— Как обезопасить себя от вирусов и брута?— В обществе сложилась привычка чистить зубы и умываться по утрам, но цифровая гигиена у нас почему-то на очень низком уровне. Она заключается в том, чтобы не посещать подозрительные ресурсы, обращать внимание на защищенность соединения, смотреть на домен в адресной строке браузера. Вместо простых паролей, записанных в текстовом файле на рабочем столе или на стикере на экране, использовать менеджеры паролей, которые помогут генерировать и хранить сложные комбинации из разных символов с верхним/нижним регистром, цифрами и знаками.Важно устанавливать на телефон обновления приложений и следить за предоставляемыми разрешениями. На Android очень популярно разрабатывать трояны, использующие accessibility-сервис. Он помогает управлять телефоном людям с инвалидностью или тем, кто временно не в состоянии в полной мере взаимодействовать с устройством, и может делать огромное количество операций. Даже разблокировать устройство и совершать действия с выключенным экраном — пользователь не поймет, что происходит. Казалось бы, у Google официальный Play Market, и если мы устанавливаем что-то оттуда, то все должно быть хорошо. Но на деле исследователи периодически находят на платформе что-то вредоносное и нелегитимное.Так что, хоть это и не обеспечит стопроцентной безопасности, нужно всегда устанавливать приложения только из официальных источников, проверять разработчиков, рейтинг и комментарии. На компьютерах достаточно таких же базовых действий — обновлять браузер, не использовать сторонние плагины и так далее.— Нужно ли заклеивать вебку?— Да! Сейчас во многих браузерах запрос на доступ к камере высвечивается отдельным уведомлением. Но помним про человеческий фактор: люди очень любят ходить по разным сайтам и устанавливать программы, которые зачастую могут оказаться вредоносными. Ничто не мешает пользователям случайно установить с игрой вредонос, который сможет подключаться к вебке и позволять атакующему наблюдать за ними.— При том все больше личной информации собирают голосовые помощники и онлайн-сервисы. Как быть с этим?— Во всем есть плюсы и минусы. С одной стороны, сбор информации позволяет поставщикам услуг лучше работать — предлагать товары или контент по возрасту и интересам. С другой стороны, не хочется, чтобы за тобой следили. Но существуют альтернативы, которыми можно пользоваться.Если очень хочется анонимности, воспользуйтесь браузерами и поисковиками, которые не хранят информацию — например, DuckDuckGo. Режим анонимности можно включить в том же самом Chrome.— Разработчики операционных систем последних поколений, в особенности iOS и Android, утверждают, что их взлом практически невозможен. Тогда каким образом в сеть регулярно сливаются фото и другие данные?— Защищенность операционных систем больше про эксплуатацию уязвимостей, а сливы в сеть часто связаны с социальной инженерией или слабыми настройками безопасности пользователей соцсетей и различных сервисов. Информация выманивается либо через общение, либо через взлом аккаунтов, либо пользователя обманом заставляют что-то установить. Действует человеческий фактор, разработчики тут ни при чем.— Окей, от мелких преступлений можно обезопаситься самому. Но почему про некоторые крупные кейсы — например, про «Гидру» — знают все, но никто не может с ними разобраться?— «ОМГ» — просто маркетплейс, и кстати, подконтрольный. Соответствующие органы могут зарегистрироваться там и ловить продавцов. Пользователям стоило бы задуматься: никогда не знаешь, с кем контактируешь — с реальным торговцем/покупателем или с дядечкой в погонах. То, что такие проекты не закрываются, а находятся под контролем, несет определенную пользу.Выявить всех участников и единоразово арестовать не всегда легко. Найдут одного — останутся еще люди. Американский маркетплейс Silk Road полностью контролировал один человек. Его нашли, предъявили доказательства и арестовали. Но даже при том, что один сайт закрылся, последователи тут же открыли другие.
