промо

Гид для параноиков: Как защитить личные данные в смартфоне
Отвечаем на самые популярные вопросы
Как безопасно совершать покупки в интернете, подслушивает ли за нами Facebook и что делать, если украли телефон? В совместном проекте с официальными продавцами Apple в Украине программист Руслан Хаврюта отвечает на самые популярные вопросы о безопасности в интернете.
Начнем с самых глупых ошибок в интернете. Чего не нужно делать, чтобы не потерять личные данные?
Самая популярная ошибка – устанавливать в качестве пароля дату своего рождения или использовать один и тот же пароль во всех аккаунтах. Еще одна – записывать пароли в заметки телефона. Если вы тоже так делаете, по крайней мере установите пароль на сами заметки. Для этого нужно просто свайпнуть влево, и рядом с заметкой появится значок ключа.

А в целом правила безопасности в интернете похожи на правила гигиены. Как не заболеть? Просто мыть руки после улицы. Если вы пользуетесь iPhone, то самое правильное – следовать инструкциям Apple. Система сама подтолкнет поставить более защищенный пароль, настроить идентификацию по отпечатку пальца (Touch ID) или по лицу (Face ID). Так ваши данные не попадут в чужие руки, даже если вы потеряете телефон или его украдут.
Я, кажется, скачал вредоносное приложение. Что делать?
Для начала стоит разобраться, что на самом деле произошло. Если ваш телефон самовольно выключается или перезагружается, это, скорее всего, не вирус, а проблема с самим устройством. Но главный совет – не скачивайте приложения из неофициальных магазинов и не делайте Jailbreak (взлом, позволяющий получить доступ к файловой системе iPhone). Если вы устанавливаете приложения с официального Apple Store, то вирусы вам почти не грозят. Все приложения проходят серьезную проверку, встроить в них вредоносный код, который будет красть ваши данные, проблематично. Если приложения, манипулирующие данными, все же проникают в Apple Store, они быстро обрастают негативными отзывами. Так что еще один совет – внимательно читайте отзывы и описание перед скачиванием.
Нужен ли антивирус моему iPhone?
Нет. Подцепить вирус в iPhone практически невозможно. iOS – закрытая и хорошо защищенная операционная система. Но если вы делаете Jailbreak, то фактически открываете доступ к файловой системе iPhone.

Чаще всего логины и пароли крадут не с помощью вирусов, а через почту. Приходит мейл якобы от какой-то компании или банка с просьбой сменить пароль в вашем аккаунте, переходите по ссылке и попадаете на сайт-клон (в адресе может отличаться всего одна буква). Вводите свои пароли, и они считываются хакерами. Та же история, если кликнуть на pop-up сообщение на каком-то сайте с предупреждением об угрозе вируса.
Для чего многие заклеивают камеру и динамик скотчем? За нами действительно следят?
Есть много свидетельств того, что большие компании вроде Google, Amazon или Facebook собирают данные, прослушивая пользователей. Хотя сами они этого не признают. Основная версия, для чего это нужно – чтобы лучше продвигать конкретные продукты пользователям. Собранная таким образом big data подходит для изучения паттернов коллективного поведения, под которые потом большие корпорации подстраивают свои маркетинговые инструменты. Залепливать ли динамик или камеру – решение за вами. Есть даже специальные "шторки" для камер. Но я не вижу в этом необходимости, если только вы не известный человек, чья личная жизнь может представлять интерес. К тому же, большинство личных данных мы отдаем корпорациям сами. Бывает, человек заклеивает камеру на телефоне, а потом в Instagram постит свое месторасположение, свои фото, фото друзей. Эти данные также могут анализироваться.
Могут ли мои данные из iCloud исчезнуть или попасть к мошенникам?
Сбои на сервере Apple случаются, но маловероятно, что ваши данные сгорят, ведь они никогда не хранятся в одной копии, а находятся на серверах в трех разных местах. Так что даже если на один из дата центров упадет метеорит, ваша персональная информация не пропадет. Советую включить функцию резервного копирования данных, iCloud backup, и выбрать, какие данные автоматически будут сохраняться в "облаке". Это поможет восстановить информацию при потере или поломке телефона.
Как понять, что сайт, на котором я совершаю покупки в интернете, надежный?
Если вы собираетесь ввести свои данные или совершить покупку на ненадежном сайте, скорее всего, сам браузер сообщит, что это опасно и просто его заблокирует. Также обращайте внимание на адрес сайта: если он начинается с https, а рядом появился значок ключа, значит, данные зашифрованы и вам ничего не грозит. Https – это специальный протокол передачи данных, который поддерживает шифрование, его используют в большинстве интернет-магазинов, приложений, сервисах интернет-банкинга и соцсетей. Google уже давно заставляет все сайты переходить на протокол https, а незащищенные, в формате http, выбрасывает из поиска. К тому же, в браузере сейчас редко совершают покупки, а большинство приложений также используют шифрования.

На сайтах, которые используют незащищенный http-протокол, ваши пароли передают без шифрования, в оригинальном виде. Теоретически кто-то может их украсть, например, через точку wi-fi . Иногда такое случается в заведениях – кто-то из сотрудников ставит специальную программу, записывающую весь трафик, который проходит через wi-fi точку. А когда кто-то из посетителей расплачивается на ненадежном сайте, перехватывает пароли.
У меня украли телефон. Что делать, чтобы моими данными никто не воспользовался?
Обязательно включите функцию "Найти мой iPhone" на своем телефоне, это по-настоящему полезная вещь. Если вы потеряли телефон или его украли, зайдите в iCloud с любого другого устройства, нажмите "Найти мой iPhone". С помощью сервиса также можно стереть с телефона свои данные или отправить на него сообщение, что он утерян и просьбу его вернуть. Ну, и отследить, где он находится. Мои знакомые однажды проследили путь своего украденного телефона до рынка на Караваевых дачах.
Я плачу в заведениях, используя Touch ID. Кто-то, кроме меня, может узнать данные моей карты?
Нет, это безопасно. Для оплаты используется Apple Pay, который шифрует ваши данные, а для каждой новой транзакции создает новый ключ. А Touch ID – это просто биометрический способ подтвердить личность. Кроме того, в отличие от обычной карты с магнитной лентой, ваши данные не попадают на терминал оплаты. Они также не хранятся на серверах Apple и в iCloud. Им присваивается уникальный номер учетной записи устройства, который шифруется и хранится в модуле Secure Element на вашем устройстве.
А что насчет моих биометрических данных? Безопасно ли логиниться через Face ID и Touch ID?
Да, вполне. Взломать систему распознавания лица FaceID, встроенную в iPhone, практически невозможно. Однажды, чтобы обмануть систему, с лица конкретного человека сделали слепок, залили внутрь специальную резину. Операция стоила 400 долларов, не думаю, что ее легко повторить. Тем более, что для слепка все равно нужен живой человек. Еще один миф – что ваши биометрические данные может кто-то похитить. Дело в том, что они хранятся только в вашем телефоне и никому не передаются, как утверждают в компании. Так что Face ID и Touch ID как раз защищают ваши данные. Если у вас более старая модель телефона и таких функций нет, установите просто надежный пароль.
Зачем нужна двухэтапная аутентификация?
Для большей безопасности. Так ваши данные защищены не только паролем, но и подтверждением через смс или почту. Если кто-то пытается войти в ваш аккаунт в соцсетях, почте или в сервисах интернет-банкинга, вам придет уведомление или пароль. Это работает. Я рекомендую установить двухэтапную аутентификацию в gmail, поскольку через нее вы часто логинитесь в других сервисах. Сделайте это также в iCloud, соцсетях и в сервисах, где вы совершаете покупки. Например, я пользуюсь службой денежных переводов TransferWise, приложение использует двухэтапную аутентификацию: чтобы совершить операцию, мне сначала нужно разблокировать его с помощью Face ID, а потом ввести код. Так что если кто-то, например, решит зайти в мой акаунт с браузера, ему это не удастся.
Мои логины и пароли хранятся в истории браузера. Это опасно?
Во всех браузерах есть специальная вкладка "Мои пароли", где они и хранятся. Но чтобы получить к ним доступ, нужно сначала ввести пароль от компьютера А при попытке расплатиться, вас, скорее всего, попросят ввести CVV код от карты. Многие сервисы сотрудничают с ApplePay, он также требует подтверждения и шифрует данные карты. То есть для того, чтобы мошенники могли заплатить моей картой в интернете, им придется украсть мой ноутбук, телефон, получить к ним пароли. Даже если представить, что все это произойдет, пока они будут взламывать все мои девайсы, я смогу заблокировать операции по карте или дистанционно сменить пароли. Главный лайфхак – если ваш аккаунт пытаются взломать, первым делом поменяйте пароли в gmail, потому что именно через почту мы чаще всего логинимся в других сервисах. Все возобновления i-сервисов также происходят через gmail или Facebook. Поэтому потерять пароль от gmail – это все равно, что выкинуть ключи от дома в Днепр.
Как еще защитить свои персональные данные: менеджеры паролей, VPN?
В iPhone встроена система хранения паролей KeyChain, которая надежно шифрует пароли. Взломать ее можно методом простого перебора, но это очень дорого. Поэтому если вы – не Натали Портман или не работаете в Пентагоне, вряд ли кто-то будет таким заниматься. Но если вы не доверяете KeyChain, можно дополнительно скачать приложение для хранения паролей 1Password. В нем можно хранить данные карт, логины, защищенные паролем заметки. Сервис предлагает дополнительное шифрование паролей, он интегрируется с приложениями и браузерами.

Бесплатными noname сервисами VPN пользоваться не рекомендую. Они могут сохранять, а потом куда-то вплетать ваши данные. Если VPN вам действительно нужен, советую воспользоваться приложением для iPhone TunnelBear. Украина считается небезопасной страной с точки зрения многих американских сервисов. Я знаю людей, которые включают VPN, чтобы прикинуться американцем и зарегистрироваться в Spotify (ресурс потокового аудио). Я использую VPN раз в несколько месяцев только для того, чтобы купить что-то на американском сайте, который не работают с Украиной.
Партнеры проекта
Переходи на новый iPhone Xr!
iOn
Покупай официальный!
Never lock
Такой iPhone будет работать со всеми карточками мобильных операторов Украины, да и всего мира. Просто вставляете карточку и пользуетесь.
Оригинальная гарантия Apple в Украине
В течение 1 года у вас будет гарантия на телефон от производителя.
Дополнительная гарантия официального продавца
Помимо гарантии от Apple вы также сможете воспользоваться гарантией от официального продавца iPhone в Украине.
14 дней для обмена или возврата
Да, при покупке официального смартфона вы по закону можете обменять или вернуть товар в течение 14 дней с момента покупки.