Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

■ Отключение потенциально уязвимых технологий, таких как Smart Lock. В случае использования методов биометрической аутентификации необходима такая настройка девайса, чтобы в случае угрозы можно было быстро отключить биометрическую аутентификацию. Для многих устройств также подойдет метод перезагрузки (после перезагрузки девайс потребует ввод ПИН-кода, прежде чем допустит биометрическую аутентификацию).

■ Надежная защита встроенной памяти устройств. Здесь сложно дать универсальный совет, так как настройки различны. Так, на старых Android-девайсах с полнодисковым шифрованием FDE следует включить режим безопасного запуска; на современных устройствах с шифрованием FBE данная опция отсутствует.

■ Шифрование содержимого SD-карт, которые злоумышленник может извлечь и изучить без ввода пароля на устройстве.

■ Отсутствие root-доступа и джейлбрейка. Данные операции существенно снижают уровень защиты устройств, в частности из-за возможности установки неофициальных приложений, которые могут содержать вредоносный код. Кроме того, взломанные таким образом устройства снимаются с гарантии и теряют возможность автоматического обновления.

■ Использование разных контактных данных (адресов электронной почты и/или номеров телефонов) для доступа к информации, утечка которой опасна (например, к данным аккаунта мобильного банка или сайта «Госуслуги»), и к различным приложениям и сайтам (таким как интернет-магазины).

■ Защита особо важных данных (таких как пароли и номера банковских карт). Не используйте функции автозаполнения в браузере, не применяйте для записи паролей «заметки» и другие незащищенные инструменты и избегайте прочих рисков при работе в интернете (см. главу 8). Надежно защищайте приложения связок ключей, если сохраняете пароли и прочие данные с их помощью.

■ Защита отдельных приложений. Приложения, содержащие наиболее важные персональные данные, например банковские, и мессенджеры можно защитить отдельными ПИН-кодами. Некоторые из них допускают изменение параметров запуска непосредственно в настройках самих приложениях, например мобильное приложение «Сбербанк» или мессенджер Telegram. Другие же можно защитить от несанкционированного доступа средствами самой операционной системой (обратите внимание: доступность данной функции зависит от модели устройства и версии операционной системы). Инструкции приведены на сайтах производителя мобильного устройства, но общие настройки выглядят так:

○ В системе Android следует открыть экран настроек и перейти в раздел «Безопасность» или «Конфиденциальность» выбрать пункт «Блокировка приложений». Далее следует выбрать приложения, которые необходимо заблокировать; после этого при попытке открыть эти приложения потребуется ввести ПИН-код.

○ В iOS как таковой функции блокировки приложений нет, но можно настроить лимит экранного времени. Для этого следует открыть экран настроек, перейти в раздел «Экранное время» и установить код доступа. Затем необходимо перейти в раздел «Лимиты приложений», выбрать нужную категорию приложений и добавить ограничение времени использования, например 5 минут[1060].

■ Отключение уведомлений на заблокированном экране. Уведомления могут раскрывать конфиденциальную информацию, которую может увидеть злоумышленник, даже не прибегая к разблокировке устройства.

■ Настройка блокировки экрана. В целях безопасности следует настроить устройство так, чтобы экран автоматически блокировался мгновенно, а не через несколько секунд или минут.

■ Бдительность в связи с систематическим использованием злоумышленниками социальной инженерии. Будьте внимательны при переходе по подозрительным ссылкам (в SMS-сообщениях, мессенджерах, социальных сетях), в том числе полученным от друзей, и проверяйте адреса сайтов, которые посещаете, чтобы избежать фишинговых атак. Более подробно об этом сказано в главе 8.

■ Регулярное обновление устройств. Злоумышленники постоянно ищут уязвимости в компьютерных системах, поэтому регулярное обновление программного обеспечения смартфона остается самой надежной мерой его защиты, хоть и не гарантирующей 100 %-ный результат. Рекомендуется включить автоматическое обновление операционной системы и приложений.