А чтобы держать руку на пульсе и всегда знать самые актуальные советы по безопасности личных данных, подписывайтесь на канал «Ничего личного» в мобильном приложении СберБанк Онлайн.
Никто не хотел бы отдать свои паспортные данные и пароли злоумышленникам, поэтому важную информацию мы храним подальше от посторонних глаз. Потеря персональных данных несёт угрозу не только конфиденциальности владельца, но и его деньгам.
В интернете для защиты информации о пользователях от мошенников владельцы сайтов применяют специальные системы шифрования. До недавнего времени такие технологии предоставляли только иностранные компании, однако сейчас российские сайты могут использовать отечественные разработки. Журнал «Активный возраст» рассказывает, как работает передача данных в интернете и как её защищают; как понять, что сайт небезопасен; а также как самому защитить свои данные.
Как устроена передача данных в интернете
Для этого с начала 1990-х используется протокол HTTP — набор правил, по которым устройство и сайт обмениваются информацией. В своём изначальном виде передача данных по этому протоколу никак не скрыта от посторонних. Более того, они могут вмешиваться в передаваемые сообщения: например, с целью прочитать эту информацию или изменить её. Это всё равно, что отправлять важные документы в прозрачных конвертах или разговаривать с собеседником в общественном месте.
Такая открытость ставит под угрозу приватность пользователя и конфиденциальность его данных. Поэтому сайты стали переходить на новый протокол HTTPS — тот же набор правил, что и раньше, только передаваемые данные теперь шифруются.
Благодаря тому, что информация больше не передаётся в открытом виде, стало возможным массовое развитие и распространение онлайн-торговли, социальных сетей и интернет-банкинга, где конфиденциальность личной информации пользователя крайне важна.
Что такое сертификат безопасности
Это дополнительные правила шифрования данных, которые и обеспечивают переход от HTTP к HTTPS. Помимо засекречивания передаваемых данных, эта технология отвечает также за проверку целостности информации и подлинности сторон.
Другими словами, сертификат безопасности обеспечивает:
- сокрытие данных от третьих лиц;
- отсутствие изменений передаваемой информации;
- определение достоверности ресурса, с которым происходит обмен данными.
Чтобы соединение было надёжным и проходило согласно всем вышеописанным правилам, необходим специальный процесс взаимодействия устройств. Когда вы открываете страницу (например, вашего банка), браузер просит сайт предоставить ему цифровой сертификат — гарантию того, что это действительно оригинальный сайт.
Затем браузер сравнивает полученное подтверждение с предустановленным списком сертификатов и в случае успешного сравнения позволяет обеим сторонам общаться закодированной информацией, известной только им.
Как мошенники могут воспользоваться незнанием принципов работы сертификатов
В случае, если соединение проходит без защитных технологий (то есть по HTTP), любой посторонний сможет увидеть передаваемую информацию. Например, делая покупку на незащищённом сайте, вы вводите данные банковской карты, которые могут быть прочитаны и украдены мошенниками.
Злоумышленники также могут направить жертве ссылку на клон известного сайта, например, банка. Соединение на нём будет установлено защищённое, а в начале браузерной строки будут стоять буквы HTTPS, гарантирующие безопасность передаваемой информации. Однако сам сайт принадлежит мошенникам, и введённые вами данные всё равно окажутся у них.
Чтобы этого не произошло, внимательно смотрите на названия сайтов, которые открываете в интернете. Бывает, что мошенники меняют всего одну букву в адресе — допустим, вместо sberbank пишут sberdank. Следите не только за тем, чтобы в начале строки стояли буквы HTTPS, но и чтобы название сайта было написано корректно.
Что происходит с сертификатами и российскими сайтами
Ранее такие услуги предоставлялись владельцам интернет-ресурсов крупными зарубежными центрами сертификации на определённый срок. Некоторые сертификаты были отозваны, а другие не будут продлеваться. Сейчас российские сайты переходят на подобные, но уже отечественные технологии.
Чтобы браузер понимал, что сайт с российским сертификатом надёжен, ему нужна соответствующая запись в своей базе. Для этого можно либо установить на устройство цифровой сертификат с официального сайта «Госуслуги», либо пользоваться отечественными браузерами, где он уже внесён в список доверенных.
Для клиентов такой переход мог вызвать некоторые сложности.
- Во-первых, некоторые зарубежные браузеры стали выдавать ошибку при открытии сайта, так как не находили новые сертификаты в своей доверенной базе. Российские сайты помечаются как незащищённые или не открываются совсем.
- Во-вторых, активизировались мошенники, которые создают поддельные сайты, предлагая установить поддельный цифровой сертификат.
Установив такую подделку на свой гаджет, человек откроет мошенникам полный доступ к его интернет-запросам. Так мошенник может перенаправить пользователя на фишинговый сайт, через который соберёт все введённые им данные.
Что делать, чтобы не потерять свои данные:
1. Выберите, какой способ пользования российскими сайтами вам удобен: с помощью отечественных браузеров или с помощью зарубежных с установленным в систему цифровым сертификатом.
Если вы выбрали второй вариант, то установить нужные файлы можно в соответствующем разделе сайта «Госуслуги», где подробно описан этот процесс для любого устройства.
2. Не доверяйте незнакомцам или недостоверным источникам, которые предлагают установить цифровые сертификаты, перейдя по их ссылке. Меньше всего рисков возникнет, если вы найдёте и установите сертификаты на своё устройство самостоятельно с официального сайта.
Как ещё можно минимизировать риск потери личной информации
Чтобы быть уверенным в безопасности своего времяпрепровождения в интернете, нужно соблюдать следующие правила:
- Не пользуйтесь общественными сетями Wi-Fi (например, в кафе или кино). Такие сети не всегда оснащаются надёжными средствами защиты данных, из-за чего мошенники могут получить доступ к передаваемой вами информации и видеть вашу активность в интернете.
- Используйте функцию двухфакторной аутентификации для всех своих аккаунтов. Благодаря этой технологии после ввода пароля сайт просит вас дополнительно подтвердить свою личность, отправляя вам проверочный одноразовый код. Даже если мошенник узнает ваш пароль, то для кражи вашего профиля ему понадобится доступ, например, к вашей почте или телефону, что значительно усложняет процесс взлома.
- Установите и регулярно обновляйте антивирус. Современные решения не только защищают ваше устройство от вредоносных программ, но и делают безопаснее интернет-активность, предупреждая о незащищённых или подозрительных сайтах. Для корректной работы антивируса важно регулярно его обновлять, чтобы программа всегда могла противостоять новейшим угрозам.
Соблюдая эти правила, вы минимизируете шансы попасть на уловки мошенников и сбережёте свои нервы и деньги.
