Защита соединения — Общие вопросы. Справка

  1. Значки безопасности
  2. Защита от небезопасного контента на страницах с HTTPS
  3. Защита от недоверенных сертификатов

Сайты, на которых посетители вводят личные данные, используют защищенное соединение. Браузеры проверяют соединение и предупреждают, если оно небезопасно. Например, если у сайта проблемы с сертификатом или на сайте есть небезопасный контент, в адресной строке браузера появится соответствующий значок.

Значки безопасности отображаются в адресной строке. Чтобы посмотреть информацию о статусе соединения, нажмите значок.

Примеры значковОписание
— Яндекс Браузер

— Opera

Соединение защищено. Используется протокол HTTPS.
— Яндекс Браузер

— Mozilla Firefox

Нет уверенности в безопасной передаче данных. Например, используется протокол HTTPS, но картинки загружаются по небезопасному протоколу.
— Яндекс Браузер

— Google Chrome

Используется незащищенный протокол HTTP. На таких сайтах не стоит вводить личную информацию, особенно платежные данные. Информация может быть украдена злоумышленниками.
— Яндекс Браузер

— Mozilla Firefox

Страница может быть опасна для ваших данных. Например, сайт фишинговый, содержит опасный контент или имеет недоверенный сертификат.

Подробнее о значках безопасности:

Яндекс Браузер

Google Chrome

Mozilla Firefox

Opera

Microsoft Edge

Safari

Протокол HTTPS поддерживает шифрование и считается безопасным для передачи личных данных. Но соединение по HTTPS безопасно лишь в том случае, если шифрование применяется для всех элементов страницы. Иногда страница сайта загружается по HTTPS, но на ней есть незашифрованные элементы: плагины, элементы JavaScript или CSS. Злоумышленники могут перехватить их и использовать для взлома сайта. Поэтому браузеры предупреждают о небезопасном контенте и блокируют его.

Вы можете открыть небезопасный контент, но мы не рекомендуем этого делать.

Подробнее о защите от небезопасного контента:

Яндекс Браузер

Google Chrome

Mozilla Firefox

Opera

Microsoft Edge

Если вы попадете на фишинговый сайт, все введенные данные (пароли, номера банковских карт и т. д.) окажутся у злоумышленников. Чтобы этого не произошло, безопасные сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат обеспечивает безопасное шифрование данных и гарантирует, что сайт не является фишинговым.

Если у сайта есть проблемы с сертификатом, браузеры считают его недоверенным и блокируют.

На таком сайте злоумышленники могут:

  • перехватить или подменить ваши личные данные, а также прочитать вашу переписку;

  • получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Яндекс Браузер

Google Chrome

Mozilla Firefox

Opera

Microsoft Edge

Safari

  1. Проверьте и исправьте дату и время на компьютере. Если на вашем компьютере неверно установлено время, браузер может посчитать сертификат просроченным и заблокировать сайт.

  2. Очистите кеш — возможно, проблема с сертификатом уже устранена, но вы видите старую версию страницы из кеша.

  3. Отключите расширения браузера — они могут менять содержимое сайта.

    Яндекс Браузер

    Google Chrome

    Mozilla Firefox

    Opera

    Microsoft Edge

  4. Отключите блокировку рекламы — блокировщики рекламы также могут заменять сертификат.

    Яндекс Браузер

    Google Chrome

    Opera

  5. Отключите антивирус, он может заменять сертификат. Обратите внимание, что после посещения сайта компьютер может быть заражен, поэтому отключайте антивирус только в крайнем случае.

    1. Выключите поддержку JavaScript.

    2. Отключите антивирус.

    3. После посещения сайта включите антивирус и запустите полную проверку компьютера на вирусы.

  6. Если ничего не помогло, попробуйте переустановить корневые сертификаты (для Windows):

    Обновите Windows (Панель управления → Центр обновления Windows). Если это не помогло, попробуйте загрузить и импортировать сертификаты вручную:

    1. Загрузите на компьютер сертификаты по ссылкам:

      • Certum CA

      • Certum Trusted Network CA

      • GlobalSign Root CA — R1

      • GlobalSign Root CA — R2

      • GlobalSign Root CA — R3

    2. Сертификаты Certum CA и Certum Trusted Network CA загружаются в формате TXT. Удалите расширение .txt:

      1. Откройте в Windows Панель управления.

      2. Нажмите Параметры папок (в Windows 10 нажмите Параметры Проводника).

      3. На вкладке Вид отключите опцию Скрывать расширения для зарегистрированных типов файлов.

      4. Нажмите Применить.

      5. Откройте в Блокноте сертификат Certum CA и сохраните его, удалив расширение .txt, чтобы получить файл CA.pem.

      6. Откройте в Блокноте сертификат Certum Trusted Network CA и сохраните его, удалив расширение .txt, чтобы получить файл CTNCA.pem.

    3. Импортируйте сертификаты, выполнив для каждого следующие действия:

      1. Нажмите сочетание клавиш Windows + R или в строке поиска меню Пуск наберите «Выполнить». В открывшемся диалоговом окне введите команду certmgr.msc.

      2. Откройте папку Доверенные корневые центры сертификации, а затем папку Сертификаты.

      3. Выполните Действие → Все задачи → Импорт. Запустится мастер импорта сертификатов.

      4. Нажмите Далее.

      5. Выберите сертификат (скачанный файл) и нажмите Далее.

      6. Убедитесь, что в поле Хранилище сертификатов выбрано значение Доверенные корневые центры сертификации. Нажмите Далее.

      7. Нажмите Готово.

      8. В открывшемся диалоге нажмите Согласен.

    4. Перезапустите браузер.

Написать в службу поддержки

Protect: защита от недоверенных сертификатов

В рамках комплексной защиты Protect Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Яндекс Браузер предупреждает об этом.

  1. Зачем нужен сертификат сайта
  2. Чем опасен недоверенный сертификат
  3. Блокировка сайтов с недоверенными сертификатами
  4. Возможные причины блокировки
  5. Если автор сертификата неизвестен
  6. Если сертификат установлен программой
  7. Пожаловаться на фишинговый сайт

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Он включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи Браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

  • перехватить или подменить ваши личные данные, а также прочитать переписку;

  • получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в В адресную строку можно вводить поисковые запросы — Браузер сам поймет, что вам нужно.

«}}»> появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.

Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.

Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Автор сертификата неизвестен

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)».

Подробнее см. раздел Если автор сертификата неизвестен.

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…».

Подробнее см. раздел Если сертификат установлен программой.

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <…> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу».

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example. com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учетные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками».

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ».

Значит, Браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые Браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Не удалось включить шифрование при соединении HSTS

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS-протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение. Чтобы посмотреть дополнительную информацию, в Умной строке слева нажмите значок статуса соединения → Подробнее:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.

    Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.

  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.

  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.

Браузер предупреждает о таких проблемах:

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.

  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:

    • Если готовы, нажмите Перейти на сайт.

    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:

      • Антивирус Касперского

      • ESET NOD32

      • Dr.Web

      • AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).

      Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.

      Если после отключения проверки HTTPS Браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.

Защитите свой аккаунт — Яндекс ID. Справка

Яндекс принимает все возможные меры для вашей защиты с технической стороны. Хакерам очень сложно выдать себя за вас и получить доступ к вашей учетной записи. Хакеру может быть проще угадать ваш пароль или выяснить ответ на секретный вопрос, чем пытаться взломать систему безопасности Яндекса.

  1. Зачем кому-то взламывать мой аккаунт?
  2. Как ваш аккаунт может быть взломан
  3. Как вы можете защитить свой аккаунт
  4. Что делать, если ваш аккаунт взломан
  5. Как придумать надежный пароль
  6. Способы восстановления доступа

Если кто-то получит доступ к вашему Яндекс ID, он может выдать себя за вас на любом сервисе Яндекса. Например, они могут рассылать спам, используя ваш аккаунт Яндекс Почты. Или, если в вашем аккаунте Яндекс.Почты есть адреса ваших друзей и коллег, то хакеры могут рассылать им вирусы или запросы на отправку денег с вашего адреса электронной почты. Поэтому защита вашего аккаунта важна не только для вас, но и для тех, кто вам доверяет.

Если вы регулярно пользуетесь услугами Яндекса или привязываете важные аккаунты на других сайтах к Яндекс.Почте, то хакеры могут нанести еще больший ущерб, скажем, потратив ваши деньги или взломав аккаунт любимой онлайн-игры.

Обратите особое внимание на безопасность аккаунта, если к вам относятся следующие ситуации:

  • Вы пользуетесь платными сервисами Яндекса (Яндекс.Директ, Яндекс Музыка, Яндекс.Такси или другими сервисами, где совершали покупки или вводили данные своей банковской карты ).

  • Ваш адрес Яндекса привязан к платным сервисам других компаний (например, AppStore или Steam).

  • Вы используете свою учетную запись Почты Яндекса для получения электронных писем от вашего банка или любого другого отправителя конфиденциальной информации.

  • Вы указали адрес Яндекса при регистрации своего игрового онлайн-аккаунта (например, в World of Tanks или World of Warcraft);

  • Ваш аккаунт на Яндексе привязан к вашему аккаунту в социальной сети (например, ВКонтакте или Mail. ru).

  • Вы использовали свой адрес Яндекс Почты для создания электронного кошелька или подписки на платежный сервис.

Даже если вы думаете, что никто не захочет взломать вашу учетную запись, не стоит недооценивать потенциальные проблемы, которые может вызвать такой взлом.

Хакеры могут попытаться проникнуть в ваш аккаунт следующими способами:

  1. Угадать пароль
  2. Узнать пароль
  3. Взломать ваш аккаунт в социальной сети
  4. Взломайте дополнительный адрес электронной почты
  5. Угадайте или узнайте ответ на контрольный вопрос

Возможно, вам будет просто угадать пароль. Например, если вас зовут Валентина и вы родились в 1975 году, то хакер обязательно попробует valentina1975 . Если вы используете распространенные пароли (например, qwerty или password1 ), то хакеру не потребуется много времени, чтобы попробовать эти простые варианты и вычислить ваш.

Воспользуйтесь нашими рекомендациями, чтобы пароль было сложнее подобрать.

Когда вы регистрируете свой пароль, никто, кроме вас, не знает его. Но, намеренно или нет, вы можете в конечном итоге раскрыть это.

  • Вы можете поделиться своим паролем с родственниками, друзьями или коллегами. Даже если вы полностью им доверяете, имейте в виду, что это уже не секрет, если об этом узнают другие.

  • Вы можете отправить свой пароль в ответ на поддельное электронное письмо или SMS. Хакеры могут выдать себя за Яндекс и отправить сообщение с просьбой выслать пароль, хотя Яндекс никогда не запрашивает ваш пароль в сообщении.

    Подробнее о мошеннических письмах читайте в разделе Фишинг в Справке Яндекс Почты.

  • Вы могли ввести свой пароль на поддельном сайте. Хакеры могут создать целый поддельный сайт по похожему адресу, например yanclex.com .

    Во избежание этого никогда не вводите пароль, пока не убедитесь, что сайт является подлинным.

  • Вы можете использовать один и тот же пароль для разных сайтов. Если хакер узнает ваш пароль к одному сайту, то он попытается войти во все популярные сервисы, используя этот пароль, в том числе и в ваш аккаунт на Яндексе.

    Чтобы этого не произошло, при каждой регистрации придумывайте новый пароль. Если вы подписываетесь на множество сервисов, вам может быть трудно запомнить все ваши пароли. В этом случае попробуйте использовать менеджер паролей, но не забудьте прочитать отзывы о выбранной вами программе или расширении, прежде чем доверить ему свои данные.

  • Ваш компьютер может содержать вирус, который отслеживает ваши действия. Существуют вирусы, которые позволяют хакерам видеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.

    Установите антивирус и регулярно обновляйте его, чтобы предотвратить это. Вы можете выбрать бесплатный антивирус из нашего списка.

В разделе Методы восстановления на вкладке Безопасность перечислены все адреса, привязанные к вашему Яндекс ID. Для восстановления доступа можно использовать все адреса, кроме вашей Яндекс.Почты: Яндекс пришлет код восстановления по электронной почте. Если хакер взломал один из ваших других аккаунтов, он может «восстановить» доступ к вашему аккаунту на Яндексе, введя этот адрес.

Чтобы этого не произошло, защитите остальные свои адреса электронной почты так же сильно, как защищаете свой Яндекс ID: придумайте сложный пароль и по возможности подтвердите номер телефона.

Если вы не используете номер телефона или альтернативный адрес электронной почты для восстановления доступа, то все, что нужно сделать хакеру, это угадать или узнать ваш ответ на контрольный вопрос.

Воспользуйтесь нашими рекомендациями, чтобы придумать ответ, который будет трудно угадать. Вы также должны опасаться хакеров, которые могут попытаться обманом заставить вас раскрыть ваш ответ на секретный вопрос. Например, если ваш контрольный вопрос «Какая ваша любимая еда?», то кто-то может связаться с вами под видом опроса:

Здравствуйте,

Я представляю крупный веб-сайт, посвященный здоровому питанию. Чтобы лучше понять предпочтения наших читателей, мы проводим простой опрос: Какая ваша любимая еда?

С уважением, Основатель проекта fake-food.com

Привяжите свой номер телефона к своему Яндекс ID или включите двухфакторную аутентификацию, чтобы защитить свой аккаунт от взлома или кражи. После этого безопасность вашей учетной записи больше не будет зависеть исключительно от пароля, а решать проблемы с доступом станет проще.

Если вы не хотите включать двухфакторную аутентификацию, попробуйте защитить свой пароль следующими способами:

  1. Придумайте сложный пароль
  2. Никому не сообщайте свой пароль
  3. Не используйте свой пароль на других сервисах
  4. Защитите информацию, которую вы используете для восстановления доступа

Воспользуйтесь нашими рекомендациями, чтобы придумать пароль, который будет трудно угадать или угадать.

Когда вы регистрируете свой пароль, никто кроме вас его не знает. Никому не говорите свой пароль и не вводите его на подозрительных сайтах, чтобы он случайно не попал в руки хакерам.

Безопаснее создавать специальные пароли для веб-приложений и мобильных приложений (например, почтовых клиентов).

Хакер, узнавший ваш пароль на одном сервисе, обязательно проверит, не используете ли вы такой же пароль для других популярных сайтов, социальных сетей или игр.

Если вы пользуетесь многими услугами, вам может быть трудно запомнить все ваши пароли. В этом случае попробуйте использовать менеджер паролей, но не забудьте прочитать отзывы о выбранной вами программе или расширении, прежде чем доверить ему свои данные.

Постарайтесь затруднить хакеру «восстановление» доступа к вашей учетной записи.

  • Если вы подтвердили номер телефона, убедитесь, что он по-прежнему ваш текущий. Когда вы меняете свой номер телефона, обязательно сразу обновите его на странице Номера телефонов.

  • Если вы используете альтернативные адреса электронной почты для восстановления доступа к аккаунту, защитите их так же, как вы защищаете свой Яндекс ID: придумайте сложный пароль и по возможности подтвердите номер телефона.

  • Если вы используете секретный вопрос только для восстановления доступа, следуйте нашим рекомендациям, чтобы получить надежный ответ на секретный вопрос.

Если вы замечаете что-то странное при использовании Яндекса (например, друзья получают от вас письма, которые вы не отправляли, или в истории активности есть определенные действия, которые вы не совершали), возможно, ваш аккаунт был взломан.

Следуйте нашим инструкциям, чтобы восстановить контроль над своей учетной записью.

Хороший пароль трудно угадать.

Внимание. Никому не говорите, какой пароль вы используете для входа в свою учетную запись. Чем больше людей знают ваш пароль, тем выше вероятность того, что хакер получит его в свои руки.

Для создания сложного пароля используйте:

  • Как прописные, так и строчные латинские буквы.

  • Номера.

  • Знаки препинания: ` ` ! 9 и * ( ) - _ = + [ 90 068 ] { } ; : " | , . < > / ? (кроме ~ и  ' ).

Что не следует использовать в качестве пароль:

  • Пароли, которые вы уже используете на других сайтах или в приложениях.Если кто-то узнал, например, ваш пароль от социальной сети, он может попытаться войти не только в ваш аккаунт на Яндексе, но и в других социальных сетях, почтовые службы и интернет-банки, использующие этот пароль.

  • Распространенные слова ( jennifer , администратор ), а также предсказуемые буквосочетания ( qwerty , 123456 ).

  • Персональные данные, которые вы могли предоставить где угодно в Интернете, такие как имя, дата рождения или номер паспорта. Даже девичью фамилию вашей матери небезопасно использовать, хотя может показаться, что ее никто не знает.

Если вы не подтвердили свой номер телефона при регистрации учетной записи, то вашим единственным средством защиты является секретный вопрос. Думайте о своем ответе на контрольный вопрос как о еще одном пароле, который кто-то может угадать или вычислить. По этой причине мы рекомендуем вам настроить более надежный метод восстановления доступа к учетной записи, когда это возможно.

Если вам нужно использовать контрольный вопрос, защитите его.

Вы можете установить приложение Яндекс.Ключ на устройства Android и iOS, чтобы вам не приходилось запоминать и защищать свои пароли. Это приложение генерирует одноразовый пароль каждый раз, когда вы входите в Яндекс, срок действия которого истекает, как только вы вошли в свою учетную запись.

Двухфакторная аутентификация — самый безопасный способ защитить свой Яндекс ID. Чтобы взломать этот уровень безопасности, нужно, помимо прочего, украсть ваше устройство и разблокировать его.

Подробнее об этой мере безопасности читайте в разделе Двухфакторная аутентификация.

Защищенный номер телефона позволяет восстановить доступ к аккаунту с помощью кода, который Яндекс присылает вам в СМС. Не забудьте изменить безопасный номер, связанный с вашей учетной записью, если вы больше не можете читать сообщения, отправленные на него.

Даже если хакер сможет войти в вашу учетную запись, у вас будет как минимум 14 дней, чтобы восстановить контроль и сменить пароль.

Подробнее об этой мере безопасности читайте в разделе Номер телефона.

Дополнительный адрес электронной почты позволяет восстановить доступ к учетной записи с помощью кода, отправленного Яндексом. Хакеры, вошедшие в ваш аккаунт, могут довольно легко отвязать дополнительный адрес электронной почты от вашего Яндекс ID, что затруднит вам восстановление контроля над вашим аккаунтом. По этой причине мы рекомендуем вам настроить более надежный метод восстановления доступа к учетной записи, когда это возможно.

Если вы используете дополнительный адрес электронной почты, не забывайте, что тот, кто его взломал, также может получить доступ к вашему Яндекс ID. Альтернативные адреса электронной почты должны быть защищены: придумайте надежный пароль, по возможности включите двухфакторную аутентификацию или привяжите свой номер телефона.

Подробнее об этой мере безопасности читайте в разделе Альтернативные адреса электронной почты.

Если вы не использовали другие средства для восстановления доступа, то ваша учетная запись защищена от хакеров только секретным вопросом. Ответ на секретный вопрос должен быть таким же сложным, как и ваш пароль.

Примечание. Если вы не хотите запоминать ответ на контрольный вопрос, включите двухфакторную аутентификацию, подтвердите свой номер телефона или добавьте дополнительный адрес электронной почты.

Для контрольных вопросов лучше всего использовать ответ, известный только вам. Девичья фамилия вашей матери, любимая еда, кличка домашнего животного, номер телефона или номер квартиры — все это знает любой близкий друг и может быть даже общедоступным (например, в социальной сети). Попробуйте ввести свой секретный вопрос с ответом, который вам будет легко запомнить, но трудно угадать хакеру.

Связаться со службой поддержки

Безопасность в Яндекс.Диске - Яндекс.Диск. Справка

Хранить файлы на Яндекс.Диске безопаснее, чем на компьютере или телефоне.

  • Яндекс.Диск нельзя сломать или потерять.

  • Антивирус проверяет каждый файл, загружаемый на Яндекс.Диск.

  • Яндекс.Диск использует самые передовые технологии безопасности для защиты ваших файлов.

  • Мобильные приложения и сайт Яндекс.Диска используют для передачи данных защищенное соединение.

Все файлы размером до 1 ГБ, которые вы создаете, загружаете или храните на Яндекс.Диске, проверяются антивирусной программой.

  1. Как долго хранятся файлы?
  2. На мой Яндекс.Диск были загружены чужие фото и видео
  3. Что делать, если я потерял устройство, на котором была установлена ​​программа Яндекс.Диск?
  4. История просмотров

Ваши файлы хранятся до тех пор, пока вы их не удалите. Мы не накладываем ограничений на время хранения.

Примечание. Яндекс удаляет все ваши данные, когда вы удаляете свой Яндекс ID. Если вы все-таки решили удалить свой Яндекс ID, обязательно сначала сохраните файлы на свой компьютер.

Чужие файлы могут оказаться на вашем Яндекс.Диске, если вы авторизуетесь на чужом мобильном устройстве. В этом случае, если включена автозагрузка, файлы с этого устройства будут загружаться на ваш Яндекс.Диск.

Вы можете запретить загружать чужие файлы на свой Яндекс.Диск одним из следующих способов:

Выйти на всех устройствах
Чтобы чужие файлы не загружались на ваш Яндекс.Диск, выйдите из Яндекс.Диска на всех устройствах.
Отменить доступ к программе

Вы также можете отозвать доступ программ и приложений Яндекс.Диска к вашим файлам, хранящимся на сервере:

  1. Откройте страницу Управление доступом.

  2. Просмотрите список и найдите все строки, в которых есть Яндекс.Диск .

  3. Щелкните каждую строку и нажмите кнопку Удалить.

Если вы потеряли ноутбук, компьютер или мобильный телефон, отмените доступ приложений и программ Яндекс.Диска к вашим файлам на сервере:

  1. Откройте страницу управления доступом.

  2. Просмотрите список и найдите все строки, в которых есть Яндекс.Диск .

  3. Щелкните каждую строку и нажмите кнопку Удалить.

Вам просто нужно снова войти в систему, если вы найдете устройство.

Во вкладке «История» отображаются все события — все последние действия с файлами и папками на вашем Диске.

No related posts.