Ім'я файлу: 1.docx
Розширення: docx
Розмір: 533кб.
Дата: 02.02.2024
скачати
Пов'язані файли:
Інструкція до сценарію.docx
Частина 2. Практична робота.docx

Міністерство освіти і науки України

Національний університет “Львівська політехніка”

Кафедра соціальних комунікацій та
інформаційної діяльності



Реферат

на тему:

«Захист персональних даних в браузері»

з дисципліни

Інформаційна безпека у віртуальному просторі ”
Виконала:

студентка групи ДК-41з

Юкіш Т.І.

Перевірив:

Тарасов Д.О.


Львів-2019

ЗМІСТ

Вступ 3

Розділ I. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ 4

1.1 Поради про те, як захистити свої дані 4

    1. Захист браузера 8

    2. Фішингові сайти 11

1.4 Майнінг за допомогою чужих комп’ютерів 13

ВИСНОВОК 14

СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ 16

ВСТУП

Сьогодні життєдіяльність людини є неможливою без надання інформації про себе іншим членам суспільства, державним органам, громадським організаціям.

Як зазначено у ст. 2 Закону України «Про інформацію» від 02.10.1992 р., кожен має на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і законних інтересів. Широке розповсюдження і застосування інформаційних технологій, глобальних інформаційних систем, ведення автоматизований баз даних суттєво спрощує реалізацію громадянами цього права. Але попри всі переваги є один суттєвий мінус: існує великий ризик несанкціонованого втручання в особисте життя людини і неправомірне використання «приватних» даних.

Тому право на захист персональних даних є одним з фундаментальних прав людини. Конституцією України закріплено положення про те, що ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини (ст. 32).


Розділ I. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

    1. Поради про те, як захистити свої дані


  1. Безпечний інтернет.

Краще за все користуватись браузером Google Chrome і ходити на сайти в анонімному режимі. Комбінація клавіш ctrl+shift+n у новій вкладці одразу запускає "режим інкогніто". Це корисно тим, що під час веб-серфінгу браузер не буде запам'ятовувати історію, сайти не матимуть доступу до кукі і тому відстежити ваші дії буде складніше.

Не дозволяйте браузеру запам'ятовувати паролі, оскільки усіх їх можна побачити в налаштуваннях. Якщо ви дуже переймаєтесь через свої акаунти у соцмережах, краще видалити усі паролі, які вже раніше були збережені вашим браузером.

Наприклад, якщо ви в Chrome відкриєте налаштування паролів (chrome://settings/passwords), то побачите перелік всіх сайтів, де ви логінились і дозволяли браузеру запам'ятати дані. Коли ви наведете курсором на нібито зашифрований пароль, браузер одразу запропонує його переглянути. Тому, якщо не бажаєте, щоб ці дані були доступні комусь, хто опиниться за вашим комп'ютером – видаліть їх.

З іншого боку це корисно тим, що дозволяє "згадати" пароль, який ви випадково забули. Тож, вирішувати вам. За такою ж схемою можна подивитись збережені паролі і в Mozilla, і в Opera.

Чим хороший браузер Chrome? По-перше тому, що його визнали найпопулярнішим у світі браузером, по-друге – він є найбезпечнішим браузером, по-третє – для Chrome є безкоштовний VPN-додаток ZenMate, який дозволяє вам мандрувати в інтернеті через зашифровані канали з іноземних серверів.

Зазначу, що VPN (віртуальна приватна мережа) на думку багатьох експертів є одним з найкращих способів захисту вашого з'єднання від різних небезпек та загроз.

Таким чином можна уникнути багатьох поширених форм атак, забезпечити собі спокійну роботу в громадських мережах і навіть отримати доступ до заблокованих сайтів. Тобто якщо в Україні заблокують доступ до соцмереж чи інших сайтів, то ZenMate з легкістю омине ці заборони.

ZenMate дуже простий у користуванні – варто його встановити і увімкнути, як ваш канал зв'язку одразу починає шифруватися. До того ж адреса вашого розташування може бути замаскована під жителя США, Великобританії, Німеччини, Швейцарії чи Гонконгу. Цікаво, що швидкість з'єднання лишається стабільною.

Альтернативою може бути відомий Tor - система проксі-серверів, що дозволяє встановлювати анонімне з'єднання, захищене від прослуховування. Однак він не так швидко працює і експерти з інтернет-безпеки все ж радять користуватися VPN.

До речі, якщо вам набридла настирлива відеореклама, яка вмикається автоматично і постійно вас бісить? Впевнена, що так. Показ реклами і різних банерів можна заборонити, встановивши розширення для ваших браузерів.

Якщо це Chrome - встановлюйте AdBlock, якщо Mozilla – то Adblock Edge. Так ви позбудетесь не тільки реклами, але й вірусів-шпигунів, які часто завантажуються з рекламних банерів.

  1. Не підключайся до громадського WiFi.

Звичайно, ти хочеш завжди бути на зв’язку. І там, де немає сигналу мобільного інтернету обираєш WiFi-з’єднання.

Громадські мережі не завжди захищені паролем, іноді від тебе вимагають зареєструватись та зайти на сайт. Але деякі мережі відкриті для всіх користувачів без додаткових дій.

Підключатись до відкритого WiFi – погана ідея. Хакери можуть створити мережу – двійника із такою ж назвою та перехопити твої дані. Краще пошукай місце, де є мобільний інтернет.

  1. Слідкуй за адресним рядком.

Твій браузер має використовувати HTTPS, а не HTTP. Цей протокол більш безпечний, ніж HTTP, він шифрує всю інформацію та захищає від атак. Можна встановити HTTPSEverywhere та змусити сайти використовувати захищений протокол всюди, де це можливо. А якщо не хочеш додаткових розширень, слідкуй, аби HTTPS обов’язково був в адресному рядку сайтів, де ти залишаєш дані банківської карти.

Є ще десятки шляхів захисту даних в мережі, але всі вони недосконалі. Ти можеш пильно змінювати паролі щомісяця, спілкуватись з друзями пошепки на кухні та зберігати гроші під диваном. Але навіть до ери інтернету спецслужби діставали “потрібних” людей з будь-якого куточку світу, а інших – не зачіпали. Тому потрібно дбайливо ставитися до даних у мережі.

  1. Захист пошти.

Перевірте налаштування своєї пошти: чи не пересилаються ваші листи за іншою адресою і чи не має хтось окрім вас доступу до вашої пошти. Це можна зробити у налаштуваннях у розділах «пересилання листів» та «надання доступу до вашого акаунту». Остання функція доступна, до прикладу, в Google Mail і дозволяє писати листи від вашого імені, а також переглядати вашу кореспонденцію.

Можете вказати свій номер телефону для відновлення пароля пошти. Це дозволить відновити доступ до свого ящика навіть якщо ви його вже втратили, а також не дозволить зловмисникам змінити пароль до нього.

Ще одна порада стосовно пошти: якщо ви маєте підозри, що її читає хтось окрім вас, перевіряйте останню активність вашого акаунту (якщо портал, на якому розміщується пошта, таке дозволяє). Зокрема, в Google Mail про це можна дізнатись у вкладці «додаткова інформація» поруч із рядком «останні дії в акаунті» в нижній частині сторінки пошти.

В цьому розділі можна подивитись, з якої IP-адреси перевіряли вашу пошту та коли востаннє змінювався пароль.

Не ходіть за підозрілими посиланнями, які приходять у листах на вашу пошту. Вони можуть вести на небезпечні сторінки. Листи, які містять такі речі, часто надходять від незнайомих вам людей.

В них часто йдеться про те, що ви щось виграли, про те, що шукали наведену нижче інформацію, або повідомлення про те, що ваші фотографії потрапили до мережі — краще за все не ходити за такими посиланнями.

Деякі листи із небезпечними посиланнями підписані так, ніби їх відправила адміністрація сайтів і соцмереж, якими ви користуєтесь, і в них йдеться про те, що вам потрібно ввести свій пароль, щоб відновити його. Будьте пильними!

Небезпечні посилання і файли можуть надходити навіть від знайомих вам людей — якщо надіслане викликає у вас підозру, перепитайте у людини, що саме вона вам відправляє.

  1. Брандмауер для Windows.

Брандмауер для Windows (програма захисту комп’ютерних мереж) має бути увімкненим. Зробити це можна, увійшовши до Панелі керування в меню «Пуск».

Там є розділ «Брандмауер Windows», в якому і можна активізувати такий «захисний екран».

Регулярно оновлюйте браузер та операційну систему — новіші версії менш вразливі перед зловмисниками.

  1. Джерела ПЗ, аудіо, відео та інших файлів.

Встановлюйте програми із надійних джерел. Завантажуючи піратські версії програм, ви не тільки порушуєте права виробника ліцензійної програми, а й наражаєте свій комп’ютер чи ноутбук на небезпеку. Разом із завантаженими файлами програм часто встановлюються шкідливі віруси, яких буває важко позбутися.

Те ж саме стосується завантаження відео та аудіо файлів із мережі — з ними потрібно бути обережними.

1.2 Захист браузера

Незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

  1. Налаштуйте браузер.

Зазвичай всі необхідні налаштування ввімкнені за замовчуванням, але варто хоча б ознайомитися з ними.

Ви можете заборонити доступ до небажаних елементів, таких як камера або мікрофон, заборонити відстеження геолокації. Це не панацея, але так Ви принаймні переконайтеся, що браузер не налаштований проти вас.

  1. Регулярно оновлюйтесь.

Не встигли розробники залатати чергову дірку в безпеці браузера, як з’являється нова, тому так важливо, щоб була встановлена ​​нова версія.

У багатьох сучасних браузерах є служба автоматичного оновлення. Якщо Ви відключили її з якоїсь причини, не забувайте регулярно перевіряти наявність оновлень вручну.

Ось, як це зробити, в різних браузерах:

У Firefox запустіть браузер. Знайдіть пункт «Налаштування» → «Загальні» → «Оновлення Firefox» → «Автоматично встановлювати оновлення».

Щоб перевірити наявність оновлень, запустіть браузер і виберіть пункт “Про Firefox“.


Рис. 1. Оновлення у браузері Firefox

У Chrome запустіть браузер. Натисніть на три крапки в верхньому правому куті. Виберіть меню “Довідка” → “Про GoogleChrome“.



Рис. 2. Оновлення у браузері Chrome

У Opera запустіть браузер. Натисніть на значок Opera у верхньому лівому кутку. Виберіть “Довідка” – “Про програму“.


Рис. 3. Оновлення у браузері Opera

  1. Будьте уважні при встановленні розширень

Більшість розширень нешкідливі, а деякі взагалі незамінні в роботі. Але не втрачайте пильності, особливо коли справа стосується доступу до Ваших даних. Перед встановленням браузер покаже, до якої інформації і функцій розширення хоче отримати доступ. Обов’язково ознайомтеся зі списком.

Наприклад, отримавши доступ до Ваших даних на всіх веб-сайтах, розширення може блокувати рекламу або, навпаки, додавати зайві банери.

Спливаюча реклама – найменш шкідливе, з чим Ви можете зіткнутися. Набагато гірше, якщо зловмисники зможуть отримати доступ до Ваших даних і паролів.

Жодного надійного захисту на цей випадок немає, тому доведеться бути відповідальними і стежити за тим, що встановлюєте.

Декілька порад перед встановленням додатків:

  1. Встановлюйте розширення тільки з офіційного магазину.

  2. Звертайте увагу на кількість людей, які встановили розширення, і відгуки.

  3. Намагайтеся встановлювати розширення від офіційних розробників.

  4. Якщо вже встановлене розширення запитує доступ до нових даних, задумайтеся. Можливо, його продали або зламали.

  5. Використовуйте антифішингові додатки.

1.3 Фішингові сайти

Останнім часом став популярним такий різновид шахрайства як фішинг. Мета фішингу - отримання доступу до конфіденційної інформації користувача (логінів, паролів, даних платіжних карток).

Фішингові повідомлення, зазвичай, приходять на електронну пошту і спонукають до негайних дій, не залишаючи часу на роздуми. Шахрайські повідомлення найчастіше надходять від імені відомих брендів, знайомих, друзів чи банків та впливають на емоційне сприйняття інформації. Вони можуть:

– викликати тривогу за стан своїх банківських рахунків;

– обіцяти грошові вигоди з докладанням мінімальних зусиль (лотереї, повідомлення про можливий неочікуваний спадок тощо);

– пропонувати фінансові угоди з неймовірно вигідними умовами;

– закликати до пожертв після новин про стихійні лиха чи ще щось або ж звертатися до вашого милосердя, пропонуючи допомогти хворим дітям.

Фішинг може використовувати не лише розсилку листів на електронні адреси, але й онлайн-оголошення, результати пошукових систем, імітацію «випливаючих» вікон із системними повідомленнями, смс-повідомлення розповсюдження інформації у соціальних мережах.

Не натискайте на подібні оголошення. Перевірте їх. Задля простої і швидкої перевірки – рідним чи друзям можна зателефонувати, благодійні фонди чи банки мають офіційні контакти, через які можна уточнити будь-яку інформацію, а якщо листи від незнайомих вам осіб чи джерел – просто ігнорувати її.

Щоб було спокійніше, скористайтеся антифішинговим додатком для браузера. Він не тільки заблокує спливаючу рекламу, але і захистить від витоку даних.

Антифішингові додатки для браузерів:

  1. Завантажити для Chrome: AdGuard Антибанер;

  2. Завантажити для Firefox: Adguard Антибаннерот Adguard Software Ltd;

  3. Завантажити для Opera: Adguard;

  4. Завантажити для Safari: AdGuard AdBlocker.



Рис.4. Антифішинговий додаток AdGuard AdBlocker для Safari

    1. Майнінг за допомогою чужих комп'терів

Популярність криптовалют не могла залишитися без уваги шахраїв. Щоб успішно добувати біткойни, потрібно непогано вкластися, але любителі халяви придумали інший спосіб – майнінг за допомогою чужих комп’ютерів.

Майнінг, такожвидобування (від англ. mining — видобуток корисних копалин) - діяльність з підтримки розподіленої платформи і створення нових блоків з можливістю отримати винагороду в формі емітованої валюти і комісійних зборів у різних криптовалютах, зокрема в Біткоїнах.

Для цього достатньо впровадити код на веб-сайт. На щастя, захистити себе від подібних дій можна. Просто встановіть розширення для свого браузера, наприклад No Coin.

Розширення для браузерів:

  1. Завантажити для Chrome: No Coin – Block miners on the web!

  2. Завантажити для Firefox: No Coinот Keraf, Abdullah Diaa

  3. Завантажити для Opera: No Coin

Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нову політику.

Також на щорічній конференції Apple для розробників WWDC 2019 була представлена ​​нова технологія авторизації “Увійти за допомогою Apple. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.

Окрім цього, Mozilla представила чергове оновлення для свого браузера Firefox 67.0.1, який є першим мінімальним оновленням версії 67 і його можна зараз завантажити для платформи Windows, Linux і mac.

ВИСНОКВОК

Отже, досліджуючи тему реферату можна зробити такий висновок:

  1. Краще за все ходити на сайти в анонімному режимі. Браузер не буде запам'ятовувати історію, сайти не матимуть доступу до кукі і тому відстежити ваші дії буде складніше.

  2. Не дозволяйте браузеру запам'ятовувати паролі, оскільки усіх їх можна побачити в налаштуваннях.

  3. Не підключайся до громадського WiFi. Хакери можуть створити мережу – двійника із такою ж назвою та перехопити твої дані. Краще пошукай місце, де є мобільний інтернет.

  4. Браузер має використовувати HTTPS, а не HTTP. Цей протокол більш безпечний, ніж HTTP, він шифрує всю інформацію та захищає від атак.

  5. Брандмауер для Windows (програма захисту комп’ютерних мереж) має бути увімкненим. Зробити це можна, увійшовши до Панелі керування в меню «Пуск».

  6. Потрібно правильно налаштувати свій браузер. Можна заборонити доступ до небажаних елементів, таких як камера або мікрофон, заборонити відстеження геолокації.

  7. Регулярно оновлюйте всій браузер. Хакери створюють все нові і нові віруси, тому важливо оновити свій браузер вчасно, який вже буде мати імунітет до нового вірусу. Таким чином ви можете захистити свій браузер та свої персональні дані.

  8. Будьте уважні при встановленні розширень. Більшість розширень нешкідливі, а деякі взагалі незамінні в роботі. Але не втрачайте пильності, особливо коли справа стосується доступу до Ваших даних. Перед встановленням браузер покаже, до якої інформації і функцій розширення хоче отримати доступ. Обов’язково ознайомтеся зі списком.

  9. Бережіться від фішингових сайтів! Скористайтеся антифішинговим додатком для браузера. Він не тільки заблокує спливаючу рекламу, але і захистить від витоку даних.


СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

  1. Про інформацію: Закон України від 02.10.1992 р. // Відомості Верховної Ради України. – 1992. – № 48. – Ст.650.

  2. [Електронний ресурс] – Режим доступу: https://acc.cv.ua/news/world/yak-zahistiti-svoyi-dani-v-interneti-11-korisnih-dodatkiv-7446

  3. [Електронний ресурс] – Режим доступу: http://internetua.com/yak-zahistiti-svo--dan--v--nternet

  4. [Електронний ресурс] – Режим доступу: https://cybercalm.org/novyny/yak-zahystyty-svij-brauzer-vid-zovnishnih-zagroz/

  5. [Електронний ресурс] – Режим доступу: https://ishop.if.ua/novyny/yak-zahystyty-svoyi-dani-v-interneti-prosti-pryyomy

  6. [Електронний ресурс] – Режим доступу: https://beetroot.academy/uk/blog/5-shlyahiv-zahistu-osobistih-danih-v-interneti/

скачати

© Усі права захищені
написати до нас