Контрольный список по личной безопасности
258 проверенных на практике советов по обеспечению вашей цифровой безопасности и конфиденциальности. Отслеживайте свои успехи по мере укрепления защиты.
Ваши успехи
0%0 завершеноВсего 258
Категории
Нажмите, чтобы перейти к разделу
Аутентификация
21 товар
Защита учетных данных для входа в онлайн-аккаунт
Просмотр веб-страниц
39 товаров
Как избежать отслеживания, цензуры и сбора данных в Интернете
Электронная почта
21 товар
Защита доступа к вашим онлайн-аккаунтам
Обмен сообщениями
19 товаров
Обеспечение конфиденциальности и безопасности вашей переписки
Социальные сети
15 позиций
Сведение к минимуму рисков, связанных с использованием онлайн-сообществ
Сети
25 позиций
Защита сетевого трафика
Мобильные устройства
23 позиции
Сократить масштабы инвазивного отслеживания мобильных устройств, смартфонов и планшетов
Персональные компьютеры
35 позиций
Защита операционной системы, данных и деятельности вашего компьютера
«Умный дом»
13 позиций
Использование устройств Интернета вещей без ущерба для вашей конфиденциальности
Личные финансы
10 позиций
Защита ваших средств, финансовых счетов и транзакций
Человеческий аспект
21 товар
Предотвращение угроз безопасности, связанных с социальной инженерией
Физическая безопасность
16 позиций
Принятие мер по предотвращению инцидентов, связанных с безопасностью в реальной жизни
Аутентификация
Большинство зарегистрированных случаев утечки данных происходит из-за использования слабых, стандартных или украденных паролей (согласно этот отчет Verizon). Используйте длинные, надежные и уникальные пароли, храните их в надежном менеджере паролей, включите двухфакторную аутентификацию, следите за новостями об утечках данных и будьте осторожны при входе в свои учетные записи.
0 / 216 основных9 Дополнительно6. Продвинутый уровень
Используйте надежный пароль
Если ваш пароль слишком короткий или содержит слова из словаря, названия мест или имена, его легко взломать методом перебора или угадать. Самый простой способ создать надежный пароль — сделать его длинным (не менее 12 символов); попробуйте использовать «парольную фразу», состоящую из нескольких слов. В качестве альтернативы воспользуйтесь генератором паролей, чтобы создать длинный и надежный случайный пароль. Поэкспериментируйте с «Насколько безопасен мой пароль?» от Security.org, чтобы понять, как быстро можно взломать распространенные пароли. Подробнее о создании надежных паролей: securityinabox.org.
Не используйте одни и те же пароли
Если кто-то использует один и тот же пароль, а на одном из сайтов, где у него есть учетная запись, произошла утечка данных, злоумышленник может легко получить несанкционированный доступ к другим его учетным записям. Обычно это происходит посредством массовых автоматических попыток входа в систему, и такая атака называется «credential stuffing». К сожалению, это явление встречается слишком часто, но защититься от него очень просто — достаточно использовать разные пароли для всех своих онлайн-аккаунтов.
Используйте надежный менеджер паролей
Для большинства людей запомнить сотни надежных и уникальных паролей практически невозможно. Менеджер паролей — это приложение, которое генерирует, хранит и автоматически вводит ваши учетные данные. Все ваши пароли будут зашифрованы с помощью одного главного пароля (который вы должны запомнить, и он должен быть очень надежным). У большинства менеджеров паролей есть расширения для браузеров и мобильные приложения, поэтому независимо от того, на каком устройстве вы находитесь, ваши пароли могут вводиться автоматически. Хорошим универсальным решением является Bitwardenили см. Рекомендуемые менеджеры паролей.
Не делитесь паролями
Хотя в некоторых случаях вам может понадобиться предоставить доступ к учетной записи другому человеку, в целом этого следует избегать, так как это повышает риск взлома учетной записи. Если вам все же необходимо поделиться паролем — например, при работе в команде с общей учетной записью — это следует делать с помощью встроенных функций менеджера паролей.
Включить двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) — это система, при которой для входа в систему необходимо указать как то, что вы знаете (пароль), так и то, что у вас есть (например, код на телефоне). Это означает, что даже если кто-то узнает ваш пароль (например, в результате фишинга, заражения вредоносным ПО или утечки данных), он не сможет войти в вашу учетную запись. Начать пользоваться этой функцией очень просто: скачайте приложение для аутентификации установите приложение на свой телефон, затем перейдите в настройки безопасности аккаунта и следуйте инструкциям по включению двухфакторной аутентификации. При следующем входе в систему с нового устройства вам будет предложено ввести код, отображаемый в приложении на вашем телефоне (оно работает без подключения к Интернету, а код обычно обновляется каждые 30 секунд).
Храните резервные коды в надежном месте
При включении многофакторной аутентификации вам, как правило, будет предоставлено несколько кодов, которые можно использовать в случае утери, поломки или недоступности вашего средства 2FA. Храните эти коды в надежном месте, чтобы предотвратить их утерю или несанкционированный доступ. Рекомендуется сохранять их на бумаге или в надежном месте на диске (например, в автономном хранилище или в зашифрованном файле/на зашифрованном диске). Не храните их в менеджере паролей, так как источники 2FA и пароли должны храниться отдельно.
Подписаться на уведомления о взломах
После того как на веб-сайте происходит крупная утечка данных, эти данные часто попадают в интернет. Несколько веб-сайтов собирают эти утечки и позволяют вам ввести свой адрес электронной почты, чтобы проверить, есть ли вы в каком-либо из их списков. Firefox Monitor, «Меня взломали?», и DeHashed позволяют вам подписаться на мониторинг, благодаря которому вы будете получать уведомления, если ваш адрес электронной почты появится в каких-либо новых наборах данных. Важно как можно скорее узнать об этом, чтобы вы могли сменить пароли на затронутых учетных записях. Меня взломали? также поддерживает уведомления для всего домена, благодаря которым вы можете получать оповещения при появлении любых адресов электронной почты в рамках всего вашего домена (это полезно, если вы используете псевдонимы для анонимная пересылка).
Скрыть пароль/PIN-код
Вводя пароль в общественных местах, убедитесь, что вы не попадаете в поле зрения камеры видеонаблюдения и что никто не может заглянуть вам через плечо. При вводе пароля или ПИН-кода прикрывайте их рукой и не оставляйте пароли в виде открытого текста на экране.
Периодически обновляйте важные пароли
Утечки и взломы баз данных — явление довольно распространенное, и, скорее всего, некоторые из ваших паролей уже где-то в сети. Периодическое обновление паролей к учетным записям, от которых зависит безопасность, может помочь снизить этот риск. Однако при условии, что все ваши пароли длинные, надежные и уникальные, нет необходимости делать это слишком часто — достаточно одного раза в год. Внедрение обязательной смены паролей в организациях — это больше не рекомендуется, поскольку это подталкивает коллег к выбору менее надежных паролей.
Не сохраняйте пароли в браузерах
Большинство современных браузеров предлагают сохранять ваши учетные данные при входе на сайт. Не соглашайтесь на это, так как эти данные не всегда шифруются, и это может позволить кому-то получить доступ к вашим учетным записям. Вместо этого используйте специальный менеджер паролей для хранения (и автозаполнения) ваших паролей.
Не входите в систему с чужого устройства
Старайтесь не входить в систему с чужих компьютеров, так как вы не можете быть уверены в безопасности их систем. Будьте особенно осторожны с общественными компьютерами, так как вредоносное ПО и средства отслеживания здесь встречаются чаще. Использование чужого устройства особенно опасно при работе с важными учетными записями, такими как онлайн-банкинг. При использовании чужого компьютера убедитесь, что вы находитесь в приватном/инкогнито-режиме (используйте Ctrl+Shift+N/ Cmd+Shift+N). Это заставит браузер не сохранять ваши учетные данные, файлы cookie и историю просмотра.
Не используйте подсказки к паролю
На некоторых сайтах можно установить подсказки к паролю. Зачастую ответы на них очень легко угадать. Если подсказки к паролю являются обязательными, используйте случайные ответы и запишите их в свой менеджер паролей (
Name of the first school: 6D-02-8B-!a-E8-8F-81).Никогда не отвечайте на контрольные вопросы безопасности в Интернете правдиво
Если сайт запрашивает ответы на контрольные вопросы (такие как место рождения, девичья фамилия матери, первая машина и т. п.), не указывайте реальные ответы. Для хакеров найти эту информацию в Интернете или с помощью методов социальной инженерии — дело несложное. Вместо этого придумайте вымышленный ответ и сохраните его в своем менеджере паролей. Использовать настоящие слова лучше, чем набор случайных символов, так как объясняется здесь.
Не используйте 4-значный PIN-код
Не используйте короткий PIN-код для доступа к смартфону или компьютеру. Вместо этого используйте текстовый пароль или гораздо более длинный PIN-код. Цифровые пароли легко взломать (4-значный PIN-код имеет 10 000 комбинаций, тогда как 4-символьный буквенно-цифровой код — 7,4 миллиона).
Не используйте SMS для двухфакторной аутентификации
При включении многофакторной аутентификации выбирайте коды из приложения или аппаратный токен, если они поддерживаются. SMS-сообщения уязвимы для ряда распространенных угроз, таких как Подмена SIM-карты и перехват. Кроме того, нет никаких гарантий того, насколько надежно будет храниться ваш номер телефона и для каких еще целей он будет использоваться. С практической точки зрения, SMS работают только при наличии сигнала и могут передаваться с задержкой. Если веб-сайт или сервис требует указания номера телефона для восстановления доступа, рекомендуем приобрести второй номер телефона с предоплатой, который будет использоваться исключительно для восстановления учетной записи в таких случаях.
Не используйте личные сообщения для генерации одноразовых паролей
Многие менеджеры паролей также могут генерировать коды для двухфакторной аутентификации. Лучше не использовать основной менеджер паролей в качестве средства двухфакторной аутентификации, так как в случае взлома он станет единственной уязвимой точкой. Вместо этого используйте специальное приложение для аутентификации на телефоне или ноутбуке.
Не используйте функцию «Разблокировка по лицу»
Большинство телефонов и ноутбуков оснащены функцией аутентификации по распознаванию лица, которая использует камеру для сравнения снимка вашего лица с сохраненным хэшем. Это может быть очень удобно, но существует множество способов обмануть и получить доступ к устройству с помощью цифровых фотографий и реконструкций, созданных на основе записей с камер видеонаблюдения. В отличие от вашего пароля, в интернете, скорее всего, есть фотографии вашего лица и видеозаписи с камер наблюдения.
Остерегайтесь кейлоггеров
Аппаратное обеспечение кейлоггер — это физическое устройство, устанавливаемое между клавиатурой и USB-портом, которое перехватывает все нажатия клавиш и иногда передает данные на удаленный сервер. Оно дает хакеру доступ ко всему введенному тексту, включая пароли. Лучший способ защититься — просто проверять USB-соединение после того, как вы оставили компьютер без присмотра. Кейлоггеры также могут быть установлены внутри корпуса клавиатуры, поэтому обращайте внимание на любые признаки взлома корпуса и подумайте о том, чтобы приносить на работу свою собственную клавиатуру. Данные, введенные с виртуальной клавиатуры, вставленные из буфера обмена или автоматически заполненные менеджером паролей, не могут быть перехвачены аппаратным кейлоггером.
Рассмотрите возможность использования аппаратного токена
Ключ безопасности U2F/FIDO2 — это USB-устройство (или устройство с поддержкой NFC), которое необходимо подключить при входе в онлайн-сервис для подтверждения личности вместо ввода одноразового пароля из приложения-аутентификатора. SoloKey и NitroKey являются примерами таких ключей. Они обеспечивают ряд преимуществ с точки зрения безопасности. Поскольку браузер взаимодействует напрямую с устройством, его невозможно ввести в заблуждение относительно того, какой хост запрашивает аутентификацию, поскольку происходит проверка сертификата TLS. Этот пост — это хорошее объяснение того, насколько безопасно использовать токены FIDO U2F. Конечно, важно хранить физический ключ в надежном месте или всегда иметь его при себе. В некоторых онлайн-аккаунтах можно включить сразу несколько методов двухфакторной аутентификации.
Рассмотрите возможность использования автономного менеджера паролей
Для повышения безопасности зашифрованный автономный менеджер паролей обеспечит вам полный контроль над вашими данными. KeePass является популярным выбором, с множеством плагины а также сообщества, создавшие свои версии с расширенной совместимостью и функциональностью. К популярным клиентам относятся: KeePassXC (настольный компьютер), KeePassDX (Android) и StrongBox (iOS). Недостаток заключается в том, что для некоторых это может быть немного менее удобно, и вам самим придётся создавать резервные копии и надежно хранить их.
Подумайте о выборе уникальных имен пользователей
Использование разных паролей для каждой учетной записи — это хороший первый шаг, но если вы также будете использовать уникальное имя пользователя, адрес электронной почты или номер телефона для входа в систему, то злоумышленникам будет значительно сложнее получить несанкционированный доступ. Самый простой способ использовать несколько адресов электронной почты — это прибегнуть к автоматически сгенерированным псевдонимам для анонимной пересылки писем. При этом письма с адреса [anything]@yourdomain.com будут поступать в ваш почтовый ящик, что позволит вам использовать разные адреса электронной почты для каждой учетной записи (см. Поставщики псевдонимов электронной почты). С именами пользователей все проще, так как их можно генерировать, хранить и автоматически вводить с помощью менеджера паролей. Виртуальные телефонные номера можно получить у вашего провайдера VOIP.
Просмотр веб-страниц
Большинство веб-сайтов в Интернете используют те или иные средства отслеживания, зачастую с целью получения информации о поведении и предпочтениях своих пользователей. Эти данные могут быть чрезвычайно подробными, а потому представляют огромную ценность для корпораций, правительств и злоумышленников, похищающих интеллектуальную собственность. Утечки и нарушения безопасности данных — явление довольно распространенное, а деанонимизация веб-активности пользователей зачастую не представляет особой сложности. Существует два основных метода отслеживания: с сохранением состояния (на основе файлов cookie) и без сохранения состояния (на основе отпечатков пальцев). Файлы cookie — это небольшие фрагменты информации, хранящиеся в вашем браузере с уникальным идентификатором, который используется для вашей идентификации. Отпечатки браузера — это очень точный способ идентифицировать и отслеживать пользователей, где бы они ни находились в сети. Собираемая информация довольно обширна и часто включает в себя данные о браузере, ОС, разрешении экрана, поддерживаемых шрифтах, плагинах, часовом поясе, языковых и шрифтовых настройках и даже конфигурации оборудования. В этом разделе описаны шаги, которые вы можете предпринять, чтобы лучше защититься от угроз, свести к минимуму онлайн-отслеживание и повысить уровень конфиденциальности.
0 / 3913 основных20 Дополнительно4. Продвинутый уровень
Блокировать рекламу
Использование блокировщика рекламы может помочь повысить уровень конфиденциальности, блокируя средства отслеживания, которые используются в рекламных объявлениях. uBlock Origin — это очень эффективное расширение для браузера с открытым исходным кодом, разработанное Рэймондом Хиллом. Когда на веб-странице отображается реклама сторонних разработчиков, она может отслеживать ваши действия, собирая личную информацию о вас и ваших привычках, которая затем может быть продана или использована для показа более таргетированной рекламы; кроме того, некоторые рекламные объявления являются явно вредоносными или поддельными. Блокировка рекламы также ускоряет загрузку страниц, снижает потребление трафика и делает просмотр сайтов более удобным.
Убедитесь в подлинности веб-сайта
Это может показаться очевидным, но при входе в любой онлайн-аккаунт всегда проверяйте правильность URL-адреса. Сохранение часто посещаемых сайтов в закладках — хороший способ обеспечить быстрый доступ к URL-адресу. При посещении новых сайтов обращайте внимание на типичные признаки потенциальной опасности: предупреждения браузера, перенаправления, спам на сайте и всплывающие окна. Вы также можете проверить сайт с помощью таких инструментов, как: Virus Total, Этот сайт надежный?, Состояние функции «Безопасный просмотр» от Google если вы не уверены.
Остерегайтесь вредоносных программ в браузере
Ваша система или браузер могут быть заражены шпионским ПО, майнерами, программами-угонщиками браузера, вредоносными перенаправлениями, рекламным ПО и т. д. Обычно вы можете обеспечить себе защиту, просто: игнорируя всплывающие окна, внимательно относясь к тому, на что нажимаете, и не переходя на сайт, если браузер предупреждает вас о его потенциальной вредоносности. Распространенные признаки вредоносного ПО в браузере включают: изменение поисковой системы или стартовой страницы по умолчанию, появление панелей инструментов, незнакомых расширений или значков, значительное увеличение количества рекламы, ошибки и загрузка страниц, которая происходит гораздо медленнее, чем обычно. В этих статьях от Heimdal объясняется признаки вредоносного ПО в браузере, Как заражаются браузеры и Как удалить вредоносное ПО из браузера.
Используйте браузер, обеспечивающий конфиденциальность
Firefox (с небольшими изменениями) и Храбрый — это безопасные браузеры, обеспечивающие конфиденциальность. Оба они быстры, имеют открытый исходный код, удобны в использовании и доступны на всех основных операционных системах. Ваш браузер имеет доступ ко всему, что вы делаете в Интернете, поэтому, по возможности, избегайте использования Google Chrome, Edge и Safari, так как (без правильной настройки) все три собирают данные об использовании, отправляют их разработчикам и допускают инвазивное отслеживание. Для обеспечения оптимальной безопасности в Firefox необходимо внести несколько изменений, например: arkenfox or 12 байтв файлах user.js. Подробнее: Браузеры с защитой конфиденциальности.
Используйте частную поисковую систему
Использование поисковой системы, обеспечивающей конфиденциальность и не отслеживающей пользователей, снизит риск того, что ваши поисковые запросы будут зафиксированы или использованы против вас. Подумайте о том, чтобы DuckDuckGoили Qwant. Google реализует некоторые невероятно инвазивный политику отслеживания и имеют историю отображения необъективные результаты поиска. Поэтому Google, а также Bing, Baidu, Yahoo и Yandex не подходят тем, кто хочет защитить свою конфиденциальность. Рекомендуется обновить ваш поиск по умолчанию в браузерах в поисковую систему, уважающую конфиденциальность.
Удалите ненужные надстройки браузера
Расширения могут отслеживать, регистрировать или изменять любые ваши действия в браузере, а некоторые, казалось бы, безобидные приложения для браузера могут преследовать злонамеренные цели. Веб-сайты могут видеть, какие расширения у вас установлены, и использовать эту информацию для дополнения вашего «биометрического отпечатка», чтобы более точно идентифицировать или отслеживать вас. И то, и другое Firefox Кроме того, в интернет-магазинах Chrome можно заранее проверить, какие разрешения и права доступа требует то или иное расширение, прежде чем его устанавливать. Ознакомьтесь с отзывами. Устанавливайте только те расширения, которые вам действительно нужны, и удаляйте те, которыми вы давно не пользовались.
Обновляйте браузер
Уязвимости браузеров постоянно обнаружен и исправлена, поэтому важно поддерживать её в актуальном состоянии, чтобы избежать уязвимости «нулевого дня». Вы можете Узнайте, какую версию браузера вы используете, здесьили подпишитесь это руководство для получения инструкций по обновлению. Некоторые браузеры обновляются до последней стабильной версии автоматически.
Проверить наличие HTTPS
Если вы вводите данные на сайте, не использующем протокол HTTPS, эти данные передаются в незашифрованном виде и, следовательно, могут быть прочитаны любым, кто их перехватит. Не вводите никаких данных на сайтах, не использующих протокол HTTPS, но и не позволяйте зеленому замку ввести вас в заблуждение: наличие SSL-сертификата на сайте еще не означает, что он является легитимным или заслуживает доверия. HTTPS-Everywhere (разработано Фонд «Электронные рубежи») раньше было расширением для браузера, которое автоматически включало HTTPS на сайтах, но с 2022 года оно больше не поддерживается. В их статья-объявление EFF поясняет, что в настоящее время большинство браузеров уже оснащены такими средствами защиты. Кроме того, организация предоставляет инструкции по Firefox, браузерах Chrome, Edge и Safari о том, как включить защиту по протоколу HTTPS.
Использовать DNS-over-HTTPS
Традиционный DNS отправляет запросы в виде открытого текста, который может увидеть любой. Это создает возможность перехвата и подделки данных DNS посредством атак «человек посередине». В то же время DNS-over-HTTPS осуществляет преобразование DNS-имен через протокол HTTPS, что означает, что данные, передаваемые между вами и вашим DNS-резолвером, зашифрованы. Популярным вариантом является CloudFlare's 1.1.1.1или сравнить провайдеров — эту функцию легко включить прямо в браузере. Обратите внимание, что у протокола DoH есть свои недостатки, в первую очередь связанные с невозможностью веб-фильтрации.
Многосессионные контейнеры
Разделение на отдельные зоны играет важную роль в обеспечении изоляции различных аспектов вашего пребывания в Интернете. Например, использование разных профилей для работы, обычного просмотра веб-страниц, социальных сетей, покупок в Интернете и т. д. позволит сократить количество связей, по которым брокеры данных могут установить вашу личность. Один из вариантов — воспользоваться Контейнеры Firefox который разработан именно для этой цели. В качестве альтернативы можно использовать разные браузеры для разных задач (Храбрый, Firefox, Tor и т. д.).
Использовать режим инкогнито
Если вы пользуетесь чужим компьютером, убедитесь, что работаете в режиме приватного просмотра или инкогнито. Это предотвратит сохранение истории браузера, файлов cookie и некоторых данных, но не является стопроцентной гарантией — вас все равно могут отследить.
Понимание «отпечатка» вашего браузера
«Отпечаток браузера» — это чрезвычайно точный метод отслеживания, при котором веб-сайт идентифицирует вас на основе информации о вашем устройстве. Вы можете посмотреть свой отпечаток на сайте amiunique.org — главное, чтобы он был как можно менее уникальным.
Управление файлами cookie
Регулярная очистка файлов cookie — это одна из мер, которые вы можете принять, чтобы ограничить возможности веб-сайтов отслеживать ваши действия. В файлах cookie также может храниться токен вашей сессии, который в случае перехвата позволит кому-либо получить доступ к вашим учетным записям без ввода учетных данных. Чтобы снизить эту угрозу, вам следует регулярно очищать файлы cookie.
Блокировать файлы cookie сторонних сайтов
Сторонние файлы cookie, которые размещаются на вашем устройстве веб-сайтом, отличным от того, который вы посещаете. Это представляет угрозу конфиденциальности, поскольку сторонняя организация может собирать данные о вашем текущем сеансе. В этом руководстве объясняется, как отключить сторонние файлы cookie, а здесь вы можете проверить, сработало ли это.
Блокировать сторонние трекеры
Блокировка трекеров поможет предотвратить отслеживание ваших действий в фоновом режиме со стороны веб-сайтов, рекламодателей, аналитических сервисов и других сторон. Privacy Badger, Основные принципы конфиденциальности DuckDuckGo, uBlock Origin а также uMatrix (для опытных пользователей) — все это очень эффективные блокировщики трекеров с открытым исходным кодом, доступные для всех основных браузеров.
Остерегайтесь перенаправлений
Хотя некоторые перенаправления безобидны, другие — например, непроверенные перенаправления — используются в фишинговых атаках, что позволяет злоумышленникам придать вредоносной ссылке вид легитимной. Если вы не уверены в безопасности URL-адреса перенаправления, вы можете проверить, куда он ведет, с помощью такого инструмента, как RedirectDetective.
Не входите в браузер
Многие браузеры позволяют авторизоваться, чтобы синхронизировать историю, закладки и другие данные просмотра между устройствами. Однако это не только открывает возможности для сбора дополнительных данных, но и увеличивает уязвимость системы, предоставляя злоумышленникам еще один способ завладеть личной информацией.
Запретить службы прогнозирования
В некоторых браузерах доступны функции автозаполнения, позволяющие получать результаты поиска в режиме реального времени или автоматически вводить URL-адреса. Если эта функция включена, данные отправляются в Google (или в вашу поисковую систему по умолчанию) при каждом нажатии клавиши, а не только при нажатии клавиши Enter.
Не используйте G Translate для веб-страниц
При посещении веб-страницы на иностранном языке вам может быть предложено установить расширение Google Translate. Имейте в виду, что Google собирает все данные (включая информацию из полей ввода), а также сведения о текущем пользователе. Вместо этого воспользуйтесь сервисом перевода, который не привязан к вашему браузеру.
Отключить веб-уведомления
Push-уведомления в браузере — распространённый способ, которым злоумышленники побуждают вас перейти по их ссылке, поскольку подделать источник таких уведомлений несложно. Будьте бдительны. Инструкции по отключению уведомлений в браузере см. в этой статье.
Отключить автоматическую загрузку
«Загрузка при посещении сайта» — распространённый способ проникновения вредоносных файлов на устройство пользователя. Этому можно противодействовать, отключив автоматическую загрузку файлов и проявляя осторожность при посещении сайтов, которые неожиданно предлагают загрузить файлы.
Запретить доступ к датчикам
Мобильные сайты могут использовать датчики вашего устройства без вашего разрешения. Если вы один раз предоставите эти разрешения в браузере, все сайты смогут использовать эти функции без дополнительного запроса или уведомления.
Запретить определение местоположения
Служба определения местоположения позволяет сайтам запрашивать ваше физическое местоположение для улучшения качества обслуживания. Эту функцию следует отключить в настройках. Обратите внимание, что существуют и другие способы определения вашего приблизительного местоположения.
Запретить доступ к камере/микрофону
Проверьте настройки браузера, чтобы убедиться, что ни одному веб-сайту не предоставлен доступ к веб-камере или микрофону. Также может быть полезно использовать средства физической защиты, такие как накладка на веб-камеру и заглушка для микрофона.
Отключить сохранение паролей в браузере
Не разрешайте браузеру сохранять имена пользователей и пароли. К ним легко получить доступ или их легко увидеть. Вместо этого используйте менеджер паролей.
Отключить автозаполнение в браузере
Отключите автозаполнение для любых конфиденциальных или личных данных. Эта функция может представлять опасность, если ваш браузер каким-либо образом взломан. Вместо этого рекомендуем воспользоваться функцией «Заметки» в вашем менеджере паролей.
Защита от атак с похищением данных
Атака CSS Exfiltrate — это метод, при котором учетные данные и другая конфиденциальная информация могут быть похищены с помощью одного лишь CSS. Вы можете обеспечить себе защиту с помощью Защита от утечки данных CSS плагин.
Отключить ActiveX
ActiveX — это API для расширения возможностей браузера, встроенное в Microsoft IE и включенное по умолчанию. В настоящее время оно уже не так широко используется, но, поскольку оно предоставляет плагинам широкие права доступа и может представлять опасность, его следует отключить.
Отключить WebRTC
WebRTC обеспечивает высококачественную аудио- и видеосвязь, а также обмен файлами по принципу «равный-равному» прямо в браузере. Однако это может представлять угрозу конфиденциальности. Чтобы узнать больше, ознакомьтесь с этим руководством.
Подделка HTML5 Canvas Sig
Технология Canvas Fingerprinting позволяет веб-сайтам с высокой точностью идентифицировать и отслеживать пользователей. Вы можете использовать расширение Canvas-Fingerprint-Blocker, чтобы подделать свой отпечаток или использовать Tor.
Поддельный пользовательский агент
Агент пользователя сообщает веб-сайту, какое устройство, браузер и версию вы используете. Периодическая смена агента пользователя — это небольшой шаг, который вы можете сделать, чтобы стать менее узнаваемым.
Игнорировать DNT
Включение функции «Не отслеживать» имеет весьма ограниченный эффект, поскольку многие сайты не учитывают и не соблюдают эту настройку. Поскольку она используется редко, это также может сделать вашу сигнатуру более уникальной.
Предотвращение отслеживания с помощью HSTS
HSTS был разработан для повышения безопасности веб-сайтов, однако в связи с тем, что он позволял владельцам сайтов устанавливать «супер-куки», возникли опасения относительно нарушения конфиденциальности. Эту функцию можно отключить, перейдя по адресу chrome://net-internals/#hsts в браузерах на базе Chromium.
Запретить автоматическое подключение браузера
Даже когда вы не используете браузер, он может отправлять отчеты о вашей активности, аналитические данные и диагностическую информацию. Возможно, вы захотите отключить некоторые из этих функций, что можно сделать в настройках.
Включить изоляцию собственных ресурсов
Изоляция «первой стороны» означает, что все источники идентификаторов и состояние браузера ограничиваются доменом адресной строки, что может значительно снизить уровень отслеживания.
Удаление параметров отслеживания из URL-адресов
Веб-сайты часто добавляют дополнительные параметры GET к URL-адресам, по которым вы переходите, чтобы определить такие сведения, как источник или реферер. Вы можете очистить их вручную или воспользоваться расширением, например Очистить URL-адреса для автоматического удаления данных отслеживания из URL-адресов.
Безопасность при первом запуске
После установки веб-браузера при его первом запуске (до настройки параметров конфиденциальности) большинство браузеров отправляют запрос на сервер разработчика. Поэтому после установки браузера сначала следует отключить подключение к Интернету, а затем настроить параметры конфиденциальности, прежде чем снова подключиться к сети.
Используйте браузер Tor
Этот Tor Проект предоставляет браузер, который шифрует трафик и направляет его через несколько узлов, защищая пользователей от перехвата и отслеживания. Основными недостатками являются скорость работы и удобство использования.
Отключить JavaScript
Многие современные веб-приложения работают на JavaScript, поэтому его отключение значительно ухудшит качество работы в браузере. Но если вы действительно хотите пойти на все, это действительно уменьшит площадь атаки.
Электронная почта
Прошло почти 50 лет с момента отправки первого электронного письма, но электронная почта по-прежнему занимает важное место в нашей повседневной жизни и будет оставаться таковой в ближайшем будущем. Учитывая, насколько мы ей доверяем, удивляет то, насколько эта инфраструктура в действительности незащищена. Мошенничество, связанное с электронной почтой набирает обороты, и без принятия элементарных мер вы можете подвергнуть себя риску. Если хакер получит доступ к вашей электронной почте, это станет лазейкой для взлома ваших других учетных записей (посредством сброса паролей), поэтому безопасность электронной почты имеет первостепенное значение для вашей цифровой безопасности. Крупные компании, предоставляющие «бесплатные» почтовые сервисы, не славятся уважительным отношением к конфиденциальности пользователей: Gmail был уличен в передаче полный доступ для третьих лиц в электронные письма пользователей, а также отслеживание всех ваших покупок. Компания Yahoo также была уличена в сканировании электронных писем в режиме реального времени для спецслужб США Рекламодатели получили доступ пользователям Yahoo и AOL сообщения, чтобы «выявлять и сегментировать потенциальных клиентов на основе контекстуальных сигналов о намерении совершить покупку и данных о предыдущих покупках».
0 / 214 основных5 Дополнительно12. Продвинутый уровень
У вас есть несколько адресов электронной почты
Рекомендуется использовать отдельный адрес электронной почты для переписки, связанной с вопросами безопасности, в отличие от обычной корреспонденции, такой как рассылки новостей. Такое разделение может снизить масштаб ущерба в случае утечки данных, а также упростить восстановление скомпрометированной учетной записи.
Не раскрывать адрес электронной почты
Не публикуйте свой основной адрес электронной почты, так как почтовые адреса часто становятся отправной точкой для большинства фишинговых атак.
Обеспечьте безопасность своей учетной записи
Используйте длинный и уникальный пароль, включите двухфакторную аутентификацию и будьте осторожны при входе в систему. Ваша электронная почта может стать для злоумышленника удобным способом доступа ко всем вашим другим онлайн-аккаунтам.
Отключить автоматическую загрузку удалённого контента
Сообщения электронной почты могут содержать удалённый контент, например изображения или таблицы стилей, которые часто загружаются с сервера автоматически. Рекомендуется отключить эту функцию, так как она раскрывает ваш IP-адрес и информацию об устройстве и часто используется для отслеживания. Дополнительную информацию см. эта статья.
Использовать открытый текст
В Интернете существует два основных типа электронных писем: в виде простого текста и в формате HTML. Первый вариант является более предпочтительным с точки зрения конфиденциальности и безопасности, поскольку HTML-сообщения часто содержат идентификаторы в ссылках и встроенных изображениях, которые могут собирать данные об использовании и личные данные. Кроме того, существует множество рисков удаленного выполнения кода, нацеленных на HTML-парсер вашего почтового клиента, которые не могут быть реализованы, если вы используете простой текст. Для получения дополнительной информации, а также инструкций по настройке для вашего почтового провайдера см. Использовать простой текст.email.
Не подключайте сторонние приложения к своей учетной записи электронной почты
Если вы предоставите стороннему приложению или плагину полный доступ к вашему почтовому ящику, они фактически получат неограниченный доступ ко всем вашим письмам и их содержанию, что создает серьезные риски для безопасности и конфиденциальности.
Не передавайте конфиденциальные данные по электронной почте
Электронные письма очень легко перехватить. Кроме того, вы не можете быть уверены в безопасности среды, в которой работает получатель. Поэтому электронную почту нельзя считать безопасным средством обмена конфиденциальной информацией, если она не зашифрована.
Подумайте о переходе на безопасного почтового провайдера
Надежные и авторитетные почтовые сервисы, такие как Переслать электронное письмо, ProtonMail, и Tutanota обеспечивают сквозное шифрование, полную конфиденциальность, а также дополнительные функции, ориентированные на безопасность. В отличие от обычных почтовых сервисов, ваш почтовый ящик не может прочитать никто, кроме вас, поскольку все сообщения зашифрованы.
Использовать Smart Key
OpenPGP не поддерживает функцию «передачи секретности» (Forward secrecy), а это означает, что в случае кражи вашего личного ключа или личного ключа получателя все предыдущие сообщения, зашифрованные с его помощью, станут доступными для посторонних. Поэтому вам следует с особой тщательностью следить за безопасностью своих личных ключей. Один из способов обеспечить это — использовать USB-ключ для подписи или расшифровки сообщений, что позволяет выполнять эти действия, не вынося личный ключ за пределы USB-устройства.
Использовать псевдонимы / анонимную переадресацию
Использование псевдонимов электронной почты позволяет отправлять письма на адрес [anything]@my-domain.com, при этом они будут поступать в ваш основной почтовый ящик. Фактически это дает вам возможность использовать отдельный уникальный адрес электронной почты для каждого сервиса, на который вы регистрируетесь. Таким образом, если вы начнете получать спам, вы сможете заблокировать этот псевдоним и выяснить, какая компания раскрыла ваш адрес электронной почты.
Субадресная адресация
Альтернативой псевдонимам является субадресация, при которой всё, что следует за
+ Символ опускается при отправке письма. Это позволяет вам отслеживать, кто поделился вашим адресом электронной почты или разгласил его, но, в отличие от использования псевдонимов, не защищает от раскрытия вашего настоящего адреса.Использовать собственный домен
Использование собственного домена означает, что вы не привязаны к адресу, присвоенному вашим почтовым провайдером. Таким образом, в будущем вы сможете без проблем сменить провайдера и не будете беспокоиться о том, что услуга может быть прекращена.
Синхронизация с клиентом для резервного копирования
Чтобы не лишиться временного или постоянного доступа к своим письмам в случае непредвиденных обстоятельств (таких как сбой в работе сервера или блокировка учетной записи), Thunderbird может синхронизировать и создавать резервные копии писем из нескольких учетных записей через IMAP и сохранять их локально на вашем основном устройстве.
Будьте осторожны с подписями в письмах
Вы не знаете, насколько безопасна среда электронной почты у получателя вашего сообщения. Существует несколько расширений, которые автоматически сканируют сообщения и создают подробную базу данных с контактной информацией на основе подписей в письмах.
Будьте осторожны с автоответчиками
Автоматические ответы об отсутствии на рабочем месте очень полезны для того, чтобы предупредить собеседников о задержке с ответом, но слишком часто люди раскрывают в них слишком много информации, которая может быть использована в целях социальной инженерии и целенаправленных атак.
Выберите подходящий почтовый протокол
Не используйте устаревшие протоколы (версии ниже IMAPv4 или POPv3), поскольку оба имеют известные уязвимости и устаревшую систему безопасности.
Самостоятельное размещение
Непрофессиональным пользователям не рекомендуется самостоятельно развертывать почтовый сервер, поскольку обеспечение его надлежащей безопасности имеет решающее значение, но требует глубоких знаний в области сетей.
Всегда используйте порты TLS
Для протоколов POP3, IMAP и SMTP предусмотрены настройки SSL в качестве стандартных портов TCP/IP. Они просты в использовании и широко поддерживаются, поэтому их всегда следует использовать вместо портов электронной почты, передающих данные в открытом виде.
Доступность DNS
Для почтовых серверов, размещенных на собственном хостинге, чтобы избежать проблем с DNS, которые могут повлиять на доступность, используйте как минимум 2 записи MX, включая вторичную и третичную записи MX для обеспечения резервирования на случай сбоя основной записи MX.
Защита от DDoS-атак и атак методом перебора
Для почтовых серверов, размещенных на собственных серверах (в частности, SMTP), ограничьте общее количество одновременных подключений и максимальную скорость подключения, чтобы снизить последствия попыток атак ботов.
Ведение черного списка IP-адресов
Для почтовых серверов, размещенных на собственных серверах, можно повысить эффективность спам-фильтров и усилить безопасность, ведя актуальный локальный черный список IP-адресов и списки блокировки спам-URI в режиме реального времени для отсеивания вредоносных гиперссылок.
Обмен сообщениями
0 / 198 основных7 Дополнительно4. Продвинутый уровень
Используйте только мессенджеры с полным сквозным шифрованием
Сквозное шифрование — это система связи, при которой сообщения шифруются на вашем устройстве и не расшифровываются до тех пор, пока не достигнут адресата. Это гарантирует, что ни тот, кто перехватит трафик, ни кто-либо, имеющий доступ к центральным серверам, на которых хранятся данные, не сможет прочитать содержание сообщения.
Используйте только платформы обмена сообщениями с открытым исходным кодом
Если код является открытым, его может независимо проверить и проанализировать любой специалист, обладающий соответствующей квалификацией, чтобы убедиться в отсутствии «бэкдоров», уязвимостей или других проблем с безопасностью.
Используйте «надежную» платформу для обмена сообщениями
При выборе приложения для обмена зашифрованными сообщениями убедитесь, что оно имеет полностью открытый исходный код, является стабильным, активно поддерживается и, в идеале, разработано авторитетными разработчиками.
Проверить настройки безопасности
Включите настройки безопасности, включая проверку контактов, уведомления о безопасности и шифрование. Отключите дополнительные функции, не связанные с безопасностью, такие как подтверждение прочтения, время последнего входа в систему и уведомления о наборе текста.
Убедитесь в безопасности среды ваших получателей
Безопасность вашего общения зависит от самого слабого звена. Зачастую самый простой способ проникнуть в канал связи — это выбрать в качестве цели человека или узел с наименьшей степенью защиты.
Отключить облачные сервисы
Некоторые мобильные мессенджеры предлагают веб-версии или приложения для настольных компьютеров. Это не только увеличивает площадь атаки, но и, как показывает практика, приводит к ряду серьезных проблем с безопасностью, поэтому, по возможности, от этого следует воздерживаться.
Безопасные групповые чаты
Риск взлома растёт в геометрической прогрессии по мере увеличения числа участников в группе, поскольку при этом расширяется площадь атаки. Периодически проверяйте, все ли участники являются подлинными.
Создать благоприятную атмосферу для общения
Существует несколько этапов, на которых ваша цифровая переписка может подвергаться мониторингу или перехвату. К ним относятся: ваше устройство или устройства ваших собеседников, ваш интернет-провайдер, национальные шлюзы или государственные системы регистрации данных, поставщик услуг обмена сообщениями, а также серверы.
Согласовать план коммуникации
В некоторых случаях целесообразно составить план связи. Он должен включать основные и резервные способы надежной связи друг с другом.
Извлечение метаданных из медиафайлов
Метаданные — это «данные о данных» или дополнительная информация, привязанная к файлу или транзакции. Отправляя фотографию, аудиозапись, видео или документ, вы можете раскрыть больше информации, чем предполагали.
URL-адреса Defang
Отправка ссылок через различные сервисы может привести к непреднамеренному раскрытию вашей личной информации. Это связано с тем, что создание миниатюр или предварительного просмотра происходит на стороне клиента.
Убедитесь, что адресат указан верно
Всегда убеждайтесь, что вы общаетесь с тем адресатом, с которым хотели, и что его учетная запись не была взломана. Один из способов сделать это — использовать приложение, поддерживающее функцию проверки контактов.
Включить временные сообщения
Функция самоуничтожения сообщений позволяет автоматически удалять сообщения по истечении заданного времени. Это означает, что в случае потери, кражи или изъятия вашего устройства злоумышленник получит доступ только к самым последним сообщениям.
Не отправляйте SMS
SMS может быть удобным способом связи, но он не является безопасным. Он подвержен таким угрозам, как перехват сообщений, подмена SIM-карты, манипуляции и вредоносное ПО.
Остерегайтесь трекеров
Будьте осторожны с мессенджерами, содержащими средства отслеживания, поскольку подробная статистика использования, которую они собирают, зачастую носит весьма инвазивный характер и иногда может раскрыть вашу личность, а также личную информацию, которой вы в иных обстоятельствах не хотели бы делиться.
Рассмотреть вопрос о юрисдикции
Следует также учитывать юрисдикции, в которых находится организация и где размещены данные.
Используйте анонимную платформу
Если вы полагаете, что можете стать объектом преследования, вам следует выбрать платформу для обмена анонимными сообщениями, для регистрации или использования которой не требуется указывать номер телефона или какие-либо другие личные данные.
Убедитесь, что поддерживается функция «Forward Secrecy»
Выбирайте платформу, поддерживающую функцию «передачи секретности». Это означает, что ваше приложение генерирует новый ключ шифрования для каждого сообщения.
Рассмотрим возможность создания децентрализованной платформы
Если все данные проходят через центрального провайдера, вам приходится доверять ему свои данные и метаданные. Вы не можете убедиться в том, что используемая система является подлинной и не содержит «бэкдоров».
Сети
В этом разделе рассказывается, как безопасно подключить ваши устройства к Интернету, в том числе о настройке роутера и подключении к VPN.
0 / 254 основных19 Дополнительно2. Продвинутый уровень
Используйте VPN
Используйте надежный платный VPN. Это поможет защитить посещаемые вами сайты от регистрации вашего реального IP-адреса, сократить объем данных, которые может собирать ваш интернет-провайдер, а также повысить уровень безопасности при подключении к общественным сетям Wi-Fi.
Измените пароль роутера
После приобретения нового роутера смените пароль. Стандартные пароли роутеров находятся в открытом доступе, а это значит, что любой человек, находящийся поблизости, сможет подключиться к сети.
Используйте протокол WPA2 и надежный пароль
Существуют различные протоколы аутентификации для подключения к Wi-Fi. На данный момент самыми безопасными вариантами являются WPA2 и WPA3 (на новых моделях роутеров).
Обновляйте прошивку роутера
Производители выпускают обновления прошивки, которые устраняют уязвимости в системе безопасности, обеспечивают поддержку новых стандартов, а иногда и добавляют новые функции или повышают производительность роутера.
Развернуть VPN для всей сети
Если вы настроите VPN на маршрутизаторе, брандмауэре или домашнем сервере, трафик со всех устройств будет шифроваться и проходить через него, и для этого не потребуются отдельные приложения VPN.
Защита от утечек DNS
При использовании VPN крайне важно пользоваться исключительно DNS-сервером вашего провайдера VPN или безопасного сервиса.
Используйте безопасный протокол VPN
OpenVPN и WireGuard — это открытые, компактные и безопасные протоколы туннелирования. Не используйте протоколы PPTP или SSTP.
Безопасный DNS
Используйте протокол DNS-over-HTTPS, который обеспечивает преобразование DNS-имен через протокол HTTPS, шифруя данные, передаваемые между вами и вашим DNS-сервером.
Не используйте бесплатный роутер от вашего интернет-провайдера
Как правило, они массово производятся в Китае по низкой цене и оснащены небезопасной проприетарной прошивкой, для которой не выпускаются регулярные обновления безопасности.
Включить MAC-адреса в белый список
Вы можете внести MAC-адреса в белый список в настройках роутера, чтобы неизвестные устройства не могли сразу подключиться к вашей сети, даже если у них есть ваши учетные данные.
Изменить локальный IP-адрес маршрутизатора
Злонамеренный скрипт в вашем веб-браузере может воспользоваться уязвимостью, связанной с межсайтовым скриптированием, чтобы получить доступ к маршрутизаторам с известными уязвимостями по их локальным IP-адресам и взломать их.
Не указывайте личные данные в SSID
Вам следует изменить название сети, выбрав SSID, которое не раскрывает вашу личность, не содержит номер квартиры или адрес и не указывает марку или модель устройства.
Список маршрутизаторов с отключенной функцией
Идентификаторы SSID сетей Wi-Fi сканируются, регистрируются, а затем публикуются на различных веб-сайтах, что для некоторых представляет серьезную угрозу конфиденциальности.
Скрыть SSID
Идентификатор набора служб (SSID) вашего роутера — это просто название сети. Если его не видно, это может снизить риск злоупотреблений.
Отключить WPS
Функция Wi-Fi Protected Setup позволяет подключаться проще, без ввода длинного пароля Wi-Fi, однако WPS создает ряд серьезных проблем с безопасностью.
Отключить UPnP
Функция Universal Plug and Play позволяет приложениям автоматически перенаправлять порты на маршрутизаторе, однако она давно известна своими серьезными проблемами с безопасностью.
Используйте гостевую сеть для гостей
Не предоставляйте гостям доступ к вашей основной сети Wi-Fi, так как это позволит им взаимодействовать с другими устройствами в сети.
Изменение IP-адреса роутера по умолчанию
Изменение стандартного IP-адреса панели администратора роутера затруднит работу вредоносных скриптов, нацеленных на локальные IP-адреса.
Закройте неиспользуемые процессы и службы на маршрутизаторе
Такие службы, как Telnet и SSH, обеспечивающие доступ к устройствам через командную строку, ни в коем случае не должны быть открыты для доступа из Интернета, а также должны быть отключены в локальной сети, если в них нет реальной необходимости.
Не должно быть открытых портов
Закройте все ненужные открытые порты на маршрутизаторе. Открытые порты — это легкий путь для хакеров.
Отключить неиспользуемые протоколы удаленного доступа
Если включены такие протоколы, как PING, Telnet, SSH, UPnP, HNAP и т. д., это позволяет осуществлять сканирование вашего маршрутизатора из любой точки мира.
Отключить управление через облако
К панели администратора вашего роутера следует относиться с особой осторожностью, поскольку в случае получения доступа злоумышленником может быть нанесен значительный ущерб.
Правильно управлять ассортиментом
Многие стремятся максимально увеличить радиус действия роутера, но если вы живете в небольшой квартире, то при том, что сигнал вашей Wi-Fi-сети ловится даже через улицу, уязвимость вашей сети возрастает.
Направлять весь трафик через Tor
У VPN есть свои слабые стороны. Для повышения безопасности направляйте весь свой интернет-трафик через Tor сеть.
Отключить Wi-Fi на всех устройствах
Подключение даже к защищенной сети Wi-Fi увеличивает уязвимость вашей системы. Отключите домашнюю сеть Wi-Fi и подключайте каждое устройство через Ethernet.
Мобильные устройства
Смартфоны кардинально изменили многие аспекты нашей жизни и сделали мир доступным в одно касание. Для многих из нас смартфоны стали основным средством общения, развлечения и доступа к знаниям. Но хотя они вывели удобство на совершенно новый уровень, за экраном происходят некоторые неприятные вещи. Геолокация используется для отслеживания каждого нашего шага, и мы практически не можем контролировать, кто владеет этими данными — ваш телефон даже способен отслеживать ваше местоположение без GPS. На протяжении многих лет появлялись многочисленные сообщения, в которых описывались способы, с помощью которых ваш телефон микрофон может подслушивать, а также камера может наблюдать за вами- и всё это без вашего ведома и согласия. А ещё есть вредоносные приложения, отсутствие патчей безопасности и потенциальные или вероятные «бэкдоры». Использование смартфона генерирует огромное количество данных о вас — от информации, которой вы делитесь намеренно, до данных, незаметно генерируемых вашими действиями. Может быть страшно видеть, что Google, Microsoft, Apple и Facebook знают о нас — иногда они знают больше, чем наши ближайшие родственники. Трудно представить, что могут раскрыть ваши данные, особенно в сочетании с другими данными. Эти данные используются для гораздо больше, чем просто реклама - чаще всего она используется для оценки людей в сфере финансов, страхования и трудоустройства. Целевая реклама может даже использоваться для тщательного слежения (см. Углубленный интенсивный курс) Все больше людей беспокоятся о том, как правительства собирают и используют данные с наших смартфонови это вполне оправданно, федеральные агентства часто запросить наши данные у Google, Facebook, Apple, Microsoft, Amazon и другие технологические компании. Иногда запросы отправляются массово, в результате чего получается подробная информация обо всех лицах, находящихся в пределах определенной геозоны, часто в отношении невиновных людей. И это не учитывая весь интернет-трафик, к которому спецслужбы по всему миру имеют беспрепятственный доступ.
0 / 236 основных15 Дополнительно2. Продвинутый уровень
Зашифруйте своё устройство
Чтобы защитить ваши данные от несанкционированного физического доступа, используйте шифрование файлов. Это означает, что в случае потери или кражи устройства никто не сможет получить доступ к вашим данным.
Отключите неиспользуемые функции подключения
Если вы не используете Wi-Fi, Bluetooth, NFC и т. п., отключайте эти функции. Существует несколько распространенных угроз, которые используют эти функции.
Сведите количество приложений к минимуму
Удалите приложения, которые вам не нужны или которыми вы не пользуетесь регулярно. Ведь приложения часто работают в фоновом режиме, что не только замедляет работу устройства, но и приводит к сбору данных.
Разрешения приложения
Не предоставляйте приложениям ненужные разрешения. Для Android: Вышибала — это приложение, которое позволяет предоставлять временные или разовые разрешения.
Устанавливайте приложения только из официальных источников
Приложения в Apple App Store и Google Play Store проходят проверку и криптографическую подпись, что снижает вероятность их вредоносности.
Будьте осторожны с угрозами, связанными с зарядкой телефонов
«Juice Jacking» — это когда хакеры используют общественные зарядные станции для установки вредоносного ПО на ваш смартфон или планшет через взломанный USB-порт.
Установить PIN-код оператора мобильной связи
Под «угоном SIM-карты» понимается ситуация, когда хакер переносит ваш номер мобильного телефона на свою SIM-карту. Самый простой способ защититься от этого — установить PIN-код через своего оператора мобильной связи.
Отказ от включения в списки определения номера
Чтобы сохранить конфиденциальность своих данных, вы можете скрыть свой номер в приложениях для определения номера звонящего, таких как TrueCaller, CallApp, SyncMe и Hiya.
Использовать офлайн-карты
Подумайте об использовании приложения с офлайн-картами, такого как OsmAnd или Organic Maps, чтобы сократить объем передаваемых данных при использовании картографических приложений.
Отказаться от персонализированной рекламы
Вы можете немного сократить объем собираемых данных, отказавшись от просмотра персонализированной рекламы.
Сбросить пароль после слишком большого количества попыток входа
Чтобы защитить свой PIN-код от взлома методом перебора, настройте устройство на удаление данных после слишком большого количества неудачных попыток входа.
Мониторы-трекеры
Исход — это отличный сервис, который позволяет искать любое приложение и узнавать, какие трекеры в него встроены.
Используйте мобильный брандмауэр
Чтобы предотвратить утечку конфиденциальных данных из приложений, можно установить приложение-брандмауэр.
Уменьшить фоновую активность
В версии для Android приложение SuperFreeze позволяет полностью приостанавливать все фоновые процессы для отдельных приложений.
Мобильные приложения Sandbox
Не позволяйте приложениям, требующим широких прав доступа, получать доступ к вашим личным данным с помощью Исландия, среда с открытым доступом.
Трафик Tor
Якорь обеспечивает подключение к сети Tor на уровне всей системы, что поможет защитить вас от слежки и угроз, связанных с общедоступными сетями Wi-Fi.
Избегайте использования настраиваемых виртуальных клавиатур
Рекомендуется пользоваться стандартной клавиатурой вашего устройства. Если вы решите использовать стороннее приложение-клавиатуру, убедитесь, что оно имеет хорошую репутацию.
Регулярно перезапускайте устройство
Если перезагружать телефон хотя бы раз в неделю, это очистит кэшированные в памяти данные приложений, и после перезагрузки они могут работать более плавно.
Не отправляйте SMS
Не следует использовать SMS для получения кодов двухфакторной аутентификации (2FA) или для общения; вместо этого используйте приложение для обмена зашифрованными сообщениями, например Сигнал.
Не раскрывайте свой номер
Мой Sudo позволяет создавать и использовать виртуальные телефонные номера для разных людей или групп. Это отлично подходит для разделения контактов по категориям.
Остерегайтесь программ-шпионов
«Сталкервар» — это вредоносное ПО, которое устанавливается на ваше устройство непосредственно кем-то из вашего окружения. Лучший способ избавиться от него — выполнить сброс на заводские настройки.
Отдавайте предпочтение браузеру, а не отдельному приложению
По возможности рекомендуется использовать безопасный браузер для доступа к сайтам, а не устанавливать специальные приложения.
Подумайте о том, чтобы установить кастомную прошивку (Android)
Если вас беспокоит, что производитель вашего устройства собирает слишком много личной информации, обратите внимание на кастомную прошивку, ориентированную на защиту конфиденциальности.
Персональные компьютеры
Хотя Windows и OS X просты в использовании и удобны, обе эти операционные системы далеко не безопасны. Операционная система служит связующим звеном между аппаратным обеспечением и приложениями, поэтому ее взлом может иметь пагубные последствия.
0 / 3511 основных13 Дополнительно11 Продвинутый уровень
Обновляйте свою систему
Системные обновления содержат исправления и патчи, устраняющие уязвимости, повышают производительность и иногда добавляют новые функции. Устанавливайте новые обновления по мере появления запросов.
Зашифруйте своё устройство
Используйте BitLocker в Windows, FileVault в macOS или LUKS в Linux для полного шифрования диска. Это предотвратит несанкционированный доступ в случае потери или кражи компьютера.
Резервное копирование важных данных
Сохранение зашифрованных резервных копий позволяет предотвратить потерю данных в результате атак программ-вымогателей, кражи или повреждения оборудования. Рекомендуется использовать Cryptomator для файлов в облачном хранилище или VeraCrypt для USB-накопителей.
Будьте осторожны при подключении USB-устройств к компьютеру
USB-устройства могут представлять серьезную угрозу. Рекомендуем изготовить устройство для обеззараживания USB-устройств с помощью CIRCLean, чтобы безопасно проверять USB-устройства.
Включить блокировку экрана при бездействии
Блокируйте компьютер, когда отлучаетесь, и настройте его так, чтобы при выходе из режима заставки или сна требовался ввод пароля, чтобы предотвратить несанкционированный доступ.
Отключить Cortana или Siri
Голосовые помощники могут представлять угрозу конфиденциальности из-за данных, отправляемых на серверы для обработки. Отключите или ограничьте их функции прослушивания.
Просмотрите установленные приложения
Устанавливайте как можно меньше приложений, чтобы снизить риск уязвимостей, и регулярно очищайте кэш приложений.
Управление правами доступа
Управляйте тем, какие приложения имеют доступ к вашему местоположению, камере, микрофону, контактам и другой конфиденциальной информации.
Запретить отправку данных об использовании в облако
Ограничьте объем отправляемой в облако информации об использовании или отзывов, чтобы защитить свою конфиденциальность.
Не используйте функцию «Быстрая разблокировка»
Для повышения безопасности используйте надежный пароль вместо биометрических данных или коротких PIN-кодов для разблокировки компьютера.
Выключите компьютер, а не переводите его в режим ожидания
Выключайте устройство, когда оно не используется, особенно если ваш диск зашифрован, чтобы обеспечить безопасность данных.
Не связывайте свой компьютер с учетной записью Microsoft или Apple
Используйте только локальную учетную запись, чтобы предотвратить синхронизацию и утечку данных. Старайтесь не пользоваться сервисами синхронизации, которые ставят под угрозу конфиденциальность.
Проверьте, какие службы обмена данными включены
Отключите функции сетевого доступа, которые вы не используете, чтобы закрыть лазейки для распространенных угроз.
Не используйте учетную запись с правами root/администратора для выполнения задач, не требующих прав администратора
Для выполнения повседневных задач используйте учетную запись пользователя без привилегий и повышайте уровень прав только при внесении административных изменений, чтобы снизить уязвимость системы.
Заблокировать веб-камеру и микрофон
Закрывайте веб-камеру, когда она не используется, и подумайте о блокировке несанкционированной записи звука для защиты конфиденциальности.
Используйте фильтр конфиденциальности
Используйте фильтр конфиденциальности в общественных местах, чтобы предотвратить подглядывание через плечо и защитить конфиденциальную информацию.
Устройство с физической защитой
Используйте замок Kensington для фиксации ноутбука в общественных местах и рассмотрите возможность использования замков для портов, чтобы предотвратить несанкционированный физический доступ.
Не заряжайте устройства от компьютера
Используйте внешний аккумулятор или сетевое зарядное устройство вместо компьютера, чтобы избежать рисков для безопасности, связанных с подключением по USB.
Сделайте свой аппаратный адрес в сети Wi-Fi случайным
Измените или сгенерируйте случайный MAC-адрес, чтобы защититься от отслеживания в различных сетях Wi-Fi.
Используйте брандмауэр
Установите приложение-брандмауэр, чтобы отслеживать и блокировать нежелательный доступ к Интернету со стороны определенных приложений, защищаясь от атак с удаленным доступом и утечек конфиденциальной информации.
Защита от программных кейлоггеров
Используйте средства шифрования нажатий клавиш для защиты от программных кейлоггеров, фиксирующих ваши нажатия клавиш.
Проверьте подключение клавиатуры
При использовании общественных или незнакомых компьютеров будьте бдительны и проверяйте подключение клавиатуры на наличие аппаратных кейлоггеров.
Предотвращение атак с внедрением нажатий клавиш
Блокируйте компьютер, когда отлучаетесь, и подумайте об использовании USBGuard или аналогичных средств для защиты от атак с подделкой нажатий клавиш.
Не используйте коммерческие «бесплатные» антивирусные программы
Полагайтесь на встроенные средства безопасности и избегайте бесплатных антивирусных программ из-за риска нарушения конфиденциальности и сбора данных.
Периодически проверяйте наличие руткитов
Регулярно проверяйте систему на наличие руткитов, чтобы выявлять и нейтрализовывать угрозы, связанные с полным захватом контроля над системой, с помощью таких инструментов, как Проверить наличие руткитов.
Пароль загрузки BIOS
Включите пароль BIOS или UEFI, чтобы обеспечить дополнительный уровень безопасности при загрузке, однако помните об ограничениях этой меры.
Используйте операционную систему, ориентированную на безопасность
Подумайте о переходе на Linux или дистрибутив, ориентированный на безопасность, например QubeOS или Реверс для обеспечения более высокого уровня конфиденциальности и безопасности.
Используйте виртуальные машины
Используйте виртуальные машины для выполнения опасных операций или тестирования подозрительного программного обеспечения, чтобы изолировать потенциальные угрозы от основной системы.
Разделить на секции
По возможности максимально изолируйте друг от друга различные программы и источники данных, чтобы ограничить масштабы возможных утечек.
Отключение ненужных функций (Windows)
Отключите ненужные «функции» Windows и службы, работающие в фоновом режиме, чтобы сократить сбор данных и снизить нагрузку на ресурсы.
Безопасная загрузка
Убедитесь, что функция Secure Boot включена, чтобы предотвратить замену загрузчика и другого важного программного обеспечения вредоносным ПО.
Безопасный доступ по SSH
Примите меры для защиты доступа по SSH от атак, изменив порт по умолчанию, используя SSH-ключи и настроив брандмауэры.
Закрыть неиспользуемые открытые порты
Отключите службы, прослушивающие внешние порты, которые не требуются для защиты от удаленных атак, чтобы повысить уровень безопасности.
Внедрить систему обязательного контроля доступа
Ограничьте привилегированный доступ, чтобы свести к минимуму ущерб, который может быть нанесен в случае взлома системы.
Использование токенов Canary
Разместите «канарейки» для более быстрого обнаружения несанкционированного доступа к вашим файлам или электронной почте и сбора информации о злоумышленнике.
«Умный дом»
Домашние помощники (такие как Google Home, Alexa и Siri) и другие устройства, подключенные к Интернету, собирают огромные объемы личных данных (включая образцы голоса, данные о местоположении, информацию о доме и журналы всех взаимодействий). Поскольку у вас ограниченный контроль над тем, какие данные собираются, как они хранятся и для каких целей будут использоваться, сложно рекомендовать какие-либо потребительские продукты для «умного дома» тем, кто заботится о конфиденциальности и безопасности. Безопасность против конфиденциальности: на рынке представлено множество умных устройств, которые, как утверждается, повышают безопасность вашего дома, оставаясь при этом простыми и удобными в использовании (например, умные охранные сигнализации, интернет-камеры видеонаблюдения, умные замки и дверные звонки с удаленным доступом — и это лишь некоторые из них). Кажется, что эти устройства упрощают обеспечение безопасности, но при этом приходится идти на компромисс в плане конфиденциальности: поскольку они собирают большие объемы личных данных и лишают вас контроля над тем, как эти данные хранятся или используются. Безопасность этих устройств также вызывает сомнения, поскольку многие из них могут быть (и уже являются) взломаны, что позволяет злоумышленнику обойти систему обнаружения с минимальными усилиями. Наиболее безопасным с точки зрения конфиденциальности вариантом было бы не использовать в доме «умные» устройства, подключенные к Интернету, и не полагаться на устройства безопасности, требующие подключения к Интернету. Но если вы все же это делаете, важно полностью понимать риски, связанные с тем или иным продуктом, прежде чем его покупать. Затем настройте параметры для повышения конфиденциальности и безопасности. Следующий контрольный список поможет снизить риски, связанные с домашними устройствами, подключенными к Интернету.
0 / 137 основных4 Дополнительно2. Продвинутый уровень
Переименовать устройства, чтобы не указывать марку/модель
Измените имена устройств по умолчанию на более общие, чтобы предотвратить целевые атаки за счет сокрытия информации о бренде или модели.
Отключать микрофон и камеру, когда они не используются
Используйте аппаратные переключатели для отключения микрофонов и камер на смарт-устройствах, чтобы защитить их от случайной записи или несанкционированного доступа.
Узнайте, какие данные собираются, хранятся и передаются
Перед покупкой изучите политику обработки данных устройств «умного дома» и убедитесь в ее приемлемости, избегая устройств, которые передают данные третьим лицам.
Настройте параметры конфиденциальности и откажитесь от передачи данных третьим лицам
Настройте параметры приложения так, чтобы обеспечить максимальную конфиденциальность, и по возможности откажитесь от передачи данных третьим лицам.
Не связывайте устройства «умного дома» со своими личными данными
Используйте анонимные имена пользователей и пароли, избегая регистрации и входа через социальные сети или другие сторонние сервисы, чтобы обеспечить конфиденциальность.
Обновляйте прошивку
Регулярно обновляйте прошивку смарт-устройств, чтобы устанавливать исправления и улучшения, связанные с безопасностью.
Защитите свою сеть
Защитите домашнюю сеть Wi-Fi и сеть в целом, чтобы предотвратить несанкционированный доступ к умным устройствам.
Будьте осторожны с носимыми устройствами
Рассмотрим широкие возможности носимых устройств по сбору данных и их последствия для конфиденциальности.
Не подключайте важные системы вашего дома к Интернету
Оцените риски, связанные с подключенными к Интернету термостатами, сигнализациями и датчиками, в связи с возможным удаленным доступом со стороны хакеров.
Снижение рисков, связанных с Alexa и Google Home
Рассмотрите альтернативы, ориентированные на конфиденциальность, такие как Майкрофт или воспользуйтесь функцией «Псевдоним проекта», чтобы предотвратить прослушивание в режиме ожидания со стороны голосовых помощников.
Внимательно следите за состоянием своей домашней сети
Используйте такие инструменты, как FingBox, или встроенные функции маршрутизатора для отслеживания необычной сетевой активности.
По возможности ограничьте доступ к Интернету
Используйте брандмауэры для блокировки доступа в Интернет для тех устройств, которым он не нужен, ограничив их работу использованием локальной сети.
Оценить риски
Учтите вопросы конфиденциальности в отношении всех членов семьи и настройте параметры устройств с учетом требований безопасности и конфиденциальности, например, отключая устройства в определенное время.
Личные финансы
Мошенничество с кредитными картами является наиболее распространённой формой кражи личных данных (с 133 015 сообщений только в США в 2017 году), а общий ущерб составил 905 миллионов долларов, что на 26 % больше, чем в предыдущем году. При этом средняя сумма убытка на одного человека в 2017 году составила 429 долларов. Сегодня как никогда важно принять базовые меры, чтобы не стать жертвой мошенников Примечание о кредитных картах: Кредитные карты оснащены технологическими средствами для обнаружения и пресечения некоторых мошеннических транзакций. Крупные платежные системы реализуют это, анализируя огромные объемы данных о своих держателях карт, чтобы получить подробную информацию о привычках каждого человека в отношении трат. Эти данные используются для выявления мошенничества, но также продаются другим брокерам данных. Таким образом, кредитные карты хороши с точки зрения безопасности, но ужасны с точки зрения конфиденциальности данных.
0 / 102 Основные3 Дополнительно5. Продвинутый уровень
Подпишитесь на уведомления о мошенничестве и мониторинг кредитной истории
Включите оповещения о мошенничестве и мониторинг кредитной истории через Experian, TransUnion или Equifax, чтобы получать уведомления о подозрительной активности.
Заблокировать кредитную историю
Предотвратите несанкционированные запросы о вашей кредитной истории, заблокировав доступ к ней в системах Experian, TransUnion и Equifax.
Используйте виртуальные карты
Используйте номера виртуальных карт для онлайн-транзакций, чтобы защитить свои реальные банковские данные. Такие сервисы, как Privacy.com и Мой Sudo предлагают такие функции.
Используйте наличные деньги для оплаты покупок в местных магазинах
Оплатить с помощью Наличные для местных и повседневных покупок, чтобы избежать финансового профилирования со стороны финансовых организаций.
Используйте криптовалюту для онлайн-платежей
Выбирайте криптовалюты, ориентированные на конфиденциальность, такие как Монета для онлайн-транзакций, чтобы сохранить анонимность. Разумно используйте криптовалюты, чтобы обеспечить конфиденциальность.
Безопасное хранение криптовалюты
Надежно храните криптовалюты с помощью автономных кошельков, аппаратных кошельков, таких как Сейф or ColdCardили рассмотрите варианты долгосрочного хранения, такие как CryptoSteel.
Купить криптовалюту анонимно
Покупайте криптовалюту без привязки к личным данным через такие сервисы, как LocalBitcoins, Bisqили банкоматы для обмена биткойнов.
Перемешать/смешать монеты
Перед конвертацией биткойнов в наличную валюту воспользуйтесь сервисом для смешивания биткойнов или CoinJoin, чтобы скрыть следы транзакций.
Используйте данные псевдонима при совершении покупок в Интернете
При совершении покупок в Интернете рекомендуется использовать псевдонимы, адреса переадресации электронной почты, номера VOIP и безопасные способы доставки для защиты своей личности.
Использовать альтернативный адрес доставки
Выбирайте доставку на адреса, не связанные с вами лично, например, на почтовые ящики, адреса для пересылки или пункты самовывоза, чтобы ваши покупки не ассоциировались непосредственно с вами.
Человеческий аспект
Многие случаи утечки данных, взломов и атак происходят по вине человека. В приведенном ниже списке перечислены меры, которые вам следует принять, чтобы снизить риск того, что подобное произойдет с вами. Многие из них продиктованы здравым смыслом, но на них все же стоит обратить внимание.
0 / 2111 основных6 Дополнительно4. Продвинутый уровень
Проверить получателей
Электронные письма легко подделать. Проверяйте подлинность отправителя, особенно при выполнении важных действий, и лучше вводите URL-адреса вручную, а не переходите по ссылкам в письмах.
Не доверяйте всплывающим уведомлениям
Злоумышленники могут создавать поддельные всплывающие окна. Всегда проверяйте URL-адрес, прежде чем вводить какие-либо данные во всплывающем окне.
Никогда не оставляйте устройство без присмотра
Неприсмотрные устройства могут подвергнуться взлому даже при использовании надежных паролей. Используйте шифрование и функции удаленного стирания данных, такие как «Найти мой телефон», для утерянных устройств.
Предотвращение заражения камерой
Защититесь от «камфектинга», используя накладки на веб-камеру и заглушки для микрофона. Отключайте голосовых помощников, когда они не используются или когда вы обсуждаете конфиденциальные вопросы.
Защититесь от «подглядывающих через плечо»
Используйте защитные экраны для ноутбуков и мобильных телефонов, чтобы посторонние не могли подглядывать в ваши данные в общественных местах.
Узнайте больше о фишинговых атаках
Будьте осторожны с попытками фишинга. Проверяйте URL-адреса и контекст полученных сообщений, а также следуйте рекомендациям по безопасности, например, используйте двухфакторную аутентификацию и не используйте одни и те же пароли на разных сайтах.
Остерегайтесь программ-шпионов
Будьте начеку: знакомые могут установить на ваш телефон шпионское ПО. Следите за такими признаками, как необычный расход заряда батареи, и при возникновении подозрений выполняйте сброс настроек до заводских.
Устанавливайте проверенное программное обеспечение из надежных источников
Скачивайте программы только из надежных источников и проверяйте файлы с помощью таких инструментов, как Virus Total перед установкой.
Надежно хранить персональные данные
Убедитесь, что все персональные данные на устройствах или в облаке зашифрованы для защиты от несанкционированного доступа.
Скрытие личных данных в документах
При передаче документов замазывайте личные данные непрозрачными прямоугольниками, чтобы предотвратить утечку информации.
Не стоит полагать, что сайт безопасен только потому, что он использует протокол `HTTPS`
Протокол HTTPS не гарантирует достоверность веб-сайта. Проверяйте URL-адреса и будьте осторожны при вводе личных данных.
При оплате в Интернете используйте виртуальные карты
Используйте виртуальные карты для онлайн-платежей, чтобы защитить свои банковские данные и снизить риски при проведении транзакций.
Проверить разрешения приложения
Регулярно проверяйте и управляйте правами приложений, чтобы исключить ненужный доступ к конфиденциальным функциям устройства.
Отказ от подписки на публичные списки рассылки
Удалите свои данные из общедоступных баз данных и маркетинговых списков, чтобы сократить количество нежелательных обращений и снизить потенциальные риски.
Никогда не указывайте дополнительные персональные данные при отказе от подписки
При отказе от услуг по передаче данных не указывайте дополнительные личные данные, чтобы избежать дальнейшего сбора данных.
Отказ от передачи данных
Во многих приложениях и сервисах настройки обмена данными включены по умолчанию. Отключите их, чтобы защитить свои данные от передачи третьим лицам.
Проверка и обновление настроек конфиденциальности в социальных сетях
Регулярно проверяйте и обновляйте настройки своих социальных сетей, так как частые изменения условий использования могут повлиять на ваши настройки конфиденциальности.
Разделить на секции
Разделяйте различные сферы цифровой деятельности, чтобы ограничить утечку данных в случае взлома.
WhoIs Privacy Guard
Используйте WhoIs Privacy Guard при регистрации доменов, чтобы защитить свои личные данные от публичного доступа.
Используйте адрес для пересылки
Используйте почтовый ящик или адрес для пересылки почты, чтобы компании не узнали ваш настоящий адрес, что обеспечит дополнительную защиту вашей конфиденциальности.
Используйте анонимные способы оплаты
Выбирайте анонимные способы оплаты, такие как криптовалюты, чтобы не вводить в Интернете данные, позволяющие установить вашу личность.
Физическая безопасность
Публичные реестры зачастую содержат конфиденциальные персональные данные (полное имя, дату рождения, номер телефона, адрес электронной почты, адрес проживания, этническую принадлежность и т. д.) и собираются из различных источников (данные переписей населения, свидетельства о рождении, смерти и браке, списки избирателей, маркетинговая информация, базы данных клиентов, данные о транспортных средствах, профессиональные и коммерческие лицензии, а также полные тексты всех судебных дел). Эта конфиденциальная персональная информация доступ к которому прост и легален, что вызывает некоторые серьезные опасения по поводу конфиденциальности (кража личных данных, угрозы личной безопасности/преследователи, подрыв репутации, «общество досье») Системы видеонаблюдения — один из основных способов, с помощью которых корпорации, частные лица и государственные органы отслеживают ваши передвижения. В Лондоне (Великобритания) среднестатистический человек попадает в объектив камеры около 500 раз в день. Эта сеть продолжает расти, и во многих городах по всему миру внедряется система распознавания лиц, что означает, что государство может в режиме реального времени узнавать личность жителей на видеозаписях. Надежная аутентификация, зашифрованные устройства, обновленное программное обеспечение и анонимный просмотр веб-страниц могут оказаться бесполезными, если кто-то сможет физически скомпрометировать вас, ваши устройства и ваши данные. В этом разделе описаны некоторые основные методы обеспечения физической безопасности
0 / 1610 основных1 Дополнительно5. Продвинутый уровень
Уничтожить конфиденциальные документы
Перед утилизацией измельчайте или зачеркивайте конфиденциальные документы, чтобы защитить себя от кражи личных данных и обеспечить конфиденциальность.
Отказ от публичного доступа к документам
Обратитесь в поисковые системы по контактам, чтобы отказаться от размещения в списках, содержащих личные данные, воспользовавшись такими руководствами, как «Рабочая тетрадь по удалению личных данных» Майкла Базелла.
Документы с водяными знаками
Добавьте водяной знак с именем получателя и датой на цифровые копии личных документов, чтобы отследить источник утечки.
Не раскрывайте информацию о входящих звонках
Передавайте личные данные только во время звонков, которые вы инициируете, и проверяйте номер телефона получателя.
Будьте начеку
Будьте внимательны к окружающей обстановке и оценивайте потенциальные риски в новых условиях.
Защищенный периметр
Обеспечить физическую безопасность помещений, в которых хранятся устройства с персональными данными, ограничив доступ посторонних лиц и используя системы обнаружения вторжений.
Устройства с физической защитой
Используйте средства физической защиты, такие как замки Kensington, накладки на веб-камеры и экраны для защиты от посторонних взглядов.
Не оставляйте устройства на виду
Сделайте устройства невидимыми с улицы, чтобы снизить риски, связанные с лазерами и кражами.
Берегите свой PIN-код
Не показывайте свой PIN-код посторонним и камерам, а также протирайте сенсорные экраны после использования.
Проверьте, нет ли скиммеров
Перед использованием проверьте банкоматы и общественные устройства на наличие скиммеров и следов взлома.
Защитите свой домашний адрес
Используйте альтернативные адреса, адреса для пересылки почты и анонимные способы оплаты, чтобы защитить свой домашний адрес.
Используйте PIN-код, а не биометрические данные
В ситуациях, когда может возникнуть необходимость принудительного разблокирования устройства по решению суда, для обеспечения безопасности устройства следует отдавать предпочтение PIN-кодам, а не биометрическим данным.
Сократить время нахождения в поле зрения камер видеонаблюдения
Носите маски и выбирайте маршруты с меньшим количеством камер, чтобы избежать слежки.
Одежда, защищающая от системы распознавания лиц
Носите одежду с узорами, которые сбивают с толку системы распознавания лиц.
Сократить воздействие ночного видения
Используйте инфракрасные источники света или зеркальные очки, чтобы заглушить камеры ночного видения.
Защитите свою ДНК
Не делитесь своими данными ДНК с сайтами по генеалогии и будьте осторожны, оставляя следы ДНК.
Связанные исследования
Руководство по «Цифровой крепости»
Подробное руководство по созданию собственной крепости кибербезопасности с нуля.
Основы безопасности криптовалют
Необходимая защита от мошенников, поддельной поддержки и распространенных уловок, направленных на обман.
Арсенал конфиденциальности
Подборка инструментов для защиты конфиденциальности, браузеров, VPN-сервисов и руководств по зашифрованной коммуникации.
Связанные ресурсы
Средства и инструменты для обеспечения конфиденциальности
Рекомендации по безопасным браузерам, VPN и операционным системам для сохранения анонимности в Интернете.
Основы безопасности криптовалют
Защитите свои криптовалюты от фишинга, мошенников и атак с использованием методов социальной инженерии.
Руководство по «Цифровой крепости»
Постройте свою цифровую крепость — полное руководство по онлайн-безопасности.
Меня обманули — что теперь?
Необходимые меры на случай, если ваш кошелек опустошили или у вас украли учетные данные.
Может ли ваш кошелек подвергнуться взлому?
Как взламывают криптовалютные кошельки и как этого избежать.
Социальные сети
Интернет-сообщества существуют с момента появления Интернета и дают людям по всему миру возможность общаться, взаимодействовать и делиться информацией. Хотя эти сети являются отличным способом поощрения социального взаимодействия и сближения людей, у них есть и обратная сторона — существуют некоторые серьезные Проблемы конфиденциальности в социальных сетях, причём эти социальные сети принадлежат частным компаниям, которые зарабатывают деньги, собирая данные о пользователях и продавая их, зачастую сторонним рекламодателям. Защитите свой аккаунт, настройте строгие параметры конфиденциальности, но имейте в виду, что даже после этого все данные, загруженные вами сознательно или невольно, фактически становятся общедоступными. По возможности избегайте использования традиционных социальных сетей.