Гайд состоит из 12 разделов: аутентификация, браузинг, email, мессенджеры, социальные сети, работа в интернете, мобильные телефоны, компьютеры, умные дома, финансы, человеческий фактор и физическая безопасность. Для каждого из них авторы создали таблицы с описанием проблематики, путем ее решения и приоритетностью. Кроме этого, в чек-листе есть ссылки на сайты и приложения, которые помогают улучшить конфиденциальность пользователя и его данных.
Отдельно авторы сделали краткое содержание материала. Bubble публикует его перевод.
Аутентификация
- Используйте длинный и уникальный пароль для каждого аккаунта. Проверить его надежность можно на сайте HowSecureIsMyPassword.net.
- Храните учетные данные в безопасных менеджерах паролей. К примеру, BitWarden, KeePass или KeePassXC.
- Включите двухэтапную аутентификацию. Храните пароль в электронном ключе или в приложении типа Authenticator (App Store, Google Store).
- Подпишитесь на оповещения о несанкционированном доступе (Firefox Monitor или HaveIBeenPwned) и меняйте пароли от взломанных аккаунтов.
Браузинг
- Используйте браузеры, которые «уважают конфиденциальность пользователя». Авторы чек-листа советуют Brave и Firefox. В настройках выберите поисковик, который не отслеживает поведение юзера. Например, DuckDuckGo.
- Не оставляйте данные на сайтах, которые не защищены HTTPS протоколом. Используйте расширение HTTPS-Everywhere, чтобы сделать браузер более безопасным (доступно для Firefox, Opera и Chrome).
- Блокируйте сторонние трекеры и рекламу с помощью расширений Privacy Badger и uBlock.
- Обновляйте браузер, проверяйте настройки приватности и удаляйте ненужные расширения.
- Распределяйте информацию по категориям, чтобы лучше защититься от несанкционированного доступа. Это можно сделать через Firefox Containers. А можно использовать разные браузеры для поиска по разным тематическим категориям.
- Не разрешайте браузеру сохранять пароли. Используйте менеджер паролей и отключите функцию автозаполнения в настройках браузера.
- Регулярно чистите cookies, данные сессии и кеш. Расширение Cookie-Auto-Delete (Chrome, Firefox, Edge) делает это автоматически.
- Не входите в учетную запись браузера без необходимости.
- Проверяйте браузер с помощью Panopticlick, который показывает, насколько хорошо он защищен от трекеров. BrowserLeaks и Am I Unique тоже показывают, какой именно информацией об устройстве вы делитесь с вебсайтами.
- Для анонимного браузинга используйте Tor.
- Если хакер получит доступ к email, то сможет сбросить все пароли от ваших других учетных записей. Фишинг — все еще одна из самых больших угроз для цифровой безопасности, поэтому научитесь распознавать вредоносные письма и не выкладывайте адрес вашей почти в открытый доступ.
- Придумайте длинный и уникальный пароль, включите двойную аутентификацию.
- Используйте зашифрованную электронную почту. К примеру, ProtonMail или Tutanota.
- Используйте адреса-псевдонимы, чтобы защитить реальный почтовый адрес от спама и фишинга. Это можно делать через Anonaddy или SimpleLogin.
- Отключите автоматическую загрузку удаленного контента.
- Если вам надо сделать резервное копирование сообщений, используйте безопасный IMAP-клиент Thunderbird.
Мессенджеры
- Используйте безопасные мессенджеры с открытым исходным кодом, сквозным шифрованием и прямой секретностью (PFS). К примеру, Signal.
- Убедитесь, что и ваше устройство, и устройство собеседника безопасно (на них нет вредоносного софта, они зашифрованы и под надежным паролем).
- Отключите web companion и опцию резервного копирования сообщений в облако.
- Удалите метаданные фотографий и видео до того, как их кому-то пересылать.
- Не отправляйте смс. Если все-таки без них никак, зашифруйте сообщения, к примеру, с помощью приложения Silence.
- В некоторых ситуациях могут пригодиться приложения, которые поддерживают функцию удаления сообщений и/или работают без привязки к номеру телефона или email. Вот некоторые из них: Matrix, Session, Tox, Briar.
Работа в интернете
- Используйте надежный VPN, чтобы защитить IP-адрес и уменьшить количество данных, которые может получить провайдер. Хорошим выбором будет ProtonVPN и Mullvad. Подробный обзор VPN-сервисов есть на сайте thatoneprivacysite.net.
- Измените пароль роутера, который стоит там по умолчанию. Любой пользователь, подключенный к вашему WiFi, может отслеживать трафик. Поэтому используйте WPA2 и придумайте надежный пароль.
- Используйте безопасный DNS-провайдер (к примеру, Cloudflare’s 1.1.1.1), чтобы собирать меньше трекеров. Идеально настроить это на роутере, но если это невозможно, сделайте это на каждом девайсе.
Мобильный Телефон
- Установите PIN. Если устройство поддерживает функцию разблокировки по отпечатку пальца, то включите ее. Но не пользуйтесь Face ID.
- Обновляйте устройство. Обновления зачастую содержат патчи для новых уязвимостей.
- Не давайте доступ приложениям, которым он не нужен. На Android есть приложение Bouncer, которое позволяет давать временный доступ.
- Отключите функцию отслеживания по геолокации. Устройства по умолчанию записывают данные о вашем местонахождении. Как выключить эту опцию в Android: Карты — Настройки — История геолокации. В iOS это можно сделать так: Настройки — Конфиденциальность — Службы геолокации — Системные службы. Тем не менее, сторонние приложения также могут отслеживать ваше местоположение. Более того, это можно делать не только через GPS, а с помощью WiFi, Bluetooth или вышек сотовой связи.
- Используйте файрвол приложений, чтобы блокировать доступ к интернету тем, которым он не нужен. Для Android это NetGuard, для iOS Lockdown.
- В приложениях есть трекеры, которые собирают, хранят и иногда шарят ваши данные. На Android можно скачать Exodus. Эта платформа показывает, какие трекеры используют установленные приложения.