Как безопасно хранить персональные данные на компьютере и в смартфоне

Подпишитесь на нас:

Почему мы храним персональные данные на электронных носителях

Многие из нас с вами для удобства предпочитают хранить персональные данные в памяти постоянно используемого и чаще всего носимого с собой устройства — компьютера, смартфона, планшета. К примеру, чтобы постоянно иметь под рукой паспортные данные, можно сохранить снимок паспорта в смартфоне и открывать его при необходимости.

Можно сделать ещё проще — сохранить текстовый файл с набранным номером паспорта и копировать последний при покупке, скажем, билета на самолёт или поезд.

Важно понимать, что хранение персональных данных в памяти устройства опасно — если, конечно, не соблюдать меры предосторожности.

Почему хранить персональные данные на электронных устройствах опасно

• Во-первых, потому что устройство могут украсть. 
  Почти каждый человек хоть раз да терял телефон, оставлял без присмотра ноутбук или забывал на вечеринке планшет. Хорошо, если гаджет возвращался к владельцу и посторонние не успевали получить к нему доступ. Однако кража устройства может обернуться неприятными последствиями — мошенники часто воруют гаджеты не только ради перепродажи, но и для получения хранящейся там информации, в том числе персональных данных владельца.

• Во-вторых, данные могут похитить с помощью вредоносного ПО. 
  Кража персональных данных с помощью вредоносных программ — это достаточно распространенный сценарий. Например, на ваш компьютер могут хитростью установить программу-кейлоггер, которая будет фиксировать нажатия на клавиши, движения мыши, изображение на экране, а после — пересылать киберпреступнику считанные таким образом данные.

Как правильно хранить персональные данные на компьютере

Представьте себя злоумышленником, получившим доступ к чужому компьютеру. Как вы поступите первым делом? Правильно — бегло просмотрите файлы и папки, хранящиеся на рабочем столе. Чаще всего пользователи хранят важные документы под рукой — а именно это делать опасно!

Если вы храните персональные данные на компьютере, выберите для них укромное местечко — например, в папке, которая находится ещё в нескольких папках. Так злоумышленнику будет гораздо труднее найти ваши данные.

Важно и то, как вы называете папку и сам документ. Слова «паспорт», «карта», «доки» и так далее злоумышленник может найти обычным поиском по операционной системе. Поэтому назовите папку с персональными данными так, чтобы посторонний не смог догадаться, что именно в ней лежит.

К примеру, можете назвать папку с документами «Рецепты для веганов», а сам файл (например, копию паспорта) — «Овощной борщ». Вряд ли мошенник, получивший доступ к гаджету, заинтересуется вашими вкусовыми предпочтениями.

На папки, где содержатся важные данные, имеет смысл поставить пароль. Мы понимаем, что это не всегда удобно, но стоит взвесить «за» и «против»: к примеру, если у вас есть папка с личными фотографиями, которые вы не хотели бы никому показывать, стоит защитить её от вмешательства извне.

Не во всех системах есть встроенная возможность «запаролить» папку. Но выход есть: можно заархивировать папку и поставить пароль на архив, а можно использовать стороннюю программу-шифровальщик с возможностью установки пароля.

Не сохраняйте персональные данные в общедоступных папках. Многие нередко пользуются папками с общим доступом, например, во внутренней сети — скажем, к какой-то папке имеете доступ и вы, и ваш супруг (супруга), и ваши дети. Не стоит хранить в подобных папках ничего важного. Ваши родные могут разгласить ценную информацию случайно, без злого умысла.

Кроме того, доступ к общим папкам может получить злоумышленник, перехвативший управление вашей Wi-Fi сетью.

Персональные данные, которые вы вводите в интернете, сохраняются в памяти браузера: это и cookie-файлы, и история поиска, и кэш (папка с копиями страниц, которые вы посещали). Сохраненная таким образом информация чаще всего не зашифрована, и, получив доступ к вашему компьютеру (удаленно или физически), злоумышленник может узнать о вас практически всё, вплоть до реквизитов банковской карты с CVV/CVC-кодом.

Поэтому регулярно удаляйте cookie-файлы, очищайте кэш и историю вашего браузера.

Ответственно относитесь к персональным данным, хранящимся в памяти телефона, компьютера и других устройств

Как защитить устройство от удалённой кражи персональных данных

Это не очень сложно — достаточно соблюдать несколько простых правил.

1. Регулярно обновляйте программное обеспечение.
   Производители не могут предусмотреть все возможные уязвимости при выпуске устройства, поэтому периодически выпускают новые версии ПО, в которых исправлены все обнаруженные ошибки и уязвимости.
   Некоторые системы обновляются автоматически, в иных вы получаете уведомление о доступности обновлений. Не стоит игнорировать такие уведомления — регулярно загружайте последние версии ПО как на компьютерах, так и на смартфонах. Это может предотвратить появление следящих (и не только) вредоносов на вашем устройстве.
2. Используйте антивирус.
   Антивирусное ПО — это первый и основной щит, защищающий ваш компьютер от вредоносных программ. И не только компьютер — установите антивирус и на мобильный. 
   Выбор антивирусов огромен — существуют платные и бесплатные версии, отличающиеся набором функций, а сами программы такого класса производят десятки компаний. Выбирайте тот, что вам по нраву.

Кража и фишинг

Одной из самых известных программ, предназначенных для кражи данных, был распространившийся в 2019 году Android-шпион MobSTSPY. Он попал в магазин Google Play под видом целого ряда легитимных приложений (Flappy Birr Dog, FlashLight, HZPermis Pro Arabe, Win7imulator и так далее). Некоторые из них пользователи установили более 100000 раз!

Шпион не только собирал данные о смартфоне и его пользователе, но также «подсовывал» владельцу устройства поддельные окна социальных сетей, чтобы воровать логины и пароли — эдакий «андроид-фишинг». 

Интересно, что сами приложения загружались в магазин без активного вредоносного кода, но с инфраструктурой для его последующей интеграции. Это позволяло успешно обходить системы защиты.

Код MobSTSPY использовал уязвимости, которые к 2020 году были полностью ликвидированы с помощью обновлений системы.

Не забывайте об обновлениях!

Как защитить информацию на украденном устройстве

Конечно, ноутбуки и смартфоны часто крадут. Даже очень часто. Причём иногда для злоумышленника информация, хранящаяся в памяти устройства, ценнее, чем сама техника. Чтобы обезопасить данные, следует соблюдать два основных правила.

1. Обязательно устанавливайте на устройство блокировку.
   Вход в устройство можно защитить надёжным паролем, графическим кодом или отпечатком пальца. Также можно воспользоваться двухфакторной аутентификацией.
   О методах защиты устройств мы подробно рассказываем в статьях Зачем защищать паролем учётную запись компьютера и Для чего нужна блокировка и пароль на мобильном устройстве. Если кратко — блокировка должна быть, причём не просто формальной: злоумышленник должен упереться в неё, как в каменную стену.
2. Настройте удалённое администрирование.
   Это позволит отследить местонахождения устройства при краже, удалить или зашифровать данные на жестком диске — и никакая информация не попадёт в руки злоумышленнику. Эту настройку необходимо выполнить заблаговременно, потому что после кражи ноутбука или смартфона ничего сделать будет уже нельзя.

Резервное копирование

Если вы потеряете устройство, оно выйдет из строя или кто-то его украдёт, благодаря заранее настроенному резервному копированию вы сможете как минимум сохранить важную информацию. Это может касаться и персональных данных — например, если вы храните архив с вашей медицинской историей в электронном виде.

Мы бы рекомендовали настроить автоматическое копирование данных в облачное хранилище. Подобных хранилищ множество, одни могут являються частью операционной системы (iCloud, Google Drive), другие доступны только на устройствах определённых производителей (Huawei Mobile Cloud или Xiaomi Mi Cloud), есть и независимые (Dropbox). Какое выбрать — зависит от ваших личных предпочтений.

Что нужно сделать перед тем, как продать или подарить смартфон или компьютер

Предположим, вы решили купить новое устройство и избавиться от старого. Подержанный гаджет, как правило, продают по объявлению или просто дарят его кому-то из родственников. 

Но многие забывают том, что в памяти старого устройства остаётся очень много персональных данных и доступов ко всевозможным аккаунтам и приложениям. Причем о многих из них никто даже не подозревает.

В случае с компьютером всё просто. Достаточно отформатировать все жёсткие диски, предварительно скопировав необходимую вам информацию в облачное хранилище, на внешний накопитель или на новый компьютер. 

А вот в случае со смартфоном дело обстоит сложнее. Чтобы полностью очистить его от своих данных, часто требуется выполнить ряд неочевидных действий.

Как удалить персональные данные из памяти мобильного

В случае с iPhone или iPad вам потребуется:

1. Сделать резервную копию данных на компьютере или в iCloud. Она нужна для переноса данных и настроек на другой смартфон.

2. Если устройство находится в паре с часами Apple Watch, разорвать эту пару.

3. Выйти из учётной записи в iCloud, iTunes Store и App Store.

4. Сбросить все настройки устройства до заводских.

5. Войти в свою учётную запись на странице iCloud.com и стереть привязанное устройство.
   

6. Если к гаджету привязан Apple Pay, отвязать его на странице iCloud.com.

Если вы пользуетесь Android-гаджетом, то нужно проделать следующее:

1. Сделать резервную копию данных, которые могут понадобиться впоследствии.

2. После резервного копирования данных извлечь карту памяти.

3. Удалить все SMS и контакты, а также выйти из всех аккаунтов, добавленных на устройство.

4. Зашифровать данные на смартфоне в настройках — чтобы после сброса настроек данные удалились безвозвратно.

5. Сбросить все настройки до заводских — это уничтожит все ваши данные на устройстве.

Вывод

• Хранение персональных данных и другой важной информации в памяти смартфона или компьютера безопасно только при соблюдении соответствующих правил. Поэтому не забывайте о настройке программ удаленного администрирования, блокировке устройств и других мерах защиты.

Мы рассмотрели вопросы хранения персональных данных в памяти смартфона и компьютера. А теперь предлагаем перейти к тому, как эти данные правильно передавать и пересылать.