание

1. Проверьте, насколько ваше сетевое устройство (маршрутизатор) защищено с помощью настроек от атак злоумышленников.

2. Проверьте список подключенных к маршрутизатору устройств.

3. Обновите прошивку сетевого устройства. Установите необходимые обновления на клиентские устройства (смартфоны, планшеты, компьютеры, IoT-девайсы и др., которые через сетевое устройство взаимодействуют с интернетом).

4. По возможности установите на клиентские устройства дополнительное программное обеспечение для защиты от слежки, сбора данных, фишинга и вредоносного контента.

5. Научитесь пользоваться приватными режимами в браузерах на случай работы на компьютерах с общим доступом.

6. Отключите на устройствах функции автоматического подключения к известным сетям, а также неиспользуемые протоколы.

7. Создайте гостевую сеть, если вашей беспроводной сетью пользуются посторонние люди.

8. При необходимости включите функцию фильтрации трафика, особенно если интернетом пользуются дети. Это позволит защитить их от «взрослого» и прочего неподходящего для них контента. Учитывайте при этом возможность сбора персональных данных компаниями, предоставляющими такие услуги.

9. Заведите привычку выполнять все действия, связанные с предоставлением кому-либо персональных данных (ввод логинов/паролей, банковских реквизитов, сведений из документов и т. п.), только в доверенных сетях. Общедоступные сети – только для развлечения и чтения новостей.

Заключение

Получилась довольно длинная и затрагивающая многие темы глава; многие советы в ней актуальны для большинства пользователей. Следуя им, вы сможете настроить свое сетевое окружение, заблокировав передачу лишних сведений о себе и защитив сеть и подключенные устройства от вмешательств извне. Заблокировать нежелательный трафик и предотвратить[739] просмотр детьми порнографии поможет использование DNS-серверов для фильтрации контента, но также даст компаниям, оказывающим такие услуги, доступ к некоторым вашим данным.

Защита подключения к интернету – основная задача, которую следует решить при использовании современных компьютеров и мобильных девайсов. Следующие две главы содержат дополнения, касающиеся настольных и мобильных устройств.

Глава 9

Компьютеры

Раньше для экономии пространства на жестком диске компьютера редко используемую информацию переносили на CD– и DVD-диски. Попадающие на них данные становились недоступны для хакеров. Кроме того, более всего был распространен низкоскоростной коммутируемый доступ в интернет, что не позволяло перекачивать большие объемы информации, например базы данных. Поэтому хищение персональных данных было довольно редким явлением, а сами украденные данные (базы данных телефонных сетей, МВД и прочие) распространялись на дискетах/дисках, как правило, через компьютерные рынки.