В коде программ, которые нужны для работы ваших устройств, каждый день обнаруживаются какие-нибудь уязвимости. Разработчики-программисты не могут предсказать, где случится следующая "дырка", ведь код довольно сложный. Злоумышленники могут использовать уязвимости, чтобы проникнуть на ваши устройства.

Однако разработчики программ регулярно выпускают "заплатки", устраняющие эти уязвимости. Вот почему так важно устанавливать обновления и использовать последнюю версию операционной системы на каждом устройстве. А чтобы не забывать об этом, мы советуем включить автоматическое обновление.

У Apple, Google и Amazon есть официальные магазины программ. Когда все программы собраны в одном месте, удобно находить и устанавливать то, что нужно. Кроме того, это облегчает разработчикам задачу мониторинга приложений ради обеспечения безопасности.

Вообще, лучше устанавливать программы или из официальных магазинов приложений, или непосредственно с сайтов разработчиков. "Зеркала" могут оказаться ненадежны (разве что вы знаете их владельцев и доверяете им). Если считаете, что польза от какого-то приложения перевешивает риски, сделайте несколько дополнительных шагов для самозащиты. Например, заранее уберите с устройства самые сенситивные (важные) или персональные данные.

Почему "Безопасность-в-коробке" доверяет разработчикам рекомендуемых нами программ.

Каждый день в программном коде обнаруживаются новые уязвимости. Код сложный, и разработчики не могут предсказать, где именно выявятся слабые места. Злоумышленники могут использовать уязвимости для проникновения в ваши устройства. Мы советуем удалить неиспользуемые приложения. Это сократит число потенциально уязвимых приложений. Кроме того, неиспользуемые приложения могут без вашего ведома передавать информацию о вас, например, ваше местоположение. Если не можете удалить приложения, то, по крайней мере, отключите их.

Некоторые приложения имеют доступ к особенно важным цифровым данным или службам. Например, к определению вашего местонахождения, микрофону, камере, настройкам устройства. Такие приложения могут передавать эту информацию "на сторону". Бывает, что их используют злоумышленники. Если вам не нужно, чтобы приложение имело доступ к той или иной службе, отключите это разрешение.

Многие устройства фиксируют, где мы находимся, по данным GPS, вышек сотовой связи и точек wifi. Если ваше устройство записывает такую информацию, значит, кто-то может вас найти или доказать, что вы находились в определенных местах или были связаны с определенными людьми.

Настоятельно рекомендуем не давать кому-либо доступ к устройствам, которые вы используете для работы с важными файлами. Правда, некоторые люди вынужденно "делят" устройства с коллегами или членами семьи. Если это ваш случай, защитить важные данные поможет создание отдельных учетных записей.

На большинстве устройств есть какие-либо связанные с ними аккаунты. Например, для Android-смартфона, хромбука и Google TV это аккаунт Google. Для iPad, Apple watch, Mac laptop, Apple TV это, соответственно, аккаунт Apple. Такая учетная запись допускает одновременное подключение нескольких устройств (скажем, телефона, ноутбука, а то и телевизора). Если к аккаунту получит доступ кто-то посторонний, вы можете попробовать "подсечь" этот момент и остановить злоумышленника.

Если вы не собираетесь никому давать доступ к своему устройству, лучше не оставлять дополнительных лазеек для этого. Иногда это называется "уменьшить площадь атаки". Кроме того, бывает полезно проверить, какие пользователи связаны с устройством. Глядишь, обнаружатся аккаунты, о которых вы не знали.

Может казаться, что самые большие угрозы — технические. Но куда больше вероятность, что ваше устройство изымут, украдут или взломают. Вот почему так важно установить блокировку экрана с хорошим паролем. Тогда никто не сможет получить доступ к содержимому устройства, просто включив его.

Мы не рекомендуем использовать другие варианты блокировки экрана, кроме надежного пароля. При аресте, задержании или обыске вас легко могут заставить разблокировать устройство с помощью лица, голоса, сканирования глаза или отпечатка пальца. Тот, кто завладел вашим устройством, может использовать программы для подбора коротких паролей или PIN-кодов. Графический ключ можно отгадать по следам пальцев на экране. Если вы установили блокировку по отпечатку пальца, кто-то может заполучить ваш отпечаток и сделать фейковый "палец". Похожая тактика применялась и против защиты с распознаванием лица.

По этим причинам самая безопасная блокировка — длинный пароль.

Надежная блокировка экрана обеспечит некоторую защиту в случае кражи или изъятия устройства. Но если не отключить уведомления на экране блокировки, посторонний сможет видеть информацию, когда ваши контакты отправляют вам сообщения или вы получаете email.

Если устройство включено и настроено для голосового управления (мы говорим о системах типа Siri, Cortana, Google Voice, Echo, Alexa), оно постоянно находится в режиме прослушки. Устройство может даже записать происходящее и отправить разработчику, допустим, Amazon или Microsoft. Делается это для повышения качества услуг. Подрядчики компаний сохраняют и просматривают записи. А еще злоумышленник может установить на ваше устройство программный код для перехвата информации, которую это устройство прослушивает.

Если у вас есть ограничения по здоровью и текст набирать трудно (и прочие варианты ручного управления тоже не подходят), вам может понадобиться голосовое управление. Инструкции по его безопасной настройке см. ниже. Если таких проблем у вас нет, безопаснее отключить голосовое управление.

Мы часто считаем, что проблемы с цифровой безопасностью сугубо технические. Вас может удивить тот факт, что у некоторых правозащитников похищали информацию или взламывали банковские счета, буквально заглянув через плечо или с помощью камеры наблюдения. Специальный фильтр снижает вероятность того, что кому-то это удастся. Найти такое устройство можно там, где продаются все прочие аксессуары.

Некоторые вредоносные программы без вашего ведома включают камеру на устройстве. Так они могут наблюдать за вами, вашими близкими или местом, где вы находитесь.

Wifi — соединение для передачи данных, оно позволяет вашим устройствам выходить в интернет с помощью радиоволн. Подключение идет через маршрутизатор, который обычно имеет проводное соединение с широкополосным интернетом. Мобильный интернет помогает людям получить доступ к другим компьютерам и телефонам по всему миру через сеть вышек и ретрансляторов сотовой связи. NFC и Bluetooth соединяют наши устройства с другими устройствами поблизости, также посредством радиоволн. Все эти виды коммуникаций необходимы для общения людей друг с другом. Но поскольку наши устройства подключаются к другим устройствам, есть вероятность, что злоумышленник воспользуется этим соединением и получит доступ к нашим устройствам с важной информацией.

По этой причине рекомендуется отключать неиспользуемые соединения, особенно wifi и Bluetooth. Это сокращает время, когда у злоумышленника есть шанс получить доступ к вашим ценностям, не привлекая ваше внимание. Например, устройство может просто медленно работать или перегреваться, хотя нагрузка невелика.

When you turn your device's wifi connectivity on, it tries to look for any wifi network it remembers you have connected to before. Essentially, it "shouts" the names of every network on its list to see if they are available to connect to. Someone snooping nearby can use this "shout" to identify your device, because your list is usually unique: you have probably at least connected to your home network and your office network, not to mention networks at friends' houses, favorite cafes, etc. This fingerprint-like identification makes it easy for someone snooping in your area to target your device or identify where you have been.

Чтобы защитить себя от идентификации, удалите сохраненные устройством сети wifi и запретите устройству запоминать их впредь. Это затруднит быстрое подключение, но вам поможет, если вы сохраните данные в менеджере паролей.

Многие устройства позволяют легко обмениваться файлами или сервисами с окружающими. Это полезная функция, но если она включена постоянно, злоумышленники могут воспользоваться ею и получить доступ к файлам на вашем устройстве.

Брандмауэр помогает защитить устройство при угрозе шпионских программ. Такое может произойти из-за случайной уязвимости или по злому умыслу. Брандмауэр может контролировать и входящие, и исходящие соединения. В последнем случае брандмауэр способен сообщить, когда вредоносная программа пытается переслать украденные данные или получить инструкции от своего "хозяина". Если ваш брандмауэр (встроенный или установленный) отслеживает исходящие соединения, будьте готовы потратить некоторое время на его "обучение". Важно, чтобы брандмауэр поднимал тревогу только в том случае, если действительно обнаружит что-то необычное.

Не всегда очевидно, что кто-то получил доступ к вашим устройствам, файлам или коммуникациям. Эти дополнительные чеклисты помогут выяснить, были ли ваши устройства скомпрометированы.