Виртуальные просторы современного мира – место, где наши жизни переплетаются с бесконечными потоками информации, создавая непрерывную сеть связей. Но среди этой сложной паутины, кроются тайны и легенды о безопасности, которые порождают одновременно страх и доверие. Мы часто думаем, что знаем всё о защите своих данных и личной безопасности в сети, однако некоторые из наших убеждений могут оказаться кардинально ошибочными.

В этой статье мы отправимся в увлекательное путешествие через лабиринт заблуждений в сфере информационной безопасности. Здесь мы раскроем тайны наиболее распространенных мифов и истину, которая кроется за ними. Неожиданные открытия ждут каждого читателя, будь вы опытным пользователем или только начинающим свой путь в цифровом мире.

Вы, вероятно, слышали, что многие беды могут быть предотвращены с помощью простого брандмауэра, но насколько это верно? А что насчет антивирусных программ – действительно ли они являются всеобъемлющим щитом против угроз? Может ли использование одного и того же пароля на всех ваших аккаунтах вызвать катастрофу? А может быть, вы думаете, что хранение данных в облаке автоматически гарантирует их безопасность? Приготовьтесь к потрясающим открытиям, которые изменят ваше представление о цифровой безопасности.

 - Брандмауэр защищает от всех атак из интернета.

 Прежде всего брандмауэр вовсе не защищает наши компьютеры. Защиту создаёт набор правил. В зависимости от программы в комплекте поставки может быть набор правил по умолчанию. Однако, особенно в частном секторе, это делается не для максимальной защиты, а, скорее для того, чтобы избежать обращений в службу поддержки. Брандмауэр всегда пропускает некоторый трафик, например, приём электронной почты или серфинг, а значит, через него могут проникать вирусы.

 - Главное всегда обновлять антивирусные базы. Бесплатной антивирусной программы вполне достаточно.

 Программы защиты от вирусов обнаруживают не все вредоносные программы. Особенно актуальные, новые вирусы обнаруживаются не сразу. Поэтому приходится устанавливать обновления программ без промедления, несмотря на антивирусный сканер. Windows 10 становится небезопасной даже при наличии актуального антивирусного сканера. Бесплатные антивирусные программы часто имеют меньшую функциональность, чем платные версии, и меньшую частоту обновлений. Однако функциональность, отсутствующая в бесплатной версии, является той инновационной частью вирусного сканера, которую хотелось бы использовать всегда для защиты своего компьютера. В компаниях же использование бесплатных антивирусных программ невозможно по лицензионным соображениям, поскольку бесплатные версии лицензируются в основном только для некоммерческого использования.

 - На всех сайтах я использую универсальный длинный и сложный пароль.

 Не стоит всегда использовать один и тот же пароль для всех используемых служб. Многие службы используют в качестве имени пользователя адрес электронной почты. Если имя пользователя и соответствующий пароль похищены злоумышленниками из одной службы, то это означает, что они скомпрометированы и для всех других сервисов, поскольку в этом случае работает одна и та же комбинация адреса электронной почты и пароля! А если такой же пароль используется и у провайдера электронной почты, то злоумышленник также получает доступ ко всем вашим письмам. Только используя отдельный пароль для каждого сайта, вы можете ограничить ущерб, нанесённой поставщику скомпрометированной услуги.

 - Использование VPN позволяет анонимно и безопасно пользоваться Интернетом.

 Если вы используете VPN коммерческого провайдера, вы пользуетесь Интернетом с его IP-адресом. Ваш интернет-провайдер больше не сможет анализировать, какие страницы вы вызываете в Интернете. Однако провайдер VPN видит всё, что вы делаете в Интернете через VPN. Поскольку эта услуга является платной, провайдер, как правило, также знает вашу реальную личность. Это означает, что вы пользуетесь Интернетом не анонимно, а только псевдонимно. От провайдера зависит, будет ли он раскрывать вашу личность третьим лицам. VPN обеспечивает конфиденциальность связи в незащищённых сетях, например, в публичной WLAN. VPN шифрует исключительно трафик данных между вашим компьютером и VPN-сервером и тем самым защищает вас от подслушивания ваших переговоров в недоверенных сетях. VPN не защищает вас от загрузки вредоносных программ и лишь в ограниченной степени - от несанкционированного доступа к вашему ПК.

 - Я храню свои данные в облаке. Поэтому резервное копирование не требуется.

 Бесплатное пространство для хранения данных в облаке, в частности, не всегда сопровождается широким автоматическим резервным копированием. Каждая копия стоит денег, которые не заработаешь на бесплатном предложении. Облачные провайдеры также теряют данные или даже выходят из бизнеса. И тогда данные, хранившиеся у облачного провайдера, могут оказаться недоступными. Двух копий данных - на компьютере и в облаке - недостаточно для надёжного резервного копирования. Так, крупный пожар в страсбургском центре обработки данных крупного французского облачного провайдера, произошедший весной 2021 г., заставил многих клиентов осознать, что данные, хранящиеся в облаке, могут быть потеряны. В основе резервного копирования лежит идея хранения нескольких копий файла таким образом, чтобы в случае повреждения или уничтожения одного файла копия этого файла в облаке не пострадала. Поскольку популярные облачные хранилища автоматически синхронизируют локальную копию файла на компьютере с облачной копией, повреждение локальной копии также автоматически приведёт к повреждению облачной копии, если облачный сервис не поддерживает версионность файлов.

 - Я всегда устанавливаю обновления на все свои устройства. Поэтому я в безопасности.

 С одной стороны, приходится регулярно проверять, сработали ли обновления, а с другой - все устройства в определённый момент заканчивают срок службы (т.е. перестают поддерживаться производителем с помощью обновлений). В крайних случаях с момента появления информации об уязвимости в системе безопасности до момента появления обновления, устраняющего эту уязвимость, на устройстве может пройти несколько недель. Приходится защищаться временным обходным решением, которые обычно приходится настраивать вручную.

 - Мне нечего скрывать, мои данные совершенно не интересны, поэтому я не являюсь достойной целью для злоумышленников. Мне не нужна никакая защита.

 Уверены, что у вас, как и у всех, на компьютере есть важные конфиденциальные данные. Данные доступа к вашему интернет-банку, договорам, декларациям, общению с врачами и так далее. Это те данные, которые вы, конечно, не хотели бы раскрывать. А значит, эти данные, как минимум, являются основой для шантажа, будь то шифрование или угроза обнародования ваших данных.

 - Я не держу на компьютере важную информацию. Если я её получу, то распечатаю, затем удалю файл с компьютера.

 По соображениям скорости обработки данных, при удалении файла только удаляется запись о нём в каталоге, после чего файл просто не отображается. Содержимое же файла при удалении не изменяется. Эти остатки файлов на носителе информации перезаписываются только со временем, когда место в памяти требуется для других файлов. С помощью простых программных средств файл может быть восстановлен, если он не был перезаписан.

 - Если я не буду открывать вложения в письме, а только прочитаю текст, то со мной ничего не случится.

 Поскольку программы электронной почты предлагают окно предварительного просмотра письма, а многие письма отправляются в формате HTML, чтобы придать им более красивый вид, то, просто взглянув на письмо, можно запустить вредоносную программу. В частности, особый риск представляют поздравительные, новогодние и тому подобные открытки, поскольку в них заложено много исполняемого кода.

 - Электронная почта защищена от несанкционированного доступа во время транспортировки.

 В настоящее время быть уверенным в том, что электронное письмо защищено "при транспортировке", можно только при условии его шифрования с помощью соответствующей процедуры (S/MIME или Open PGP). Часто, но, к сожалению, не всегда, транспортировка письма от почтового сервера к другому  серверу защищена таким шифрованием. Поэтому шифровать или подписывать подобные письма можете вы сами.

 В итоге нашего увлекательного путешествия по лабиринту информационной безопасности, мы раскрывали тайны истин и мифов, которые окутывают нашу жизнь в сети. Мы надеемся, что эта статья помогла вам разобраться в некоторых сложных и актуальных вопросах о защите данных и личной безопасности в цифровой эпохе.

Помните, что знание – это наилучший инструмент в борьбе с недобросовестными действиями злоумышленников. Отказ от устаревших стереотипов и мифов поможет вам принимать взвешенные решения и применять эффективные меры для обеспечения защиты ваших данных. Соблюдайте предосторожность, будьте бдительны и оставайтесь в безопасности в мире, где виртуальная реальность переплетается с реальностью.

При необходимости вы всегда можете обратиться за помощью к нашим специалистам, мы будем рады вам помочь.