7 советов по безопасности, чтобы предотвратить кражу ваших данных приложениями

Мы спросили экспертов по конфиденциальности данных, как защитить вашу личную информацию при загрузке и использовании приложений на вашем телефоне.

Мы регулярно видим новости о том, как наша личная информация была скомпрометирована после взлома данных. и приложения могут быть частью проблемы. В последние годы приложения были разоблачены как вредоносное ПО, использовались для мошенничества с кликами или для продажи ваших данных третьим лицам.

Вы можете нервничать каждый раз, когда загружаете новое приложение. Как вы можете верить, что это не украдет ваши данные? К сожалению, нет никакого способа узнать, если у приложения есть более темные мотивы, и никакая защита не является надежной в современном мире постоянно развивающихся технологий. Приложение, которое ведет себя хорошо сегодня, может завтра превратиться в плохого актера, если компания, стоящая за приложением, будет продана или изменит свое направление.

Мы обратились к экспертам по конфиденциальности данных за их главные советы по защите ваших личных данных при использовании приложений. Вот их семь предложений.

1. Используйте менеджер паролей

Да, это клише, но надежный пароль. это первый шаг к обеспечению безопасности ваших личных данных. «Пароль» и «123456» заняли две верхние строчки в Top 100 худших паролей SpashData за 2018 год.

Вы можете подумать, что вы умны, заменяя буквы цифрами или символами, но это мало что делает для укрепления пароля. В действительности, надежность пароля измеряется на основе его способности противостоять атаке грубой силы, систематическому нападению хакеров на догадки.

Самые надежные пароли. это случайные строки символов. Последовательность букв, цифр и символов в произвольном порядке с меньшей вероятностью будет найдена в словаре, и компьютер будет труднее взломать с помощью грубой силы. Недостатком является то, что эти сложные пароли гораздо сложнее запомнить.

Здесь приложение менеджера паролей пригодится. Менеджеры паролей хранят все ваши пароли в одном зашифрованном и защищенном паролем приложении. Они также генерируют и запоминают надежные пароли.

Также лучше избегать использования одного и того же пароля для нескольких учетных записей. Если одна учетная запись скомпрометирована в результате взлома данных, скомпрометированы все учетные записи. С помощью диспетчера паролей каждая из ваших учетных записей может иметь разные, сложные и сложные для взлома пароли.

Джо Бейкер, системный администратор Anderson Technologies, рекомендует LastPass (скачать для iOS или Android).

2. Используйте VPN на общедоступной Wi-Fi

Использование виртуальной частной сети (VPN), особенно когда вы используете общедоступный Wi-Fi, является важной частью обеспечения безопасности ваших данных.

Виртуальные частные сети могут защитить ваши данные от других людей, скрывающихся в той же общедоступной сети. Они также могут маскировать ваши передачи данных, избегать фильтрации и цензуры в Интернете и позволяют вам получать доступ к более широкому разнообразию контента по всему миру.

При поиске поставщика важно изучить компанию, чтобы выяснить, хорошо ли она известна и заслуживает доверия. В Apple App Store и Google Play Store есть десятки бесплатных приложений VPN, но с сомнительной практикой.

Независимо от того, как часто вы планируете использовать VPN, важно прочитать соглашение об обслуживании, чтобы вы знали, какие данные могут быть собраны и где они будут храниться. Смотрите руководство CNET по лучшим VPN.

3. Помните о разрешениях приложений

Читайтек так же

Как Перекинуть Данные С Айфона На Самсунг... Неким можно подумать, что передача данных с Android на iPhone является очень трудной задачей. Всем известно, что айфон работает с операционной системой iOS. Она не распознает некоторые форматы Android. Все же, если верно действовать, задачка не доставит никаких морок. Дальше по тексту статьи будет поведано что же на самом деле, как перекинуть конта...
Как большие данные изменят нашу жизнь... Сама фраза «большие данные» несколько нервировала некоторых из нас несколько лет назад. И в свете недавних опасений, связанных с ненадлежащим использованием персональных данных, для некоторых эта информация стала зловещей. Но все больше огромного количества данных о всех аспектах жизни, доступных сейчас, является одним из чудес эпохи подключенных к...
Лучшее программное обеспечение для баз данных в 20... Лучшее программное обеспечение для баз данных в 2019 году Эти приложения будут держать ваши бизнес-данные в порядке Лучшее программное обеспечение для баз данных Продолжайте читать для нашего детального анализа каждого приложения Современный деловой мир построен на информации, хранящейся в базах данных. Задача состоит в том, чтобы использовать...

Одним из советов, о которых упоминали почти все эксперты, была двойная проверка, какие разрешения запрашивает приложение.

«Если вы предоставляете приложению разрешение на доступ к списку контактов, данным GPS, фотографиям или чему-то еще. вы должны предположить, что они используют эти данные». сказал CNET Рэй Уолш, эксперт по цифровой конфиденциальности на BestVPN.com. «Всегда проверяйте все разрешения во время установки и отмените столько разрешений, сколько возможно в настройках вашего устройства».

Вы также должны спросить себя, имеет ли смысл приложение запрашивать определенные разрешения. Стивен Харт, генеральный директор Cardswitcher, сказал CNET, что если приложение запрашивает доступ к данным, не относящимся к его функциям, это является серьезным предупреждением.

«[Если] вы загружаете простое приложение для карманного калькулятора, например, и приложение запрашивает доступ к вашему списку контактов и местоположению. сказал Харт. «Зачем калькулятору видеть ваш список контактов и местоположение? Подобные запросы должны вызывать звонки тревоги».

Помимо того, что вы обращаете внимание на разрешения, которые вы предоставляете приложению, важно также следить за тем, как ваш телефон ведет себя после загрузки. Шломи Либеров, технический менеджер программы и гуру безопасности в HackerOne, сказал, что радикальные изменения в времени автономной работы вашего устройства. это еще один красный флаг.

«Если после установки приложения вы заметите, что время работы от батареи снижается быстрее, чем обычно, это может быть признаком того, что приложение работает плохо и, вероятно, работает в фоновом режиме». сказал Либеров CNET. «Часто вредоносные приложения постоянно работают в фоновом режиме, чтобы повторно загружать пользовательские данные, такие как контакты, с телефона».

В декабре прошлого года компания Sophos, занимающаяся цифровой безопасностью, опубликовала список из почти двух десятков приложений, которые были признаны виновными в мошенничестве с кликами, что привело к перерасходу данных и значительному сокращению срока службы аккумулятора устройства.

7 советов по безопасности, чтобы предотвратить кражу ваших данных приложениями

4. Исследуйте приложение или компанию

Несмотря на то, что вы не можете сказать, по достоинству, имеет ли приложение зловещие мотивы, быстрый поиск в Google может помочь вам лучше понять, является ли приложение безопасным. Эксперты предложили поискать название приложения и фразу «скандал с данными» или «мошенничество».

Харт сказал, что результаты должны сказать вам, если компания столкнулась с какой-либо недавней утечкой конфиденциальности или данных.

«Этот поиск также должен сказать вам, являются ли утечки данных обычным явлением в этой компании и, если они испытали их, как они отреагировали на них». сказал Харт. «Если компания пострадала несколько раз и ничего не сделала для решения проблемы, держитесь подальше от приложения. это говорит о том, что они не воспринимают проблему всерьез».

Бейкер сказал, что было бы разумно избегать приложения, если оно разработано единственным разработчиком или если разработчик отвечал за любые другие теневые приложения.

5. Ограничить воздействие социальных сетей

Этот совет может быть самым трудным для реализации, так как приложения для социальных сетей являются одними из наиболее часто используемых приложений на телефонах.

Скандал с данными Cambridge Analytica от Facebook поставил социальную сеть в горячую воду. Последствия привели к массовому исходу молодых пользователей сайта. Но даже люди, которые освободились от вызова сирены Facebook (или вообще не создали профиль), все еще могут подвергаться риску вторжения в личную жизнь.

Если вы появляетесь в учетной записи друга или члена семьи, вы все равно отображаются в Интернете. После того, как эти учетные записи будут учтены, компании могут создать «теневой профиль», который детализирует симпатии, антипатии человека, политические убеждения, религиозные убеждения и многое другое.

Целесообразно ограничить объем информации, которой вы делитесь в социальных сетях, независимо от того, что сайт запрашивает в вашем профиле. Чем больше информации вы передаете, тем больше данных доступно для создания рекламных объявлений для вас. Заполните только минимально необходимый объем информации и не предлагайте дополнительные данные только для того, чтобы сделать свой профиль более «полным».

«Приложения для смартфонов, как правило, более« тщательные », когда речь идет о целевой рекламе. Некоторые даже обеспокоены тем, что эти программы получают доступ к микрофону вашего телефона (предположительно для более целевой рекламы). сказал Бобби Киттлбергер, глава юридической справки по программному обеспечению CNET.

И не забывайте, что чем больше информации вы предоставляете в профиле, тем больше информации подвергается риску в случае взлома данных.

Читайтек так же

Лучшие советы и рекомендации Google Pixel 3: Andro... Основываясь на успехе моделей Pixel 2, приходит Pixel 3. Предлагая два размера устройства, единственной реальной разницей между этими телефонами является физический размер и разрешение дисплея. Независимо от того, используете ли вы карманную электростанцию ​​- Pixel 3 - или большой телефон для полноэкранной славы - Pixel 3 XL - все эти советы и трю...
Как большие данные изменят нашу жизнь... Сама фраза «большие данные» несколько нервировала некоторых из нас несколько лет назад. И в свете недавних опасений, связанных с ненадлежащим использованием персональных данных, для некоторых эта информация стала зловещей. Но все больше огромного количества данных о всех аспектах жизни, доступных сейчас, является одним из чудес эпохи подключенных к...
Лучшие телевизоры 2019 года Отзывы и советы по пок... Цены снижаются, а качество растет. Вот что там есть и как купить новый телевизор. Когда вы отправляетесь за покупками, вы столкнетесь с азбукой акронимов и фразеологий: LED, LCD, HDR, OLED, квантовые точки и многое другое. И производители сгущают этот бульон своей собственной торговой маркой: Contrast EliteMax, Q Style Elite, X-tended Dynamic Rang...

7 советов по безопасности, чтобы предотвратить кражу ваших данных приложениями

6. Держите программное обеспечение в актуальном состоянии

По словам Уолша, время для обновления ОС вашего смартфона имеет решающее значение. Отслеживание обновлений ОС может обеспечить безопасность вашего устройства и данных, помогая оставаться на шаг впереди хакеров и последних уязвимостей, которые они распространяют в Интернете и темной сети.

«Думайте об обновлениях программного обеспечения как о прививках для вашего смартфона». сказал Харт. «Методы, которые преступники используют для взлома вашего телефона и кражи ваших данных, постоянно совершенствуются, поэтому способы защиты наших смартфонов также должны развиваться».

Харт предложил изменить настройки вашего телефона, чтобы он обновлялся автоматически, и вам не нужно было авторизовывать новые обновления вручную.

7. Загружайте приложения только из магазинов Google и Apple.

Не все приложения в App Store или Google Play Store заслуживают доверия на 100%, но эксперты по-прежнему говорят, что вам следует загружать приложения только из этих мест.

«Приложения, доступные на этих платформах, будут проверены на соответствие стандартному качеству защиты данных, а также будут обязаны разработать для вас специальную политику конфиденциальности, в которой будет рассказано, как они защищают ваши данные». сказал Харт CNET.

Загрузка приложения из менее авторитетного источника увеличивает риск для вашего устройства и личных данных. Уолш предупреждает, что приложения, загруженные с неофициальных или небезопасных веб-сайтов, уязвимы для вымогателей, вредоносных программ, шпионских программ и троянских вирусов.

«В худшем случае это может привести к тому, что хакеры получат полный контроль над устройствами, например, за управление камерой или микрофоном». сказал Уолш.

По словам Бейкера, ограничения для разработчиков в Google Play Store слабее, чем у Apple, что повышает вероятность спама или вредоносного кода в приложении.

Дополнительные советы по конфиденциальности

«Магазин Apple проводит стороннюю проверку всех приложений, которые он размещает, и даже ранее доверенные приложения, такие как споры в Facebook, могут быть удалены из магазина Apple, если обнаружится нарушение доверия или информации». сказал Бейкер.

В дополнение к отказу от приложений, которые являются единственными разработчиками, как выпущенные, Бейкер рекомендует пользователям видеть, как долго приложение было доступно, прежде чем загружать его. После того, как он продлится дольше, вы можете принять лучшее решение на основе отзывов пользователей.

По словам Бейкера, также важно принимать во внимание отзывы.

«Естественный ассортимент отзывов должен включать различные рейтинги». сказал он. «Некоторые мошеннические приложения также отображают мошеннические отзывы».

Вы должны подвергать сомнению неправильные образцы речи, высокие оценки без описания или объяснения. Бейкер также сказал, чтобы проверить, было ли приложение написано на стороннем сайте.

«Подробные обзоры от коллег станут лучшим и наиболее надежным источником информации здесь». сказал Бейкер.