В коде программ, которые нужны для работы ваших устройств, каждый день обнаруживаются какие-нибудь уязвимости. Разработчики-программисты не могут предсказать, где случится следующая "дырка", ведь код довольно сложный. Злоумышленники могут использовать уязвимости, чтобы проникнуть на ваши устройства.

Однако разработчики программ регулярно выпускают "заплатки", устраняющие эти уязвимости. Вот почему так важно устанавливать обновления и использовать последнюю версию операционной системы на каждом устройстве. А чтобы не забывать об этом, мы советуем включить автоматическое обновление.

В iOS 16.0 и новее имеется очень важное средство защиты под названием Режим блокировки. Этот режим снижает риски для устройства оказаться зараженным сложной шпионской программой типа Pegasus. Пользователям следует использовать преимущества режима блокировки и рассматривать этот режим как стандартную опцию операционной системы.

У Apple есть App Store, официальный магазин приложений для iPhone. Когда все программы собраны в одном месте, удобно находить и устанавливать то, что нужно. Кроме того, это облегчает разработчику задачу мониторинга приложений ради обеспечения безопасности. Устанавливайте программы только из App Store, ну или с сайта разработчика приложения (обращайте особое внимание на адрес сайта).

Вообще, лучше устанавливать программы или из официальных магазинов приложений, или непосредственно с сайтов разработчиков. "Зеркала" могут оказаться ненадежны (разве что вы знаете их владельцев и доверяете им). Если считаете, что польза от какого-то приложения перевешивает риски, сделайте несколько дополнительных шагов для самозащиты. Например, заранее уберите с устройства самые сенситивные (важные) или персональные данные.

Узнайте, почему "Безопасность-в-коробке" доверяет тем приложениям, которые советует.

Некоторые авторитарные режимы давят на IT-компании, чтобы те блокировали определенные программы. Если такое случится, вам могут посоветовать сделать "jailbreak" (или "рутировать") ваш смартфон, чтобы появилась возможность установки запрещенных приложений через сторонние магазины приложений или другие веб-сайты.

Каждый день в коде программ на ваших устройствах обнаруживаются новые уязвимости. Код сложный, и программисты-разработчики не могут предсказать, где в следующий раз окажется "дыра". Злоумышленники используют уязвимости, чтобы добраться до содержимого ваших устройств. Если вы удалите неиспользуемые приложения, это поможет уменьшить число потенциальных уязвимостей. Неиспользуемые приложения тоже могут передавать данные, которыми вы не хотели бы делиться с посторонними, например, ваше местонахождение. Если вам не удается удалить такое приложение, можно попробовать хотя бы отключить его.

Приложения могут передавать много ваших данных, например, ID телефона, номер телефона, с какой wifi-сетью вы работаете. Необязательно заходить на сайты и в соцсети вроде Facebook и WhatsApp с помощью приложений. Для защиты вашей приватности можно делать это и в браузере.

Некоторые приложения имеют доступ к особенно важным цифровым данным или службам. Например, к определению вашего местонахождения, микрофону, камере, настройкам устройства. Такие приложения могут передавать эту информацию "на сторону". Бывает, что их используют злоумышленники. Если вам не нужно, чтобы приложение имело доступ к той или иной службе, отключите это разрешение.

Многие устройства фиксируют, где мы находимся, по данным GPS, вышек сотовой связи и точек wifi. Если ваше устройство записывает такую информацию, значит, кто-то может вас найти или доказать, что вы находились в определенных местах или были связаны с определенными людьми.

На большинстве устройств есть какие-либо связанные с ними аккаунты. Например, для Android-смартфона, хромбука и Google TV это аккаунт Google. Для iPad, Apple watch, Mac laptop, Apple TV это, соответственно, аккаунт Apple. Такая учетная запись допускает одновременное подключение нескольких устройств (скажем, телефона, ноутбука, а то и телевизора). Если к аккаунту получит доступ кто-то посторонний, вы можете попробовать "подсечь" этот момент и остановить злоумышленника.

Если вы не собираетесь никому давать доступ к своему устройству, лучше не оставлять дополнительных лазеек для этого. Как говорят, "уменьшить площадь атаки". Кроме того, бывает полезно проверить, какие пользователи связаны с устройством. Глядишь, обнаружатся аккаунты, о которых вы не знали.

Может казаться, что самые большие угрозы — технические. Но куда больше вероятность, что ваше устройство изымут, украдут или взломают. Вот почему так важно установить блокировку экрана с хорошим паролем. Тогда никто не сможет получить доступ к содержимому устройства, просто включив его.

Мы не рекомендуем использовать другие варианты блокировки экрана, кроме надежного пароля. При аресте, задержании или обыске вас легко могут заставить разблокировать устройство с помощью лица, голоса, сканирования глаза или отпечатка пальца. Тот, кто завладел вашим устройством, может использовать программы для подбора коротких паролей или PIN-кодов. Графический ключ можно отгадать по следам пальцев на экране. Если вы установили блокировку по отпечатку пальца, кто-то может заполучить ваш отпечаток и сделать фейковый "палец". Похожая тактика применялась и против защиты с распознаванием лица.

По этим причинам самая безопасная блокировка — длинный пароль.

Надежная блокировка экрана обеспечит вашему устройству некоторую защиту в случае кражи или изъятия. Но если уведомления на заблокированном экране будут включены, то любой, в чьих руках окажется устройство, может увидеть информацию о входящих сообщениях мессенджеров или email.

Если устройство включено и настроено для голосового управления (мы говорим о системах типа Siri, Cortana, Google Voice, Echo, Alexa), оно постоянно находится в режиме прослушки. Устройство может даже записать происходящее и отправить разработчику, допустим, Amazon или Microsoft. Делается это для повышения качества услуг. Подрядчики компаний сохраняют и просматривают записи. А еще злоумышленник может установить на ваше устройство программный код для перехвата информации, которую это устройство прослушивает.

У вас есть ограничения по здоровью, затрудняющие ввод текста или использование других средств ручного управления? Тогда голосовое управление может стать необходимостью. Выше мы говорили о том, как повысить его безопасность. Но если вы не пользуетесь голосовым управлением, гораздо безопаснее будет его отключить.

Если вы считаете, что преимущества использования "умного помощника" типа Alexa или Siri перевешивают значительные риски, попробуйте использовать Alexa/Siri более безопасным образом.

Мы часто считаем, что проблемы с цифровой безопасностью сугубо технические. Вас может удивить тот факт, что у некоторых правозащитников похищали информацию или взламывали банковские счета, буквально заглянув через плечо или с помощью камеры наблюдения. Специальный фильтр снижает вероятность того, что кому-то это удастся. Найти такое устройство можно там, где продаются все прочие аксессуары.

Некоторые вредоносные программы без вашего ведома включают камеру на устройстве. Так они могут наблюдать за вами, вашими близкими или местом, где вы находитесь.

Wifi — соединение для передачи данных, оно позволяет вашим устройствам выходить в интернет с помощью радиоволн. Подключение идет через маршрутизатор, который обычно имеет проводное соединение с широкополосным интернетом. Мобильный интернет помогает людям получить доступ к другим компьютерам и телефонам по всему миру через сеть вышек и ретрансляторов сотовой связи. NFC и Bluetooth соединяют наши устройства с другими устройствами поблизости, также посредством радиоволн. Все эти виды коммуникаций необходимы для общения людей друг с другом. Но поскольку наши устройства подключаются к другим устройствам, есть вероятность, что злоумышленник воспользуется этим соединением и получит доступ к нашим устройствам с важной информацией.

По этой причине рекомендуется отключать неиспользуемые соединения, особенно wifi и Bluetooth. Это сокращает время, когда у злоумышленника есть шанс получить доступ к вашим ценностям, не привлекая ваше внимание. Например, устройство может просто медленно работать или перегреваться, хотя нагрузка невелика.

В режиме автоматического подключения к сетям wifi устройство пытается найти любую wifi-сеть, которую вы использовали ранее. Устройство запоминает эти сети. Оно перебирает их одну за другой и проверяет, доступна ли сеть для подключения. Если поблизости находится злоумышленник, он может попробовать идентифицировать ваше устройство. Ведь у каждого человека свой список wifi-сетей. Например, вы наверняка подключались как минимум к домашней и офисной сетям, а может быть, и где-то в гостях, в любимом кафе и т.д. Похоже на идентификацию по отпечаткам пальцев. Наблюдатель, находящийся неподалеку, может без труда идентифицировать ваше устройство и определить, где вы бывали.

Чтобы защитить себя от идентификации, удалите сохраненные устройством сети wifi и запретите устройству запоминать их впредь. Это затруднит быстрое подключение, но вам поможет, если вы сохраните данные в менеджере паролей.

Многие устройства позволяют легко обмениваться файлами или сервисами с окружающими. Это полезная функция, но если она включена постоянно, злоумышленники могут воспользоваться ею и получить доступ к файлам на вашем устройстве.

Не всегда очевидно, что кто-то получил доступ к вашим устройствам, файлам или коммуникациям. Эти дополнительные чеклисты помогут выяснить, были ли ваши устройства скомпрометированы.