Перелік заходів щодо особистої безпеки

258 перевірених на практиці порад щодо захисту вашої цифрової безпеки та конфіденційності. Відстежуйте свої успіхи у процесі зміцнення захисту.

Ваш прогрес

0%
0 завершеноВсього 258
Перелік заходів щодо особистої безпеки

Категорії

Натисніть, щоб перейти до розділу

Аутентифікація
21 товар
Захист даних для входу в ваш онлайн-обліковий запис
0/21 done
Перегляд веб-сторінок
39 позицій
Як уникнути відстеження, цензури та збору даних в Інтернеті
0/39 done
Електронна пошта
21 товар
Захист доступу до ваших онлайн-облікових записів
0/21 done
Обмін повідомленнями
19 позицій
Забезпечення конфіденційності та безпеки ваших повідомлень
0/19 done
Соціальні мережі
15 позицій
Мінімізація ризиків, пов’язаних із використанням онлайн-спільнот
0/15 done
Мережі
25 позицій
Захист мережевого трафіку
0/25 done
Мобільні пристрої
23 позиції
Зменшити інвазивне відстеження мобільних телефонів, смартфонів та планшетів
0/23 done
Персональні комп'ютери
35 позицій
Захист операційної системи, даних та активності вашого ПК
0/35 done
«Розумний дім»
13 позицій
Використання пристроїв Інтернету речей без шкоди для вашої конфіденційності
0/13 done
Особисті фінанси
10 позицій
Захист ваших коштів, фінансових рахунків та транзакцій
0/10 done
Людський аспект
21 товар
Як уникнути ризиків безпеки, пов’язаних із соціальною інженерією
0/21 done
Фізична безпека
16 позицій
Вжиття заходів щодо запобігання інцидентам безпеки в реальному житті
0/16 done
Використовуйте надійний пароль
Якщо ваш пароль занадто короткий або містить слова зі словника, назви місць чи імена, його можна легко зламати методом грубої сили або хтось може його вгадати. Найпростіший спосіб створити надійний пароль — зробити його довгим (12 і більше символів) — розгляньте можливість використання «парольної фрази», що складається з кількох слів. Як альтернативу, скористайтеся генератором паролів, щоб створити довгий, надійний випадковий пароль. Спробуйте Security.org: «Наскільки безпечний мій пароль?», щоб зрозуміти, як швидко можна зламати типові паролі. Дізнайтеся більше про створення надійних паролів: securityinabox.org.
Необхідне
Не використовуйте одні й ті самі паролі
Якщо хтось повторно використовує один і той самий пароль, а на одному з сайтів, де у нього є обліковий запис, стався витік даних, то зловмисник може легко отримати несанкціонований доступ до інших його облікових записів. Зазвичай це відбувається шляхом масових автоматизованих спроб входу, і така практика називається «credential stuffing». На жаль, це дуже поширене явище, але захиститися від нього просто — використовуйте різні паролі для кожного зі своїх онлайн-облікових записів.
Необхідне
Використовуйте безпечний менеджер паролів
Для більшості людей запам’ятати сотні надійних та унікальних паролів буде практично неможливо. Менеджер паролів — це програма, яка генерує, зберігає та автоматично вводить ваші облікові дані за вас. Усі ваші паролі будуть зашифровані за допомогою одного головного пароля (який ви повинні запам’ятати, і він має бути дуже надійним). Більшість менеджерів паролів мають розширення для браузерів та мобільні додатки, тож незалежно від того, на якому пристрої ви перебуваєте, ваші паролі можна автоматично заповнювати. Хорошим універсальним рішенням є Bitwarden, або див. Рекомендовані менеджери паролів.
Необхідне
Уникайте передачі паролів іншим особам
Хоча іноді може виникнути необхідність надати доступ до облікового запису іншій особі, загалом цього слід уникати, оскільки це збільшує ризик компрометації облікового запису. Якщо вам все ж таки необхідно поділитися паролем — наприклад, під час роботи в команді з спільним обліковим записом — це слід робити за допомогою вбудованих у менеджер паролів функцій.
Необхідне
Увімкнути двофакторну автентифікацію
Двофакторна автентифікація (2FA) — це коли для входу в систему потрібно вказати і те, що ви знаєте (пароль), і те, що у вас є (наприклад, код на телефоні). Це означає, що навіть якщо хтось отримає ваш пароль (наприклад, через фішинг, шкідливе програмне забезпечення або витік даних), він не зможе увійти у ваш обліковий запис. Почати дуже просто, завантажте додаток для аутентифікації у свій телефон, а потім перейдіть до налаштувань безпеки облікового запису та виконайте вказівки, щоб увімкнути двофакторну автентифікацію (2FA). Наступного разу, коли ви входитимете на новому пристрої, вам буде запропоновано ввести код, який відображається в додатку на вашому телефоні (додаток працює без інтернету, а код зазвичай змінюється кожні 30 секунд).
Необхідне
Зберігайте резервні коди в безпечному місці
Коли ви вмикаєте багатофакторну автентифікацію, вам зазвичай надають кілька кодів, якими ви зможете скористатися у разі втрати, пошкодження або недоступності вашого засобу 2FA. Зберігайте ці коди в безпечному місці, щоб уникнути їх втрати або несанкціонованого доступу. Рекомендується записувати їх на папері або зберігати в безпечному місці на диску (наприклад, в офлайн-сховищі або у зашифрованому файлі/на зашифрованому диску). Не зберігайте їх у менеджері паролів, оскільки джерела 2FA та паролі слід зберігати окремо.
Необхідне
Підпишіться на сповіщення про порушення безпеки
Після того, як веб-сайт зазнає серйозного витоку даних, викрадені дані часто потрапляють в Інтернет. Деякі веб-сайти збирають ці викрадені записи й дають змогу здійснити пошук за вашою електронною адресою, щоб перевірити, чи є ви в будь-якому з їхніх списків. Firefox Monitor, Чи потрапив я до бази даних «Have I Been Pwned»?, і DeHashed дозволяють вам підписатися на моніторинг, завдяки якому ви отримаєте повідомлення, якщо ваша електронна адреса з’явиться в будь-яких нових наборах даних. Корисно дізнатися про це якомога швидше, щоб ви могли змінити паролі до відповідних облікових записів. Чи зламали мене? також має функцію сповіщень для всього домену, завдяки якій ви можете отримувати повідомлення, якщо з’являються будь-які адреси електронної пошти у межах вашого домену (це корисно, якщо ви використовуєте псевдоніми для анонімна переадресація).
Необов’язково
Захистіть свій пароль/PIN-код
Вводячи пароль у громадських місцях, переконайтеся, що ви не перебуваєте у полі зору камери відеоспостереження і що ніхто не може зазирнути вам через плече. Прикривайте пароль або PIN-код під час введення та не залишайте паролі у вигляді відкритого тексту на екрані.
Необов’язково
Періодично оновлюйте важливі паролі
Витоки та порушення безпеки баз даних — це поширене явище, і, ймовірно, кілька ваших паролів уже знаходяться десь в Інтернеті. Щоб зменшити цей ризик, можна час від часу оновлювати паролі до облікових записів, від яких залежить безпека. Але за умови, що всі ваші паролі довгі, надійні та унікальні, робити це занадто часто не потрібно — одного разу на рік має бути достатньо. Впровадження обов’язкової зміни паролів в організаціях є більше не рекомендується, оскільки це спонукає колег обирати менш надійні паролі.
Необов’язково
Не зберігайте паролі в браузерах
Більшість сучасних браузерів пропонують зберегти ваші облікові дані під час входу на сайт. Не давайте на це згоди, оскільки ці дані не завжди шифруються, і це може дозволити комусь отримати доступ до ваших облікових записів. Натомість використовуйте спеціальний менеджер паролів для зберігання (та автоматичного заповнення) ваших паролів.
Необов’язково
Уникайте входу в систему на чужому пристрої
Уникайте входу в систему на чужих комп’ютерах, оскільки ви не можете бути впевнені, що їхня система не заражена. Будьте особливо обережними з громадськими комп’ютерами, оскільки на них частіше зустрічаються шкідливі програми та засоби відстеження. Використання чужого пристрою є особливо небезпечним у разі роботи з важливими обліковими записами, наприклад, для онлайн-банкінгу. Під час користування чужим комп’ютером переконайтеся, що ви перебуваєте в приватному режимі або режимі інкогніто (натисніть Ctrl+Shift+N або Cmd+Shift+N). Це змусить браузер не зберігати ваші облікові дані, файли cookie та історію переглядів.
Необов’язково
Уникайте підказок до пароля
Деякі сайти дають змогу встановлювати підказки до пароля. Часто відповіді на ці підказки дуже легко вгадати. У випадках, коли підказки до пароля є обов’язковими, використовуйте випадкові відповіді та записуйте їх у своєму менеджері паролів (Name of the first school: 6D-02-8B-!a-E8-8F-81).
Необов’язково
Ніколи не відповідайте правдиво на питання безпеки в Інтернеті
Якщо сайт задає контрольні питання (наприклад, місце народження, дівоче прізвище матері, перша машина тощо), не вказуйте справжні відповіді. Для хакерів це дуже просте завдання — дізнатися цю інформацію в Інтернеті або за допомогою методів соціальної інженерії. Натомість придумайте вигадану відповідь і збережіть її у своєму менеджері паролів. Краще використовувати справжні слова, ніж випадкові символи, оскільки пояснено тут.
Необов’язково
Не використовуйте 4-значний PIN-код
Не використовуйте короткий PIN-код для доступу до смартфона чи комп’ютера. Замість цього використовуйте текстовий пароль або значно довший PIN-код. Цифрові паролі легко зламати (4-цифровий PIN-код має 10 000 комбінацій, тоді як 4-символьний буквено-цифровий код — 7,4 мільйона).
Необов’язково
Уникайте використання SMS для двофакторної аутентифікації (2FA)
Увімкнувши багатофакторну автентифікацію, обирайте коди з мобільного додатка або апаратний токен, якщо така можливість підтримується. SMS-повідомлення вразливі до декількох поширених загроз, таких як Підміна SIM-картки та перехоплення. Також немає жодних гарантій щодо того, наскільки безпечно буде зберігатися ваш номер телефону або для яких ще цілей його використовуватимуть. З практичної точки зору, SMS працюватимуть лише за наявності сигналу і можуть бути повільними. Якщо веб-сайт або сервіс вимагає використання номера для SMS-підтвердження з метою відновлення доступу, розгляньте можливість придбання другого номера передплаченого телефону, який використовуватиметься виключно для відновлення доступу до облікового запису у таких випадках.
Необов’язково
Уникайте використання вашого месенджера для генерації одноразових паролів (OTP)
Багато менеджерів паролів також можуть генерувати коди двофакторної аутентифікації (2FA). Краще не використовувати свій основний менеджер паролів одночасно як засіб двофакторної аутентифікації, оскільки у разі його зламу він стане єдиною точкою відмови. Натомість використовуйте спеціальний додаток для аутентифікації на вашому телефоні або ноутбуці.
Для досвідчених користувачів
Уникайте розблокування за допомогою розпізнавання обличчя
Більшість телефонів і ноутбуків мають функцію аутентифікації за допомогою розпізнавання обличчя, яка використовує камеру для порівняння знімка вашого обличчя із збереженим хешем. Це може бути дуже зручно, але існує безліч способів обдурити його і отримати доступ до пристрою за допомогою цифрових фотографій та реконструкцій на основі записів з камер відеоспостереження. На відміну від вашого пароля, в інтернеті, ймовірно, є фотографії вашого обличчя та відеозаписи, зроблені камерами відеоспостереження.
Для досвідчених користувачів
Остерігайтеся кейлогерів
Апаратне забезпечення кейлоггер — це фізичний пристрій, встановлений між клавіатурою та USB- портом, який перехоплює всі натискання клавіш і, інколи, передає дані на віддалений сервер. Це надає хакеру доступ до всього, що вводиться з клавіатури, включаючи паролі. Найкращий спосіб убезпечитися — просто перевіряти USB-з’єднання після того, як ваш комп’ютер залишався без нагляду. Також існує ймовірність, що кейлоггери можуть бути вмонтовані всередині корпусу клавіатури, тому звертайте увагу на будь-які ознаки втручання в корпус і розгляньте можливість приносити на роботу власну клавіатуру. Дані, введені на віртуальній клавіатурі, вставлені з буфера обміну або автоматично заповнені менеджером паролів, не можуть бути перехоплені апаратним кейлоггером.
Для досвідчених користувачів
Розгляньте можливість використання апаратного токена
Ключ безпеки U2F/FIDO2 — це USB-пристрій (або пристрій з підтримкою NFC), який ви підключаєте під час входу в онлайн-сервіс для підтвердження своєї особи замість введення одноразового пароля (OTP) з автентифікатора. SoloKey та NitroKey є прикладами таких ключів. Вони мають низку переваг з точки зору безпеки. Оскільки браузер взаємодіє безпосередньо з пристроєм, його неможливо ввести в оману щодо того, який саме хост запитує автентифікацію, оскільки сертифікат TLS перевіряється. Цей допис Це хороше пояснення безпеки використання токенів FIDO U2F. Звісно, важливо зберігати фізичний ключ у безпечному місці або мати його при собі. Деякі онлайн-облікові записи дозволяють увімкнути кілька методів двофакторної аутентифікації (2FA).
Для досвідчених користувачів
Розгляньте можливість використання офлайн-менеджера паролів
Для підвищення рівня безпеки зашифрований офлайн-менеджер паролів забезпечить вам повний контроль над вашими даними. KeePass є популярним вибором, з безліччю плагіни а також форки від спільноти, що мають додаткову сумісність та функціональність. До популярних клієнтів належать: KeePassXC (настільний ПК), KeePassDX (Android) та StrongBox (iOS). Недолік полягає в тому, що для деяких це може бути дещо менш зручно, і саме вам доведеться створювати резервні копії та надійно зберігати їх.
Для досвідчених користувачів
Вибирайте унікальні імена користувачів
Використання різних паролів для кожного облікового запису — це хороший перший крок, але якщо ви також використовуєте унікальне ім’я користувача, адресу електронної пошти або номер телефону для входу, то будь-кому, хто намагатиметься отримати несанкціонований доступ, буде значно складніше це зробити. Найпростіший спосіб для роботи з кількома електронними адресами — це використання автоматично згенерованих псевдонімів для анонімного пересилання пошти. У цьому випадку листи з адреси [anything]@yourdomain.com надходитимуть у вашу папку «Вхідні», що дозволить вам використовувати різні електронні адреси для кожного облікового запису (див. Постачальники псевдонімів електронної пошти). З іменами користувачів все простіше, оскільки для їхнього створення, збереження та автоматичного заповнення можна скористатися менеджером паролів. Віртуальні телефонні номери можна отримати у вашого провайдера VOIP.
Для досвідчених користувачів
Блокувати рекламу
Використання блокувальника реклами може допомогти підвищити рівень вашої конфіденційності, блокуючи трекери, які використовуються в рекламі. uBlock Origin — це дуже ефективний додаток для браузера з відкритим кодом, розроблений Реймондом Хіллом. Коли на веб-сторінці відображається реклама сторонніх розробників, вона може відстежувати вас, збираючи особисту інформацію про вас та ваші звички, яку потім можна продати або використати для показу більш цільової реклами, а деякі рекламні оголошення є відверто шкідливими або фальшивими. Блокування реклами також прискорює завантаження сторінок, зменшує споживання даних та забезпечує більш охайний вигляд веб-сторінок.
Необхідне
Переконайтеся, що веб-сайт є надійним
Це може здатися очевидним, але коли ви входите в будь-який онлайн- обліковий запис, обов’язково перевіряйте, чи правильний URL-адресу. Збереження часто відвідуваних сайтів у закладках — це хороший спосіб переконатися, що URL-адресу легко знайти. Відвідуючи нові веб-сайти, звертайте увагу на типові ознаки, що свідчать про їхню небезпеку: попередження браузера, перенаправлення, спам на сайті та спливаючі вікна. Ви також можете перевірити веб-сайт за допомогою таких інструментів, як: Virus Total, IsLegitSite, Статус функції «Google Safe Browsing» якщо ви не впевнені.
Основне
Обережно: шкідливі програми в браузері
Ваша система або браузер можуть бути заражені шпигунським ПЗ, майнерами, програмами-викрадачами браузера, шкідливими перенаправленнями, рекламним ПЗ тощо. Зазвичай ви можете захистити себе, просто: ігноруючи спливаючі вікна, обережно ставитися до того, на що натискаєте, та не переходити на веб-сайт, якщо браузер попереджає, що він може бути шкідливим. Типові ознаки шкідливого програмного забезпечення в браузері включають: зміну пошукової системи за замовчуванням або стартової сторінки, панелі інструментів, незнайомі розширення або іконки, значно більшу кількість реклами, помилки та значно повільніше завантаження сторінок, ніж зазвичай. У цих статтях від Heimdal пояснюється ознаки наявності шкідливого програмного забезпечення в браузері, як заражаються браузери та як видалити шкідливе програмне забезпечення з браузера.
Основне
Використовуйте браузер, що дбає про конфіденційність
Firefox (з деякими змінами) та Хоробрий — це безпечні браузери, що забезпечують конфіденційність. Обидва вони швидкі, мають відкритий код, зручні у використанні та доступні на всіх основних операційних системах. Ваш браузер має доступ до всього, що ви робите в Інтернеті, тому, якщо це можливо, уникайте Google Chrome, Edge та Safari, оскільки (без правильної конфігурації) всі три збирають дані про використання, надсилають інформацію виробнику та дозволяють інвазивне відстеження. Firefox вимагає кількох змін для досягнення оптимального рівня безпеки, наприклад, — arkenfox або 12 байту файлі user.js. Дивіться також: Браузери з захистом конфіденційності.
Необхідне
Користуйтеся приватним пошуковим сервісом
Використання пошукової системи, що забезпечує конфіденційність і не відстежує дії користувачів, дозволить зменшити ризик того, що ваші пошукові запити не будуть зафіксовані або використані проти вас. Рекомендуємо DuckDuckGo, або Qwant. Google реалізує деякі надзвичайно інвазивний політики відстеження та мають історію відображення упереджені результати пошуку. Тому Google, а також Bing, Baidu, Yahoo та Yandex не підходять тим, хто прагне захистити свою приватність. Рекомендується оновити ваш пошук за замовчуванням у браузерах до пошукової системи, що поважає право на приватність.
Необхідне
Видалити непотрібні розширення браузера
Розширення можуть бачити, фіксувати або змінювати будь-які ваші дії в браузері, а деякі на перший погляд нешкідливі додатки для браузера мають зловмисні наміри. Веб-сайти можуть бачити, які розширення ви встановили, і можуть використовувати цю інформацію для вдосконалення вашого «відбитка», щоб точніше ідентифікувати вас або відстежувати ваші дії. Обидва Firefox А в веб-магазинах Chrome ви можете перевірити, які дозволи/права доступу вимагає розширення, перш ніж його встановити. Перегляньте відгуки. Встановлюйте лише ті розширення, які вам дійсно потрібні, і видаляйте ті, якими ви не користувалися вже деякий час.
Необхідне
Оновлюйте браузер
Уразливості браузерів постійно відкрито та оновлено, тому важливо підтримувати його в актуальному стані, щоб уникнути експлойта «нульового дня». Ви можете дізнайтеся, яку версію браузера ви використовуєте, тут, або підпишіться цей посібник щоб дізнатися, як виконати оновлення. Деякі браузери автоматично оновлюються до останньої стабільної версії.
Необхідне
Перевірте наявність HTTPS
Якщо ви вводите інформацію на веб-сайті, що не використовує протокол HTTPS, ці дані передаються у незашифрованому вигляді, а отже, їх може прочитати будь-хто, хто їх перехопить. Не вводьте жодних даних на веб-сайтах, що не використовують протокол HTTPS, але й не дозволяйте зеленому замку вселити вам хибне відчуття безпеки: те, що веб-сайт має SSL- сертифікат, ще не означає, що він є легітимним або надійним. HTTPS-Everywhere (розроблено EFF) раніше було розширенням/додатком для браузера, яке автоматично вмикало HTTPS на веб-сайтах, але станом на 2022 рік воно вже не підтримується. У їхньому стаття-оголошення EFF пояснює, що більшість браузерів зараз мають вбудовані такі засоби захисту. Крім того, організація надає інструкції щодо Firefox, браузерах Chrome, Edge та Safari щодо того, як увімкнути їхні засоби захисту за протоколом HTTPS.
Необхідне
Використовуйте DNS-over-HTTPS
Традиційна система DNS надсилає запити у вигляді відкритого тексту, який може побачити будь-хто. Це створює можливості для перехоплення та маніпулювання даними DNS за допомогою атак типу «людина посередині». Натомість DNS-over-HTTPS здійснює розпізнавання імен через протокол HTTPS, що означає, що дані між вами та вашим DNS-сервером шифруються. Популярним варіантом є Cloudflare's 1.1.1.1, або порівняти провайдерів — це легко налаштувати прямо в браузері. Зверніть увагу, що DoH має свої власні проблеми, головним чином пов’язані з неможливістю веб-фільтрації.
Необхідне
Басесійні контейнери
Розмежування дуже важливе для того, щоб тримати різні аспекти вашого веб-серфінгу окремо. Наприклад, використання різних профілів для роботи, загального перегляду веб-сторінок, соціальних мереж, онлайн-покупок тощо зменшить кількість зв’язків, які брокери даних можуть пов’язати саме з вами. Одним із варіантів є використання Контейнери Firefox який призначений саме для цієї мети. Як альтернативу, ви можете використовувати різні браузери для різних завдань (Хоробрий, Firefox, Tor тощо).
Необхідне
Використовувати режим інкогніто
Користуючись чужим комп’ютером, переконайтеся, що ви перебуваєте в приватному режимі або режимі інкогніто. Це запобіжить збереженню історії браузера, файлів cookie та деяких даних, але не є стовідсотковим захистом — вас все одно можуть відстежити.
Необхідне
Дізнайтеся про «відбиток» вашого браузера
«Відбиток браузера» — це надзвичайно точний метод відстеження, за допомогою якого веб-сайт ідентифікує вас на основі інформації про ваш пристрій. Ви можете переглянути свій відбиток на сайті amiunique.org — мета полягає в тому, щоб бути якомога менш унікальним.
Необхідне
Управління файлами cookie
Регулярне очищення файлів cookie — це один із заходів, який ви можете вжити, щоб обмежити можливості веб-сайтів відстежувати ваші дії. У файлах cookie також може зберігатися ваш токен сеансу, який у разі перехоплення дозволить зловмиснику отримати доступ до ваших облікових записів без введення облікових даних. Щоб зменшити цей ризик, вам слід часто очищати файли cookie.
Необхідне
Блокувати файли cookie сторонніх сайтів
Сторонні файли cookie, які розміщуються на вашому пристрої веб-сайтом, відмінним від того, який ви зараз відвідуєте. Це становить загрозу для конфіденційності, оскільки третя сторона може збирати дані з вашого поточного сеансу. У цьому посібнику пояснюється, як вимкнути сторонні файли cookie, а перевірити, чи це спрацювало, можна тут.
Необхідне
Блокувати сторонні трекери
Блокування трекерів допоможе запобігти тому, щоб веб-сайти, рекламодавці, аналітичні сервіси та інші суб’єкти відстежували ваші дії у фоновому режимі. Privacy Badger, Основні принципи конфіденційності DuckDuckGo, uBlock Origin а також uMatrix (для досвідчених користувачів) — це дуже ефективні блокувальники трекерів з відкритим кодом, доступні для всіх основних браузерів.
Необхідне
Обережно з перенаправленнями
Хоча деякі перенаправлення є нешкідливими, інші, наприклад, неперевірені перенаправлення, використовуються у фішингових атаках, що може сприяти тому, що шкідливе посилання виглядатиме як легітимне. Якщо ви не впевнені щодо URL-адреси перенаправлення, ви можете перевірити, куди вона веде, за допомогою такого інструменту, як RedirectDetective.
Необов’язково
Не входьте в систему у своєму браузері
Багато браузерів дають змогу увійти в систему, щоб синхронізувати історію, закладки та інші дані про перегляд між пристроями. Однак це не тільки сприяє подальшому збиранню даних, а й збільшує площу атаки, надаючи зловмисникам ще один спосіб отримати доступ до особистої інформації.
Необов’язково
Заборонити використання служб прогнозування
Деякі браузери підтримують функції передбачення, завдяки яким ви отримуєте результати пошуку в режимі реального часу або автозаповнення URL-адрес. Якщо ця функція увімкнена, то дані надсилаються до Google (або вашої пошукової системи за замовчуванням) при кожному натисканні клавіші, а не лише після натискання клавіші Enter.
Необов’язково
Уникайте використання G Translate для веб-сторінок
Коли ви відвідуєте веб-сторінку, написану іноземною мовою, вам може бути запропоновано встановити розширення «Google Translate». Майте на увазі, що Google збирає всі дані (включно з полями введення), а також інформацію про поточного користувача. Натомість скористайтеся сервісом перекладу, який не пов’язаний із вашим браузером.
Необов’язково
Вимкнути веб-сповіщення
Push-сповіщення в браузері — це поширений спосіб, яким зловмисники намагаються спонукати вас перейти за їхнім посиланням, оскільки джерело таких сповіщень легко підробити. Майте це на увазі; інструкції щодо відключення сповіщень у браузері дивіться в цій статті.
Необов’язково
Вимкнути автоматичне завантаження
«Завантаження під час перегляду» — це поширений спосіб потрапляння шкідливих файлів на пристрій користувача. Цього можна уникнути, вимкнувши автоматичне завантаження файлів та проявляючи обережність щодо веб-сайтів, які несподівано пропонують завантажити файли.
Необов’язково
Заборонити доступ до датчиків
Мобільні веб-сайти можуть отримувати доступ до датчиків вашого пристрою без попереднього запиту. Якщо ви хоча б раз надасте ці дозволи своєму браузеру, то всі веб-сайти зможуть користуватися цими можливостями без дозволу чи попередження.
Необов’язково
Заборонити визначення місцезнаходження
Функція «Служби визначення місцезнаходження» дозволяє веб-сайтам запитувати ваше фізичне місцезнаходження з метою поліпшення вашого досвіду користування. Цю функцію слід вимкнути в налаштуваннях. Зверніть увагу, що існують й інші способи визначення вашого приблизного місцезнаходження.
Необов’язково
Заборонити доступ до камери/мікрофона
Перевірте налаштування браузера, щоб переконатися, що жодному веб-сайту не надано доступ до веб-камери чи мікрофона. Також може бути корисним використовувати засоби фізичного захисту, такі як накладка на веб-камеру та захисний ковпачок для мікрофона.
Необов’язково
Вимкнути збереження паролів у браузері
Не дозволяйте браузеру зберігати імена користувачів та паролі. Їх можна легко переглянути або отримати доступ до них. Замість цього використовуйте менеджер паролів.
Необов’язково
Вимкнути функцію автозаповнення в браузері
Вимкніть автозаповнення для будь-яких конфіденційних або особистих даних. Ця функція може становити загрозу, якщо ваш браузер будь-яким чином буде зламаний. Натомість рекомендуємо скористатися функцією «Нотатки» у вашому менеджері паролів.
Необов’язково
Захист від атак типу «ексфіл»
Атака «CSS Exfiltrate» — це метод, за допомогою якого облікові дані та інші конфіденційні відомості можна викрасти, використовуючи лише CSS. Ви можете захистити себе за допомогою Захист від витоку даних у CSS плагін.
Необов’язково
Вимкнути ActiveX
ActiveX — це API розширень для веб-браузерів, вбудований у Microsoft IE та увімкнений за замовчуванням. Зараз він вже не використовується так часто, але оскільки він надає плагінам широкі права доступу, що може бути небезпечним, тому вам слід його вимкнути.
Необов’язково
Вимкнути WebRTC
WebRTC забезпечує високоякісний аудіо- та відеозв’язок, а також обмін файлами за принципом «рівний-рівному» безпосередньо з браузера. Однак це може становити загрозу для конфіденційності. Щоб дізнатися більше, ознайомтеся з цим посібником.
Необов’язково
Підроблений підпис HTML5 Canvas
Технологія Canvas Fingerprinting дозволяє веб-сайтам дуже точно ідентифікувати та відстежувати користувачів. Ви можете скористатися розширенням Canvas-Fingerprint-Blocker, щоб підробити свій «відбиток», або скористатися Tor.
Необов’язково
Підробка агента користувача
Агент користувача повідомляє веб-сайту, який пристрій, браузер та версію ви використовуєте. Періодична зміна агента користувача — це один із невеликих кроків, який ви можете зробити, щоб стати менш впізнаваним.
Необов’язково
Ігнорувати DNT
Увімкнення функції «Не відстежувати» має дуже обмежений ефект, оскільки багато веб-сайтів не дотримуються цієї налаштування. Оскільки ця функція рідко використовується, вона також може стати частиною вашого унікального підпису, що зробить вас ще більш унікальним.
Необов’язково
Запобігання відстеженню за допомогою HSTS
HSTS було розроблено для підвищення безпеки веб-сайтів, однак виникли занепокоєння щодо конфіденційності, оскільки ця функція дозволяла операторам сайтів встановлювати «супер-кукі». Її можна вимкнути, перейшовши за адресою chrome://net-internals/#hsts у браузерах на базі Chromium.
Необов’язково
Заборонити автоматичне підключення браузера
Навіть коли ви не користуєтеся браузером, він може надсилати дані на сервер щодо активності користувачів, аналітики та діагностики. Ви можете виключити деякі з цих функцій, що можна зробити в налаштуваннях.
Необов’язково
Увімкнути ізоляцію власних ресурсів
Ізоляція «першої сторони» означає, що всі джерела ідентифікаторів та стан браузера визначаються з урахуванням домену в адресному рядку, що може значно зменшити можливість відстеження.
Необов’язково
Видалення параметрів відстеження з URL-адрес
Веб-сайти часто додають додаткові параметри GET до URL-адрес, на які ви натискаєте, щоб визначити таку інформацію, як джерело/реферер. Ви можете очистити їх вручну або скористатися розширенням, таким як ClearURLs щоб автоматично видаляти дані відстеження з URL-адрес.
Для досвідчених користувачів
Безпека першого запуску
Після встановлення веб-браузера під час його першого запуску (до налаштування параметрів конфіденційності) більшість браузерів здійснюють зв’язок із сервером розробника. Тому після встановлення браузера вам слід спочатку відключити інтернет-з’єднання, а потім налаштувати параметри конфіденційності, перш ніж знову увімкнути інтернет-з’єднання.
Для досвідчених користувачів
Користуйтеся браузером Tor
Цей Tor Проект пропонує браузер, який шифрує та маршрутизує ваш трафік через кілька вузлів, захищаючи користувачів від перехоплення та відстеження. Основними недоліками є швидкість та зручність користування.
Для досвідчених користувачів
Вимкнути JavaScript
Багато сучасних веб-додатків працюють на базі JavaScript, тому його відключення значно погіршить вашу роботу в Інтернеті. Але якщо ви справді хочете піти на все, то це дійсно зменшить вашу поверхню атаки.
Для досвідчених користувачів
Маєте більше ніж одну адресу електронної пошти
Рекомендуємо використовувати окрему адресу електронної пошти для листування, пов’язаного з питаннями безпеки, відокремлюючи його від повсякденної кореспонденції, такої як розсилки новин. Таке розділення може зменшити масштаби збитків, спричинених витоком даних, а також полегшити відновлення зламаного облікового запису.
Необхідне
Не розголошувати адресу електронної пошти
Не оприлюднюйте свою основну електронну адресу, оскільки адреси електронної пошти часто стають відправною точкою для більшості фішингових атак.
Необхідне
Забезпечте безпеку свого облікового запису
Використовуйте довгий та унікальний пароль, увімкніть двофакторну автентифікацію (2FA) та будьте обережні під час входу в систему. Ваш електронний акаунт є для зловмисника легким шляхом доступу до всіх ваших інших онлайн-акаунтів.
Необхідне
Вимкнути автоматичне завантаження віддаленого вмісту
Електронні листи можуть містити віддалений вміст, такий як зображення або таблиці стилів, які часто автоматично завантажуються з сервера. Вам слід вимкнути цю функцію, оскільки вона розкриває вашу IP-адресу та інформацію про пристрій і часто використовується для відстеження. Для отримання додаткової інформації див. ця стаття.
Необхідне
Використовувати звичайний текст
В Інтернеті існує два основні типи електронних листів: у вигляді простого тексту та у форматі HTML. Перший варіант є набагато кращим з точки зору конфіденційності та безпеки, оскільки HTML-повідомлення часто містять ідентифікатори у посиланнях та вбудованих зображеннях, які можуть збирати дані про використання та особисті дані. Існує також чимало ризиків віддаленого виконання коду, спрямованих на HTML-парсер вашого поштового клієнта, якими неможливо скористатися, якщо ви використовуєте звичайний текст. Для отримання додаткової інформації, а також інструкцій щодо налаштування вашого поштового провайдера, див. UsePlaintext.email.
Необов’язково
Не підключайте сторонні додатки до свого облікового запису електронної пошти
Якщо ви надаєте сторонньому додатку або плагіну повний доступ до вашої папки «Вхідні», вони фактично отримують повний і необмежений доступ до всіх ваших електронних листів та їхнього вмісту, що створює значні ризики для безпеки та конфіденційності.
Необов’язково
Не надсилайте конфіденційні дані електронною поштою
Електронні листи дуже легко перехопити. Крім того, ви не можете бути впевнені в тому, наскільки безпечним є середовище вашого одержувача. Тому електронну пошту не можна вважати безпечним засобом для обміну конфіденційною інформацією, якщо вона не зашифрована.
Необов’язково
Подумайте про перехід на безпечного постачальника поштових послуг
Надійні та авторитетні постачальники послуг електронної пошти, такі як Переслати електронний лист, ProtonMail, і Tutanota забезпечують наскрізне шифрування, повну конфіденційність, а також додаткові функції, орієнтовані на безпеку. На відміну від звичайних провайдерів електронної пошти, вашу поштову скриньку не може прочитати ніхто, крім вас, оскільки всі повідомлення зашифровані.
Необов’язково
Використовуйте Smart Key
OpenPGP не підтримує функцію «Forward secrecy», що означає: якщо приватний ключ вашого або одержувача коли-небудь буде викрадений, усі попередні повідомлення, зашифровані за його допомогою, стануть доступними. Тому вам слід дуже ретельно дбати про безпеку своїх приватних ключів. Одним із способів цього є використання USB-ключа Smart Key для підписання або розшифрування повідомлень, що дозволяє робити це без виведення вашого приватного ключа за межі USB-пристрою.
Для досвідчених користувачів
Використовувати псевдонім / анонімну переадресацію
Завдяки псевдонімам електронної пошти повідомлення, надіслані на [будь-що]@my-domain.com, все одно потраплятимуть у вашу основну папку «Вхідні». Фактично це дає вам змогу використовувати окрему, унікальну адресу електронної пошти для кожної служби, на яку ви підписуєтеся. Це означає, що якщо ви почнете отримувати спам, ви зможете заблокувати цей псевдонім і з’ясувати, яка саме компанія розголосила вашу адресу електронної пошти.
Для досвідчених користувачів
Підадресація
Альтернативою аліасингу є субадресація, при якій все, що знаходиться після + Цей символ опускається під час доставки пошти. Це дозволяє вам відстежувати, хто поділився вашою електронною адресою або розголосив її, але, на відміну від використання псевдонімів, це не захистить вашу справжню адресу від розкриття.
Необов’язково
Використовуйте власний домен
Використання власного домену означає, що ви не залежите від адреси, призначеної вашим постачальником поштових послуг. Таким чином, у майбутньому ви зможете легко змінити постачальника і не будете турбуватися про можливе припинення надання послуги.
Для досвідчених користувачів
Синхронізація з клієнтом для створення резервної копії
Щоб уникнути втрати тимчасового або постійного доступу до ваших електронних листів під час непередбачених ситуацій (таких як збій у роботі сервера або блокування облікового запису), Thunderbird може синхронізувати та створювати резервні копії повідомлень з кількох облікових записів через IMAP і зберігати їх локально на вашому основному пристрої.
Для досвідчених користувачів
Будьте обережні з підписами в листах
Ви не знаєте, наскільки безпечним є середовище електронної пошти у одержувача вашого повідомлення. Існує кілька розширень, які автоматично сканують повідомлення та створюють детальну базу даних контактної інформації на основі підписів у листах.
Для досвідчених користувачів
Будьте обережні з автовідповідями
Автоматичні відповіді про відсутність на роботі дуже корисні для того, щоб повідомити людям про затримку з відповіддю, але надто часто люди розкривають занадто багато інформації, яку можуть використати для соціальної інженерії та цілеспрямованих атак.
Для досвідчених користувачів
Виберіть відповідний поштовий протокол
Не використовуйте застарілі протоколи (нижче IMAPv4 або POPv3), оскільки обидва мають відомі вразливості та застарілі засоби захисту.
Для досвідчених користувачів
Самостійне розміщення
Самостійне розгортання власного поштового сервера не рекомендується користувачам без достатнього досвіду, оскільки забезпечення його належного захисту має вирішальне значення, але вимагає глибоких знань у галузі мережевих технологій.
Для досвідчених користувачів
Завжди використовуйте порти TLS
Для протоколів POP3, IMAP та SMTP передбачені опції SSL як стандартні порти TCP/IP. Вони прості у використанні та широко підтримуються, тому їх завжди слід використовувати замість портів електронної пошти, що працюють у режимі відкритого тексту.
Для досвідчених користувачів
Доступність DNS
Для поштових серверів, що розміщуються на власних серверах, щоб уникнути проблем із DNS, які можуть вплинути на доступність, використовуйте щонайменше 2 записи MX, а також вторинні та третинні записи MX для забезпечення резерву на випадок виходу з ладу основного запису MX.
Для досвідчених користувачів
Запобігання DDoS-атакам та атакам методом грубої сили
Для поштових серверів, що розміщуються на власних ресурсах (зокрема SMTP), обмежте загальну кількість одночасних підключень та максимальну швидкість підключення, щоб зменшити вплив спроб атак з використанням ботів.
Для досвідчених користувачів
Вести чорний список IP-адрес
Для поштових серверів, що розміщуються на власних серверах, можна покращити роботу спам-фільтрів та посилити безпеку, підтримуючи в актуальному стані локальний чорний список IP-адрес та списки блокування спам-URI в режимі реального часу для відфільтровування шкідливих гіперпосилань.
Для досвідчених користувачів
Користуйтеся лише месенджерами з повним шифруванням «від кінця до кінця»
Шифрування «від кінця до кінця» — це система зв’язку, в якій повідомлення шифруються на вашому пристрої й не розшифровуються, доки не надійдуть до призначеного одержувача. Це гарантує, що жоден зловмисник, який перехопить трафік, не зможе прочитати зміст повідомлення, як і будь-хто, хто має доступ до центральних серверів, де зберігаються дані.
Необхідне
Використовуйте виключно платформи обміну повідомленнями з відкритим кодом
Якщо код є відкритим, його може незалежно перевірити та проаудитувати будь-яка кваліфікована особа, щоб переконатися у відсутності «задніх дверей», вразливостей чи інших проблем із безпекою.
Необхідне
Використовуйте «надійну» платформу для обміну повідомленнями
Обираючи додаток для обміну зашифрованими повідомленнями, переконайтеся, що він має повністю відкритий вихідний код, є стабільним, активно підтримується та, в ідеалі, розроблений авторитетними розробниками.
Необхідне
Перевірити налаштування безпеки
Увімкніть налаштування безпеки, зокрема перевірку контактів, сповіщення про безпеку та шифрування. Вимкніть необов’язкові функції, що не стосуються безпеки, такі як підтвердження прочитання, інформація про останнє підключення та сповіщення про набір тексту.
Необхідне
Переконайтеся, що середовище ваших одержувачів є безпечним
Безпека вашого спілкування залежить від найслабшої ланки. Найчастіше найпростіший спосіб проникнути в канал зв’язку — це зосередитися на особі або вузлі з найнижчим рівнем захисту.
Необхідне
Вимкнути хмарні сервіси
Деякі мобільні месенджери мають веб-версію або додаток для настільних комп’ютерів. Це не тільки збільшує площу атаки, але й пов’язано з низкою критичних проблем безпеки, тому, якщо це можливо, таких додатків слід уникати.
Необхідне
Безпечні групові чати
Ризик компрометації зростає в геометричній прогресії в міру збільшення кількості учасників у групі, оскільки при цьому збільшується площа атаки. Періодично перевіряйте, чи всі учасники є легітимними.
Необхідне
Створити безпечне середовище для спілкування
Існує кілька етапів, на яких ваші цифрові комунікації можуть піддаватися моніторингу або перехопленню. До них належать: ваш пристрій або пристрої ваших учасників, ваш інтернет-провайдер, національний шлюз або урядове ведення журналів, постачальник послуг обміну повідомленнями, а також сервери.
Необхідне
Узгодьте план комунікації
У певних ситуаціях може бути доцільним скласти план зв’язку. Він повинен передбачати основні та резервні способи надійного зв’язку між нами.
Необов’язково
Видалення метаданих із мультимедійних файлів
Метадані — це «дані про дані» або додаткова інформація, що додається до файлу чи транзакції. Надсилаючи фотографію, аудіозапис, відео чи документ, ви можете розкрити більше інформації, ніж мали намір.
Необов’язково
Видалення символів з URL-адрес
Надсилання посилань через різні сервіси може ненавмисно призвести до розкриття ваших особистих даних. Це пов’язано з тим, що створення мініатюри або попереднього перегляду відбувається на стороні клієнта.
Необов’язково
Перевірте свого одержувача
Завжди переконуйтеся, що ви спілкуєтеся саме з тим адресатом, з яким потрібно, і що його обліковий запис не був зламаний. Один із способів це зробити — скористатися додатком, який підтримує функцію перевірки контактів.
Необов’язково
Увімкнути тимчасові повідомлення
Функція самознищення повідомлень забезпечує автоматичне видалення ваших повідомлень через певний проміжок часу. Це означає, що у разі втрати, крадіжки або вилучення вашого пристрою зловмисник матиме доступ лише до найсвіжіших повідомлень.
Необов’язково
Уникайте SMS
SMS-повідомлення можуть бути зручними, але вони не є безпечними. Вони вразливі до таких загроз, як перехоплення, підміна SIM-карт, маніпуляції та шкідливе програмне забезпечення.
Необов’язково
Остерігайтеся трекерів
Будьте обережні з месенджерами, що містять засоби відстеження, оскільки детальна статистика використання, яку вони збирають, часто є дуже інтрузивною і іноді може розкрити вашу особу, а також особисту інформацію, якою ви в іншому випадку не мали б наміру ділитися.
Необов’язково
Розглянути питання юрисдикції
Також слід враховувати юрисдикції, в яких розташована організація та де розміщуються дані.
Для досвідчених користувачів
Користуйтеся анонімною платформою
Якщо ви вважаєте, що можете стати об’єктом переслідування, вам слід вибрати платформу для анонімного обміну повідомленнями, яка не вимагає введення номера телефону чи будь-якої іншої інформації, що дозволяє ідентифікувати особу, для реєстрації або користування.
Для досвідчених користувачів
Переконайтеся, що підтримується функція «Forward Secrecy»
Обирайте платформу, яка підтримує функцію «forward secrecy». Це означає, що ваш додаток генерує новий ключ шифрування для кожного повідомлення.
Для досвідчених користувачів
Розглянемо децентралізовану платформу
Якщо всі дані проходять через центрального провайдера, вам доводиться довіряти йому свої дані та метадані. Ви не можете переконатися, що система, яка працює, є справжньою і не містить «задніх дверей».
Для досвідчених користувачів
Захистіть свій обліковий запис
Профілі в соціальних мережах надто часто стають жертвами крадіжок або зломів. Щоб захистити свій обліковий запис, використовуйте унікальний і надійний пароль та увімкніть двофакторну автентифікацію.
Необхідне
Перевірити налаштування конфіденційності
Більшість соціальних мереж дають змогу налаштовувати параметри конфіденційності. Переконайтеся, що вас влаштовує те, які дані ви зараз розкриваєте та кому саме.
Необхідне
Вважайте всі взаємодії публічними
У багатьох соціальних мережах досі існує безліч способів перегляду «приватного» контенту користувачів. Тому, перш ніж завантажувати, публікувати чи коментувати що-небудь, запитайте себе: «Чи не завадило б мені, якби це стало загальнодоступним?»
Необхідне
Вважайте всі взаємодії постійними
Практично кожен допис, коментар, фотографія тощо постійно дублюються безліччю сторонніх сервісів, які архівують ці дані, роблять їх доступними для індексації та загальнодоступними практично назавжди.
Необхідне
Не розкривайте занадто багато
Інформація в профілі є справжньою скарбницею даних для хакерів — саме такі дані допомагають їм персоналізувати фішингові атаки. Уникайте розкриття надто детальної інформації (дата народження, рідне місто, навчальний заклад тощо).
Необхідне
Будьте обережні з тим, що ви завантажуєте
Оновлення статусу, коментарі, відмітки про місцеперебування та мультимедійні матеріали можуть мимоволі розкрити набагато більше, ніж ви планували. Це особливо стосується фотографій і відео, на яких у фоні можуть бути помітні певні деталі.
Необхідне
Не повідомляйте свою електронну адресу чи номер телефону
Оприлюднення вашої справжньої електронної адреси чи номера мобільного телефону дає хакерам, тролям і спамерам більше можливостей для атак проти вас, а також може дозволити пов’язати між собою окремі псевдоніми, профілі чи фрагменти даних.
Необхідне
Не надавайте непотрібних дозволів
За замовчуванням багато популярних додатків для соціальних мереж запитують дозвіл на доступ до ваших контактів, журналу дзвінків, даних про місцезнаходження, історії повідомлень тощо. Якщо їм цей доступ не потрібен, не надавайте його.
Необхідне
Будьте обережні з інтеграціями сторонніх розробників
Уникайте реєстрації облікових записів за допомогою логіну в соціальних мережах, скасуйте доступ до додатків соціальних мереж, якими ви більше не користуєтеся.
Необхідне
Уникайте оприлюднення геоданих, поки ви ще перебуваєте на місці
Якщо ви плануєте опублікувати будь-який контент, що розкриває місцезнаходження, зачекайте, поки не покинете це місце. Це особливо важливо, коли ви подорожуєте, перебуваєте в ресторані, на території університету, у готелі чи на курорті, у громадській будівлі або в аеропорту.
Необхідне
Видаліть метадані перед завантаженням медіафайлів
Більшість смартфонів та деякі фотоапарати автоматично додають до кожної фотографії повний набір додаткових даних (так званих даних EXIF). Видаліть ці дані перед завантаженням.
Необов’язково
Реалізація маскування зображень
Такі інструменти, як Fawkes, можна використовувати для дуже тонкого, ледь помітного змінення структури облич на фотографіях — таким чином, що це буде непомітно для людини, але унеможливить розпізнавання даного обличчя системами розпізнавання облич.
Для досвідчених користувачів
Розгляньте можливість імітації сигналів GPS у районі вашого будинку
Навіть якщо ви самі ніколи не користуєтеся соціальними мережами, завжди знайдуться інші, які не будуть настільки обережними і можуть розкрити ваше місцезнаходження.
Для досвідчених користувачів
Розглянемо питання щодо неправдивої інформації
Якщо ви просто хочете читати і не плануєте надто часто публікувати дописи, то варто розглянути можливість використання псевдоніма та вигаданих контактних даних.
Для досвідчених користувачів
Не маю акаунтів у соціальних мережах
Соціальні мережі за своєю суттю не забезпечують конфіденційності, тому для забезпечення максимальної безпеки та конфіденційності в Інтернеті слід уникати використання будь-яких популярних соціальних мереж.
Для досвідчених користувачів
Використовуйте VPN
Користуйтеся надійним платним VPN. Це допоможе захистити сайти, які ви відвідуєте, від фіксації вашої справжньої IP-адреси, зменшити обсяг даних, які може збирати ваш інтернет-провайдер, та підвищити рівень захисту під час користування громадськими мережами Wi-Fi.
Необхідне
Змініть пароль маршрутизатора
Після придбання нового маршрутизатора змініть пароль. Паролі маршрутизаторів за замовчуванням є загальнодоступними, а це означає, що будь-хто, хто перебуває поблизу, зможе підключитися до мережі.
Необхідне
Використовуйте WPA2 та надійний пароль
Існують різні протоколи аутентифікації для підключення до Wi-Fi. Наразі найбезпечнішими варіантами є WPA2 та WPA3 (на новіших маршрутизаторах).
Необхідне
Постійно оновлюйте прошивку маршрутизатора
Виробники випускають оновлення прошивки, які усувають вразливості безпеки, впроваджують нові стандарти, а іноді й додають нові функції або покращують продуктивність вашого маршрутизатора.
Необхідне
Впровадити VPN для всієї мережі
Якщо ви налаштуєте VPN на маршрутизаторі, брандмауері або домашньому сервері, трафік з усіх пристроїв буде шифруватися та проходить через нього, і для цього не знадобляться окремі додатки для VPN.
Необов’язково
Захист від витоків DNS
Під час користування VPN надзвичайно важливо використовувати виключно DNS-сервер вашого провайдера VPN або безпечного сервісу.
Необов’язково
Використовуйте безпечний протокол VPN
OpenVPN та WireGuard — це протоколи тунелювання з відкритим кодом, які є компактними та безпечними. Уникайте використання PPTP або SSTP.
Необов’язково
Безпечний DNS
Використовуйте DNS-over-HTTPS, який здійснює розпізнавання імен через протокол HTTPS, шифруючи дані, що передаються між вами та вашим DNS-сервером.
Необов’язково
Уникайте використання безкоштовного маршрутизатора від вашого інтернет-провайдера
Зазвичай їх дешево виробляють великими партіями в Китаї, оснащуючи ненадійною фірмовою прошивкою, яка не отримує регулярних оновлень безпеки.
Необов’язково
Внесення MAC-адрес до білого списку
У налаштуваннях маршрутизатора ви можете внести MAC-адреси до білого списку, що не дозволить невідомим пристроям одразу підключатися до вашої мережі, навіть якщо вони знають ваші облікові дані.
Необов’язково
Зміна локальної IP-адреси маршрутизатора
Зловмисний скрипт у вашому веб-браузері може скористатися вразливістю типу «міжсайтовий скриптинг», отримавши доступ до маршрутизаторів із відомими вразливостями за їхніми локальними IP-адресами та втрутившись у їхню роботу.
Необов’язково
Не вказуйте особисті дані в SSID
Вам слід оновити назву мережі, вибравши SSID, яка не розкриває вашу особу, не містить номер квартири чи адресу та не вказує на марку чи модель пристрою.
Необов’язково
Списки маршрутизаторів із функцією відмови від підписки
Ідентифікатори SSID мереж Wi-Fi скануються, реєструються, а потім публікуються на різних веб-сайтах, що для деяких людей є серйозною проблемою з точки зору конфіденційності.
Необов’язково
Приховайте свій SSID
Ідентифікатор набору послуг (SSID) вашого маршрутизатора — це просто назва мережі. Якщо його не видно, ймовірність зловживань буде меншою.
Необов’язково
Вимкнути WPS
Функція Wi-Fi Protected Setup (WPS) дозволяє простіше підключатися до мережі без необхідності вводити довгий пароль Wi-Fi, однак WPS створює низку серйозних проблем із безпекою.
Необов’язково
Вимкнути UPnP
Технологія Universal Plug and Play дозволяє програмам автоматично перенаправляти порти на вашому маршрутизаторі, але вона вже давно відома своїми серйозними проблемами з безпекою.
Необов’язково
Використовуйте гостьову мережу для гостей
Не надавайте відвідувачам доступ до вашої основної мережі Wi-Fi, оскільки це дає їм можливість взаємодіяти з іншими пристроями в мережі.
Необов’язково
Змінити IP-адресу маршрутизатора за замовчуванням
Зміна IP-адреси за замовчуванням у панелі адміністратора маршрутизатора ускладнить роботу зловмисних скриптів, націлених на локальні IP-адреси.
Необов’язково
Закрийте невикористовувані процеси та служби на вашому маршрутизаторі
Такі служби, як Telnet і SSH, що забезпечують доступ до пристроїв через командний рядок, ні в якому разі не повинні бути відкриті для доступу з Інтернету, а також мають бути вимкнені в локальній мережі, якщо вони насправді не потрібні.
Необов’язково
Не має відкритих портів
Закрийте на маршрутизаторі всі відкриті порти, які не потрібні. Відкриті порти стають легким входом для хакерів.
Необов’язково
Вимкнути невикористовувані протоколи віддаленого доступу
Коли такі протоколи, як PING, Telnet, SSH, UPnP, HNAP тощо, увімкнені, вони дозволяють здійснювати запити до вашого маршрутизатора з будь-якої точки світу.
Необов’язково
Вимкнути хмарне управління
До панелі адміністратора вашого маршрутизатора слід ставитися з максимальною обережністю, оскільки, якщо зловмиснику вдасться отримати доступ до неї, це може спричинити значну шкоду.
Необов’язково
Правильно керуйте асортиментом
Багато хто прагне розширити зону дії свого маршрутизатора до максимуму, але якщо ви мешкаєте у невеликій квартирі, ваша вразливість зростає, коли сигнал вашої мережі Wi-Fi можна прийняти навіть з іншого боку вулиці.
Необов’язково
Направляти весь трафік через Tor
VPN мають свої слабкі сторони. Для підвищення рівня безпеки направляйте весь свій інтернет-трафік через Tor мережа.
Для досвідчених користувачів
Вимкнути Wi-Fi на всіх пристроях
Підключення навіть до захищеної мережі Wi-Fi збільшує площу атаки. Вимкніть домашню мережу Wi-Fi та підключіть кожен пристрій через Ethernet.
Для досвідчених користувачів
Зашифруйте свій пристрій
Щоб захистити ваші дані від фізичного доступу, використовуйте шифрування файлів. Це означає, що у разі втрати або крадіжки вашого пристрою ніхто не отримає доступу до ваших даних.
Необхідне
Вимкніть функції підключення, які не використовуються
Якщо ви не користуєтеся Wi-Fi, Bluetooth, NFC тощо, вимкніть ці функції. Існує кілька поширених загроз, які використовують саме ці функції.
Необхідне
Зведіть кількість додатків до мінімуму
Видаліть програми, які вам не потрібні або якими ви не користуєтеся регулярно. Адже програми часто працюють у фоновому режимі, що не тільки уповільнює роботу вашого пристрою, а й збирає дані.
Необхідне
Дозволи додатка
Не надавайте додаткам дозволів, які їм не потрібні. Для Android, Охоронець — це додаток, який дозволяє надавати тимчасові або одноразові дозволи.
Необхідне
Встановлюйте додатки лише з офіційних джерел
Додатки в Apple App Store та Google Play Store проходять перевірку та мають криптографічне підписання, що знижує ймовірність їх шкідливого характеру.
Необхідне
Будьте обережні: загрози, пов’язані із зарядкою телефонів
«Juice Jacking» — це коли хакери використовують громадські зарядні станції для встановлення шкідливого програмного забезпечення на ваш смартфон або планшет через скомпрометований USB-порт.
Необов’язково
Налаштування PIN-коду мобільного оператора
Викрадення SIM-картки — це ситуація, коли хакер отримує можливість перенести ваш номер мобільного телефону на свою SIM-картку. Найпростіший спосіб захиститися від цього — встановити PIN-код через свого оператора мобільного зв’язку.
Необхідне
Відмова від включення до списку ідентифікаторів дзвінків
Щоб зберегти конфіденційність своїх даних, ви можете приховати свій номер у додатках для ідентифікації дзвінків, таких як TrueCaller, CallApp, SyncMe та Hiya.
Необов’язково
Використовувати офлайн-карти
Рекомендуємо скористатися додатком з офлайн-картами, наприклад OsmAnd або Organic Maps, щоб зменшити витік даних з картографічних додатків.
Необов’язково
Відмова від персоналізованої реклами
Ви можете дещо зменшити обсяг даних, що збираються, відмовившись від перегляду персоналізованої реклами.
Необов’язково
Скинути пароль після надмірної кількості спроб входу
Щоб убезпечитися від зловмисників, які намагаються підібрати ваш PIN-код методом грубої сили, налаштуйте пристрій так, щоб він стирався після надто великої кількості невдалих спроб входу.
Необов’язково
Пристрої для відстеження моніторів
«Вихід» — це чудовий сервіс, який дозволяє шукати будь-який додаток і дізнаватися, які трекери в ньому вбудовані.
Необов’язково
Використовуйте мобільний брандмауер
Щоб запобігти витоку конфіденційних даних із програм, можна встановити додаток-брандмауер.
Необов’язково
Зменшити фонову активність
На Android додаток SuperFreeze дає змогу повністю призупинити всі фонові процеси окремо для кожного додатка.
Необов’язково
Мобільні додатки «Sandbox»
Не дозволяйте додаткам, які вимагають широких прав доступу, отримувати доступ до ваших особистих даних за допомогою Острів, середовище типу «пісочниця».
Необов’язково
Трафік Tor
Орбот забезпечує підключення до мережі Tor на рівні всієї системи, що допоможе захистити вас від стеження та загроз, пов’язаних із використанням громадських мереж Wi-Fi.
Для досвідчених користувачів
Уникайте використання власних віртуальних клавіатур
Рекомендується користуватися стандартною клавіатурою вашого пристрою. Якщо ви вирішите використовувати сторонній додаток-клавіатуру, переконайтеся, що він має хорошу репутацію.
Необов’язково
Регулярно перезапускайте пристрій
Перезавантаження телефону хоча б раз на тиждень очистить кеш стану додатків, що зберігається в пам’яті, і після перезавантаження додаток може працювати більш плавно.
Необов’язково
Уникайте SMS
Не слід використовувати SMS для отримання кодів двофакторної аутентифікації (2FA) або для спілкування; замість цього використовуйте додаток для обміну зашифрованими повідомленнями, наприклад Сигнал.
Необов’язково
Не розголошуйте свій номер
MySudo дозволяє створювати та використовувати віртуальні телефонні номери для різних осіб або груп. Це чудово підходить для розділення контактів.
Необов’язково
Остерігайтеся програм-стелкерів
«Сталкервер» — це шкідливе програмне забезпечення, яке встановлюється безпосередньо на ваш пристрій кимось із ваших знайомих. Найкращий спосіб позбутися його — це скидання налаштувань до заводських.
Необов’язково
Віддавайте перевагу браузеру, а не окремому додатку
Якщо це можливо, рекомендуємо використовувати безпечний браузер для доступу до веб-сайтів, а не встановлювати спеціальні програми.
Необов’язково
Розгляньте можливість встановлення кастомної прошивки (Android)
Якщо вас турбує, що виробник вашого пристрою збирає занадто багато особистих даних, зверніть увагу на кастомну прошивку, орієнтовану на захист приватності.
Для досвідчених користувачів
Постійно оновлюйте свою систему
Оновлення системи містять виправлення та патчі для усунення проблем безпеки, покращують продуктивність, а іноді й додають нові функції. Встановлюйте нові оновлення, коли з’явиться відповідне повідомлення.
Необхідне
Зашифруйте свій пристрій
Скористайтеся BitLocker у Windows, FileVault у macOS або LUKS у Linux, щоб увімкнути повне шифрування диска. Це запобіжить несанкціонованому доступу у разі втрати або крадіжки вашого комп’ютера.
Необхідне
Створіть резервну копію важливих даних
Зберігання зашифрованих резервних копій дозволяє уникнути втрати даних внаслідок атак програм-вимагачів, крадіжки або пошкодження. Рекомендуємо використовувати Cryptomator для файлів у хмарі або VeraCrypt для USB-накопичувачів.
Необхідне
Будьте обережні, підключаючи USB-пристрої до комп’ютера
USB-пристрої можуть становити серйозну загрозу. Рекомендуємо створити засіб для дезінфекції USB-пристроїв за допомогою CIRCLean, щоб безпечно перевіряти їх.
Необхідне
Увімкнути блокування екрана під час простою
Блокуйте комп’ютер, коли відлучаєтеся, і налаштуйте його так, щоб для виходу зі режиму заставки або сплячого режиму був необхідний пароль, щоб запобігти несанкціонованому доступу.
Необхідне
Вимкнути Cortana або Siri
Асистенти з голосовим керуванням можуть становити загрозу для конфіденційності через дані, що надсилаються для обробки. Вимкніть або обмежте їхню здатність до прослуховування.
Необхідне
Перегляньте встановлені програми
Зведіть кількість встановлених програм до мінімуму, щоб зменшити ризик уразливості, та регулярно очищайте кеш програм.
Необхідне
Управління правами доступу
Керуйте тим, які програми мають доступ до вашого місцезнаходження, камери, мікрофона, контактів та іншої конфіденційної інформації.
Необхідне
Заборонити надсилання даних про використання до хмари
Обмежте обсяг інформації про використання або відгуків, що надсилаються до хмари, щоб захистити свою конфіденційність.
Необхідне
Уникайте функції «Швидке розблокування»
Для підвищення рівня безпеки використовуйте надійний пароль замість біометричних даних або коротких PIN-кодів для розблокування комп’ютера.
Необхідне
Вимкніть комп’ютер, а не переведіть його в режим очікування
Вимкніть пристрій, коли він не використовується, особливо якщо ваш диск зашифровано, щоб забезпечити безпеку даних.
Необхідне
Не пов’язуйте свій ПК з обліковим записом Microsoft або Apple
Користуйтеся лише локальним обліковим записом, щоб запобігти синхронізації даних та їхньому витоку. Уникайте використання сервісів синхронізації, які ставлять під загрозу конфіденційність.
Необов’язково
Перевірте, які служби спільного доступу увімкнено
Вимкніть функції спільного доступу до мережі, якими ви не користуєтеся, щоб закрити шляхи проникнення типових загроз.
Необов’язково
Не використовуйте обліковий запис з правами root/адміністратора для виконання завдань, що не належать до повноважень адміністратора
Для виконання повсякденних завдань використовуйте обліковий запис користувача без привілеїв і підвищуйте рівень доступу лише для внесення адміністративних змін, щоб мінімізувати вразливості.
Необов’язково
Заблокувати веб-камеру та мікрофон
Закривайте веб-камеру, коли вона не використовується, та розгляньте можливість блокування несанкціонованого запису звуку для захисту приватного життя.
Необов’язково
Використовуйте фільтр конфіденційності
У громадських місцях використовуйте фільтр конфіденційності екрана, щоб запобігти підгляданню через плече та захистити конфіденційну інформацію.
Необов’язково
Пристрій із фізичним захистом
Використовуйте замок Kensington для захисту ноутбука в громадських місцях, а також розгляньте можливість використання замків для портів, щоб запобігти несанкціонованому фізичному доступу.
Необов’язково
Не заряджайте пристрої від комп’ютера
Використовуйте портативний зарядний пристрій або настінний зарядний пристрій змінного струму замість комп’ютера, щоб уникнути ризиків для безпеки, пов’язаних із підключенням через USB.
Необов’язково
Використовуйте випадкову адресу обладнання при підключенні до Wi-Fi
Змініть або рандомізуйте свою MAC-адресу, щоб убезпечитися від відстеження в різних мережах Wi-Fi.
Необов’язково
Використовуйте брандмауер
Встановіть додаток-брандмауер, щоб контролювати та блокувати небажаний доступ до Інтернету з боку певних програм, захищаючись від атак із віддаленого доступу та порушень конфіденційності.
Необов’язково
Захист від програмних кейлогерів
Використовуйте засоби шифрування натискань клавіш для захисту від програмних кейлогерів, які фіксують ваші натискання клавіш.
Необов’язково
Перевірте підключення клавіатури
Під час користування громадськими або незнайомими комп’ютерами слід бути пильними щодо апаратних кейлогерів, перевіряючи підключення клавіатури.
Необов’язково
Запобігання атакам типу «введення символів з клавіатури»
Блокуйте комп’ютер, коли відлучаєтеся, та розгляньте можливість використання USBGuard або подібних засобів для захисту від атак типу «введення символів з клавіатури».
Необов’язково
Не використовуйте комерційні «безкоштовні» антивірусні програми
Довіряйте вбудованим засобам безпеки та уникайте безкоштовних антивірусних програм, оскільки вони можуть порушувати конфіденційність та збирати дані.
Необов’язково
Періодично перевіряйте наявність руткітів
Регулярно перевіряйте систему на наявність руткітів, щоб виявляти та мінімізувати загрози повного контролю над системою за допомогою таких інструментів, як chkrootkit.
Для досвідчених користувачів
Пароль завантаження BIOS
Увімкніть пароль BIOS або UEFI, щоб забезпечити додатковий рівень безпеки під час завантаження, однак майте на увазі його обмеження.
Для досвідчених користувачів
Використовуйте операційну систему, орієнтовану на безпеку
Розгляньте можливість переходу на Linux або дистрибутив, орієнтований на безпеку, такий як QubeOS або Реверс для забезпечення кращого захисту приватних даних та безпеки.
Для досвідчених користувачів
Використовуйте віртуальні машини
Використовуйте віртуальні машини для виконання ризикованих операцій або тестування підозрілого програмного забезпечення, щоб ізолювати потенційні загрози від вашої основної системи.
Для досвідчених користувачів
Розділити на секції
Наскільки це можливо, ізолюйте різні програми та джерела даних одне від одного, щоб обмежити масштаби можливих порушень безпеки.
Для досвідчених користувачів
Вимкнення небажаних функцій (Windows)
Вимкніть непотрібні «функції» Windows та служби, що працюють у фоновому режимі, щоб зменшити обсяг збору даних та споживання ресурсів.
Для досвідчених користувачів
Безпечний запуск
Переконайтеся, що функція Secure Boot увімкнена, щоб запобігти заміні завантажувача та іншого важливого програмного забезпечення шкідливим програмним забезпеченням.
Для досвідчених користувачів
Безпечний доступ через SSH
Вживіть заходів для захисту доступу через SSH від атак, змінивши порт за замовчуванням, використовуючи SSH-ключі та налаштувавши брандмауери.
Для досвідчених користувачів
Закрити невикористані відкриті порти
Вимкніть служби, що прослуховують зовнішні порти, які не потрібні для захисту від віддалених атак, щоб підвищити рівень безпеки.
Для досвідчених користувачів
Впровадити систему обов’язкового контролю доступу
Обмежте привілейований доступ, щоб мінімізувати збитки, які можуть бути завдані у разі злому системи.
Для досвідчених користувачів
Використовуйте токени Canary
Встановіть «канаркові» токени, щоб швидше виявляти несанкціонований доступ до ваших файлів або електронних листів та збирати інформацію про зловмисника.
Для досвідчених користувачів
Перейменувати пристрої, щоб не вказувати марку/модель
Змініть стандартні назви пристроїв на загальні, щоб запобігти цілеспрямованим атакам шляхом приховування інформації про марку чи модель.
Необхідне
Вимкніть мікрофон і камеру, коли вони не використовуються
Використовуйте апаратні перемикачі для вимкнення мікрофонів і камер на смарт-пристроях, щоб убезпечитися від випадкових записів або цілеспрямованого доступу.
Необхідне
Дізнайтеся, які дані збираються, зберігаються та передаються
Перед покупкою ознайомтеся з політикою обробки даних пристроїв «розумного дому» та переконайтеся, що вона вам підходить, уникаючи пристроїв, які передають дані третім особам.
Необхідне
Налаштуйте параметри конфіденційності та відмовтеся від передачі даних третім сторонам
Налаштуйте параметри додатка так, щоб забезпечити найсуворіший контроль конфіденційності, та, де це можливо, відмовтеся від передачі даних третім сторонам.
Необхідне
Не пов’язуйте свої пристрої «розумного дому» зі своєю справжньою особою
Для збереження конфіденційності використовуйте анонімні імена користувачів та паролі, уникаючи реєстрації та входу через соціальні мережі чи інші сторонні сервіси.
Необхідне
Оновлюйте прошивку
Регулярно оновлюйте прошивку смарт-пристроїв, щоб встановити виправлення безпеки та вдосконалення.
Необхідне
Захистіть свою мережу
Захистіть домашню мережу Wi-Fi та мережу в цілому, щоб запобігти несанкціонованому доступу до «розумних» пристроїв.
Необхідне
Будьте обережні з носимими пристроями
Розгляньмо широкі можливості пристроїв, що носяться на тілі, щодо збору даних та їхні наслідки для конфіденційності.
Необов’язково
Не підключайте критично важливу інфраструктуру вашого будинку до Інтернету
Оцініть ризики, пов’язані з підключеними до Інтернету термостатами, сигналізаціями та датчиками, що виникають через можливий віддалений доступ з боку хакерів.
Необов’язково
Зменшення ризиків, пов’язаних з Alexa та Google Home
Розгляньте альтернативи, орієнтовані на захист приватних даних, такі як Мікрофт або скористайтеся функцією «Псевдонім проекту», щоб запобігти прослуховуванню в режимі очікування голосовими помічниками.
Необов’язково
Уважно стежте за роботою своєї домашньої мережі
Використовуйте такі інструменти, як FingBox, або вбудовані функції маршрутизатора для моніторингу незвичайної мережевої активності.
Необов’язково
За можливості обмежуйте доступ до Інтернету
Використовуйте брандмауери, щоб заблокувати доступ до Інтернету для пристроїв, яким він не потрібен, обмеживши їх роботу лише локальною мережею.
Для досвідчених користувачів
Оцінити ризики
Врахуйте наслідки для конфіденційності всіх членів сім’ї та налаштуйте параметри пристроїв з метою забезпечення безпеки та конфіденційності, наприклад, вимкніть пристрої в певний час.
Для досвідчених користувачів
Підпишіться на сповіщення про шахрайство та моніторинг кредитної історії
Увімкніть сповіщення про шахрайство та моніторинг кредитної історії через Experian, TransUnion або Equifax, щоб отримувати повідомлення про підозрілу активність.
Необхідне
Застосувати блокування кредитної історії
Запобігайте несанкціонованим запитам щодо вашої кредитної історії, заблокувавши доступ до неї через Experian, TransUnion та Equifax.
Необхідне
Використовуйте віртуальні картки
Використовуйте номери віртуальних карток для онлайн-транзакцій, щоб захистити свої справжні банківські реквізити. Такі сервіси, як Privacy.com та MySudo мають такі функції.
Необов’язково
Використовуйте готівку для місцевих розрахунків
Оплатити за допомогою Готівка для місцевих та повсякденних покупок, щоб уникнути фінансового профілювання з боку фінансових установ.
Необов’язково
Використовуйте криптовалюту для онлайн-транзакцій
Віддайте перевагу криптовалютам, орієнтованим на конфіденційність, таким як Monero для здійснення онлайн-транзакцій з метою збереження анонімності. Використовуйте криптовалюти з розумом, щоб забезпечити конфіденційність.
Необов’язково
Безпечне зберігання криптовалюти
Надійно зберігайте криптовалюти за допомогою створення офлайн-гаманців та апаратних гаманців, таких як Trezor або ColdCard, або розгляньте варіанти довгострокового зберігання, такі як CryptoSteel.
Для досвідчених користувачів
Купуйте криптовалюту анонімно
Купуйте криптовалюти без прив’язки до ваших особистих даних за допомогою таких сервісів, як LocalBitcoins, Bisq, або банкомати для біткойнів.
Для досвідчених користувачів
Перемішати/змішати монети
Перед конвертацією біткойнів у валюту скористайтеся сервісом змішування біткойнів або CoinJoin, щоб приховати сліди транзакцій.
Для досвідчених користувачів
Використовуйте дані псевдоніма для покупок в Інтернеті
При здійсненні покупок в Інтернеті рекомендуємо використовувати псевдоніми, адреси електронної пошти для переадресації, номери VOIP та безпечні способи доставки, щоб захистити свою особистість.
Для досвідчених користувачів
Використовувати альтернативну адресу доставки
Обирайте доставку на неперсональні адреси, такі як поштові скриньки, адреси для переадресації або пункти самовивозу, щоб уникнути прямого зв’язку покупок з вами.
Для досвідчених користувачів
Перевірити одержувачів
Електронні листи легко підробити. Перевіряйте справжність відправника, особливо перед виконанням важливих дій, і краще вводьте URL-адреси вручну, а не переходьте за посиланнями в електронних листах.
Необхідне
Не довіряйте спливаючим повідомленням
Зловмисники можуть створювати підроблені спливаючі вікна. Завжди перевіряйте URL-адресу, перш ніж вводити будь-яку інформацію у спливаючому вікні.
Необхідне
Ніколи не залишайте пристрій без нагляду
Пристрої, залишені без нагляду, можуть стати жертвою зловмисників навіть за наявності надійних паролів. Використовуйте шифрування та функції дистанційного стирання даних, такі як «Знайти мій телефон», для втрачених пристроїв.
Необхідне
Запобігання «камфектуванню»
Захистіться від «камфектингу», використовуючи накладки на веб-камеру та заглушки для мікрофона. Вимикайте звук домашніх помічників, коли вони не використовуються або під час обговорення конфіденційних питань.
Необхідне
Захистіть себе від «підглядувачів через плече»
Використовуйте екрани для захисту приватної інформації на ноутбуках та мобільних телефонах, щоб інші люди не могли підглянути у ваш екран у громадських місцях.
Необхідне
Дізнайтеся більше про фішингові атаки
Будьте обережні щодо спроб фішингу. Перевіряйте URL-адреси та контекст отриманих повідомлень, а також дотримуйтесь надійних заходів безпеки, таких як використання двофакторної аутентифікації (2FA) та відмова від повторного використання паролів.
Необхідне
Остерігайтеся програм-стелкерів
Будьте обережні щодо програм-стелкерів, які встановлюють знайомі з метою шпигунства. Звертайте увагу на такі ознаки, як незвичайне споживання заряду акумулятора, і в разі підозри виконуйте відновлення заводських налаштувань.
Необхідне
Встановлюйте перевірене програмне забезпечення з надійних джерел
Завантажуйте програмне забезпечення лише з надійних джерел і перевіряйте файли за допомогою таких інструментів, як Virus Total перед встановленням.
Необхідне
Надійно зберігайте особисті дані
Переконайтеся, що всі персональні дані на пристроях або в хмарі зашифровані для захисту від несанкціонованого доступу.
Необхідне
Приховати особисті дані в документах
Під час обміну документами приховуйте особисті дані за допомогою непрозорих прямокутників, щоб запобігти витоку інформації.
Необхідне
Не варто вважати, що сайт є безпечним лише тому, що він використовує протокол `HTTPS`
Протокол HTTPS не гарантує достовірність веб-сайту. Перевіряйте URL-адреси та будьте обережні при наданні особистих даних.
Необхідне
Використовуйте віртуальні картки під час оплати в Інтернеті
Використовуйте віртуальні картки для онлайн-платежів, щоб захистити свої банківські реквізити та мінімізувати ризики, пов’язані з транзакціями.
Необов’язково
Переглянути дозволи додатка
Регулярно перевіряйте та контролюйте дозволи додатків, щоб уникнути непотрібного доступу до конфіденційних функцій пристрою.
Необов’язково
Відмова від підписки на публічні списки розсилки
Видаліть свої дані з публічних баз даних та маркетингових списків, щоб зменшити кількість небажаних звернень та потенційних ризиків.
Необов’язково
Ніколи не надавайте додаткову особисту інформацію під час відмови від розсилки
Щоб уникнути подальшого збору даних, не вказуйте додаткову особисту інформацію під час відмови від послуг, пов’язаних з обробкою даних.
Необов’язково
Відмова від обміну даними
У багатьох додатках і сервісах налаштування щодо обміну даними встановлені за замовчуванням. Відключіть цю функцію, щоб захистити свої дані від передачі третім особам.
Необов’язково
Переглянути та оновити налаштування конфіденційності в соціальних мережах
Регулярно перевіряйте та оновлюйте налаштування своїх профілів у соціальних мережах, оскільки часті оновлення умов використання можуть впливати на ваші налаштування конфіденційності.
Необов’язково
Розділити на секції
Розділяйте різні сфери цифрової діяльності, щоб обмежити ризик витоку даних у разі порушення безпеки.
Для досвідчених користувачів
WHOIS Privacy Guard
Використовуйте WHOIS Privacy Guard під час реєстрації доменів, щоб захистити свої особисті дані від публічного доступу.
Для досвідчених користувачів
Використовуйте адресу для переадресації
Використовуйте поштову скриньку або адресу для переадресації пошти, щоб компанії не дізналися вашу справжню адресу, що забезпечить додатковий рівень захисту вашої приватності.
Для досвідчених користувачів
Використовуйте анонімні способи оплати
Вибирайте анонімні способи оплати, такі як криптовалюти, щоб уникнути введення в Інтернеті інформації, за якою можна вас ідентифікувати.
Для досвідчених користувачів
Знищення конфіденційних документів
Перед утилізацією подрібнюйте або редагуйте конфіденційні документи, щоб убезпечитися від крадіжки особистих даних та зберегти конфіденційність.
Необхідне
Відмова від публічних записів
Зверніться до веб-сайтів з пошуку контактних даних, щоб відмовитися від розміщення інформації про особу у їхніх списках, скориставшись посібниками на кшталт «Посібника з видалення персональних даних» Майкла Базелла.
Необхідне
Документи з водяними знаками
Додайте до цифрових копій особистих документів водяний знак із ім’ям одержувача та датою, щоб можна було відстежити джерело витоку інформації.
Необхідне
Не розголошуйте інформацію про вхідні дзвінки
Надавайте особисті дані лише під час дзвінків, які ви ініціюєте самі, та перевіряйте номер телефону одержувача.
Необхідне
Будьте пильні
Звертайте увагу на те, що відбувається навколо, та оцінюйте потенційні ризики в нових умовах.
Необхідне
Захищений периметр
Забезпечити фізичну безпеку приміщень, де зберігаються пристрої з персональними даними, мінімізуючи зовнішній доступ та використовуючи системи виявлення вторгнень.
Необхідне
Пристрої з фізичним захистом
Використовуйте засоби фізичного захисту, такі як замки Kensington, накладки на веб-камери та екрани для захисту приватності на пристроях.
Необхідне
Не залишайте пристрої на видному місці
Забезпечте, щоб пристрої не були видні ззовні, щоб зменшити ризики, пов’язані з лазерами та крадіжками.
Необхідне
Захистіть свій PIN-код
Не показуйте свій PIN-код стороннім особам та камерам, а також протирайте сенсорні екрани після використання.
Необхідне
Перевірте, чи немає скімерів
Перед використанням перевіряйте банкомати та громадські пристрої на наявність скімерів та ознак втручання.
Необхідне
Захистіть свою домашню адресу
Використовуйте альтернативні адреси, адреси для переадресації та анонімні способи оплати, щоб захистити свою домашню адресу.
Необов’язково
Використовуйте PIN-код, а не біометричні дані
Для забезпечення безпеки пристроїв слід віддавати перевагу PIN-кодам, а не біометричним даним у ситуаціях, коли може виникнути необхідність примусового розблокування пристроїв на підставі закону.
Для досвідчених користувачів
Зменшити вплив відеоспостереження
Носіть маскування та обирайте маршрути з меншою кількістю камер, щоб уникнути спостереження.
Для досвідчених користувачів
Одяг, що перешкоджає розпізнаванню обличчя
Носіть одяг із візерунками, які вводять в оману технології розпізнавання облич.
Для досвідчених користувачів
Зменшити вплив на нічне бачення
Використовуйте інфрачервоні джерела світла або дзеркальні окуляри, щоб завадити роботі камер нічного бачення.
Для досвідчених користувачів
Захистіть свою ДНК
Уникайте передачі даних ДНК на сайти, що займаються дослідженням генеалогії, та будьте обережні, щоб не залишати сліди ДНК.
Для досвідчених користувачів

Пов’язані дослідження

Посібник із «Цифрової фортеці»
Вичерпний посібник із створення власної фортеці кібербезпеки з нуля.
Основи безпеки криптовалют
Необхідний захист від шахраїв, які викачують кошти, фальшивої підтримки та поширених пасток для гаманців.
Арсенал конфіденційності
Підбірка інструментів для захисту приватності, браузерів, VPN та посібників із шифрованого спілкування.

Додаткові матеріали

Засоби та інструменти для захисту приватності
Рекомендації щодо безпечних браузерів, VPN та операційних систем для збереження анонімності в Інтернеті.
Основи безпеки криптовалют
Захистіть свої криптовалюти від фішингу, зловмисників, які викачують кошти, та атак із використанням соціальної інженерії.
Посібник із «Цифрової фортеці»
Створіть свою цифрову фортецю — вичерпний посібник з онлайн-безпеки.
Мене ошукали — що тепер робити?
Невідкладні заходи, яких слід вжити, якщо з вашого гаманця зняли всі кошти або викрали ваші облікові дані.
Чи можна зламати ваш гаманець?
Як криптогаманці стають вразливими та як цьому запобігти.