Мы уже сбились со счета, сколько раз нам приходится вводить свой адрес электронной почты и номер телефона, чтобы зарегистрироваться в онлайн-сервисе, получить доступ к сайту или приложению, почитать новости или зайти в социальные сети, аккаунты в которых есть почти у каждого. Проще говоря, наша контактная информация разошлась по всему интернету.
В то же время поддерживать безопасность и приватность в сети может быть делом непростым и отнимать много времени, особенно если приходится думать об управлении настройками и о том, какой информацией мы хотим делиться каждый раз при регистрации в новом сервисе или покупая что-то онлайн. Это напрягает и определенно должно быть сделано как-то проще.
Можем ли мы сделать это проще? Если, предположим, в воскресенье вечером мы готовим какую-нибудь еду на следующую неделю, то и в данном случае мы можем потратить немного времени, чтобы защитить свою конфиденциальность в интернете на месяцы вперед!
Одноразовое и временное: искусство онлайн-маскировки
Временный адрес электронной почты и дополнительный почтовый ящик для входящих сообщений
При регистрации на большинстве сайтов требуется адрес электронной почты, и мы обычно просто вводим свой основной адрес. Казалось бы, зачем нам нужны другие адреса? На самом деле оказывается, что нужны. Когда мы регистрируем новый аккаунт или даже просто вводим адрес электронной почты для доступа к контенту с ограничениями, мы чаще всего также соглашаемся на передачу своей контактной информации из определенного сервиса в другой в маркетинговых целях.
Но нужно ли нам это? Что тут можно сделать?
Способ 1. Можно использовать одноразовый адрес электронной почты – в тех случаях, когда речь идет о чем-то, что для вас не так уж и важно.
Существует немало одноразовых почтовых сервисов, позволяющих вам пользоваться временным ящиком, который через определенное время самоуничтожается. Это особенно удобно на один раз, например, когда вас просят ввести адрес электронной почты для доступа к контенту с ограничениями, но у вас нет большого желания получать после этого кучу рекламных сообщений и спама.
Но здесь есть одна засада, о которой нельзя не сказать: не рекомендуется использовать такие сервисы для чего-то такого, что может касаться действительно конфиденциальных данных.
Способ 2. Создайте дополнительный адрес электронной почты для логинов и важных рассылок.
Для всех официальных, банковских и других ключевых контактов пользуйтесь почтовыми сервисами со сквозным шифрованием, например ProtonMail. Не используйте свой основной адрес электронной почты ни для чего другого, кроме как для контактов с друзьями и семьей. Тогда ваши входящие письма будут структурированы, свободны от спама и защищены от утечки данных, если вдруг в сервисе, в котором вы зарегистрировались, возникнут проблемы с конфиденциальностью.
Чтобы создать аккаунт, не раскрывая своего реального адреса, можно также воспользоваться решением наподобие функции Apple «Скрыть e-mail». Здесь Apple создает уникальный адрес, который маскирует ваш реальный адрес, и подставляет его сервису, на который вы подписываетесь. В дальнейшем все письма автоматически перенаправляются с подставного аккаунта на ваш. Хотя для Android подобной функции пока нет, существует несколько альтернатив, таких как Firefox Relay.
Подставной номер телефона
Для регистрации и входа на многие сайты, для получения временных паролей, подтверждающих вашу личность, или даже для интернет-магазинов, передающих ваши контактные данные службам доставки, наряду с адресом электронной почты требуется и номер телефона.
В общем и целом, ваш номер есть везде, поэтому неудивительно, что большинству из нас знакомы «случайные» сообщения и всякого рода скам, например через WhatsApp.
Способ 3. Купите себе дешевую предоплаченную SIM-карту.
Речь идет о недорогой карте, которую, чтобы она оставалась активной, нужно пополнять каждые несколько месяцев, но на очень небольшую сумму. В большинстве стран при приобретении такой карты у вас не попросят предъявить документы. Идея состоит в том, чтобы пользоваться этим телефонным номером для всех ваших онлайн-нужд: вы можете привязать его к аккаунтам в соцсетях, отслеживать через него посылки, делиться им с потенциальными партнерами, с которыми знакомитесь онлайн, использовать его для общей анонимности.
А вот свой настоящий номер телефона можно сообщить только семье, друзьям и государственным и финансовым учреждениям. Поскольку подставной номер в таком случае будет только для онлайна, если вам на него позвонят, вы сразу сможете заподозрить неладное: возможно, на каком-то сайте, на котором вы были зарегистрированы, произошла утечка данных.
Одноразовые банковские карты
Делать покупки через интернет очень удобно, в этом нет никаких сомнений. Мы просто заходим на сайт, выбираем что нам нужно, а реквизиты банковской карты обычно у нас уже там сохранены с предыдущих покупок. Все просто замечательно. Если только не случится неприятностей, влияющих на данные, сохраненные на этом сайте, неприятностей, которые скомпрометируют реквизиты нашей карты, или неприятностей в виде отвратительного мошенничества на базе социальной инженерии!
Способ 4. Обратите внимание на одноразовые виртуальные карты.
Многие банки, как правило, те, которые имеют в своей основе мобильные приложения, предлагают вместо физической карты или в дополнение к ней сервис виртуальных карт. И в большинстве таких банков предлагают одноразовые карты, которые привязаны к реальной. Как только вы покупаете что-то по одноразовой карте, банковская система обнаруживает движение средств, уничтожает данные этой карты и автоматически генерирует новую, которая уже готова для следующей покупки. Поскольку такая карта генерируется по случайному алгоритму, отследить по ней реальную информацию у хакеров не получится.
А если возникнут проблемы с возвратом, то продавец сможет вернуть деньги по реквизитам той самой одноразовой карты, а деньги попадут на ваш счет.
Двухфакторная аутентификация и одноразовые коды
Большинство современных онлайн-сервисов разрешает и даже рекомендует использовать двухфакторную аутентификацию (2FA). В таком случае, помимо ввода пароля, от вас может потребоваться дополнительный шаг аутентификации. Тогда, если кто-то и похитит ваш пароль, он все равно не сможет войти в систему, не зная кода 2FA.
Способ 5. Генерируйте коды 2FA с помощью приложений.
Чаще всего 2FA предполагает отправку SMS-сообщения с одноразовым кодом доступа (OTP) по вашему номеру телефона (будем надеяться, подставному). Чтобы доказать, что вы это вы, нужно просто ввести этот код туда, куда предлагается. Другой, лучший способ – это использовать приложения для аутентификации, например Microsoft Authenticator. В настройках конфиденциальности многих сайтов предлагается сгенерировать QR- или буквенно-цифровой код, который можно ввести в программу-аутентификатор, а она, в свою очередь, выдаст временный код, который работает так же, как OTP.
Возможно, вам захочется остановиться именно на этом втором варианте – и даже не только потому, что Twitter недавно прекратил поддерживать SMS-отправку 2FA для бесплатных аккаунтов.
Подведем итоги
- Создайте временные аккаунты электронной почты на случай, если вам понадобится ограниченный контент, для доступа к которому попросят электронный адрес.
- Что касается запасного аккаунта, то он должен быть у солидного провайдера, такого как Gmail или Outlook, этот аккаунт будет использоваться для онлайн-сервисов и сайтов.
- Получите подставной номер, чтобы не беспокоиться о мошеннических SMS и звонках.
- Используйте виртуальные одноразовые банковские карты, которые самоуничтожаются после первого применения.
- Используйте одноразовые коды для двухфакторной аутентификации в дополнение к надежному и уникальному паролю.
Если сделать процесс поддержания своей конфиденциальности в интернете привычным, вы сможете чувствовать себя спокойнее и непринужденнее и перестанете переживать по поводу того, достаточно ли вы приняли мер для защиты своей цифровой приватности. В целом, использование не связанных с вами напрямую адресов электронной почты, телефонных номеров и банковских карт – это еще и отличный способ минимизировать свой цифровой след, не говоря уже о снижении риска того, что вы станете жертвой утечки данных или мошенничества. Это практически всё, что мы как пользователи можем сделать для предотвращения вредоносной деятельности. И всегда лучше применять программное обеспечение цифровой безопасности, которое защитит и от других потенциальных рисков и атак.