Цифровая гигиена очистка истории браузера
Chrome, Firefox, Opera и другие браузеры могут запоминать посещённые вами сайты и введённые запросы.
Аналогичную информацию сохраняют и поисковики. Google и «Яндекс» отображают её в виде подсказок: если ввести в поисковой форме ключевое слово или сайт, появятся совпадающие с ним старые запросы и ранее посещённые ресурсы. Эти данные хранятся в облаке и синхронизируются между всеми гаджетами, подключёнными к общему аккаунту.
Если вы хотите, чтобы другие пользователи устройства не видели этих подсказок, удаляйте историю не только в браузере, но и в поисковике. Вот как это сделать.
Как очистить историю поиска «Яндекса»
В верхнем правом углу кликните «Настройки» и выберите «Настройки портала».
Нажмите «Очистить историю запросов». При желании можете отключить показ истории поиска и посещённых сайтов.
Также не забудьте очистить историю в браузере.
Как очистить историю поиска Google
Нажмите на иконку «Приложения Google» в верхнем правом углу и выберите «Аккаунт».
Затем кликните «Данные и персонализация». Это пункт управления вашей информацией, которую Google заносит в историю поиска. Здесь вы можете удалить свои запросы вручную, настроить их автоочистку или вовсе запретить поисковику их сохранять.
Как удалить поисковые запросы вручную
В разделе «Действия и хронология» откройте пункт «Мои действия».
Нажмите «Фильтровать по дате и продукту».
Выберите период, за который нужно удалить запросы, и отметьте в списке продуктов все элементы, связанные с поиском: «Поиск», «Поиск картинок» и «Поиск видео». Нажмите «Применить».
Нажмите на три точки рядом с поисковой строкой, выберите «Удалить результаты» и подтвердите удаление.
Если вам нужно удалить только один или несколько запросов, можете не использовать фильтр. Просто нажмите на три точки рядом с нежелательным элементом истории и выберите «Удалить»
Когда закончите, не забудьте очистить историю в браузере.
Как настроить автоочистку поисковых запросов
В разделе «Отслеживание действий» кликните «История приложений и веб-поиска» → «Управление историей».
Нажмите на три точки рядом с поисковой строкой и выберите «Период хранения данных».
Отметьте подходящий вариант: «Хранить 18 месяцев» или «Хранить 3 месяца». Все запросы старше этого срока Google будет удалять автоматически. Нажмите «Далее» и подтвердите удаление.
Как отключить сохранение поисковых запросов
В разделе «Отслеживание действий» кликните «Настройки отслеживания действий».
Переведите в нерабочий режим функцию «История приложений и веб-поиска». Чтобы подтвердить действие, нажмите «Отключить».
1. Устанавливайте сложные пароли и регулярно меняйте их
Чем длиннее и сложнее пароль, тем труднее его будет взломать. Лучший вариант — большая комбинация случайных букв, чисел и символов. Ни в коем случае не используйте имена детей и родственников, дни рождения и другие личные данные, которые легко найти в соцсетях.
Но каким бы сложным ни был ваш пароль, не забывайте менять его хотя бы раз в полгода. И не поддавайтесь соблазну повторно использовать какой‑нибудь из старых. Чем дольше используется один пароль, тем выше вероятность, что он попадёт в руки хакеров или будет скомпрометирован. Кроме того, не используйте одну и ту же комбинацию на разных сайтах. Тогда в случае взлома аккаунта на каком‑нибудь форуме злоумышленники не смогут попасть в ваш кабинет в онлайн‑банках.
Чтобы не запутаться с большим количеством комбинаций, используйте менеджер паролей, например LastPass или 1Password. Они хранят все ваши коды и автоматически вводят их на сайтах, а вам нужно помнить только один мастер‑пароль.
2. Делайте резервное копирование данных
С каждым днём всё больше распространяются вирусы‑вымогатели. Они блокируют устройство и угрожают удалить с него все данные, если вы не заплатите выкуп. Такие вирусы могут попасть на компьютер или смартфон, если вы перейдёте по ссылке в фишинговом письме или кликнете на фейковый рекламный баннер.
Будьте особенно осторожны при интернет‑сёрфинге и обязательно создавайте резервные копии важных файлов.
Это можно автоматизировать. Есть специальные платные сервисы вроде Carbonite, которые регулярно копируют и сохраняют ваши данные. В Mac и Windows также есть возможность создавать резервные копии на внешнем носителе. В MacOS эта функция называется Time Machine.
В Windows 10 подобный инструмент находится в параметрах «Обновление и безопасность», а в Windows 7 в «Системе и её обслуживании». Убедитесь, что после копирования данных вы отсоединили внешний носитель, тогда в случае заражения файлы на нём точно останутся целыми.
3. Не делитесь слишком личной информацией в соцсетях
Во‑первых, это золотая жила для разных мошенников — в первую очередь для похитителей личности. Они собирают персональные данные пользователей, чтобы получить доступ к их финансам. Во‑вторых, часто происходят утечки данных, так что под угрозой даже информация, невидимая для других пользователей.
Поэтому максимально сократите количество данных, которыми делитесь на разных медиаплатформах.
Не публикуйте в открытом доступе дату своего рождения, не указывайте свой адрес, местоположение и контакты. Отключите геотеги на фотографиях. Хотя сами по себе такие данные кажутся безобидными, с их помощью преступники могут многое о вас узнать.
4. Регулярно проверяйте историю финансовых операций
Мошенники пользуются похищенной информацией, чтобы быстро снять деньги с вашего счёта или взять заём от вашего имени. Поэтому обязательно смотрите выписки по картам, особенно кредитным. А раз в год запрашивайте свою кредитную историю, чтобы проверить, не открыты ли на ваше имя чужие займы.
При возможности настройте в банковском приложении двухфакторную аутентификацию. Тогда при входе вам нужно будет вводить не только пароль, но и код из СМС или пуш‑уведомления. Этот метод безопаснее, чем обычная активация приложения.
5. Периодически отписывайтесь от лишнего
Люди сейчас часто меняют один сервис на другой, в итоге у них накапливается масса ненужных рассылок и подписок. Если первые просто захламляют почтовый ящик, то вторые могут стоить денег. Вспомните, чем вы в последнее время перестали пользоваться, и проверьте, не настроено ли у вас автоматическое списание средств.
Не сохраняйте данные банковской карты на сайтах и в приложениях. Особенно там, где есть пробный период, после которого использование станет платным. Всегда есть шанс, что вы забросите сервис через пару дней, а деньги продолжат списываться автоматически.
6. Следите за тем, какой цифровой отпечаток вы оставляете
И всё это совершенно законно, ведь вы дали согласие на обработку персональных данных и нажали на соответствующую кнопку.
Полностью от этого оградиться нельзя, но вы можете ограничить объём собираемых о вас данных. Изучите настройки своего устройства. Отключите доступ к вашему местоположению для тех приложений, которым он по сути не нужен. Откажитесь от персонализированный рекламы (для Google, для Apple). Отключите историю местоположений в «Google Картах», чтобы информация не отправлялась в компанию.
7. Регулярно обновляйте программное обеспечение
В обновлённых версиях исправляются ошибки, которыми хакеры могли бы воспользоваться в своих целях. Поэтому чем старее ваша версия операционной системы, программы или браузера, тем вы уязвимее. Включите автообновление, чтобы не забывать об апдейтах. Удаляйте программы и приложения, которыми вы перестали пользоваться или которые больше не поддерживаются разработчиками.
Не забывайте о роутере и всевозможных умных устройствах: им тоже необходимы регулярные обновления. Проверьте информацию на сайте производителя и следуйте инструкциям.
Кеш — это временные файлы со всех посещённых сайтов, которые браузер сохраняет на диск. К таким данным относятся картинки, анимация, шрифты и другие элементы страниц. При следующем входе они не загружаются с удалённых серверов, а считываются из локальной памяти. Это позволяет ускорить отображение сайтов и сэкономить трафик.
Большие объёмы кеша часто замедляют работу и могут вызывать неполадки в работе веб‑страниц. При этом все браузеры хранят кеш отдельно, поэтому при использовании нескольких программ данные могут занимать на диске значительное место.
После удаления кеша освободится место, и браузер заработает быстрее. Однако на первоначальную загрузку насыщенных контентом веб‑страниц, возможно, понадобится чуть больше времени.
Как очистить кеш браузера
Во всех браузерах есть функция очистки временных данных. Она работает одинаково, но запускается по‑разному. Вот как это делается.
Google Chrome
Поставьте галочку напротив «Изображения и другие файлы, сохранённые в кеше» и выберите временной диапазон «Всё время».
Mozilla Firefox
Откройте «Меню» и перейдите в настройки.
Зайдите в раздел «Приватность и защита» → «Куки и данные сайтов» и нажмите кнопку «Удалить данные».
Выделите пункт «Кешированное веб‑содержимое» и кликните «Удалить».
Opera
Откройте настройки, прокрутите список в самый низ и нажмите кнопку «Очистить историю посещений…».
Выберите диапазон «Всё время» и отметьте элемент «Кешированные изображения и файлы».
«Яндекс.Браузер»
Запустите «Настройки» → «Дополнительно» → «Очистить историю».
Установите параметр «За все время» и отметьте пункт «Файлы, сохраненные в кеше».
Microsoft Edge
Перейдите в «Настройки» → «Журнал» → «Очистить данные браузера».
В выпадающем меню «Диапазон времени» выберите «Всё время» и поставьте галочку напротив пункта «Кешированные изображения и файлы».
Кликните на кнопку «Очистить сейчас».
Safari
Откройте меню «История» и выберите «Очистить историю…».
Установите значение «всю историю» для параметра «Очистить».
Internet Explorer
Кликните по иконке шестерёнки, а затем «Безопасность» → «Удалить журнал браузера…».
Поставьте галочку напротив пункта «Временные файлы Интернета и веб‑сайтов».
Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации.
Как показала недавняя утечка данных по всем машинам «Ситимобила», людей эффективно отслеживают даже по анонимизированным дата-сетам. Если совместить друг с другом несколько анонимных баз данных, то можно надёжно установить личность конкретного человека.
С этим сложно бороться, но можно. Например, попытаемся удалить массивы данных, которые накопились в различных интернет-сервисах. Зачистим свою интернет-историю по полной программе.
Продвинутая система сбора данных и аналитики Google
Система сбора данных и аналитики Google считается одной из самых продвинутых в мире. У видеосервиса, почтового и картографического сервисов Google более 1 млрд пользователей (у каждого из них). Компания использует повсеместную распространённость своих продуктов для отслеживания поведения пользователей в онлайне и в реальной жизни, чтобы впоследствии таргетировать их платной рекламой. От точности таргетирования и обширности собираемых данных напрямую зависят доходы Google.
Cпециалисты из организации Digital Content Next и Университета Вандербильта опубликовали результаты исследования Google Data Collection с некоторыми фактами, которые говорят о тотальном наблюдении за людьми со стороны Google:
- Смартфон Android с активным браузером Chrome в фоне передаёт информацию о местоположении в Google 340 раз в течение 24-часового периода, то есть производится в среднем 14 передач данных в час. На самом деле, информация о местоположении составляет 35% всех образцов данных, отправленных в Google.
- Google может связывать анонимные данные, собранные пассивными средствами, с личной информацией пользователя. Google устанавливает такую связь главным образом через рекламные системы, многие из которых сама и контролирует. Рекламные ID, которые соответствуют «анонимным пользователям» собирают данные об активности в приложениях и посещениях сторонних веб-страниц. Их можно связать с реальными пользователями Google путём передачи серверам Google идентификационной информации на уровне устройства Android.
- Куки Doubleclick, которые отслеживают активность пользователя на сторонних веб-страницах — ещё один пример «анонимного» идентификатора, который Google может связать с аккаунтом Google. Связь устанавливается, если пользователь обращается к приложению Google в том же браузере, в котором ранее открывал стороннюю веб-страницу.
- Бóльшая часть сбора данных Google происходит в то время, когда пользователь не взаимодействует напрямую с каким-либо из продуктов Google. Масштабы сбора весьма значительны. При этом смартфон Android — возможно, самый популярный персональный гаджет в мире. Его круглосуточно носят с собой 2 миллиарда человек.
Один день из жизни типичного пользователя Google
Вот как Google отслеживает активность людей через разные сервисы своей интернет-империи (из отчёта Google Data Collection):
Почта
В наше время почтовые сервисы предлагают большой объём облачного хранилища — совершенно бесплатно. Конечно, они делают это не просто так, а чтобы накопить как можно больше пользовательских данных для дата-майнинга, анализа и профилирования. В конце концов, это позволяет более эффективно использовать аудиторию сервиса в качестве рекламной аудитории, на которой генерируется основная прибыль интернет-компаний.
Конкретная процедура очистки архива зависит от клиента и сервиса. В случае Gmail нет автоматического способа стирать старые письма, поэтому нужно регулярно проводить такую очистку вручную. Это делается с помощью поискового запроса older_than: с указанием нужного периода времени. Например, запрос older_than:1y выводит все электронные письма старше года, а older_than:6m — электронные письма старше 6 месяцев.
Чтобы не стирать абсолютно всё, есть возможность объединить запрос с другими поисковыми терминами. Например, запрос older_than:1y is:important выведёт все письма старше года, которые Gmail отметил как «низкоприоритетные». Полный список поисковых операторов Gmail см. здесь.
Автоматическое удаление всех полученных писем с почтового сервера Gmail в почтовом клиента The Bat!
Социальные медиа
Затем приступаем к удалению старых записей.
Два лучших инструментов для автоматического удаления — TweetDelete и Tweet Deleter, у которых похожи не только названия, но и принцип работы. Они автоматически стирают твиты, как только после их публикации проходит заданный срок. Tweet Deleter даёт немного больше контроля над тем, какие твиты удалять, зато в TweetDelete больше функций доступны бесплатно.
Удаление твитов можно запустить однократно или запустить в постоянную работу, как демона в Linux (например, очистка архива от устаревших твитов раз в неделю).
Файлы
Удаление старых файлов в облаке — это не столько защита от утечки информации или какого-то шпионажа, сколько поддержание порядка и экономия средств в случае использования платного облачного хранилища. Облачному сервису такие действия наносят прямые убытки. Поэтому нет ничего удивительного, что в некоторых сервисах нет штатной функции автоматического удаления старых (или ненужных) файлов. Хотя есть несколько трюков, которые вы можете попробовать.
В Dropbox можно щёлкнуть рядом с заголовком столбца и выбрать параметр сортировки «Дата изменения», чтобы увидеть самые старые файлы, которые вы не редактировали в течение длительного времени. Это относится к файлам только в конкретной в папке. Если есть папки с временными и менее важными файлами, можно быстро просмотреть и удалить самые старые файлы, отсортировав их по дате изменения.
В OneDrive и iCloud тоже есть похожие опции с сортировкой по дате последнего изменения. Эти ручные операции не так удобны, как автоматические инструменты, но даже если просто запускать их раз в пару месяцев, то можно удалить множество файлов, которые больше не нужны.
Онлайн-активность
Когда речь заходит об автоматическом ваших персональных данных, которые интернет-компания собрала о вас в процессе просмотра веб-страниц, самые продвинутые опции предлагает Google. Хотя справедливо сказать, что она также лидирует и непосредственно по сбору этих данных…
От компаний вроде Apple и Microsoft на самом деле даже не требуют наличия таких продвинутых инструментов, как у Google, потому что они просто не собирают о пользователях такие огромные массивы информации для таргетинга рекламы.
Войдите в свой аккаунт Google, там кнопка «Конфиденциальность и персонализация» выводит страницу с информацией о том, какие данные Google собирает о вашей онлайн-активности, истории поиска и местоположении — как для персонализации работы с приложениями, так и для целевой рекламы. Во всех категориях можно выбрать опцию автоматического удаления через 3, 18 или 36 месяцев.
Отдельные фрагменты данных можно просмотреть (и удалить) с основной панели мониторинга активности. Например, здесь можно стереть запись всего, что вы сказали своей умной колонке за последнюю неделю.
Кроме Google, только одна компания собирает данные в таком гигантском масштабе — это Facebook. Зайдите в «Общие настройки аккаунта», там есть раздел «Ваша информация на Facebook». Можно просмотреть и удалить некоторые из этих данных, хотя и без сортировки по дате.
Человек не удалил свою цифровую историю — и она оказалась доступна следователям. В итоге уголовное дело за экстремизм.
Так что не оставляйте лишних следов, особенно если вы живёте в России! Хотя и в других странах людям выносят приговоры по цифровым уликам, следам активности в интернете. Но там больше судят не за репосты, а за реальные преступления.
На правах рекламы
Наша компания предлагает VDS с AMD EPYC, частота ядра CPU до 3.4 GHz. Создайте собственный конфиг сервера в пару кликов, максимальная конфигурация — 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe.
Всем привет, меня зовут Александр Дворянский, в компании «Инфосекьюрити» я работаю коммерческим директором уже больше пяти лет и сегодня хочу поговорить с вами о базовых принципах работы с конфиденциальной информацией.
В свое время канадский ученый-психолог Эллиот Джекс ввел понятие «корпоративная культура». Я позволю себе использовать термин «цифровая гигиена». Эта та часть корпоративной культуры, которая определяет, какие действия сотрудников и как влияют на информационную безопасность компании.
Немного заострю внимание на нашей отрасли, чтобы вы поняли, почему мне интересна эта тема. «Инфосекьюрити» оказывает услуги в сфере информационной безопасности, системной интеграции и консалтинга. Нам важно показать, что мы можем защитить не только данные, которые нам доверяют клиенты, но и свои собственные информационные активы. Даже незначительный инцидент ИБ в компании, занимающейся кибербезопасностью, может ударить по ее репутации. А подняться после такого удара бывает непросто.
Итак, на формирование цифровой гигиены в компании влияют:
- Повышение осведомленности сотрудников по вопросам ИБ
- Разграничение доступа к информации
- Применение технических средств контроля и мониторинга информации
Зачем это вообще нужно?
В любой уважающей себя компании существуют внутренние регламенты, политики и методики, посвященные правилам обработки информации ограниченного допуска. Увы, само по себе наличие этих документов не дает ровным счетом ничего. Реальную защиту обеспечивают сотрудники, которые точно следуют прописанным в документах требованиям. Но где найти таких идеальных сотрудников?
Хитрость в том, что их нужно не искать, а, скажем так, выращивать. Комплекс обучающих мероприятий и материалов позволяет сформировать в компании культуру работы с информацией. Если все подобрано верно, сотрудники начинают соблюдать правила ИБ на рефлекторном уровне – и вам уже не нужно заботиться о том, что кто-то из них не заблокирует экран компьютера, потеряет токен или забудет квартальный отчет в лотке принтера.
Ну и как все подобрать?
Во-первых, разделите ваших сотрудников на группы и определите темы, актуальные для каждой группы. Топ-менеджерам вряд ли будет интересно изучать актуальные уязвимости программного обеспечения, а вот разработчикам – очень даже.
Когда темы определены, подумайте о форматах обучающих материалов: их тоже нужно персонализировать. Например, у сотрудников front-офиса не так уж много свободного времени, а иногда и нет личного рабочего компьютера. Им подойдут яркие плакаты и короткие видеоролики, которые можно размещать и демонстрировать в торговых залах. А сотрудники back-офиса могут уделить обучению больше внимания, поэтому им лучше адресовать электронные курсы и обучающие почтовые рассылки.
Еще одна хорошая практика – перед тем, как проводить обучение по ИБ, проверить, что ваши сотрудники уже знают. Самый простой способ это сделать – провести тестирование и разослать учебные фишинговые письма. Так вы поймете, каким темам нужно уделить больше внимания. Ну и, конечно, не стоит забывать о контроле эффективности в процессе обучения и после него.
Можно поподробнее о форматах?
Начнем со старого доброго очного обучения. В некотором роде оно незаменимо: всем известно, что информация воспринимается гораздо лучше, когда сопровождается живым общением. Тренинг можно проводить в классической форме или по кейс-методу. Во втором случае инструктор делит учащихся на группы, описывает актуальную для компании проблему и предлагает каждой группе дать и обосновать свой вариант ее решения. Можно объединить два вида тренингов: проводить вводный для сотрудников в их первый рабочий день, а кейс-тренинг – ежемесячно или раз в квартал.
Дистанционное обучение составляет достойную конкуренцию очному, а в будущем, скорее всего, полностью перетянет одеяло на себя. Электронные курсы, видеоролики, почтовые рассылки и онлайн-игры хороши тем, что сотрудники могут просматривать их на разных видах устройств в удобное для себя время. А еще они дают возможность похвастаться перед конкурентами словами «геймификация» и «микрообучение».
На рисунке – слайды из электронных курсов нашей компании
Геймификация особенно активно используется в электронных курсах. Она предполагает добавление игровых элементов: награды и достижения, постепенное усложнение заданий, увлекательный сюжет, персонажи. Геймификация – это вообще интересная история, потому что она может быть полностью электронной, а может «перетекать» в реальную жизнь. Например, за успешное прохождение курсов по ИБ сотрудника можно наградить одним дополнительным днем отпуска. Такие вещи, конечно, согласовываются с HR. Кто из нас не мечтал на работе о компьютерных играх?
Микрообучение предполагает подачу материала небольшими блоками и закрепление каждого блока практическими заданиями. Например, посмотрел 5 слайдов курса – ответь на тестовый вопрос или выполни маленькое упражнение. Если речь идет о видеороликах, то они должны быть длиной не более полутора минут. Лучше сделать серию коротких роликов (кстати, их можно объединить одним забавным сюжетом), чем заставлять сотрудника смотреть тягомотную семиминутную проповедь. Но и дробить обучение до бесконечности не стоит: так можно потерять логику повествования.
На рисунке – скриншоты из наших видеороликов
Кроме очного и дистанционного обучения, очень полезны дополнительные обучающие материалы. Памятки, плакаты, стикеры и скринсейверы отлично справляются с задачей сделать обучение разнообразным и запоминающимся. Не бойтесь привлекать к их оформлению профессиональных дизайнеров и иллюстраторов: материалы от этого только выиграют.
На рисунке – скриншоты из flash-игры Phishing Battle
Получается, все дело в разнообразии?
Заставить человека учить то, что ему не интересно, и соблюдать то, что ему непонятно, – невозможно. Создавая для сотрудников комплексные программы обучения, излагая материал простым и доступным языком и облекая его в игровую форму, вы, по сути, делаете вклад в безопасность – вашу, вашей компании и ваших клиентов. И если все сделано «по науке», ваши вложения непременно окупятся.
Александр Дворянский, коммерческий директор, Infosecurity a Softline company
Читайте также: