วิธีปกป้องข้อมูลส่วนบุคคลบนอินเทอร์เน็ต
วิธีปกป้องข้อมูลส่วนบุคคลบนอินเทอร์เน็ต
Anonim

เราอธิบายว่าทำไมข้อมูลส่วนบุคคลของเราจึงมีความเสี่ยงทุกวัน และแบ่งปันเคล็ดลับในการปกป้องข้อมูลส่วนบุคคลทางออนไลน์

วิธีปกป้องข้อมูลส่วนบุคคลบนอินเทอร์เน็ต
วิธีปกป้องข้อมูลส่วนบุคคลบนอินเทอร์เน็ต

อาชญากรไซเบอร์ขโมยข้อมูลส่วนบุคคลของคนดังและผู้ใช้ทั่วไปทุกวัน เมื่อเร็วๆ นี้ บัญชีของผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ ฮิลลารี คลินตัน รัฐมนตรีช่วยว่าการกระทรวงพลังงานของรัสเซีย Anton Inyutsyn และนักข่าว Dmitry Kiselev ถูกแฮ็ก

หลายคนคิดว่าข้อมูลของพวกเขาไม่น่าสนใจสำหรับอาชญากร แต่จากประสบการณ์แสดงให้เห็นว่าความนิยมไม่ส่งผลต่อความต้องการของผู้โจมตีในการรับข้อมูลส่วนบุคคลของผู้อื่นและได้รับประโยชน์จากข้อมูลดังกล่าว เราได้กล่าวถึงสถานการณ์ทั่วไปส่วนใหญ่ที่ข้อมูลของคุณตกอยู่ในความเสี่ยง และเราจะแสดงให้คุณเห็นว่าต้องทำอย่างไรเพื่อรักษาข้อมูลส่วนบุคคลของคุณให้เป็นส่วนตัว

อันตรายอยู่ที่ไหน?

ภาพ
ภาพ

อีเมล

อีเมลเป็นมากกว่ากล่องจดหมาย คุณใช้ลงทะเบียนกับเว็บไซต์และบริการส่วนใหญ่ ซึ่งหมายความว่าเมื่อเข้าถึงอีเมลแล้ว ผู้โจมตีจะสามารถแฮ็กบัญชีอื่นๆ ของคุณได้

ไม่มีใครยกเลิกการคุกคามของการรักษาความลับของการติดต่อเอกสารที่เก็บไว้ในบทสนทนา หากเป็นกล่องจดหมายของที่ทำงาน ข้อมูลบริษัทที่ปิดไปแล้วอาจเข้าถึงแฮ็กเกอร์ได้ จากนั้นอีเมลที่ถูกแฮ็กจะไม่เพียงแต่เป็นปัญหาของคุณเท่านั้น ความปลอดภัยของการติดต่อทั้งหมดในบริษัทจะตกอยู่ในความเสี่ยง

บัญชีในบริการเกม

ผู้คนนับล้านเล่น World of Tanks, DOTA 2, Counter Strike: Global Offensive หรือ FIFA, ใช้ Origin, Steam, Xbox Live, PlayStation Network และบริการเกมอื่นๆ

ผู้ใช้จะได้รับประสบการณ์การเล่นเกม สกุลเงินในเกม ซื้อของสำหรับคลังเกม และตัวเกมด้วยเงินจริง เมื่อแฮ็คบัญชีเกมของคุณแล้ว ผู้โจมตีจะขโมยเกมลิขสิทธิ์ที่ซื้อ คลังเกม และไอเท็มต่างๆ และรับเงินจริงจากพวกเขา

โซเชียลเน็ตเวิร์กและผู้ส่งสาร

โซเชียลเน็ตเวิร์กและผู้ส่งข้อความโต้ตอบแบบทันทีเป็นเป้าหมายที่ดีที่สุดสำหรับผู้หลอกลวง หากพวกเขาต้องการใช้ประโยชน์จากรายละเอียดที่ใกล้ชิดในชีวิตของคุณ ทุกคนมีโครงกระดูกอยู่ในตู้เสื้อผ้า แต่นั่นไม่ได้หมายความว่าควรเปิดเผยต่อสาธารณะ หากคุณไม่ได้ปกป้องบัญชีของคุณอย่างเหมาะสม ปัญหาอาจเกิดขึ้นได้ทุกเมื่อ

สำหรับหลายๆ คน การโต้ตอบบนโซเชียลเน็ตเวิร์กและผู้ส่งข้อความโต้ตอบแบบทันทีเข้ามาแทนที่อีเมล โดยจะแลกเปลี่ยนรูปภาพ เอกสาร และข้อมูลที่เป็นความลับอื่นๆ

การโจรกรรมทางดิจิตอลของสมาร์ทโฟน

สมาร์ทโฟนรุ่นใหม่ทั้งหมดมีบัญชีหลัก สำหรับ iOS นี่คือ Apple ID สำหรับ Android คือบัญชี Google หากผู้โจมตีเข้าถึงพวกเขา ข้อมูลที่มีค่าเกี่ยวกับคุณและสมาร์ทโฟนของคุณจะอยู่ในมือของพวกเขา

ปีที่แล้ว มีเรื่องเล่าเกี่ยวกับนักต้มตุ๋นที่เข้าถึง Apple ID อย่างฉ้อฉล บล็อกโทรศัพท์ของเหยื่อ และเรียกร้องเงินเพื่อปลดล็อก สิ่งนี้มักเกิดขึ้นเมื่อซื้อสมาร์ทโฟนเมื่อผู้ขายที่ไร้ยางอายขายอิฐที่ไม่สามารถใช้ได้โดยไม่ต้องป้อนรหัสผ่านสำหรับบัญชีที่ถูกแฮ็ก

แอพและเกมมือถือ

โปรแกรมที่ติดตั้งจาก App Store, Google Play หรือ Windows Marketplace ขอเข้าถึงข้อมูล: รายชื่อติดต่อ ตำแหน่ง ปฏิทิน ข้อมูลการชำระเงิน แต่ละครั้ง ให้อ่านข้อมูลที่แอปพลิเคชันหรือเกมร้องขออย่างละเอียดถี่ถ้วน ตัวอย่างเช่น เหตุใดเกมไขปริศนาจึงต้องทราบตำแหน่งของคุณ และทำไมโปรแกรมแปลงหน่วยจึงต้องการปฏิทินของคุณ

ข้อมูลธนาคาร

แบบฟอร์มการชำระเงินด้วยบัตรธนาคาร ข้อมูลส่วนตัว
แบบฟอร์มการชำระเงินด้วยบัตรธนาคาร ข้อมูลส่วนตัว

ทุกวันนี้ บัตรธนาคารถูกใช้เพื่อจ่ายไม่เพียงแต่ในซูเปอร์มาร์เก็ตทั่วไปเท่านั้น พวกเขาชำระค่าสาธารณูปโภคผ่านธนาคารทางอินเทอร์เน็ตและซื้อในร้านค้าออนไลน์ด้วยบัตร และจองเที่ยวบินและโรงแรมด้วยบัตร แต่ลองนึกดูว่าคุณจะทิ้งข้อมูลไว้ที่ไหน

ฮอตสปอต Wi-Fi ที่ไม่ปลอดภัย

Wi-Fi คือความสุขของนักเดินทางและนักแปลอิสระ แต่ผู้โจมตีใช้ประโยชน์จากช่องโหว่ของจุดเปิดและความประมาทของผู้ใช้ อย่างไรก็ตาม แฮกเกอร์ยังกำหนดเป้าหมายไปยังจุดที่ป้องกันด้วยรหัสผ่านอีกด้วยและเป็นเรื่องของเทคโนโลยีอยู่แล้ว: เชื่อมต่อกับ Wi-Fi และผู้บุกรุกจะเห็นทุกสิ่งที่คุณทำบนหน้าจอและป้อนบนแป้นพิมพ์

สิ่งสำคัญคือต้องเข้าใจว่าข้อมูลใดและใครที่คุณไว้วางใจ ไม่มีปัญหาในการมอบจดหมายของคุณให้กับ Google แต่ถ้าแอปพลิเคชันที่ไม่คุ้นเคยขอเข้าถึงอีเมลเดียวกัน การให้สิทธิ์การเข้าถึงดังกล่าวไม่เพียงแต่เป็นอันตรายเพราะขาดข้อมูลเกี่ยวกับชื่อเสียงที่ดีของบริการเท่านั้น ผู้โจมตีสามารถแฮ็คแอปพลิเคชันได้เอง และด้วยเหตุนี้จึงสามารถเข้าถึงข้อมูลได้ แม้จะไม่จำเป็นต้องแฮ็คบัญชี Google ของคุณก็ตาม

ฉันจะปกป้องข้อมูลของฉันได้อย่างไร

ภาพ
ภาพ

อย่างที่คุณเห็น ปัญหาความปลอดภัยของอินเทอร์เน็ตกำลังทวีความรุนแรงมากขึ้นกว่าที่เคย ทุกที่มีความเสี่ยงที่จะตกเป็นเหยื่อของอาชญากรไซเบอร์ เราจะบอกคุณเกี่ยวกับวิธีการหลักในการปกป้องข้อมูลส่วนบุคคลซึ่งควรนำไปใช้ในทางปฏิบัติอย่างแน่นอน

การรับรองความถูกต้องด้วยสองปัจจัย

ฟังดูเข้าใจยาก แต่ในความเป็นจริงแล้วทุกอย่างเรียบง่าย: นี่คือการป้องกันสองครั้ง บรรทัดแรกคือการรวมกันตามปกติของการเข้าสู่ระบบและรหัสผ่าน นั่นคือ สิ่งที่เก็บไว้ในเซิร์ฟเวอร์ และส่วนที่สองคือสิ่งที่เฉพาะผู้ใช้เท่านั้น มีการเข้าถึง เราได้พูดคุยเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย ซึ่งรวมถึงรหัสผ่าน SMS แอปพลิเคชันตรวจสอบความถูกต้อง และโทเค็นของฮาร์ดแวร์

ตัวอย่างง่ายๆ: คุณป้อนชื่อผู้ใช้และรหัสผ่านจากธนาคารทางอินเทอร์เน็ต หลังจากนั้นรหัส SMS พิเศษจะถูกส่งไปยังโทรศัพท์ของคุณ นี่คือการรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยได้รับการสนับสนุนโดย Google, Microsoft, Facebook, VKontakte และอื่น ๆ นี่เป็นมาตรการที่จำเป็นในการรักษาข้อมูลของคุณให้ปลอดภัย ดังนั้นอย่าลืมเปิดใช้งานการป้องกันแบบ 2 ขั้นตอนในทุกบัญชี หากบริการบางอย่างไม่รองรับ นั่นเป็นเหตุผลสำคัญที่ต้องหยุดใช้

การตรวจสอบสิทธิ์สองปัจจัยของบัญชี Google
การตรวจสอบสิทธิ์สองปัจจัยของบัญชี Google

เหมาะสำหรับอะไร: อีเมล บัญชีในโซเชียลเน็ตเวิร์กและผู้ส่งสาร บัญชีเกม บัญชีสมาร์ทโฟน ธนาคารอินเทอร์เน็ต

การเชื่อมต่อที่ปลอดภัย

การเชื่อมต่อที่ปลอดภัยในบริการอีเมล GMail
การเชื่อมต่อที่ปลอดภัยในบริการอีเมล GMail

เมื่อทำการซื้อและกิจกรรมที่อาจเป็นอันตรายอื่นๆ ให้สังเกตไอคอนทางด้านซ้ายของแถบที่อยู่ ตรวจสอบให้แน่ใจว่าคุณกำลังทำงานกับไซต์ผ่านการเชื่อมต่อที่เข้ารหัส

ภาพ
ภาพ

เหมาะสำหรับอะไร: อีเมล บัญชีในโซเชียลเน็ตเวิร์กและผู้ส่งสาร บัญชีเกม บัญชีสมาร์ทโฟน ธนาคารอินเทอร์เน็ต

ผู้จัดการรหัสผ่าน

"สร้างรหัสผ่านที่คาดเดายาก" ในทุกบทความเกี่ยวกับความเป็นส่วนตัว แต่คุณไม่น่าจะคิดรหัสผ่านที่ซับซ้อนกว่ารหัสผ่านที่สร้างโดยบริการพิเศษ และแม้ว่าคุณจะทำ คุณจะเก็บมันไว้ที่ใด: ในหัวของคุณ บนแผ่นกระดาษ

คุณยังเปลี่ยนรหัสผ่านได้บ่อยขึ้นอีกด้วย แต่เมื่อไม่กี่สัปดาห์ก่อน ผู้เชี่ยวชาญจากศูนย์ประสานงานของรัฐบาลสหราชอาณาจักรได้อธิบายว่าเหตุใด

มีผู้จัดการรหัสผ่านเฉพาะที่ไม่ต้องปวดหัวกับมัน พวกเขาสร้างรหัสผ่านที่ซับซ้อนด้วยตัวเอง เก็บไว้ในที่เก็บข้อมูลที่ปลอดภัย และคุณไม่จำเป็นต้องจำรหัสผ่านสำหรับไซต์ใดไซต์หนึ่ง - แอปพลิเคชันจะแทนที่มันในฟิลด์ที่กำหนด บริการยอดนิยม: 1Password, LastPass, Enpass

เหมาะสำหรับอะไร: อีเมล บัญชีในโซเชียลเน็ตเวิร์กและผู้ส่งสาร บัญชีเกม บัญชีสมาร์ทโฟน ธนาคารอินเทอร์เน็ต

ควบคุมการเข้าถึงข้อมูลของแอป

การควบคุมการเข้าถึงข้อมูลแอพ Instagram ใน iOS 9
การควบคุมการเข้าถึงข้อมูลแอพ Instagram ใน iOS 9

ผู้ใช้ IOS และล่าสุด สามารถควบคุมการเข้าถึงข้อมูลต่างๆ ของแอปพลิเคชันได้ อย่าเกียจคร้านและทำการตรวจสอบ: ตรวจสอบว่าแอปพลิเคชันและเกมที่ติดตั้งข้อมูลใดบ้างที่เข้าถึงได้ หากคำขอเข้าถึงน่าสงสัย ให้ปิดการใช้งาน

เหมาะสำหรับอะไร: แอปพลิเคชั่นมือถือ

ใช้ VPN กับฮอตสปอต Wi-Fi สาธารณะ

เมื่อทำงานในร้านกาแฟและสถานที่สาธารณะอื่นๆ ที่มี Wi-Fi ให้ใช้บริการ VPN มันจะเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ของตัวเอง และจะให้ทราฟฟิกที่ "สะอาด" แล้ว ซึ่งอาชญากรไซเบอร์ไม่สามารถติดตามได้ โปรดจำไว้ว่าการเข้าถึงรหัสผ่านไม่ได้รับประกันความปลอดภัย

เราพูดถึงเบราว์เซอร์ Google Chrome Opera เพิ่งรวม VPN เข้ากับเบราว์เซอร์ อย่าพลาดคำแนะนำโดยละเอียดของ One Privacy Guy

เหมาะสำหรับอะไร: เปิดจุด Wi-Fi

บทสรุป

อย่างที่คุณเห็น ข้อมูลส่วนบุคคลของคุณมีความเสี่ยงทุกวันนี่คือบทสรุปโดยย่อของเคล็ดลับในการปกป้องข้อมูลส่วนบุคคลของคุณทางออนไลน์

  1. เปิดการตรวจสอบสิทธิ์สองปัจจัยบนไซต์และบริการทั้งหมด
  2. ทำงานด้วยการเชื่อมต่อที่ปลอดภัยหรือใช้โปรแกรมเข้ารหัสการรับส่งข้อมูล
  3. ใช้ตัวจัดการรหัสผ่าน อย่าเปลี่ยนรหัสผ่านบ่อยเกินไป
  4. ติดตามว่าแอพมือถือใช้ข้อมูลส่วนบุคคลอย่างไร
  5. ใช้ VPN กับฮอตสปอต Wi-Fi แบบเปิด