В середине июля мир узнал, что c помощью простого запроса в Google можно найти конфиденциальные документы и другие веб-страницы, не предназначенные для чужих глаз. Запрос, дающий доступ к конфиденциальной информации, выложили наHacker News— и это спровоцировало волну обсуждений об отношении Google к данным пользователей.

Примерно год назад «Яндекс» случайно проиндексировал тысячи пользовательских файлов на сервисах Google Docs и Google Drive. И это далеко не единственные примеры, когда поисковики развязывают руки злоумышленникам, индексируя все, что можно и нельзя.

С 2003 года специалисты ведут базу эксплойтов— специальных команд, позволяющих найти не проиндексированную информацию в Google. Сейчас база насчитывает 5000 записей. Чаще всего задействуется поиск по сайту (оператор site), в URL документа (inurl) и в заголовке (intitle). Таким образом можно найти любые документы, конфигурационные файлы, открытые страницы админских интерфейсов.

Мы подготовили для вас подробный чек-лист по кибербезопасности. Собственник ли вы веб-сайта или просто пользуетесь несколькими соцсетями — эти советы защитят ваши данные от злоумышленников.

Используйте менеджер паролей

Как работает: при помощи менеджера паролей вы можете создавать уникальный пароль для каждого сервиса, где регистрируетесь.

Зачем: если злоумышленники взломают один сервис, они не смогут получить доступ к остальным.

Как минимум ваши пароли от Google, Apple, электронной почты и банковских счетов должны отличаться.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листом1Password

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомLastPass

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомDashlane

Создайте надежный пароль

Как работает: составляйте пароль минимум из 6 знаков, используйте как цифры, так и буквы.

Зачем: взломать четырехзначный пароль невероятно легко — создавайте сложный пароль и не оставляйте устройства без присмотра.

При поездках за границу отключите Touch ID и Face ID.

Используйте двухфакторную аутентификацию

Как работает: двухфакторная аутентификация (2FA) повышает безопасность: после пароля требуется личная информация владельца — например Face ID.

Зачем: запрос дополнительной к паролю информации гарантирует, что в учетную запись не войдут посторонние. Установив 2FA на все учетные записи, вы обезопасите себя от взлома.

Не используйте номер телефона для 2FA. Для разных учетных записей задавайте разную информацию и пароль.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листом1Password

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомAuthy

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомGoogle Authenticator

Установите PIN-код мобильного оператора

Как работает: PIN-код безопасности оператора запрещает оператору мобильной связи вносить изменения в вашу SIM-карту или учетную запись.

Зачем: злоумышленники взламывают или подкупают операторов мобильной связи, чтобы перевести номер на свою SIM-карту — PIN-код мобильного оператора защитит от этого.

Зашифруйте устройства

Как работает: зашифруйте ваши устройства — тогда ни у кого не будет доступа к данным без пароля к шифру.
Зачем: даже если злоумышленник украдет устройство, то не сможет прочитать или экспортировать личные данные — фото, письма, документы и контакты.

Включите шифрование на всех используемых устройствах — смартфонах и компьютерах.

Измените настройки DNS на 1.1.1.1 или 9.9.9.9

Как работает: DNS — интернет-эквивалент телефонной книги. Он переводит имя сайта в IP-адрес. Инструменты DNS — Quad9 и 1.1.1.1 созданы для защиты конфиденциальности.

Зачем: по умолчанию работа DNS небезопасна — интернет-провайдеры отслеживают и регистрируют данные, проходящие через DNS. Изменив настройки на 1.1.1.1 или 9.9.9.9, вы защитите трафик от злоумышленников.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомQuad9

Проверьте, защищены ли ваши данные, с нашим удобным чек-листом1.1.1.1

Используйте VPN

Как работает: VPN — полезный инструмент для защиты интернет-соединения.

Зачем: VPN зашифровывает трафик — злоумышленники не смогут его отследить.

Надежные VPN-провайдеры платные, но они в разы опережают бесплатные по качеству и скорости соединения.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомIVPN

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомEncrypt.me

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомExpressVPN

Используйте проверенный веб-браузер

Как работает: отдавайте предпочтение зарекомендовавшим себя браузерам — их система защищает от слежки и нежелательной рекламы.

Зачем: используя современные браузеры, вы рискуете безопасностью — они упрощают передачу закладок и предпочтений для быстрого переключения.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомBrave

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомFirefox

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомSafari

Используйте конфиденциальную поисковую систему

Как работает: поисковая система может защитить от слежки, сбора личных данных и нежелательной рекламы — например система DuckDuckGo.

Зачем: такая система заботится о приватности — не хранит историю поиска, строго контролирует размещение и личные данные, а также регулярно публикует контент о безопасности в интернете.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомDuckDuckGo

Используйте надежного почтового провайдера

Как работает: проверенные провайдеры электронной почты заботятся о конфиденциальности.

Зачем: малоизвестные провайдеры могут читать вашу почту, чтобы нацелить рекламу.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомFastMail

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомProtonMail

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомTutanota

Проверяйте приложения с доступом к камере, местоположению и микрофону

Как работает: убедитесь в надежности приложений с доступом к фото, камере, местоположению и микрофону.

Зачем: злоумышленники используют полученную через приложения личную информацию в своих целях.

Удаляйте метаданные к фотографиям, которыми делитесь

Как работает: к медиафайлам привязывается геолокация, но пользователь может это контролировать.

Зачем: загрузив конфиденциальную информацию вместе с файлами, вы открываете доступ к своему местоположению потенциальным злоумышленникам.

Проверьте конфиденциальность в социальных сетях

Как работает: в соцсетях существуют настройки конфиденциальности, ограничивающие круг лиц, просматривающих страницу.

Зачем: через соцсети о пользователе можно получить много информации — интересы, круг общения, финансовое положение, социальный статус и т.д.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомJumbo

Используйте мессенджеры с шифрованием информации

Как работает: используйте мессенджеры со сквозным шифрованием — тогда к вашим сообщениям не будет доступа у провайдеров и даже самих разработчиков.

Зачем: сообщения, не защищенные сквозным шифрованием, может просматривать кто угодно.

Полезные приложения:

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомiMessage

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомWhatsApp

Проверьте, защищены ли ваши данные, с нашим удобным чек-листомSignal

Будьте внимательны к фишингу

Как работает: часто в письме хакеры выдают себя за проверенного человека или компанию и убеждают перейти по ссылке, ввести пароль и т.д. Так они могут собрать много информации.

Зачем: фишинговые атаки становятся целевыми и изощренными — изучайте последние данные, чтобы определить фишинг, не переходите лишний раз по ссылкам в почте и социальных сетях.

Обновляйте ПО устройства

Как работает: устройство регулярно предлагает установить обновления ПО при помощи уведомлений — не пренебрегайте этим.

Зачем: устройство с необновленным ПО небезопасно — вы рискуете подвергнуться взлому.