Как защитить персональные данные и не стать жертвой мошенников. Чек-лист по кибергигиене

Пользователи GitHub опубликовали подробный чек-лист о правилах цифровой безопасности пользователя. В нем есть все: от инструкций по продаже криптовалюты, защите от мошенников и шифрованию файлов до подборки мессенджеров, которые работают без указания номера телефона или email. Bubble перевел его краткое содержание.

Гайд состоит из 12 разделов: аутентификация, браузинг, email, мессенджеры, социальные сети, работа в интернете, мобильные телефоны, компьютеры, умные дома, финансы, человеческий фактор и физическая безопасность. Для каждого из них авторы создали таблицы с описанием проблематики, путем ее решения и приоритетностью. Кроме этого, в чек-листе есть ссылки на сайты и приложения, которые помогают улучшить конфиденциальность пользователя и его данных.

Скриншот с сайта GitHub

Отдельно авторы сделали краткое содержание материала. Bubble публикует его перевод.

Аутентификация

  • Используйте длинный и уникальный пароль для каждого аккаунта. Проверить его надежность можно на сайте HowSecureIsMyPassword.net.
  • Храните учетные данные в безопасных менеджерах паролей. К примеру,  BitWarden, KeePass или KeePassXC.
  • Включите двухэтапную аутентификацию. Храните пароль в электронном ключе или в приложении типа Authenticator (‎App Store, Google Store).
  • Подпишитесь на оповещения о несанкционированном доступе (Firefox Monitor или HaveIBeenPwned) и меняйте пароли от взломанных аккаунтов.
По теме
Главные soft skills для айтишников: подборка гибких навыков от разработчиц
Главные soft skills для айтишников: подборка гибких навыков от разработчиц

Браузинг

  • Используйте браузеры, которые «уважают конфиденциальность пользователя». Авторы чек-листа советуют Brave и Firefox. В настройках выберите поисковик, который не отслеживает поведение юзера. Например, DuckDuckGo.
  • Не оставляйте данные на сайтах, которые не защищены HTTPS протоколом. Используйте расширение HTTPS-Everywhere, чтобы сделать браузер более безопасным (доступно для Firefox, Opera и Chrome).
  • Блокируйте сторонние трекеры и рекламу с помощью расширений Privacy Badger и uBlock.
  • Обновляйте браузер, проверяйте настройки приватности и удаляйте ненужные расширения.
  • Распределяйте информацию по категориям, чтобы лучше защититься от несанкционированного доступа. Это можно сделать через Firefox Containers. А можно использовать разные браузеры для поиска по разным тематическим категориям.
  • Не разрешайте браузеру сохранять пароли. Используйте менеджер паролей и отключите функцию автозаполнения в настройках браузера.
  • Регулярно чистите cookies, данные сессии и кеш. Расширение Cookie-Auto-Delete (Chrome, Firefox, Edge) делает это автоматически.
  • Не входите в учетную запись браузера без необходимости. 
  • Проверяйте браузер с помощью Panopticlick, который показывает, насколько хорошо он защищен от трекеров. BrowserLeaks и Am I Unique тоже показывают, какой именно информацией об устройстве вы делитесь с вебсайтами.
  • Для анонимного браузинга используйте Tor.

Email

  • Если хакер получит доступ к email, то сможет сбросить все пароли от ваших других учетных записей. Фишинг — все еще одна из самых больших угроз для цифровой безопасности, поэтому научитесь распознавать вредоносные письма и не выкладывайте адрес вашей почти в открытый доступ.
  • Придумайте длинный и уникальный пароль, включите двойную аутентификацию. 
  • Используйте зашифрованную электронную почту. К примеру,  ProtonMail или Tutanota.
  • Используйте адреса-псевдонимы, чтобы защитить реальный почтовый адрес от спама и фишинга. Это можно делать через Anonaddy или SimpleLogin.
  • Отключите автоматическую загрузку удаленного контента. 
  • Если вам надо сделать резервное копирование сообщений, используйте безопасный IMAP-клиент Thunderbird.
По теме
Зачем разработчику Twitter и как им правильно пользоваться
Зачем разработчику Twitter и как им правильно пользоваться

Мессенджеры

  • Используйте безопасные мессенджеры с открытым исходным кодом, сквозным шифрованием и прямой секретностью (PFS). К примеру, Signal.
  • Убедитесь, что и ваше устройство, и устройство собеседника безопасно (на них нет вредоносного софта, они зашифрованы и под надежным паролем).
  • Отключите web companion и опцию резервного копирования сообщений в облако.
  • Удалите метаданные фотографий и видео до того, как их кому-то пересылать. 
  • Не отправляйте смс. Если все-таки без них никак, зашифруйте сообщения, к примеру, с помощью приложения Silence.
  • В некоторых ситуациях могут пригодиться приложения, которые поддерживают функцию удаления сообщений и/или работают без привязки к номеру телефона или email. Вот некоторые из них: Matrix, Session, Tox, Briar.

Работа в интернете

  • Используйте надежный VPN, чтобы защитить IP-адрес и уменьшить количество данных, которые может получить провайдер. Хорошим выбором будет ProtonVPN и Mullvad. Подробный обзор VPN-сервисов есть на сайте thatoneprivacysite.net.
  • Измените пароль роутера, который стоит там по умолчанию. Любой пользователь, подключенный к вашему WiFi, может отслеживать трафик. Поэтому используйте WPA2 и придумайте надежный пароль.
  • Используйте безопасный DNS-провайдер (к примеру, Cloudflare’s 1.1.1.1), чтобы собирать меньше трекеров. Идеально настроить это на роутере, но если это невозможно, сделайте это на каждом девайсе.
По теме
No-Code разработка: как стать ноукодером и войти в IT без программирования
No-Code разработка: как стать ноукодером и войти в IT без программирования

Мобильный Телефон

  • Установите PIN. Если устройство поддерживает функцию разблокировки по отпечатку пальца, то включите ее. Но не пользуйтесь Face ID.
  • Обновляйте устройство. Обновления зачастую содержат патчи для новых уязвимостей. 
  • Не давайте доступ приложениям, которым он не нужен. На Android есть приложение Bouncer, которое позволяет давать временный доступ.
  • Отключите функцию отслеживания по геолокации. Устройства по умолчанию записывают данные о вашем местонахождении. Как выключить эту опцию в Android: Карты — Настройки — История геолокации. В iOS это можно сделать так: Настройки — Конфиденциальность — Службы геолокации — Системные службы. Тем не менее, сторонние приложения также могут отслеживать ваше местоположение. Более того, это можно делать не только через GPS, а с помощью WiFi, Bluetooth или вышек сотовой связи. 
  • Используйте файрвол приложений, чтобы блокировать доступ к интернету тем, которым он не нужен. Для Android это NetGuard, для iOS Lockdown.
  • В приложениях есть трекеры, которые собирают, хранят и иногда шарят ваши данные. На Android можно скачать Exodus. Эта платформа показывает, какие трекеры используют установленные приложения.
article widget img
«‎‎Главная ошибка собеса — подгонять ответы»‎. Рекрутеры рассказали о найме в IT
Откуда берутся IT-рекрутеры, с какими трудностями они сталкиваются в попытках закрыть позиции и какие ошибки сами совершают на интервью — полезно знать перед тем, как искать работу.
Телеграм-канал про Образо­вание, карьеру и жизнь в IT
Телеграм-канал про Образо­вание, карьеру и жизнь в IT

Читайте по теме

Цифровой быт
Цифровой быт
17

Цифровой быт

Как навести порядок на своих девайсах, в аккаунтах и в жизни
nerd head nerd letter

Мир содрогнулся, когда узнал, что читают разработчики по ночам...

Ничего криминального — только полезная еженедельная рассылка от Bubble. Тренды в айти, лайфхаки и советы экспертов.

Подписывайся!

Ты — котик! Проверяй почту
Нам нужен настоящий адрес эл. почты
Спецпредложения
Курсы со скидками для пользователей Bubble
Выбрать курс
Освоить за выходные
Экспресс-курсы программирования
Выбрать курс
Баг пофиксил
Курсы для QA-инженеров
Выбрать курс
Звездочка к резюме
Курсы по карьерному росту
Выбрать курс
Подписывайся на Bubble в соцсетях
Подписывайся на BUBBLE в социальных сетях
Телеграм-канал про Образование, карьеру и жизнь в IT
Только полезный контент и ничего лишнего.