«Народ боится, что со смартфонов могут украсть деньги и пароли»
Поделиться
В России зафиксирован рост спроса на кнопочные мобильные телефоны. По статистике одного из аналитических сервисов, покупать «звонилки» в 2021 году наши люди стали на 44% чаще, чем год назад, — таковы данные по первому полугодию. Одна из ключевых причин этого — больший уровень приватности по сравнению с современными гаджетами.
«У людей появилось новое опасение: с карты, привязанной к телефону, могут снять деньги. Злоумышленники не дремлют, звонят на смартфоны, при этом спрашивают марку, модель», — говорит маркетолог Марина Прокина. — «Левые» звонки на смартфон многих научили осторожности».
Но и это не окончательный приговор. «Из-за того, что народ нищает, доходы падают, потребительские цены растут, люди начинают экономить на подарках. Скажу больше — умные часы заменяют смартфон. Родители просто экономят на детях, на бабушках. Удобнее, чем бабушке купить смартфон, потратиться на тот же кнопочный телефон. Тем более что бабули не особо осваивают смартфоны, им проще общаться в кнопочных телефонах».
В интервью «МК» москвич Михаил Потехин, в 2000-х и 2010-х годах работавший инженером правительственной связи, рассказал, как обеспечить максимальную приватность данных.
С одной стороны, пандемия ускорила всеобщую цифровизацию — после локдаунов и QR-кодов смартфон на всю катушку используют почти все имеющие техническую возможность его использовать. С другой стороны, кибермошенников с каждым годом все больше — несмотря на то, что для борьбы с ними создаются все новые полицейские отделы и службы.
Уже сейчас случаются леденящие душу истории: украв смартфон с приложениями госуслуг и банков, воры оказывались полноценными хозяевами «цифровой личности» своей жертвы: брали на имя пострадавшего кредиты, регистрировали сделки… В это время несчастный человек бегает по инстанциям и пытается аннулировать все эти сделки и «цифровую личность» вообще, но возможности сделать это быстро система не предусматривает.
— То, как у нас беспечно используют смартфоны, приводит в ужас любого специалиста по защите информации, — рассуждает Михаил Потехин. — Некоторые не защищают их даже элементарными паролями. Потом случается трагедия, человек заламывает руки и просит помощи — а ведь сам нарушил элементарную технику безопасности. То, что кнопочные телефоны стали больше использовать, радует — но это далеко не панацея. Нужно соблюдать еще несколько пунктов «цифровой гигиены», чтобы застраховаться от случайного криминала (интерес со стороны спецслужб — отдельная история).
Все документы, которые вы не можете позволить себе потерять, храните оффлайн, то есть на физическом накопителе, который можно взять в руки. Дублируя, разумеется: резервные копии никто не отменял. Как хранить накопители, чтобы они не попали в чужие руки — это уже не кибербезопасность, а самая обычная, «аналоговая»: замки, ячейки и так далее. Самое главное: нельзя держать накопитель с важными данными постоянно подключенным к интернету. Лучше всего, если вы работаете с данными на одном компьютере, не подключенном к Сети вообще, но имеющем хороший антивирус. А нужную оперативную информацию переносите туда-обратно при помощи проверенной, «чистой» флешки. «Грязные» флешки, то есть те, что вставляются в непроверенные устройства, вначале нужно как следует прогнать на антивирусе, и только потом подключать к оффлайновой машине с данными. В общем, такая же защита, как маски и перчатки от коронавируса, только с компьютерами.
Все сайты — от портала госуслуг до сайта для поиска работы или сервисов знакомств — хотят от вас как можно более подробных персональных данных. Каждый раз, когда вы заполняете анкету, десять раз подумайте — что стоит дороже, ваши сведения, контактные данные или те скидки, например, за которые вы готовы ими поделиться? Госуслуги обычно соблазняют удобством использования: один раз «забил» туда номера всех документов, и они как бы всегда под рукой. Да, это удобно, но что если кто-то действительно «угонит» вашу учетную запись? Посоветовал бы каждый раз не лениться вводить ваши документы заново и не запоминать их. Так безопаснее.
Мы говорили о том, что отдельное устройство, по-хорошему, нужно для работы с важными данными, и это должно быть оффлайновое устройство. Теперь — о девайсах, которые как раз обязаны ходить в интернет. Цифровые сервисы, без которых теперь почти невозможно — да, у каждого из нас есть «цифровая личность». Она состоит из учетных записей на госуслугах, банковских приложений и тому подобного. Приложение парковок, покупки авиабилетов, кошелек с платежными и скидочными карточками.
Здесь нужно, во-первых, отделить мух от котлет. Сразу, на этапе установки приложений. «Платежка» — то есть банковские и скидочные карты — остается на телефоне, который вы носите постоянно с собой. Парковки — тоже. Остальное — все, что можно оставить дома, что не обязательно использовать прямо в дороге — сносим на отдельное устройство. Которое остается дома. Госуслуги — в первую очередь. Лучше через браузер — причем на компьютере должен быть хороший антивирус.
Отдельный сложный вопрос — банковские приложения. Их по-хорошему стоит тоже оставить дома, то есть пользоваться онлайн-банкингом через браузер с компьютера через антивирус. Но понятно, что сейчас быстрые переводы — это необходимость, а при помощи СМС это некомфортно. Поэтому — эти сверхчувствительные приложения придется установить на смартфон, но доступ к нему должен быть особенно хорошо защищен.
Современные смартфоны достаточно безопасны, если включить все штатные механизмы их защиты. Например, есть разные способы аутентификации (от слабого — пин-код или рисунок на панели — до сильных: биометрия либо хорошо защищенный пароль). Если у вас смартфон до сих пор открывается просто так, чтобы не париться с паролями — немедленно это поменяйте. Просто представьте, что «трубка» попадет к кому-то чужому вместе с вашими приложениями. Представили? Вот и хорошо, устанавливайте пароль. Ну, или биометрию, как больше нравится. Степень защиты у хорошо подобранного пароля не ниже, чем у отпечатка пальца.
О том, как правильно сочинять пароли. Есть классическая дилемма криптографов: то, что просто запомнить, просто и подобрать. Поэтому простые пароли небезопасны, а сложные неудобны. Пути два. Либо смириться с неудобным паролем (который вам придется к тому же записать открытым текстом, и эту записку может обнаружить тот, от кого вы все это защищаете). Либо применить двухуровневое шифрование. Например, у вас есть несколько легких лично для вас паролей — например, кличка любимой собаки. Это такие пароли, которые вы держите в памяти сверхнадежно, вспомните даже среди ночи. Их вы никуда не записываете и вслух не произносите, а держите в голове. Дальше — составляете «напоминалку» с рабочими паролями. Они будут записаны у вас в виде «стандартный пароль 1 плюс то-то и то-то». Как именно будет это самое «то-то» прибавляться к стандартному паролю — справа, слева, наоборот, через символ — опять же, знаете только вы (и этот способ комбинации вы тоже никому не рассказываете). В результате получается система сложных, устойчивых к взлому рабочих паролей, которые нигде не записаны открытым текстом и которые только вы — причем легко — можете восстановить в любой момент.
И, конечно, не забывайте раз в полгода — не реже — переписывать все рабочие пароли, слегка их изменяя. А можете и не слегка, ведь они все равно уже записаны в вашем блокноте. Вот стандартные пароли — те, которые служат ключом — не меняются никогда, потому что их задача — запоминаться навсегда.
Почему скептическое отношение к биометрии? Очень просто: мы пока еще мало знаем о базах биометрических данных с наших смартфонов. Сведений о том, что кто-то украл базу «радужек» или отпечатков пальцев, чтобы потом использовать их для аутентификации в других местах, пока нет — но это не значит, что такое технически невозможно. Наконец, если вы крепко спите (или вас опоили лекарствами), ваши отпечатки пальцев — как и смартфон в кармане — добыча воров: приложили палец, открыли телефон и получили данные в полное распоряжение.
Итак, смартфон с минимально необходимым (но все равно широким) набором приложений «цифровой личности». Как его защищаем дополнительно? Прежде всего, забудьте об общедоступных сетях вай-фай: на смартфонах, как правило, нет полнофункциональных антивирусных пакетов и файрволлов. Подключение по мобильной сети дает дополнительный файрволл со стороны оператора, это полезно. А куда пойдут данные, если вы зацепите очень похожий на настоящий, но только поддельный вай-фай — одному богу известно. Поэтому вай-фай оставляем для домашней сети. Хотя и тут, кстати, я бы по возможности провел проводную сеть: для компьютеров в ней меньше уязвимость и больше скорость, а смартфоны пусть и дома поживут на мобильной сети, так безопаснее.
Принято смеяться над теми, кто заклеивает камеры на смартфонах и ноутбуках. А ничего смешного нет: троян в любом из устройств легко может «срисовывать» данные ваших документов, которые вы держите на столе. Например, те самые три цифры на обороте вашей кредитки, которые вы демонстрируете камере, когда вбиваете их при покупках в интернет-магазине. Поэтому — да, «лепесток», закрывающий объективы камер физически, вещь полезная. От микрофона, по возможности, тоже стоило бы избавиться физически: на тех устройствах, где он не нужен для работы, хорошо бы его отключить. В спецслужбах на устройствах, где не нужен микрофон, его иногда просто прокалывают иголкой. Так надежнее.
А для голосовых звонков как раз и нужна кнопочная «звонилка» — и чем проще она, тем лучше. Она же хороша и для получения верифицирующих СМС — в случае, если у вас похитят смартфон и получат доступ к приложениям, большинство важных операций, требующих СМС-подтверждения, останутся для злоумышленников недоступными. Пару слов для тех, кому нужна настоящая анонимность. Первое: выбирайте самые дешевые звонилки, на которых нет никакого интернета вообще, и камеры тоже (продвинутые кнопочные телефоны имеют и камеру, и некоторые мессенджеры — так вот, этого вам не нужно, потому что если аппарат умеет передавать данные, он их будет передавать не только в ваших интересах. Второе: покупайте аппарат не по своей банковской карте, это очевидно, но вдруг. Третье: сим-карты для анонимной работы до сих пор иногда раздают у метро. Раз в пару месяцев ловите таких раздатчиков и обновляйте парк одноразовых симок. Для оплаты — ищите терминалы, они еще существуют, хотя их все меньше и меньше. Если никак — есть следующий ход: идете на рынок утром, даете продавцу пять тысяч (сдачи у него не будет), остаток просите перечислить на мобильный телефон, благо, вам как раз нужно за него заплатить. Пользуетесь недолго, потом карточку выбрасывайте, звонилку тоже.
Мы много говорили о паролях, но все это бесполезно, если у вас включено запоминание паролей в браузере или в системе. Выключайте. А то, что случайно сохранилось — меняйте сразу же. Выходя из любых личных кабинетов и приложений — всегда разлогинивайтесь.
И, наконец, самое важное. Есть так называемая социальная инженерия: с ее помощью у вас могут выведать любой пароль, какой бы он ни был защищенный. И даже код из подтверждающей СМС, если вы будете недостаточно осторожны. Поэтому: не расслабляйтесь, особенно в социальных сетях, на сайтах объявлений и знакомств.
Россия