Содержание
Как определить и защитить себя от небезопасного веб-сайта : TechWeb : Бостонский университет
Поскольку все больше людей хранят личную информацию на своих компьютерах, никогда не было так важно защитить себя от интернет-хищников, стремящихся получить доступ к вашим файлам. Один из многих способов, которыми они могут это сделать, — атаковать ваш компьютер или попытаться собрать вашу информацию с зараженного или вредоносного веб-сайта, который вы можете посетить, даже если только один раз. Лучшее, что вы можете сделать, это вообще избегать вредоносных веб-сайтов.
Вот наиболее распространенные явные признаки опасного веб-сайта и некоторые способы, которыми вы можете защитить себя:
- Никогда Нажмите на ссылку, встроенную в электронное письмо. Даже если отправлено от кого-то, кому вы доверяете, всегда вводите ссылку в браузере
- Используйте здравый смысл. Веб-сайт кажется вам странным? Он запрашивает конфиденциальную личную информацию? Если это выглядит небезопасно, не рискуйте.
- Ищите признаки легитимности. Указана ли на веб-сайте контактная информация или какие-либо признаки присутствия в реальном мире. Если вы сомневаетесь, свяжитесь с ними по телефону или электронной почте, чтобы установить их законность.
- Внимательно прочитайте URL-адрес. Если вы часто посещаете этот веб-сайт, правильно ли написан URL-адрес? Часто фишеры создают веб-сайты, почти идентичные написанию сайта, который вы пытаетесь посетить. Случайная опечатка может привести вас к мошеннической версии сайта.
- Если это выглядит слишком хорошо, чтобы быть правдой , скорее всего. Сайт предлагает вам товар или услугу по неслыханной цене? Или, может быть, они обещают вам огромную отдачу от инвестиций? Если предложение выглядит слишком хорошо, чтобы быть правдой, доверьтесь своим инстинктам. Проведите небольшое исследование, чтобы найти отзывы или предупреждения от других пользователей.
- Проверьте свойства всех ссылок.
Щелчок правой кнопкой мыши по гиперссылке и выбор «Свойства» покажет истинное назначение ссылки. Отличается ли оно от того, к чему оно, по утверждениям, привело вас?
.
Вы также всегда должны быть начеку, чтобы не обнаружить подсказки и намеки на то, что вы находитесь на вредоносном веб-сайте. В конце концов, когда умные люди замечают что-то не так и сообщают об этом, вышеперечисленные инструменты могут выполнять свою работу.
На что обращать внимание при работе с безопасным веб-сайтом
При посещении веб-сайта, который запрашивает конфиденциальную информацию, такую как номера кредитных карт или номер вашего социального страхования, первым шагом, который вы можете предпринять для обеспечения конфиденциальности, является создание надежного пароля. Не менее важно убедиться, что любая информация, которую вы вводите на этом сайте, передается и хранится должным образом. Как только ваша информация вводится в Интернете, она передается в виде простого текста, который может быть перехвачен кем-либо. Чтобы избежать этого, убедитесь, что веб-сайт зашифрован через безопасное соединение.
- HTTPS
Один из таких знаков, который нужно искать, находится в URL-адресе веб-сайта. URL защищенного веб-сайта должен начинаться с «https», а не «http». «S» в конце «http» означает «безопасный» и использует соединение SSL (Secure Sockets Layer). Ваша информация будет зашифрована перед отправкой на сервер.
- ЗНАЧОК ЗАМКА
Еще один знак, на который следует обратить внимание, — это значок «Замок», который отображается где-то в окне вашего веб-браузера. Разные браузеры могут размещать блокировку в разных местах, но несколько примеров того, как она может выглядеть, можно найти здесь:
Google Chrome
Нажав на значок замка, вы получите подробную информацию о статусе безопасности этого веб-сайта
Mozilla Firefox
В Firefox значок замка может не отображаться напрямую. Щелкнув значок сайта рядом с URL-адресом, вы увидите значок блокировки и безопасную проверку
Microsoft Edge
При нажатии значка блокировки вы получите подробную информацию о состоянии безопасности этого веб-сайта
Обязательно нажмите значок «замок», чтобы убедиться, что веб-сайт заслуживает доверия. Не просто ищите значок и предполагайте, что веб-сайт безопасен! Ваш веб-браузер будет иметь подробную информацию о подлинности веб-сайта, если вы нажмете на значок, поэтому обязательно внимательно прочитайте это, прежде чем вводить какую-либо информацию на сайте.
Защитите себя
Используйте инструменты безопасности вашего интернет-браузера
Обязательно установите самую последнюю версию вашего веб-браузера. Большинство браузеров имеют сложные фильтры, которые могут идентифицировать и предупреждать вас о потенциальных угрозах безопасности. Для получения информации об инструментах безопасности для конкретных браузеров изучите их функции безопасности здесь:
Microsoft Edge
Mozilla Firefox
Google Chrome
Убедитесь, что для вашего антивирусного программного обеспечения включены соответствующие инструменты онлайн-защиты
McAfee’s SiteAdvisor
Norton’s Safe Search
9 0002 Вы также можете рассмотреть возможность загрузки доп. -on для вашего браузера, специально разработанного для выявления любых небезопасных элементов веб-сайта
Web of Trust
AVG Link Scanner
Воспользуйтесь преимуществами функций безопасности вашей поисковой системы
Google имеет безопасную версию своей поисковой системы. Просто посетите https://google.com при выполнении любого поиска в Google. Подробнее об этом можно прочитать здесь.
В настройках Google включите функцию «всегда использовать HTTPS», выполнив следующие действия:
Чтобы отключить или снова включить эту функцию в Gmail:
- Войдите в Gmail.
- Нажмите на значок шестеренки в правом верхнем углу и выберите Настройки почты .
- На вкладке «Общие» установите для параметра «Подключение через браузер» значение «Всегда использовать https» или «Не всегда использовать https».
Если вы никогда раньше не меняли этот параметр, никакие переключатели не будут выбраны, даже если по умолчанию действительно установлено значение «Всегда использовать https». - Нажмите Сохранить изменения .
- Вручную измените URL-адрес на http://mail.google.com, чтобы начать доступ к Gmail через http.
Как удалить себя из Интернета
В связи с тем, что в Интернете открыто распространяется так много личных данных, потребители имеют законный интерес в контроле над информационным потоком. Некоторые берут дело в свои руки, отказываясь от определенных веб-сайтов для сбора данных или используя платные услуги по удалению данных, чтобы выполнить очистку от их имени.
Делать ли это и какой вариант вы выберете, во многом зависит от степени вашей озабоченности конфиденциальностью, сколько времени и энергии, если таковые имеются, вы готовы потратить и сколько вы готовы заплатить за защиту конфиденциальности.
«Насколько вас беспокоит то, что ваш номер телефона там и что люди знают, что вы женаты?» сказал Стивен Б. Викер, профессор электротехники и вычислительной техники Корнельского университета.
Вот что вам нужно знать об удалении или ограничении ваших личных данных из Интернета:
Кража личных данных и ваш онлайн-след
Речь идет о данных, собранных множеством интернет-компаний, называемых брокерами данных, которые собирают личную информацию потребителей, часто продавая ее другим организациям. Эти данные могут включать имя человека, почтовый адрес, день рождения, имена родственников, социальные сети, стоимость имущества, род занятий и другие самородки, которые могут быть использованы для различных мошенничеств.
«Для целей кражи личных данных это похоже на плитки в мозаике. Чем больше у вас плиток, тем точнее может быть имитация», — сказал Адам К. Левин, защитник прав потребителей и бывший директор Отдела по делам потребителей Нью-Джерси. который ведет подкаст о кибербезопасности.
Не все так обеспокоены доступностью своих личных данных для общественности, но есть законные причины, по которым некоторые люди могут иметь повышенную чувствительность. По словам Дэймона Маккоя, доцента Инженерной школы Тандона при Нью-Йоркском университете, к ним относятся те, кто подвергался преследованиям или преследованию или обеспокоен ими, а также люди, работающие в правоохранительных органах или на высокопоставленных корпоративных должностях.
Инструменты самопомощи для удаления личной информации
Для тех, кто так склонен, есть способы ограничить объем личной информации, доступной в Интернете. Многие веб-сайты для поиска людей, такие как Spokeo, MyLife.com и Radaris, например, имеют процедуры, позволяющие потребителям запрашивать удаление из своей базы данных.
Кроме того, Google недавно выпустил новый инструмент «Результаты о вас», который позволяет потребителям запрашивать удаление результатов поиска, содержащих их личный номер телефона, домашний адрес или адрес электронной почты. Хотя удаление этих результатов не удаляет контактную информацию человека из Интернета, это шаг, предпринятый Alphabet для предотвращения неправомерного использования личной информации.
Вы также можете попросить Google удалить определенные ссылки на другую информацию, найденную в поиске Google. Если возможно, начните с обращения к владельцу веб-сайта с просьбой удалить контент. Если это не удастся, Google заявляет, что может удалить личную информацию, «которая создает значительный риск кражи личных данных, финансового мошенничества или другого конкретного вреда». Это может включать несогласованные откровенные или интимные личные изображения, принудительную фальшивую порнографию и изображения несовершеннолетних.
Недостатки самостоятельного подхода к управлению данными
Недостатком самостоятельного подхода является то, что он требует выполнения обязательств в режиме реального времени и постоянного обслуживания, чтобы гарантировать, что данные не появятся снова. «Вы можете сделать это самостоятельно, просто это очень трудоемкое упражнение, потому что вам нужно заходить на отдельные веб-сайты и следовать правилам о том, как удалить себя с веб-сайтов», — сказал Рахул Теланг, профессор информационных систем в Университете Карнеги-Меллона.
Более того, вам, возможно, придется повторить процесс, потому что иногда информация может появляться снова, а это означает, что это не однократное усилие. Это очень похоже на «отказ от подписки» на список рассылки, написал Майк Кисер, директор по стратегии и стандартам компании SailPoint, занимающейся безопасностью личных данных, в комментариях по электронной почте.
«Вы можете нажать «отписаться», но очень трудно проверить, что данные были удалены с их стороны — и что они еще не перепродали данные какой-либо другой организации, что делает удаление частной информации гораздо более сложно», — отметил Кисер.
Оплата подписки на веб-сайты для очистки
Для некоторых людей время и энергия, которые им нужно потратить на удаление личной информации с различных сайтов, просто слишком велики, поэтому они предпочитают платить за услугу, которая может это сделать. для них и предоставлять регулярные обновления о прогрессе. Существует несколько таких сервисов, в том числе DeleteMe, Kanary и OneRep от Abine Inc.
Стоимость может варьироваться, часто от 7 до 25 долларов в месяц, в зависимости от провайдера и от того, является ли это индивидуальным или семейным планом, сказал Кисер. Также часто доступны годовые цены.
Например, один из вариантов, который предлагает DeleteMe, стоит 129 долларов в год на одного человека. Kanary предлагает бесплатную версию своего сервиса и платную версию, которая стоит 105 долларов в год для одного человека и 150 долларов за семейный план, который распространяется на одного человека и двух близких. OneRep предлагает план за 99,96 долларов в год для одного пользователя и 180 долларов в год для шести человек.
Оценить эффективность этих служб бывает сложно, отчасти потому, что в открытом доступе так много личной информации. Kanary в разделе часто задаваемых вопросов на своем веб-сайте утверждает, что вероятность успешного удаления составляет более 70% для каждого пользователя. Со своей стороны, OneRep утверждает, что в 2021 году было удалено 5 миллионов записей. На веб-сайте DeleteMe говорится, что в среднем за двухлетнюю подписку обнаруживается 2389 единиц личной информации.
Прежде чем подписаться на платную услугу, тщательно сравните предложения поставщиков, в том числе цену, что включено и как часто услуга сообщает клиентам о своем прогрессе. Вы также можете узнать, доступна ли бесплатная пробная версия. Кроме того, если вы пользуетесь службой кредитного мониторинга, возможно, стоит спросить, включена ли функция удаления данных, сказал Левин.
Вы также можете узнать, оплачивает ли ваша компания эту услугу, поскольку некоторые работодатели предлагают ее в качестве льготы для высокопоставленных сотрудников, сказал Маккой.
Законы о конфиденциальности в США все еще слабее, чем в Европе
Практически невозможно удалить каждую крупицу онлайн-информации, связанной с вашим именем. Некоторые типы информации, такие как общедоступные записи, являются общедоступными и могут быть доступны для поиска, например, в Интернете.