Россиянам рассказали, как обезопасить свои данные в облаке
На модерации
Отложенный
С развитием технологий и увеличением объема данных, которые мы храним, вопросы их безопасности и выбора сервиса становятся особенно актуальными. Облачные хранилища предоставляют удобный и гибкий способ доступа к информации из любого места и с любого устройства, однако, несмотря на это, пользователи могут столкнуться с определенными рисками, например, потерей или кражей важной личной информации. Чтобы избежать таких ситуаций, необходимо придерживаться инструкций по безопасности, рассказал «Газете.Ru» Василий Романов, технический директор Облака Mail.ru.
«Отдавайте предпочтение беспарольному способу аутентификации.
Он основан на использовании электронного ключа, который хранится на вашем устройстве (скан отпечатков пальцев, распознавание лица или специальной флешки Yubikey). Такой вариант аутентификации можно считать наиболее безопасным, поскольку электронный ключ не виден пользователю на его устройстве, а мошенники не могут его украсть», — сказал он.
Используйте надежные пароли. Пароль должен быть уникальным для каждого аккаунта, а также содержать буквы, цифры и специальные символы, а также иметь достаточную длину (не менее 12 символов). Так, например, пароль не должен ассоциироваться с самим пользователем: использование фамилии и даты рождения — это плохой пароль.
Зачастую злоумышленники отдают предпочтения мелким сайтам со слабой системой защиты, поскольку их проще взломать. А затем, получив данные пользователя, проверяют логин-пароль на других, более крупных сайтах, подчеркнул Романов.
«Включайте двухфакторную аутентификацию (2FA). Этот метод авторизации требует не только ввода пароля, но и другого подтверждения, например, кода, полученного на мобильный телефон. Такой способ поможет дополнительно защитить логин и пароль пользователя от утечки в случае фишинговой атаки», — рекомендовал эксперт.
Регулярно создавайте резервные копии. В случае, если данные будут утеряны или повреждены, наличие резервной копии поможет быстро восстановить информацию. К примеру, некоторые облачные сервисы предлагают включение автозагрузки файлов. Это позволяет экономить место на устройстве, а также всегда иметь доступ к файлам и не бояться за их потерю.
«Следите за ограничением доступа к вашим файлам. Контролируйте, у кого есть доступ к вашим данным, и настраивайте права доступа в соответствии с потребностями. Например, если какая-то информация нужна только конкретным пользователям, ограничьте доступ для остальных», — добавил специалист.
Не открывайте письма и ссылки от незнакомых отправителей, особенно если они требуют ввода ваших личных данных. Данные могут быть потеряны не по вине сервиса, а из-за невнимательности пользователей, которые сами отдают свои логины-пароли злоумышленникам, вводя их на поддельных сайтах.
«Фишинговый сайт — это поддельный веб-ресурс, созданный с целью обмана пользователей и кражи их конфиденциальной информации: логины, пароли, номера кредитных карт и другие личные данные. Обычно фишинговые сайты имеют внешний вид, схожий с настоящими страницами популярных сервисов, таких как банки, интернет-магазины и социальные сети», — подчеркнул Романов.
Комментарии
Никогда не пользовался облачным сервисом. Чего не вижу, тому не верю.
Двухфакторная верификация смысл имеет, но - на двух телефонах. На одном вводите пароль, смс с кодом получаете на другой, кнопочный, на котором вирусы не живут. Один телефон это как дырявый презерватив - вроде есть, а смысла нету.
А вот это неправда.
"Данные могут быть потеряны не по вине сервиса, а из-за невнимательности пользователей, которые сами отдают свои логины-пароли злоумышленникам, вводя их на поддельных сайтах."
Пользователь не должен быть специалистом, готовым обеспечивать свою безопасность. Это дело правоохранительных органов. И самих сервисов, конечно. У них права, у них специалисты и ресурсы. Как обычный человек, раз в году заходящий на сервис, распознает что он поддельный? Тем более, сервисы постоянно меняют свои платформы на "более лучшие". И пользователи должны во всем разбираться и все отслеживать?
Правильный ответ: никак. Администраторы облака в любом случае будут иметь полный доступ к вашим данным. Кому они ваши данные продадут, одному чёрту известно. Вариант тут может быть только один, хранение в облаке только зашифрованных данных. Но кому нужен такой геморрой? Хотя для обмена данными использовать облако достаточно удобно и шифрование здесь совсем не помеха. Кладёте зашифрованный открытым ключом контрагента архив в облако, а контрагенту отправляете только маленькую ссылку на него. Для дополнительной безопасности можете подписать архив своим закрытым ключом, чтобы контрагент был уверен, что это от вас.