Читать книгу: «Киберщит: защита от хакеров и мошенников», страница 3

Чип eSIM в качестве сим-карты: преимущества и риски технологии

Технология eSIM (embedded SIM, «встроенная SIM-карта») получает всё более широкое распространение в современных мобильных устройствах. Она сочетает в себе удобство, гибкость и новые возможности для пользователей, однако одновременно ставит перед ними ряд вопросов, связанных с безопасностью.

eSIM представляет собой чип, встроенный в устройство и выполняющий функции традиционной SIM-карты: хранение информации об абоненте и предоставление доступа к сетям оператора. В отличие от обычной карты, eSIM невозможно физически извлечь, а её профили могут быть перезаписаны или заменены удалённо.

Преимущества eSIM с точки зрения безопасности

• Защита от кражи SIM-карты: отсутствие физического носителя исключает возможность его изъятия злоумышленником и дальнейшего использования для мошеннических операций.

• Удалённое управление: eSIM можно заблокировать или восстановить дистанционно через приложение оператора или службу поддержки. Это особенно важно при утере или краже устройства.

• Многопрофильность: поддержка нескольких профилей позволяет использовать разные номера (например, рабочий и личный), минимизируя риск утечки информации и упрощая управление данными.

• Защита от физического повреждения: традиционные SIM-карты могут быть повреждены или утеряны; eSIM встроена в устройство, что исключает данный риск.

• Безопасное подключение через QR-код: активация eSIM осуществляется посредством уникального защищённого QR-кода, генерируемого оператором, что снижает вероятность подмены данных при подключении.

Потенциальные риски и способы их предотвращения

Несмотря на преимущества, использование eSIM сопряжено с рядом угроз.

1. Кража устройства

Получив доступ к смартфону, злоумышленник может попытаться использовать ваш номер для авторизации в сервисах.

Решение:

– iPhone: Настройки → Уведомления → Показ миниатюр → Никогда.

– Android: Настройки → Уведомления → Отключить уведомления с конфиденциальными данными.

Всегда используйте надёжный код-пароль и биометрическую аутентификацию.

2. Необходимость блокировки номера

При утере или краже устройства важно немедленно заблокировать eSIM.

Решение:

– через мобильное приложение или сайт оператора;

– лично в офисе связи (с паспортом).

3. Ограниченная совместимость

Не все устройства и операторы поддерживают eSIM. В ряде стран технология пока не внедрена полностью.

Решение:

– проверяйте совместимость устройства перед покупкой;

– уточняйте у оператора доступность услуги.

4. Мошенничество при оформлении eSIM

Случаи подмены данных при удалённой регистрации возможны при использовании неофициальных сайтов.

Решение:

– оформляйте eSIM исключительно через приложения и сайты операторов;

– при необходимости используйте электронную подпись через сервисы наподобие «Госключ».

Как заблокировать или восстановить eSIM?

1. Блокировка номера:

○ через приложение или сайт оператора;

○ лично в офисе связи.

2. Восстановление номера:

○ выполняется через службу поддержки или офис;

○ сохраняются баланс и подключённые услуги.

Итог

eSIM – это значительный шаг вперёд в развитии мобильных технологий. Технология повышает уровень безопасности за счёт защиты от физической кражи SIM-карты, возможности удалённого управления и многопрофильности. Однако для полноценной защиты данных необходимо учитывать риски: возможность кражи устройства, угрозу мошенничества при оформлении и ограниченную совместимость.

Правильная настройка функций безопасности и обращение к оператору при утере устройства позволяют минимизировать угрозы и сделать использование eSIM максимально безопасным.

Часть 3. Безопасные онлайн-практики

VPN и политика No-logs: основы безопасного использования

Что такое VPN

VPN (Virtual Private Network, виртуальная частная сеть) – это технология, обеспечивающая защищённое соединение между вашим устройством и удалённым сервером. Передаваемые данные проходят через зашифрованный «туннель», что снижает риск их перехвата третьими лицами.

Как работает VPN

1. Пользователь подключается к VPN-серверу, который выступает посредником между устройством и интернетом.

2. Весь трафик шифруется. Сайты и сервисы видят не реальный IP-адрес, а IP-адрес VPN-сервера.

Пример: при обращении к google.ru запрос сначала поступает на VPN-сервер, а затем передаётся на на Google. Сайты видят не ваш реальный IP-адрес, а адрес VPN.

Основные функции VPN

• Шифрование трафика, особенно в публичных Wi-Fi-сетях (кафе, аэропорты, гостиницы).

• Сокрытие местоположения и доступ к сайтам и сервисам, ограниченным по региону.

• Снижение отслеживания со стороны провайдера, владельца сети и рекламных трекеров.

VPN в России: правовые аспекты

• Использование VPN для защиты данных разрешено.

• С 1 марта 2024 года запрещена реклама VPN-сервисов, предназначенных для обхода блокировок.

• Ответственность несут сервисы, а не пользователи: при выявлении нарушений VPN может быть заблокирован.

Ограничения VPN

Важно понимать: VPN – это не «волшебная кнопка безопасности». Он не защитит:

• от фишинга;

• от вирусов и троянов;

• от компрометации учётных записей при использовании слабых паролей.

Как выбрать надёжный VPN

1. Отдавайте предпочтение платным сервисам. Бесплатные VPN часто финансируются за счёт сбора и продажи пользовательских данных. Надёжные провайдеры: NordVPN, ExpressVPN, Proton VPN.

2. Обращайте внимание на политику конфиденциальности. Ключевым критерием является наличие no-logs policy (политики отсутствия логов).

3. Проверяйте совместимость. Убедитесь, что VPN поддерживает все используемые устройства (смартфон, ПК, роутер).

No-logs policy

No-logs policy – это политика провайдера VPN, гарантирующая отсутствие сохранения журналов активности пользователя (посещённых сайтов, IP-адресов, поисковых запросов и переданных данных).

Сравнение: при отсутствии no-logs остаются цифровые следы, при наличии – они полностью удаляются.

Зачем нужна No-logs policy

• Приватность: даже при взломе сервера невозможно восстановить историю соединений.

• Безопасность: исключается возможность отслеживания действий пользователя через сохранённые логи.

Как проверить наличие No-logs policy

1. Изучите условия на официальном сайте VPN. Надёжные сервисы прямо заявляют об отсутствии логов.

2. Проверьте наличие независимых аудитов. Уважаемые провайдеры (например, ExpressVPN, NordVPN) публикуют отчёты.

3. Изучите репутацию и отзывы. Утечки данных или судебные разбирательства – тревожный сигнал.

Практические советы

• Не используйте бесплатные VPN-сервисы.

• Активируйте VPN при работе в публичных сетях или с конфиденциальными данными.

• Регулярно обновляйте программное обеспечение и прошивку роутера.

• Используйте WPA2/WPA3 + AES в настройках Wi-Fi.

• Устанавливайте уникальные и сложные пароли (не короче 12 символов).

• Применяйте двухфакторную аутентификацию в аккаунтах.

Итоги

VPN – это не «щит от всего», но важный элемент стратегии киберзащиты, который должен применяться осознанно. Использование платного VPN с политикой no-logs снижает риски отслеживания. Совмещение VPN с другими мерами (сильные пароли, обновления, двухфакторная аутентификация) обеспечивает комплексную безопасность.

RuStore – российский магазин приложений

Общая информация

RuStore – российский магазин приложений, созданный при поддержке Минцифры РФ в качестве альтернативы Google Play. Он предустановлен или обязателен к установке на многих устройствах китайских производителей (Xiaomi, Realme и др.). В каталоге доступно более 40000 приложений, включая государственные сервисы («Госуслуги», «Мой налог») и приложения банков, находящихся под санкциями (Сбербанк, ВТБ и др.).

Преимущества RuStore с точки зрения безопасности

1. Антивирусная проверка. Все приложения проходят автоматическое сканирование с использованием технологий «Лаборатории Касперского». Проверка включается в разделе «Настройки» → «Безопасность».

2. Официальные версии. Государственные сервисы и банковские приложения представлены в актуальных, проверенных вариантах.

3. Рейтинги и отзывы. Система оценок и комментариев позволяет выявлять подозрительные приложения до их установки.

Риски и слабые стороны

1. Модификации и неофициальные версии. Приложения-аналоги (например, exteraGram, Vanced) могут содержать вредоносный код или не получать обновлений.

2. Проблемы с обновлениями. Зарубежные сервисы часто недоступны или перестают обновляться (пример: Spotify).

3. Установка через APK. Даже официальные APK-файлы могут представлять угрозу. Android предупреждает о рисках, однако вредоносное ПО иногда проходит мимо защиты.

Рекомендации по безопасному использованию

• Регулярно обновляйте приложения через раздел «Профиль» → «Обновления».

• Проверяйте отзывы пользователей и имя разработчика. Избегайте приложений с однотипными комментариями и подозрительными названиями.

• Ограничивайте права доступа: приложения должны запрашивать только необходимые функции (например, калькулятор не должен иметь доступ к камере).

• Используйте только проверенные платёжные системы (например, Сбер ID или T-ID).

Дополнительные меры предосторожности

• Не устанавливайте приложения с пометкой «модификация» или не обновлявшиеся более года.

• Проверяйте APK-файлы через сервис VirusTotal до установки.

• При сомнениях отдавайте предпочтение официальным версиям приложений.

Чек-лист безопасности

• Включена антивирусная проверка в RuStore.

• Удалены сторонние модификации приложений (например, Vanced).

• Все обновления устанавливаются только через RuStore.

• На устройстве отсутствуют подозрительные приложения.

Итог

RuStore обеспечивает доступ к государственным сервисам и банковским приложениям в условиях ограничений, однако не исключает рисков. Безопасность использования зависит от внимательности пользователя: рекомендуется включить антивирусную проверку, регулярно обновлять приложения, избегать модифицированных версий и проверять APK-файлы перед установкой.

Домашнее задание

1. Проверить установленные приложения из RuStore.

2. Удалить программы, которые не обновлялись более 12 месяцев.

3. Включить антивирусную проверку в настройках RuStore.

Как распознать звонок мошенника под видом банка

Мошенники всё чаще звонят, представляясь сотрудниками банков. Их цель – вызвать тревогу, заставить действовать в спешке и склонить человека к установке вредоносного программного обеспечения или переводу средств на так называемый «безопасный счёт».

Как действует схема обмана

Пример типичного звонка:

«Здравствуйте, это служба безопасности Сбербанка. Ваше приложение устарело из-за санкций, срочно скачайте обновление по ссылке, иначе карта будет заблокирована».

Что на самом деле происходит:

• Пользователь устанавливает вредоносное ПО, которое перехватывает коды подтверждения и пароли.

• Либо вводит данные карты на поддельном сайте и теряет деньги.

Признаки мошеннического звонка

1. Спешка и давление.

Фразы вроде «необходимо решить вопрос в течение 10 минут» указывают на обман. Настоящий банк так не действует.

2. Звонок через мессенджеры.

Если вам звонят по WhatsApp, Telegram или другому подобному сервису, это всегда мошенничество. Банки используют только официальные телефонные номера.

3. Нелепые технические объяснения.

Утверждения в духе «у вас сбой драйверов, сейчас выключим экран» используются, чтобы скрыть несанкционированные действия с вашими деньгами.

4. Запрет на визит в офис.

Фразы «в отделении вам не помогут» также свидетельствуют о мошенническом звонке. Банк никогда не препятствует обращению в офис.

Как защитить себя

• Сохраняйте спокойствие. Завершите разговор словами: «Я сам(а) перезвоню в банк», и положите трубку.

• Никогда не переходите по ссылкам, полученным во время звонка. Обновления устанавливаются только из официальных магазинов приложений – Google Play и App Store.

• Не сообщайте никому коды из SMS, даже если собеседник представляется сотрудником банка.

• Проверяйте установленные приложения. Не скачивайте APK-файлы с сайтов, используйте только официальные магазины.

Если вы уже попались на уловку

1. Немедленно заблокируйте банковскую карту – через мобильное приложение или по телефону горячей линии.

2. Переустановите приложение банка, чтобы удалить возможное вредоносное ПО.

3. Обратитесь в полицию. Даже если деньги не были списаны, мошенники могли получить доступ к вашим данным.

Чек-лист безопасности

• Не сообщаю никому коды подтверждения из SMS.

• Не открываю ссылки, полученные по телефону.

• Знаю, что номер 900 – официальный номер Сбербанка.

• Удаляю устаревшие версии банковских приложений.

• Обновляю приложения только через официальные магазины.

Итог

Звонки якобы «из банка» – это способ манипуляции, а не реальная помощь. Никогда не действуйте в спешке. Потратив несколько минут на проверку информации, вы сохраните свои деньги и защитите личные данные. Банк информирует, но не требует срочных действий и не запрашивает конфиденциальные коды.

Как создать надёжную систему защиты данных (пароли, пин-коды)

В современном цифровом мире защита личной информации становится одной из важнейших задач. Утечка данных может привести к финансовым потерям, краже личности и другим серьёзным рискам. Это руководство поможет выстроить комплексную систему безопасности для ваших цифровых активов.

Создание надёжных паролей

Пароль – первая линия обороны. Он должен:

• содержать не менее 13–15 символов;

• включать заглавные и строчные буквы, цифры и специальные символы;

• быть уникальным для каждого сервиса.

Примеры:

• Слабый пароль: 123456, password, qwerty.

• Надёжный пароль: Qw3!z@7#eR9.

Совет: используйте мнемонику – придумайте фразу или образ, который легко запомнить, но трудно подобрать. Например: ХолоднаяОкрошка2023!

Многофакторная аутентификация (2FA)

Пароля недостаточно. Для повышения уровня защиты:

• включайте двухфакторную аутентификацию во всех сервисах;

• отдавайте предпочтение генераторам кодов (TOTP), а не SMS;

• никогда не делитесь кодами подтверждения, даже если звонящий представляется сотрудником банка.

Рекомендуемые приложения:

• Google Authenticator

• Microsoft Authenticator

• Authy

Безопасное хранение паролей

Запомнить десятки сложных паролей невозможно. Храните их правильно.

Не используйте:

• бумажные записи;

• заметки в телефоне;

• встроенные в браузер хранилища без защиты.

Используйте менеджеры паролей:

• Kaspersky Password Manager;

• LastPass;

• 1Password;

• KeePassXC (офлайн-решение).

Главный пароль (Master Password) должен быть самой сложной комбинацией из всех.

Защита банковских данных

Финансовая безопасность требует особого внимания.

Никогда не сообщайте:

• CVC-код и срок действия карты;

• SMS-коды подтверждения от банка;

• полные реквизиты по телефону или в мессенджерах.

Дополнительные меры:

• используйте отдельную карту для онлайн-платежей;

• установите лимиты и уведомления;

• прикрывайте клавиатуру рукой при вводе ПИН-кода.

Безопасное поведение в интернете

Не рекомендуется:

• переходить по подозрительным ссылкам;

• открывать вложения от неизвестных отправителей;

• сообщать личные данные по телефону;

• публиковать фотографии документов и банковских карт.

Рекомендуется:

• проверять сайты (наличие HTTPS, корректность адреса, сертификаты);

• использовать VPN в общественных Wi-Fi сетях;

• регулярно обновлять программы и антивирусное ПО.

Дополнительные технологии безопасности

Современные методы аутентификации усиливают защиту:

• беспарольная аутентификация (WebAuthn, Passkey);

• биометрия: отпечатки пальцев, распознавание лица, голосовая идентификация;

• одноразовые пароли (TOTP);

• авторизация через банки и государственные сервисы (например, «Госуслуги», Система быстрых платежей).

Новые технологии помогают минимизировать зависимость от паролей и повышают уровень безопасности.

Комплексная защита

Надёжная система защиты данных – это многослойная стратегия, включающая:

1. использование уникальных и сложных паролей;

2. двухфакторную аутентификацию;

3. безопасное хранение данных;

4. финансовую грамотность;

5. внимательность в интернете;

6. внедрение современных технологий.

Практические советы

1. Проверьте, попадали ли ваши данные в утечки, на сайте haveibeenpwned.com.

2. Меняйте пароли при утечках или малейших подозрениях на взлом.

3. Подключайте двухфакторную аутентификацию во всех возможных сервисах.

4. Храните пароли только в проверенных менеджерах.

5. Настройте уведомления о входах и операциях в банковских приложениях и других важных сервисах.

Итог

Помните: надёжная защита – это сочетание осведомлённости, осторожности и регулярных действий. Создайте свою цифровую крепость уже сегодня.

Защита аккаунтов с помощью двухфакторной аутентификации (2FA)

В условиях постоянных киберугроз одной лишь комбинации логина и пароля недостаточно для защиты личных данных. Двухфакторная аутентификация (2FA) – это простой и эффективный способ повысить безопасность онлайн-аккаунтов.

Двухфакторная аутентификация – это метод подтверждения личности, при котором требуется два разных фактора:

1. то, что вы знаете (пароль или PIN-код);

2. то, что вы имеете (смартфон, токен, одноразовый код).

Примеры подтверждения:

• одноразовый код из мобильного приложения;

• SMS-код на привязанный номер;

• подтверждение через электронную почту;

• биометрия (распознавание лица, отпечаток пальца) в современных решениях.

Преимущества 2FA

• Повышенная безопасность при входе с нового устройства.

• Дополнительная проверка при изменении пароля.

• Защита при подозрительной активности.

• Подтверждение транзакций и финансовых операций.

Даже если злоумышленник узнает ваш пароль, получить доступ к аккаунту без второго фактора он не сможет.

Как настроить 2FA: пошаговая инструкция

Способ 1. Через приложение «Яндекс. Ключ»

1. Скачайте и установите приложение на телефон.

2. Придумайте и сохраните PIN-код (от 4 до 20 символов).

3. Войдите в нужный сервис и выберите настройку двухфакторной авторизации.

4. Отсканируйте QR-код в приложении.

5. Введите одноразовый код, сгенерированный в приложении.

Способ 2. Через Google Authenticator или Microsoft Authenticator

• Подходит для Gmail, Instagram, Discord, GitHub и других сервисов.

• Настройка занимает 2–3 минуты.

• Работает офлайн, не требует интернет-соединения.

Способ 3. Для мессенджеров и игровых аккаунтов

• Telegram, Discord, Steam и Battle.net предлагают встроенные 2FA-механизмы.

• Возможен выбор способа получения кода: приложение, SMS или email.

• Обязательно сохраняйте резервные коды на случай утери доступа.

Что нужно учитывать

• При утере устройства с 2FA доступ к аккаунту будет заблокирован – заранее настройте резервные способы восстановления.

• Регулярно проверяйте корректность работы 2FA на всех устройствах.

• Не отключайте двухфакторную аутентификацию без необходимости – это резко снижает уровень защиты.

Альтернативные и дополнительные методы

• Резервные коды – храните их в надёжном месте, лучше в менеджере паролей.

• SMS-коды – менее безопасный, но удобный вариант (подвержен перехвату).

• Email-подтверждение – дополнительный уровень защиты при изменении настроек.

• Биометрия – отпечатки пальцев или распознавание лица, чаще всего в сочетании с 2FA.

Практические советы

1. Храните резервные коды в офлайн-хранилище или в надёжном менеджере паролей.

2. Используйте 2FA вместе с уникальными и сложными паролями.

3. Обновляйте приложения для двухфакторной аутентификации, чтобы исключить уязвимости.

4. Настройте уведомления о входах и попытках доступа в аккаунт.

Итог

Двухфакторная аутентификация – это обязательная мера цифровой безопасности. Она защищает аккаунт даже при утечке пароля и значительно снижает риски несанкционированного доступа. Настройте 2FA для всех ключевых сервисов: электронной почты, банковских приложений, социальных сетей, облачных хранилищ и мессенджеров. Внедрение двухфакторной аутентификации позволит вам сохранить контроль над личной информацией и снизить вероятность кибератак.

Часть 4. Защита данных и финансов

Как найти сохранённые пароли на телефоне

Современные смартфоны оснащены встроенными инструментами для хранения и управления паролями. Эти системы позволяют автоматически заполнять формы, синхронизировать учётные данные между устройствами и контролировать уровень безопасности.

Для пользователей iPhone (iOS)

iOS 18 и новее

• Все пароли хранятся в приложении «Пароли».

• Для доступа требуется аутентификация с помощью Face ID, Touch ID или код-пароля.

• В приложении реализован поиск по сайту или приложению, а также проверка надёжности сохранённых комбинаций.

iOS до версии 17

• Используется «Связка ключей iCloud».

• Найти пароли можно двумя способами:

○ через меню Настройки → Пароли;

○ через Safari: Настройки Safari → Пароли.

• Данные синхронизируются между устройствами, подключёнными к одной учётной записи iCloud.

Для пользователей Android

В большинстве случаев используется менеджер Google Password Manager.

Стандартный способ (Google Password Manager):

1. Откройте приложение «Настройки».

2. Введите в поиске: «Пароли» или «Password».

3. Либо перейдите по пути: Google → Автозаполнение → Менеджер паролей.

Альтернативные решения:

• Samsung Pass (для устройств Samsung): Настройки → Биометрия и безопасность → Samsung Pass.

• Google Chrome: откройте браузер → меню (⋮) → Настройки → Пароли.

Здесь можно просматривать, редактировать или удалять сохранённые данные. Для доступа потребуется подтверждение через биометрию или PIN-код.

Общие функции для iOS и Android

Обе платформы предоставляют сходные возможности:

• автоматическое шифрование паролей;

• синхронизацию между устройствами;

• автозаполнение форм на сайтах и в приложениях;

• поиск по названию сайта или приложения;

• проверку сохранённых паролей на предмет утечек или слабой защиты;

• экспорт и импорт данных (в зависимости от платформы).

Рекомендации по безопасности

• Регулярно проверяйте сохранённые пароли и удаляйте устаревшие или скомпрометированные.

• Для важных аккаунтов используйте двухфакторную аутентификацию.

• Не сохраняйте пароли в браузерах, если смартфон не защищён блокировкой экрана.

• Обязательно настройте доступ к хранилищу паролей через биометрию или PIN-код.

Итог

Хранение паролей на смартфоне удобно и безопасно при правильном использовании встроенных инструментов. Важно своевременно обновлять учётные данные, реагировать на уведомления о возможных взломах и использовать дополнительные механизмы защиты.