Помимо того что пароли подбирают, или брутфорсят (от brute-force – прямой перебор; правда, в наши дни он встречается все реже), злоумышленники нередко пользуются хеш-данными или данными браузеров, которые и сохраняют ваши логины и пароли или возможность входа, например, куки-файлами. Владельцам сайтов крайне не рекомендуется использовать устаревшие режимы, методы и алгоритмы шифрования данных, что автоматически повышает безопасность пользовательских данных.

Правило № 2 – резервное хранилище данных.

Для безопасности данных не советую пользоваться никакими онлайн-хранилищами, а также встроенными в компьютер накопителями. Объясню почему: подключенный накопитель при атаке на компьютер является первоочередной целью. Это справедливо и при вирусных атаках, когда злоумышленники планируют постепенно выкачивать нужную информацию, и при прямых атаках, цель которых – похитить сразу крупный массив данных.

Поэтому важным шагом к безопасности данных является отключаемое хранилище. В его роли может выступать флеш-карта, внешний жесткий диск или даже автономная система хранения данных с внешними дисками. Все ограничивается лишь финансовыми возможностями конкретного пользователя. Такое хранилище в большую часть времени отключено от компьютера, соответственно, не может быть использовано злоумышленниками в своих целях, а подключается оно, как правило, лишь в моменты необходимости. При соблюдении некоторых правил, о которых я расскажу чуть позже, это едва ли не лучший вариант хранения конфиденциальных данных – фотографий, документов и т. д.

Неплохо бы использовать резервное копирование данных – некоторые вирусные программы распространяются с ужасающей скоростью, заражая все на своем пути. В таком случае резервное хранилище позволит не только откатить компьютер к исходно рабочему состоянию, но и сохранить всю информацию. К примеру, программа Acronis Disk Director позволяет в любой момент времени сделать «слепок» системы – и при ее крахе компьютер можно вернуть к жизни за 10–15 минут без лишних хлопот.

Правило № 3 – не публикуйте личную информацию в Сети.

Настоятельно рекомендую обратить внимание на то, что вы публикуете, – распространение большого массива информации может принести большой вред. При помощи знания психологии и умелого применения социальной инженерии, используя одни только паспортные данные, можно добыть еще больше информации, да и в целом наворотить дел. Одна только подмена личности в Сети уже должна наводить пользователей на серьезные размышления. Поэтому фильтровать исходящую информацию – паспортные данные, фотографии, мысли, события из жизни – перед публикацией просто необходимо. И немалое значение во время публикации следует уделить преданализу последствий, которые могут наступить, выставь вы ту или иную фотографию, статус в интернет.

К примеру, выставленное фото некоей девушки в купальнике (как пример) может привлечь внимание некоторых мужчин, каждый из которых имеет определенный умысел. Такое внимание невольно поднимает некий «социальный рейтинг» пользователя соцсетей, что приводит к большей рекламе профиля в разделе «возможно, вы знакомы» или же страницы сообщества. Как следствие, ваш профиль увидит больше людей, что рай для блогеров. Для обычных же пользователей, особенно в контексте, рассматриваемом в книге, – зло есть великое. Ибо придут на профиль посмотреть массы людей, которые могут собирать информацию о вас, следовательно, с этой информацией при желании можно сделать многое. И хорошего в этих делах мало.

Правило № 4 – сделайте ваши личные финансы снова личными.

Очень часто преступники используют ваши устройства, чтобы получить доступ к вашим финансам. Как показывает статистика наших дней, очень многие злоумышленники используют скам-схемы, когда юзеру предлагают забрать полученный приз или вернуть денежный перевод, который якобы произведен с вашей пластиковой карты; существуют и много других способов похитить ваши деньги. При этом преступники не гнушаются ничем, а в разговорах столь убедительны, что в некоторых случаях люди сами бегут к ним, неся в вспотевшей ладошке накопленное на черный день. Скажите, отказались бы вы получить сверхприбыль, которую некогда гарантировал небезызвестный в Российской Федерации человек из известной российской же конторы, занимающейся инвестициями в крупные проекты энергетики? Конечно нет, ведь зарабатывать, лежа на диване, – ну не сказка ли? Именно под этим соусом мошенники сумели выманить, по скромным подсчетам, около 1 трлн долларов по всему миру, где использовали эту схему.