КАК ЗАЩИТИТЬ ЛИЧНЫЕ ДАННЫЕ В ИНТЕРНЕТЕ - Студенческий научный форум

XVI Международная студенческая научная конференция Студенческий научный форум - 2024

Личный портфель

КАК ЗАЩИТИТЬ ЛИЧНЫЕ ДАННЫЕ В ИНТЕРНЕТЕ

Мирохин М.Ю. 1, Пороховой Е.А. 1, Заборская И.А. 1
1Волгоградский государственный аграрный университет, Эколого-мелиоративный факультет
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

В современном цифровом мире защита аккаунтов и личных данных становится все более важной.

I. Надежная защита аккаунтов в сети

Чтобы создать надежный пароль нужно придерживаться следующих правил:

- длина пароля должна составлять не менее 12 символов, а лучше больше 16-20;

- пароль должен быть сложным, состоять из никак несвязанных символов;

- в пароле должны использоваться разнообразные виды символов (заглавные, прописные буквы, цифры, спец. символы =:_?$&*]);

- не использовать пароли, которые вы использовали раньше;

- использовать пароли, которые вы сможете запомнить.

Чтобы создать надежный пароль, соответствующий этим правилам можно использовать генераторы паролей.

Менеджер паролей – это программа, помогающая пользователям создавать надежные пароли, хранить их в цифровом хранилище, защищенном единым мастер-паролем, а затем по мере необходимости получать их при входе в учетные записи. Делятся на два вида: автономные и браузерные.

Браузерные менеджеры паролей главным образом отличаются от локальных тем, что встроены в браузер.

Преимущества:

  • удобство - ваш браузер автоматически сохранит и заполнит имя пользователя и пароль вашей учетной записи при следующем посещении этих веб-сайтов;

  • пароли синхронизируется на всех устройствах; 

  • это бесплатно.

Недостатки:

  • относительная безопасность. Помните, что основная цель браузеров - помочь вам найти информацию в Интернете, а не защитить ваши личные данные, поэтому в них нет многих важных функций для защиты паролей;

  • нельзя использовать в разных браузерах;

  • риск утечки данных со стороны разработчиков.

Автономные менеджеры паролей делятся на локальные и облачные. Первые полностью изолированы от внешней среды (интернета), вторые - синхронизируются с облаком разработчика.

Преимущества:

  • отличные функции безопасности: шифрование данных, мастер-пароль, 2-FA аутентификация и множество других;

  • множество полезных дополнений (встроенный VPN, проверка паролей на компрометацию).

Недостатки:

  • обычно требуется оплата;

  • не так удобно. Придется разбираться с особенностями работы конкретного менеджера паролей;

  • повышенная опасность в случае взлома. Если злоумышленнику станет доступен доступ к менеджеру паролей, то у него будут пароли от всех ваших аккаунтов;

  • в случае облачного менеджера появляется риск утечки данных со стороны разработчика.

Аутентификация – это подтверждение прав доступа. Когда для аутентификации используется несколько разных методов одновременно, это называется многофакторной аутентификацией (или мультифакторной).

Наиболее популярные виды факторов аутентификации:

  • знание - аутентификация возможна, если вы знаете пароль, секретную фразу, цифровой код, графический паттерн, ответ на секретный вопрос и так далее;

  • обладание. Некий предмет (USB-ключ, телефон, банковская карта). Сюда же относится доступ к другому аккаунту (электронная почта) или номеру телефона, который вы можете продемонстрировать, например, получив на этот аккаунт одноразовый код;

  • неотъемлемое свойство. Также часто есть возможность аутентифицироваться по какому-то неотъемлемому и достаточно уникальному свойству самого пользователя - отпечатку пальца, голосу, лицу.

Изъяны факторов аутентификации:

1. Знание информации (например, пароль).

Пароль приходится набирать и передавать через Интернет, что делает его подверженным перехвату и краже. Кроме того, если пользователь использует одинаковый пароль для нескольких аккаунтов, это увеличивает уязвимость всех этих аккаунтов при возможном взломе или утечке пароля.

2. Обладание предметом.

Предмет, такой как банковская карта, ключ или телефон, может быть украден, что позволяет злоумышленнику получить доступ к аккаунту.

3. Неотъемлемое свойство (например, биометрические данные).

Хотя неотъемлемое свойство может считаться более надежным фактором, оно также имеет некоторые нюансы и риски, такие как возможность подделки или компрометации биометрических данных.

В связи с вышеупомянутыми причинами стоит отметить: чем больше разных факторов используется одновременно, тем больше вероятность, что доступ к аккаунту пытается получить человек, который действительно имеет на это право.

II. Безопасное соединение

1. Настройте домашний Wi-Fi роутер.

Чтобы настроить домашний Wi-Fi-роутер необходимо:

- cменить пароль администратора для предотвращения несанкционированного доступа;

- отключить удаленное управление роутером для повышения безопасности;

- использовать надежное шифрование WPA2;

- отключить все лишние функции, если они не используются. Как правило, роутеры поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства»;

- регулярно обновлять встроенное ПО роутера для закрытия уязвимостей и обеспечения безопасности сети.

2. Будьте осторожны с общественным Wi-Fi: избегайте передачи конфиденциальных данных, оплаты покупок или перевода средств через общественные Wi-Fi сети.

3. Используйте виртуальную частную сеть (VPN): VPN защитит ваше соединение и скроет ваши действия в интернете, даже при использовании общественного Wi-Fi.

4. Предпочитайте HTTPS сайты, они надежнее сайтов на HTTP, так как обладают более надежной защитой, удостоверьтесь, что в адресной строке появилось изображение замка для обеспечения шифрования соединения.

5. Для личных переписок используйте мессенджеры со сквозным шифрованием (Telegram, Whatsapp, Viber).

III. Общие рекомендации

  1. Проверьте настройки конфиденциальности в социальных сетях. Разграничьте информацию, которую могут видеть ваши друзья и остальные пользователи.

  2. Не используйте для хранения личных данных файлообменники и сервисы для совместной работы.

  3. Не сообщайте свою основную электронную почту и номер телефона всем подряд. Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам.

  4. Используйте мессенджеры со сквозным шифрованием.

  5. Просматривайте разрешения мобильных приложений и расширений браузеров.

  6. Защитите ваш телефон и компьютер паролями или кодами доступа.

  7. Отключите уведомления на экране блокировки.

Библиографический список:

  1. Менеджеры паролей. Какие бывают и правда ли безопасны? – URL: https://habr.com/ru/companies/first/articles/753162/.

  2. Что такое многофакторная аутентификация – URL: https://www.kaspersky.ru/blog/what-is-two-factor-authentication/35429/.

  3. 7 советов по настройке домашнего Wi-Fi-роутера – URL: https://www.kaspersky.ru/blog/how-to-setup-wi-fi-router/6403/

  4. 10 советов по защите личных данных в Интернете – URL: https://www.kaspersky.ru/blog/privacy-ten-tips-2018/20898/

Просмотров работы: 3