Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / RU / SECURITY CHECKLIST

Контрольный список по личной безопасности

The Enablers Registry·Editorial mirror·/ru/security-checklist

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Контрольный список по личной безопасности

Категории

Нажмите, чтобы перейти к разделу

Аутентификация
21 позиция
Защита учетных данных для входа в онлайн-аккаунт
0/21 done
Просмотр веб-страниц
39 позиций
Как избежать отслеживания, цензуры и сбора данных в Интернете
0/39 done
Электронная почта
21 позиция
Защита доступа к вашим онлайн-аккаунтам
0/21 done
Обмен сообщениями
19 позиций
Обеспечение конфиденциальности и безопасности вашей переписки
0/19 done
Социальные сети
15 позиций
Сведение к минимуму рисков, связанных с использованием онлайн-сообществ
0/15 done
Сети
25 позиций
Защита сетевого трафика
0/25 done
Мобильные устройства
23 позиции
Сократить масштабы инвазивного отслеживания мобильных устройств, смартфонов и планшетов
0/23 done
Персональные компьютеры
35 позиций
Защита операционной системы, данных и деятельности вашего ПК
0/35 done
«Умный дом»
13 позиций
Использование устройств Интернета вещей без ущерба для вашей конфиденциальности
0/13 done
Личные финансы
10 позиций
Защита ваших средств, финансовых счетов и транзакций
0/10 done
Человеческий аспект
21 позиция
Предотвращение рисков безопасности, связанных с социальной инженерией
0/21 done
Физическая безопасность
16 позиций
Принятие мер по предотвращению инцидентов безопасности в IRL
0/16 done
Используйте надежный пароль
Если ваш пароль слишком короткий или содержит слова из словаря, названия мест или имена, его легко взломать методом перебора или угадать. Самый простой способ создать надежный пароль — сделать его длинным (12 и более символов) — попробуйте использовать «парольную фразу», состоящую из нескольких слов. В качестве альтернативы воспользуйтесь генератором паролей, чтобы создать длинный и надежный случайный пароль. Поэкспериментируйте с [REDACTED]: «Насколько безопасен мой пароль?», чтобы понять, как быстро можно взломать распространённые пароли. Подробнее о создании надёжных паролей: [REDACTED].
Обязательное
Не используйте одни и те же пароли
Если кто-то использует один и тот же пароль, а на одном из сайтов, где у него есть учётная запись, произошла утечка данных, то злоумышленник может легко получить несанкционированный доступ к его другим учётным записям. Обычно это происходит посредством массовых автоматизированных попыток входа в систему, и такая атака называется «credential stuffing». К сожалению, это явление встречается слишком часто, но защититься от него очень просто — используйте разные пароли для каждой из своих онлайн-учетных записей.
Обязательное
Используйте надежный менеджер паролей
Для большинства людей запомнить сотни надежных и уникальных паролей практически невозможно. Менеджер паролей — это приложение, которое генерирует, хранит и автоматически вводит ваши учетные данные вместо вас. Все ваши пароли будут зашифрованы с помощью одного главного пароля (который вы должны запомнить, и он должен быть очень надежным). У большинства менеджеров паролей есть расширения для браузеров и мобильные приложения, поэтому независимо от того, на каком устройстве вы находитесь, ваши пароли могут вводиться автоматически. Хорошим универсальным решением является Bitwarden, или см. Рекомендуемые менеджеры паролей.
Обязательное
Не делитесь паролями
Хотя бывают случаи, когда вам может понадобиться предоставить доступ к учетной записи другому человеку, в целом этого следует избегать, поскольку это повышает риск взлома учетной записи. Если вам все же абсолютно необходимо поделиться паролем — например, при работе в команде с общей учетной записью — это следует делать с помощью встроенных функций менеджера паролей.
Обязательное
Включить двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) — это система, при которой для входа в систему необходимо указать как то, что вы знаете (пароль), так и то, что у вас есть (например, код на телефоне). Это означает, что даже если кто-то получит ваш пароль (например, в результате фишинга, заражения вредоносным ПО или утечки данных), он не сможет войти в вашу учетную запись. Начать очень просто, скачайте приложение для аутентификации установите приложение на свой телефон, затем перейдите в настройки безопасности учетной записи и следуйте инструкциям, чтобы включить двухфакторную аутентификацию. При следующем входе в систему с нового устройства вам будет предложено ввести код, отображаемый в приложении на вашем телефоне (оно работает без подключения к Интернету, а код обычно обновляется каждые 30 секунд).
Обязательное
Храните резервные коды в надежном месте
При включении многофакторной аутентификации вам, как правило, выдается несколько кодов, которые можно использовать в случае утери, выхода из строя или недоступности вашего метода 2FA. Храните эти коды в надёжном месте, чтобы предотвратить их утерю или несанкционированный доступ. Рекомендуется записывать их на бумаге или хранить в надёжном месте на диске (например, в автономном хранилище или в зашифрованном файле/на зашифрованном диске). Не храните их в менеджере паролей, так как источники двухфакторной аутентификации и пароли должны храниться отдельно.
Обязательное
Подписаться на уведомления о взломах
После того как на веб-сайте происходит крупная утечка данных, утечённые данные часто попадают в Интернет. Несколько веб-сайтов собирают эти утечённые записи и позволяют вам выполнить поиск по своему адресу электронной почты, чтобы проверить, фигурируете ли вы в каком-либо из их списков. [REDACTED] Monitor, «Have I Been Pwned», и DeHashed позволяют вам подписаться на мониторинг, в рамках которого вы будете получать уведомления, если ваш адрес электронной почты появится в каких-либо новых наборах данных. Важно как можно скорее узнать об этом, чтобы вы могли сменить пароли на затронутых учетных записях. Меня взломали? также предусмотрена система уведомлений для всего домена, благодаря которой вы можете получать оповещения при появлении любых адресов электронной почты в рамках всего вашего домена (это полезно, если вы используете псевдонимы для анонимная пересылка).
Необязательно
Скрывайте свой пароль/PIN-код
Вводя пароль в общественных местах, убедитесь, что вы не находитесь в поле прямой видимости камеры видеонаблюдения и что никто не может заглянуть вам через плечо. При вводе пароля или ПИН-кода прикрывайте их, а также не оставляйте на экране пароли в виде открытого текста.
Необязательно
Периодически обновляйте важные пароли
Утечки и взломы баз данных — явление довольно распространенное, и, скорее всего, некоторые из ваших паролей уже где-то в сети. Периодическое обновление паролей к учетным записям, имеющим критическое значение для безопасности, может помочь снизить этот риск. Однако при условии, что все ваши пароли длинные, надежные и уникальные, нет необходимости делать это слишком часто — одного раза в год должно быть достаточно. Введение обязательной смены паролей в организациях — это больше не рекомендуется, поскольку это подталкивает коллег к выбору менее надежных паролей.
Необязательно
Не сохраняйте пароли в браузерах
Большинство современных браузеров предлагают сохранять ваши учетные данные при входе на сайт. Не соглашайтесь на это, так как эти данные не всегда зашифрованы, и это может позволить кому-то получить доступ к вашим учетным записям. Вместо этого используйте специальный менеджер паролей для хранения (и автозаполнения) ваших паролей.
Необязательно
Не входите в систему с чужого устройства
Старайтесь не входить в систему с чужих компьютеров, так как вы не можете быть уверены, что их система не заражена. Будьте особенно осторожны при использовании общественных компьютеров, так как на них чаще встречаются вредоносное ПО и средства отслеживания. Использование чужого устройства особенно опасно при работе с важными учетными записями, например, в системе онлайн-банкинга. При использовании чужого компьютера убедитесь, что вы находитесь в приватном режиме просмотра (нажмите Ctrl+Shift+N или Cmd+Shift+N). Это заставит браузер не сохранять ваши учетные данные, файлы cookie и историю просмотров.
Необязательно
Избегайте подсказок к паролю
На некоторых сайтах можно установить подсказки к паролю. Зачастую ответы на них очень легко угадать. В тех случаях, когда подсказки к паролю являются обязательными, используйте случайные ответы и записывайте их в свой менеджер паролей (Name of the first school: 6D-02-8B-!a-E8-8F-81).
Необязательно
Никогда не отвечайте правдиво на контрольные вопросы по безопасности в Интернете
Если сайт запрашивает ответы на контрольные вопросы (такие как место рождения, девичья фамилия матери, первая машина и т. д.), не указывайте реальные ответы. Для хакеров не составляет труда найти эту информацию в Интернете или с помощью методов социальной инженерии. Вместо этого придумайте вымышленный ответ и сохраните его в своём менеджере паролей. Использование настоящих слов лучше, чем случайных символов, так как объясняется здесь.
Необязательно
Не используйте 4-значный PIN-код
Не используйте короткий PIN-код для доступа к смартфону или компьютеру. Вместо этого используйте текстовый пароль или гораздо более длинный PIN-код. Цифровые пароли легко взломать (4-значный PIN-код имеет 10 000 комбинаций, в то время как 4-символьный буквенно-цифровой код — 7,4 миллиона).
Необязательно
Не используйте SMS для двухфакторной аутентификации
При включении многофакторной аутентификации выбирайте коды, генерируемые приложением, или аппаратный токен, если он поддерживается. SMS-сообщения уязвимы для ряда распространенных угроз, таких как Подмена SIM-карты и перехват. Кроме того, нет никаких гарантий того, насколько надежно будет храниться ваш номер телефона и для каких еще целей он будет использоваться. С практической точки зрения, SMS работают только при наличии сигнала и могут работать медленно. Если веб-сайт или сервис требует использования номера для отправки SMS в целях восстановления доступа, рассмотрите возможность приобретения второго номера с предоплатой, который будет использоваться исключительно для восстановления доступа к учетной записи в таких случаях.
Необязательно
Не используйте личные сообщения для генерации одноразовых паролей
Многие менеджеры паролей также могут генерировать коды для двухфакторной аутентификации (2FA). Лучше не использовать ваш основной менеджер паролей в качестве аутентификатора для 2FA, так как в случае взлома он станет единственной точкой отказа. Вместо этого используйте специальное приложение приложение для аутентификации на телефоне или ноутбуке.
Для опытных пользователей
Не используйте функцию разблокировки по лицу
Большинство телефонов и ноутбуков оснащены функцией аутентификации по распознаванию лица, при которой камера сравнивает снимок вашего лица с сохраненным хэшем. Это может быть очень удобно, но существует множество способов обмануть его и получить доступ к устройству с помощью цифровых фотографий и реконструкций на основе записей с камер видеонаблюдения. В отличие от вашего пароля, в интернете, скорее всего, есть фотографии вашего лица и видеозаписи, сделанные камерами видеонаблюдения.
Для опытных пользователей
Остерегайтесь кейлоггеров
Аппаратное обеспечение кейлоггер — это физическое устройство, устанавливаемое между клавиатурой и USB- портом, которое перехватывает все нажатия клавиш и иногда передает данные на удаленный сервер. Оно предоставляет хакеру доступ ко всем введенным данным, включая пароли. Лучший способ обеспечить защиту — просто проверять USB-соединение после того, как ваш компьютер оставался без присмотра. Кейлоггеры также могут быть установлены внутри корпуса клавиатуры, поэтому обращайте внимание на любые признаки взлома корпуса и подумайте о том, чтобы приносить на работу свою собственную клавиатуру. Данные, введенные с виртуальной клавиатуры, вставленные из буфера обмена или автоматически заполненные менеджером паролей, не могут быть перехвачены аппаратным кейлоггером.
Для опытных пользователей
Рассмотрим возможность использования аппаратного токена
Ключ безопасности U2F/FIDO2 — это USB-устройство (или устройство NFC), которое вы подключаете при входе в онлайн-сервис для подтверждения своей личности вместо ввода одноразового пароля (OTP) из приложения-аутентификатора. SoloKey и NitroKey — вот примеры таких ключей. Они обеспечивают ряд преимуществ с точки зрения безопасности. Поскольку браузер взаимодействует напрямую с устройством, его невозможно ввести в заблуждение относительно того, какой хост запрашивает аутентификацию, поскольку сертификат TLS проходит проверку. Этот пост Здесь дано хорошее объяснение безопасности использования токенов FIDO U2F. Конечно, важно хранить физический ключ в надёжном месте или носить его при себе. Некоторые онлайн-аккаунты позволяют включить несколько методов двухфакторной аутентификации (2FA).
Для опытных пользователей
Рассмотрите возможность использования автономного менеджера паролей
Для повышения безопасности зашифрованный автономный менеджер паролей обеспечит вам полный контроль над вашими данными. KeePass является популярным выбором, с множеством плагины а также сообщества, создавшие форки с расширенной совместимостью и функциональностью. К числу популярных клиентов относятся: KeePassXC (настольный компьютер), KeePassDX (Android) и StrongBox (iOS). Недостаток заключается в том, что для некоторых это может оказаться чуть менее удобным, и вам самим придётся создавать резервную копию и надежно хранить её.
Для опытных пользователей
Подумайте о выборе уникальных имен пользователей
Использование разных паролей для каждой учетной записи — это хороший первый шаг, но если вы также будете использовать уникальное имя пользователя, адрес электронной почты или номер телефона для входа в систему, то любому, кто попытается получить несанкционированный доступ, будет значительно сложнее это сделать. Самый простой способ использовать несколько адресов электронной почты — это использовать автоматически сгенерированные псевдонимы для анонимной пересылки писем. В этом случае письма, отправленные на адрес [anything]@yourdomain.com, будут поступать в ваш почтовый ящик, что позволит вам использовать разные адреса электронной почты для каждой учетной записи (см. Поставщики псевдонимов электронной почты). С именами пользователей все проще, так как для их генерации, хранения и автоматического заполнения можно использовать менеджер паролей. Виртуальные телефонные номера можно получить у вашего провайдера VOIP.
Для опытных пользователей
Блокировать рекламу
Использование блокировщика рекламы может помочь повысить уровень вашей конфиденциальности за счет блокировки трекеров, которые используются в рекламных объявлениях. uBlock Origin — это очень эффективное расширение для браузера с открытым исходным кодом, разработанное Рэймондом Хиллом. Когда на веб-странице отображается реклама сторонних разработчиков, она может отслеживать ваши действия, собирая личную информацию о вас и ваших привычках, которая затем может быть продана или использована для показа вам более таргетированной рекламы, а некоторые рекламные объявления являются явно вредоносными или поддельными. Блокировка рекламы также ускоряет загрузку страниц, снижает потребление данных и обеспечивает более наглядный пользовательский интерфейс.
Обязательное
Убедитесь в достоверности веб-сайта
Это может показаться очевидным, но при входе в любую онлайн- учётную запись обязательно проверьте, верный ли URL-адрес. Сохранение часто посещаемых сайтов в закладках — хороший способ убедиться, что URL-адрес легко найти. При посещении новых веб-сайтов обращайте внимание на типичные признаки того, что сайт может быть небезопасным: предупреждения браузера, перенаправления, спам на сайте и всплывающие окна. Вы также можете проверить веб-сайт с помощью таких инструментов, как: Virus Total, IsLegitSite, Статус функции «Google Safe Browsing» от Google если вы не уверены.
Базовый
Остерегайтесь вредоносных программ в браузере
Ваша система или браузер могут быть заражены шпионским ПО, майнерами, программами-угонщиками браузера, вредоносными перенаправлениями, рекламным ПО и т. д. Обычно вы можете обеспечить себе защиту, просто: игнорируя всплывающие окна, проявляя осторожность при нажатии на ссылки и не переходя на сайт, если браузер предупреждает вас о том, что он может быть вредоносным. К распространённым признакам вредоносного ПО в браузере относятся: изменение поисковой системы по умолчанию или стартовой страницы, появление панелей инструментов, незнакомых расширений или значков, значительное увеличение количества рекламы, ошибки и загрузка страниц, происходящая гораздо медленнее, чем обычно. В этих статьях от Heimdal объясняется признаки вредоносного ПО в браузере, Как заражаются браузеры и Как удалить вредоносное ПО из браузера.
Базовый
Используйте браузер, обеспечивающий конфиденциальность
[REDACTED] (с небольшими изменениями) и Храбрый — это безопасные браузеры, обеспечивающие конфиденциальность. Оба они быстрые, с открытым исходным кодом, удобные в использовании и доступны на всех основных операционных системах. Ваш браузер имеет доступ ко всему, что вы делаете в Интернете, поэтому, по возможности, избегайте использования Google Chrome, Edge и Safari, поскольку (без правильной настройки) все три собирают данные об использовании, отправляют отчёты разработчикам и допускают инвазивное отслеживание. [REDACTED] требует нескольких изменений для обеспечения оптимальной безопасности, например, — arkenfox или 12 байтв файлах user.js. Подробнее: Браузеры с защитой конфиденциальности.
Обязательное
Используйте частную поисковую систему
Использование поисковой системы, обеспечивающей конфиденциальность и не отслеживающей пользователей, снизит риск того, что ваши поисковые запросы будут зафиксированы или использованы против вас. Рассмотрите возможность DuckDuckGo, или Qwant. Google реализует некоторые невероятно инвазивный политику отслеживания, а также имеют историю проявления предвзятые результаты поиска. Поэтому Google, а также Bing, Baidu, Yahoo и Yandex не подходят тем, кто стремится защитить свою конфиденциальность. Рекомендуется обновить ваш поиск по умолчанию в браузерах в поисковую систему, уважающую конфиденциальность.
Обязательное
Удалите ненужные расширения браузера
Расширения могут отслеживать, регистрировать или изменять любые ваши действия в браузере, а некоторые, казалось бы, безобидные браузерные приложения, преследуют злонамеренные цели. Веб-сайты могут видеть, какие расширения у вас установлены, и могут использовать эту информацию для дополнения вашего «отпечатка», чтобы более точно идентифицировать вас или отслеживать ваши действия. И то, и другое [REDACTED] Кроме того, в веб-магазинах Chrome можно проверить, какие разрешения/права доступа требует то или иное расширение, прежде чем его установить. Ознакомьтесь с отзывами. Устанавливайте только те расширения, которые вам действительно нужны, и удаляйте те, которыми вы не пользовались уже некоторое время.
Обязательное
Обновляйте браузер
Уязвимости браузеров постоянно обнаруженный и исправлена, поэтому важно поддерживать её в актуальном состоянии, чтобы избежать уязвимости «нулевого дня». Вы можете Узнайте, какую версию браузера вы используете, здесь, или подпишитесь это руководство для получения инструкций по обновлению. Некоторые браузеры автоматически обновляются до последней стабильной версии.
Обязательное
Проверить наличие HTTPS
Если вы вводите информацию на сайте, не использующем протокол HTTPS, эти данные передаются в незашифрованном виде и, следовательно, могут быть прочитаны любым лицом, перехватившим их. Не вводите никаких данных на сайтах, не использующих протокол HTTPS, но и не позволяйте зелёному замку вселить в вас ложное чувство безопасности: наличие у сайта SSL- сертификата ещё не означает, что он является легитимным или надежным. HTTPS-Everywhere (разработано EFF) раньше было расширением/аддоном для браузера, которое автоматически включало HTTPS на веб-сайтах, но с 2022 года больше не поддерживается. В их статья с объявлением EFF поясняет, что в настоящее время большинство браузеров уже имеют встроенные такие средства защиты. Кроме того, организация предоставляет инструкции по [REDACTED], браузерах Chrome, Edge и Safari о том, как включить в них защиту по протоколу HTTPS.
Обязательное
Используйте DNS-over-HTTPS
Традиционный DNS отправляет запросы в виде открытого текста, который может увидеть любой. Это создает возможность перехвата и подделки данных DNS посредством атак «человек посередине». В то же время DNS-over-HTTPS осуществляет разрешение DNS через протокол HTTPS, что означает, что данные между вами и вашим DNS-резолвером зашифрованы. Популярным вариантом является IANA #1910's 1.1.1.1, или сравнить провайдеров — эту функцию легко включить прямо в браузере. Обратите внимание, что у DoH есть свои собственные проблемы, в основном связанные с невозможностью веб-фильтрации.
Обязательное
Многосессионные контейнеры
Разделение на сегменты играет очень важную роль в обеспечении раздельного хранения различных аспектов вашего просмотра веб-страниц. Например, использование разных профилей для работы, обычного просмотра веб-страниц, социальных сетей, покупок в Интернете и т. д. позволит сократить количество связей, по которым брокеры данных могут установить вашу личность. Один из вариантов — воспользоваться следующим: Контейнеры [REDACTED] который разработан именно для этой цели. В качестве альтернативы вы можете использовать разные браузеры для разных задач (Храбрый, [REDACTED], Tor и т. д.).
Обязательное
Использовать режим инкогнито
Если вы пользуетесь чужим компьютером, убедитесь, что работаете в приватном режиме или режиме инкогнито. Это предотвратит сохранение истории браузера, файлов cookie и некоторых данных, но не является стопроцентной гарантией — вас все равно могут отследить.
Обязательное
Понимание «отпечатка» вашего браузера
«Отпечаток браузера» — это невероятно точный метод отслеживания, при котором веб-сайт идентифицирует вас на основе информации о вашем устройстве. Вы можете посмотреть свой «отпечаток» на сайте [REDACTED] — цель состоит в том, чтобы быть как можно менее уникальным.
Обязательное
Управление файлами cookie
Регулярная очистка файлов cookie — это одна из мер, которую вы можете принять, чтобы ограничить возможности веб-сайтов отслеживать ваши действия. В файлах cookie также может храниться ваш токен сеанса, который в случае перехвата позволит кому-либо получить доступ к вашим учетным записям без ввода учетных данных. Чтобы снизить эту угрозу, вам следует часто очищать файлы cookie.
Обязательное
Блокировать файлы cookie сторонних сайтов
Сторонние файлы cookie, размещаемые на вашем устройстве веб-сайтом, отличным от того, который вы посещаете. Это представляет угрозу конфиденциальности, поскольку сторонний субъект может собирать данные из вашего текущего сеанса. В этом руководстве объясняется, как отключить сторонние файлы cookie, а здесь вы можете проверить, сработало ли это.
Обязательное
Блокировать сторонние трекеры
Блокировка трекеров поможет предотвратить отслеживание ваших действий в фоновом режиме со стороны веб-сайтов, рекламодателей, аналитических сервисов и других сторон. Privacy Badger, Основные принципы конфиденциальности DuckDuckGo, uBlock Origin а также uMatrix (для опытных пользователей) — все это очень эффективные блокировщики трекеров с открытым исходным кодом, доступные для всех основных браузеров.
Обязательное
Остерегайтесь перенаправлений
Хотя некоторые перенаправления безобидны, другие, например, непроверенные перенаправления, используются в фишинговых атаках и могут придать вредоносной ссылке вид легитимной. Если вы не уверены в URL-адресе перенаправления, вы можете проверить, куда он ведет, с помощью такого инструмента, как RedirectDetective.
Необязательно
Не входите в систему через браузер
Многие браузеры позволяют войти в систему, чтобы синхронизировать историю, закладки и другие данные просмотра между устройствами. Однако это не только открывает возможности для дальнейшего сбора данных, но и увеличивает уязвимость системы, предоставляя злоумышленникам ещё один способ получить доступ к личной информации.
Необязательно
Запретить использование сервисов прогнозирования
Некоторые браузеры поддерживают функции автозаполнения, благодаря которым вы получаете результаты поиска в режиме реального времени или автозаполнение URL-адресов. Если эта функция включена, то данные отправляются в Google (или в вашу поисковую систему по умолчанию) при каждом нажатии клавиши, а не только при нажатии клавиши «Enter».
Необязательно
Не используйте G Translate для веб-страниц
При посещении веб-страницы, написанной на иностранном языке, вам может быть предложено установить расширение «Google Translate». Имейте в виду, что Google собирает все данные (включая содержимое полей ввода), а также информацию о текущем пользователе. Вместо этого воспользуйтесь сервисом перевода, не связанным с вашим браузером.
Необязательно
Отключить веб-уведомления
Push-уведомления в браузере — распространённый способ, которым злоумышленники пытаются побудить вас перейти по их ссылке, поскольку подделать источник таких уведомлений довольно просто. Имейте это в виду; инструкции по отключению уведомлений в браузере см. в этой статье.
Необязательно
Отключить автоматическую загрузку
«Загрузка при посещении сайта» — распространённый способ проникновения вредоносных файлов на устройство пользователя. Эту угрозу можно снизить, отключив автоматическую загрузку файлов, а также проявляя осторожность в отношении веб-сайтов, которые неожиданно предлагают вам загрузить файлы.
Необязательно
Запретить доступ к датчикам
Мобильные сайты могут использовать датчики вашего устройства без вашего разрешения. Если вы один раз предоставите эти разрешения своему браузеру, то все сайты смогут использовать эти возможности без дополнительного разрешения или уведомления.
Необязательно
Запретить определение местоположения
Служба определения местоположения позволяет сайтам запрашивать ваше физическое местоположение для улучшения вашего пользовательского опыта. Эту функцию следует отключить в настройках. Обратите внимание, что существуют и другие способы определения вашего приблизительного местоположения.
Необязательно
Запретить доступ к камере/микрофону
Проверьте настройки браузера, чтобы убедиться, что ни одному веб-сайту не предоставлен доступ к веб-камере или микрофону. Также может быть полезно использовать средства физической защиты, такие как накладка на веб-камеру и блокиратор микрофона.
Необязательно
Отключить сохранение паролей в браузере
Не разрешайте браузеру сохранять имена пользователей и пароли. Их можно легко просмотреть или получить к ним доступ. Вместо этого используйте менеджер паролей.
Необязательно
Отключить автозаполнение в браузере
Отключите автозаполнение для любых конфиденциальных или личных данных. Эта функция может представлять опасность, если ваш браузер каким-либо образом подвергся взлому. Вместо этого рекомендуем воспользоваться функцией «Заметки» в вашем менеджере паролей.
Необязательно
Защита от атак типа «экфил»
Атака «CSS Exfiltrate» — это метод, при котором учетные данные и другие конфиденциальные сведения могут быть похищены с помощью одного лишь CSS. Вы можете обеспечить себе защиту с помощью Защита от утечки данных в CSS плагин.
Необязательно
Отключить ActiveX
ActiveX — это API расширения браузера, встроенное в Microsoft IE и включенное по умолчанию. В настоящее время оно уже практически не используется, но, поскольку оно предоставляет плагинам широкие права доступа, что может быть опасно, его следует отключить.
Необязательно
Отключить WebRTC
WebRTC обеспечивает высококачественную аудио- и видеосвязь, а также обмен файлами по принципу «равный-равному» прямо из браузера. Однако это может представлять угрозу утечки личных данных. Чтобы узнать больше, ознакомьтесь с этим руководством.
Необязательно
Поддельная подпись HTML5 Canvas
Технология Canvas Fingerprinting позволяет веб-сайтам очень точно идентифицировать и отслеживать пользователей. Вы можете воспользоваться расширением Canvas-Fingerprint-Blocker, чтобы подделать свой «отпечаток», или использовать Tor.
Необязательно
Подделка пользовательского агента
Агент пользователя сообщает веб-сайту, какое устройство, браузер и версию вы используете. Периодическая смена агента пользователя — это один из небольших шагов, которые вы можете предпринять, чтобы стать менее узнаваемым.
Необязательно
Игнорировать DNT
Включение функции «Не отслеживать» имеет весьма ограниченный эффект, поскольку многие веб-сайты не учитывают и не соблюдают эту настройку. Поскольку она используется редко, это также может стать частью вашей «подписи», делая вас более уникальным.
Необязательно
Предотвращение отслеживания с помощью HSTS
HSTS был разработан для повышения безопасности веб-сайтов, однако возникли опасения относительно конфиденциальности, поскольку он позволял операторам сайтов устанавливать «супер-куки». Эту функцию можно отключить, перейдя по адресу chrome://net-internals/#hsts в браузерах на базе Chromium.
Необязательно
Запретить автоматическое подключение браузера
Даже когда вы не используете браузер, он может отправлять данные на сервер для отчётов об активности, аналитики и диагностики. Возможно, вы захотите отключить некоторые из этих функций, что можно сделать в настройках.
Необязательно
Включить изоляцию «первой стороны»
Изоляция «первой стороны» означает, что все источники идентификаторов и состояние браузера ограничиваются доменом адресной строки, что может значительно снизить уровень отслеживания.
Необязательно
Удаление параметров отслеживания из URL-адресов
Веб-сайты часто добавляют дополнительные параметры GET к URL-адресам, по которым вы переходите, чтобы определить такие сведения, как источник или реферер. Вы можете очистить их вручную или воспользоваться расширением, например ClearURLs для автоматического удаления данных отслеживания из URL-адресов.
Для опытных пользователей
Безопасность при первом запуске
После установки веб-браузера при его первом запуске (до настройки параметров конфиденциальности) большинство браузеров устанавливают связь с сервером разработчика. Поэтому после установки браузера вам следует сначала отключить подключение к Интернету, а затем настроить параметры конфиденциальности, прежде чем снова включить подключение к Интернету.
Для опытных пользователей
Используйте браузер Tor
Этот Tor Проект предлагает браузер, который шифрует и направляет ваш трафик через несколько узлов, защищая пользователей от перехвата и отслеживания. Основными недостатками являются скорость и пользовательский опыт.
Для опытных пользователей
Отключить JavaScript
Многие современные веб-приложения работают на JavaScript, поэтому его отключение значительно ухудшит ваш опыт работы в браузере. Но если вы действительно хотите пойти до конца, то это действительно сократит вашу поверхность атаки.
Для опытных пользователей
У вас есть более одного адреса электронной почты
Рекомендуется использовать отдельный адрес электронной почты для переписки, связанной с вопросами безопасности, отдельно от обычной переписки, такой как рассылки новостей. Такое разделение может снизить масштаб ущерба, наносимого в результате утечки данных, а также упростить восстановление скомпрометированной учетной записи.
Обязательное
Не раскрывать адрес электронной почты
Не публикуйте свой основной адрес электронной почты, так как адреса электронной почты часто становятся отправной точкой для большинства фишинговых атак.
Обязательное
Обеспечьте безопасность своей учетной записи
Используйте длинный и уникальный пароль, включите двухфакторную аутентификацию и будьте осторожны при входе в систему. Ваша электронная почта представляет собой удобный путь для злоумышленника к доступу ко всем вашим другим онлайн-аккаунтам.
Обязательное
Отключить автоматическую загрузку удалённого контента
Сообщения электронной почты могут содержать удалённый контент, такой как изображения или таблицы стилей, которые часто загружаются с сервера автоматически. Вам следует отключить эту функцию, так как она раскрывает ваш IP-адрес и информацию об устройстве и часто используется для отслеживания. Для получения дополнительной информации см. эта статья.
Обязательное
Использовать открытый текст
В Интернете существует два основных типа электронных писем: в виде простого текста и в формате HTML. Первый вариант явно предпочтительнее с точки зрения конфиденциальности и безопасности, поскольку HTML-сообщения часто содержат идентификаторы в ссылках и встроенных изображениях, которые могут собирать данные об использовании и личные данные. Существует также множество рисков удалённого выполнения кода, нацеленных на HTML-парсер вашего почтового клиента, которые невозможно использовать, если вы используете простой текст. Для получения дополнительной информации, а также инструкций по настройке для вашего почтового провайдера см. [REDACTED].
Необязательно
Не подключайте сторонние приложения к своей учетной записи электронной почты
Если вы предоставите стороннему приложению или плагину полный доступ к вашему почтовому ящику, оно фактически получит полный и неограниченный доступ ко всем вашим письмам и их содержанию, что создает серьезные риски для безопасности и конфиденциальности.
Необязательно
Не передавайте конфиденциальные данные по электронной почте
Электронные письма очень легко перехватить. Кроме того, вы не можете быть уверены в том, насколько безопасна среда работы вашего адресата. Поэтому электронную почту нельзя считать безопасным способом обмена конфиденциальной информацией, если она не зашифрована.
Необязательно
Подумайте о переходе на безопасного почтового провайдера
Надежные и авторитетные почтовые сервисы, такие как Переслать электронное письмо, ProtonMail, и Tutanota обеспечивают сквозное шифрование, полную конфиденциальность, а также дополнительные функции, ориентированные на безопасность. В отличие от обычных почтовых сервисов, ваш почтовый ящик не может быть прочитан никем, кроме вас, поскольку все сообщения зашифрованы.
Необязательно
Используйте Smart Key
OpenPGP не поддерживает «передовую секретность», а это означает, что если личный ключ у вас или у получателя когда-либо будет украден, все предыдущие сообщения, зашифрованные с его помощью, станут доступными. Поэтому вам следует с особой тщательностью заботиться о безопасности своих закрытых ключей. Один из способов обеспечить это — использовать USB-ключ Smart Key для подписи или расшифровки сообщений, что позволяет вам делать это, не вынося закрытый ключ за пределы USB-устройства.
Для опытных пользователей
Использование псевдонимов / анонимной переадресации
Использование псевдонимов электронной почты позволяет отправлять сообщения на адрес [anything]@my-domain.com, при этом они по-прежнему будут поступать в ваш основной почтовый ящик. Фактически это позволяет вам использовать отдельный, уникальный адрес электронной почты для каждого сервиса, на который вы регистрируетесь. Это означает, что если вы начнете получать спам, вы сможете заблокировать этот псевдоним и определить, какая компания разгласила ваш адрес электронной почты.
Для опытных пользователей
Субадресация
Альтернативой псевдонимам является субадресация, при которой всё, что находится после + Этот символ опускается при отправке письма. Это позволяет вам отслеживать, кто поделился вашим адресом электронной почты или допустил его утечку, но, в отличие от использования псевдонимов, не защищает от раскрытия вашего настоящего адреса.
Необязательно
Использование собственного домена
Использование собственного домена означает, что вы не привязаны к адресу, присвоенному вашим почтовым провайдером. Таким образом, в будущем вы сможете без проблем сменить провайдера и не будете беспокоиться о том, что услуга может быть прекращена.
Для опытных пользователей
Синхронизация с клиентом для резервного копирования
Чтобы избежать потери временного или постоянного доступа к своим электронным письмам в случае непредвиденных обстоятельств (таких как сбой в работе сервиса или блокировка учетной записи), Thunderbird может синхронизировать и создавать резервные копии сообщений из нескольких учетных записей через IMAP и хранить их локально на вашем основном устройстве.
Для опытных пользователей
Будьте осторожны с подписями в письмах
Вы не знаете, насколько безопасна среда электронной почты у получателя вашего сообщения. Существует несколько расширений, которые автоматически сканируют сообщения и создают подробную базу данных контактной информации на основе подписей в письмах.
Для опытных пользователей
Будьте осторожны с автоответами
Автоматические ответы об отсутствии на рабочем месте очень полезны для того, чтобы сообщить людям о задержке с ответом, но слишком часто люди раскрывают слишком много информации, которая может быть использована в целях социальной инженерии и целенаправленных атак.
Для опытных пользователей
Выберите подходящий почтовый протокол
Не используйте устаревшие протоколы (версии ниже IMAPv4 или POPv3), поскольку оба имеют известные уязвимости и устаревшую систему безопасности.
Для опытных пользователей
Самостоятельное размещение
Неопытным пользователям не рекомендуется самостоятельно развертывать собственный почтовый сервер, поскольку обеспечение его надлежащей защиты имеет решающее значение, но требует глубоких знаний в области сетей.
Для опытных пользователей
Всегда используйте порты TLS
Для протоколов POP3, IMAP и SMTP предусмотрены настройки SSL, использующие стандартные порты TCP/IP. Они просты в использовании и широко поддерживаются, поэтому их всегда следует использовать вместо портов электронной почты, передающих данные в открытом виде.
Для опытных пользователей
Доступность DNS
Для почтовых серверов, размещенных на собственных серверах, чтобы избежать проблем с DNS, влияющих на доступность, используйте как минимум 2 записи MX, включая вторичную и третичную записи MX для обеспечения избыточности на случай сбоя основной записи MX.
Для опытных пользователей
Защита от DDoS-атак и атак методом перебора
Для почтовых серверов, размещённых на собственных серверах (в частности, SMTP), ограничьте общее количество одновременных подключений и максимальную скорость подключения, чтобы снизить последствия попыток атак ботов.
Для опытных пользователей
Ведение черного списка IP-адресов
В случае почтовых серверов, размещённых на собственном хостинге, можно повысить эффективность спам-фильтров и усилить безопасность, ведя актуальный локальный чёрный список IP-адресов и списки блокировки спам-URI в режиме реального времени для отфильтровывания вредоносных гиперссылок.
Для опытных пользователей
Используйте только мессенджеры с полным сквозным шифрованием
Сквозное шифрование — это система связи, при которой сообщения шифруются на вашем устройстве и не расшифровываются до тех пор, пока не достигнут адресата. Это гарантирует, что ни тот, кто перехватит трафик, ни кто-либо, имеющий доступ к центральным серверам, на которых хранятся данные, не сможет прочитать содержание сообщения.
Обязательное
Используйте только платформы обмена сообщениями с открытым исходным кодом
Если код является открытым, то его может независимо изучить и проверить любой специалист, обладающий соответствующей квалификацией, с целью убедиться в отсутствии «бэкдоров», уязвимостей или других проблем безопасности.
Обязательное
Используйте «надежную» платформу для обмена сообщениями
При выборе приложения для обмена зашифрованными сообщениями убедитесь, что оно имеет полностью открытый исходный код, является стабильным, активно поддерживается и, в идеале, разработано авторитетными разработчиками.
Обязательное
Проверить настройки безопасности
Включите настройки безопасности, включая проверку контактов, уведомления о безопасности и шифрование. Отключите дополнительные функции, не связанные с безопасностью, такие как подтверждение прочтения, информация о последнем входе в систему и уведомления о наборе текста.
Обязательное
Убедитесь, что среда ваших получателей защищена
Безопасность вашего общения зависит от самого слабого звена. Зачастую самый простой способ проникнуть в канал связи — это нацелиться на человека или узел с наименьшей степенью защиты.
Обязательное
Отключить облачные сервисы
Некоторые мобильные приложения для обмена сообщениями предлагают сопутствующие веб-версии или версии для настольных компьютеров. Это не только увеличивает площадь атаки, но и, как было установлено, связано с рядом серьезных проблем безопасности, поэтому, по возможности, от их использования следует воздерживаться.
Обязательное
Безопасные групповые чаты
Риск взлома растёт экспоненциально по мере увеличения числа участников в группе, так как при этом расширяется поверхность атаки. Периодически проверяйте, что все участники являются легитимными.
Обязательное
Создать безопасную среду для общения
Существует несколько этапов, на которых ваша цифровая переписка может подвергаться мониторингу или перехвату. К ним относятся: ваше устройство или устройства ваших собеседников, ваш интернет-провайдер, национальные шлюзы или государственный мониторинг, поставщик услуг обмена сообщениями, а также серверы.
Обязательное
Согласовать план коммуникации
В некоторых ситуациях может оказаться целесообразным составить план связи. Он должен включать основные и резервные способы надежной связи друг с другом.
Необязательно
Извлечение метаданных из медиафайлов
Метаданные — это «данные о данных» или дополнительная информация, привязанная к файлу или транзакции. Отправляя фотографию, аудиозапись, видео или документ, вы можете раскрыть больше информации, чем планировали.
Необязательно
Удаление символов из URL-адресов
Отправка ссылок через различные сервисы может непреднамеренно привести к раскрытию ваших личных данных. Это связано с тем, что создание миниатюры или предварительного просмотра происходит на стороне клиента.
Необязательно
Проверьте получателя
Всегда убеждайтесь, что вы общаетесь именно с тем адресатом, с которым хотели, и что его учетная запись не была взломана. Один из способов сделать это — использовать приложение, поддерживающее функцию проверки контактов.
Необязательно
Включить временные сообщения
Функция «Самоуничтожающиеся сообщения» обеспечивает автоматическое удаление ваших сообщений по истечении заданного периода времени. Это означает, что в случае потери, кражи или изъятия вашего устройства злоумышленник получит доступ только к самым последним сообщениям.
Необязательно
Избегайте отправки SMS
SMS, возможно, и удобны, но они небезопасны. Они уязвимы для таких угроз, как перехват сообщений, подмена SIM-карты, манипуляции и вредоносное ПО.
Необязательно
Остерегайтесь трекеров
Будьте осторожны с мессенджерами, содержащими средства отслеживания, поскольку подробная статистика использования, которую они собирают, зачастую представляет собой серьезное вторжение в частную жизнь и иногда может раскрыть вашу личность, а также личную информацию, которой вы в ином случае не хотели бы делиться.
Необязательно
Рассмотреть вопрос о юрисдикции
Следует также учитывать юрисдикции, в которых расположена организация и где хранятся данные.
Для опытных пользователей
Используйте анонимную платформу
Если вы полагаете, что можете стать объектом преследования, вам следует выбрать платформу для обмена анонимными сообщениями, для регистрации или использования которой не требуется указывать номер телефона или какую-либо другую личную информацию, позволяющую установить вашу личность.
Для опытных пользователей
Убедитесь, что поддерживается функция «Forward Secrecy»
Выбирайте платформу, в которой реализована функция «передовой секретности». Это означает, что ваше приложение генерирует новый ключ шифрования для каждого сообщения.
Для опытных пользователей
Рассмотрим децентрализованную платформу
Если все данные проходят через центрального провайдера, вам приходится доверять ему свои данные и метаданные. Вы не можете убедиться в том, что используемая система является подлинной и не содержит «бэкдоров».
Для опытных пользователей
Защитите свою учетную запись
Случаи взлома или захвата аккаунтов в социальных сетях происходят слишком часто. Чтобы защитить свой аккаунт, используйте уникальный и надежный пароль и включите двухфакторную аутентификацию.
Обязательное
Проверить настройки конфиденциальности
В большинстве социальных сетей можно настраивать параметры конфиденциальности. Убедитесь, что вы удовлетворены тем, какие данные вы в данный момент раскрываете и кому.
Обязательное
Считайте все взаимодействия общедоступными
В многих социальных сетях по-прежнему существует множество способов просмотра «личного» контента пользователей. Поэтому, прежде чем что-либо загружать, публиковать или комментировать, задайте себе вопрос: «Не будет ли мне неприятно, если это станет общедоступным?»
Обязательное
Считайте все взаимодействия постоянными
Практически каждый пост, комментарий, фотография и т. д. постоянно дублируются множеством сторонних сервисов, которые архивируют эти данные, обеспечивают их индексацию и делают их общедоступными практически навсегда.
Обязательное
Не раскрывайте слишком много
Информация в профиле представляет собой настоящую «золотую жилу» для хакеров — именно такие данные помогают им персонализировать фишинговые атаки. Старайтесь не раскрывать слишком много личных сведений (дата рождения, родной город, учебное заведение и т. д.).
Обязательное
Будьте осторожны с тем, что вы загружаете
Сообщения о статусе, комментарии, отметки о местоположении и медиафайлы могут непреднамеренно раскрыть гораздо больше, чем вы предполагали. Это особенно актуально в отношении фотографий и видео, на которых на заднем плане могут быть видны нежелательные детали.
Обязательное
Не сообщайте свой адрес электронной почты или номер телефона
Размещение вашего настоящего адреса электронной почты или номера мобильного телефона даёт хакерам, троллям и спамерам дополнительные возможности для атак на вас, а также может привести к установлению связи между различными псевдонимами, профилями или фрагментами данных.
Обязательное
Не предоставляйте ненужных разрешений
По умолчанию многие популярные приложения социальных сетей запрашивают разрешение на доступ к вашим контактам, журналу звонков, местоположению, истории сообщений и т. д. Если им не нужен такой доступ, не предоставляйте его.
Обязательное
Будьте осторожны с интеграциями сторонних разработчиков
Старайтесь не регистрировать учетные записи с помощью логина из социальных сетей и отзывайте доступ приложениям из социальных сетей, которыми вы больше не пользуетесь.
Обязательное
Не публикуйте геоданные, пока находитесь на объекте
Если вы планируете поделиться каким-либо контентом, в котором указано местоположение, подождите, пока не покинете это место. Это особенно важно, когда вы путешествуете, находитесь в ресторане, на территории университетского городка, в отеле или на курорте, в общественном здании или в аэропорту.
Обязательное
Удалите метаданные перед загрузкой медиафайлов
Большинство смартфонов и некоторые фотоаппараты автоматически добавляют к каждой фотографии полный набор дополнительных данных (так называемые данные EXIF). Удалите эти данные перед загрузкой.
Необязательно
Реализация маскировки изображений
Такие инструменты, как Fawkes, можно использовать для очень тонкого, едва заметного изменения структуры лиц на фотографиях — таким образом, чтобы это было незаметно для человека, но при этом системы распознавания лиц не смогли бы распознать данное лицо.
Для опытных пользователей
Рассмотрите возможность подделки сигналов GPS в окрестностях дома
Даже если вы сами никогда не пользуетесь социальными сетями, всегда найдутся люди, которые не так осторожны и могут раскрыть ваше местонахождение.
Для опытных пользователей
Рассмотрим вопрос о ложной информации
Если вы просто хотите читать и не планируете слишком часто оставлять сообщения, подумайте о том, чтобы использовать псевдоним и вымышленные контактные данные.
Для опытных пользователей
У меня нет аккаунтов в социальных сетях
Социальные сети по своей сути не обеспечивают конфиденциальности, поэтому для обеспечения максимальной безопасности и конфиденциальности в Интернете следует избегать использования любых популярных социальных сетей.
Для опытных пользователей
Используйте VPN
Используйте надежный платный VPN. Это поможет защитить посещаемые вами сайты от регистрации вашего реального IP-адреса, сократить объем данных, которые может собирать ваш интернет-провайдер, а также повысить уровень защиты при подключении к общественным сетям Wi-Fi.
Обязательное
Измените пароль роутера
После приобретения нового роутера смените пароль. Пароли роутеров по умолчанию находятся в открытом доступе, а это значит, что любой человек, находящийся поблизости, сможет подключиться к сети.
Обязательное
Используйте WPA2 и надежный пароль
Существуют различные протоколы аутентификации для подключения к Wi-Fi. На данный момент самыми безопасными вариантами являются WPA2 и WPA3 (на новых маршрутизаторах).
Обязательное
Обновляйте прошивку роутера
Производители выпускают обновления прошивки, которые устраняют уязвимости в системе безопасности, обеспечивают поддержку новых стандартов, а иногда и добавляют новые функции или повышают производительность вашего роутера.
Обязательное
Развернуть VPN для всей сети
Если вы настроите VPN на маршрутизаторе, брандмауэре или домашнем сервере, трафик со всех устройств будет шифроваться и проходить через него, и для этого не потребуются отдельные приложения для VPN.
Необязательно
Защита от утечек DNS
При использовании VPN чрезвычайно важно пользоваться исключительно DNS-сервером вашего провайдера VPN или безопасного сервиса.
Необязательно
Используйте безопасный VPN-протокол
OpenVPN и WireGuard — это облегченные и безопасные протоколы туннелирования с открытым исходным кодом. Не используйте протоколы PPTP или SSTP.
Необязательно
Безопасный DNS
Используйте протокол DNS-over-HTTPS, который обеспечивает преобразование DNS-имен через протокол HTTPS, шифруя данные, передаваемые между вами и вашим DNS-сервером.
Необязательно
Не пользуйтесь бесплатным роутером от вашего интернет-провайдера
Как правило, они массово производятся в Китае по низкой цене и оснащены ненадежной проприетарной прошивкой, для которой не выпускаются регулярные обновления безопасности.
Необязательно
Включение MAC-адресов в белый список
В настройках роутера вы можете внести MAC-адреса в белый список, что не позволит неизвестным устройствам сразу подключаться к вашей сети, даже если они знают ваши учетные данные.
Необязательно
Изменение локального IP-адреса маршрутизатора
Злонамеренный скрипт в вашем веб-браузере может воспользоваться уязвимостью, связанной с межсайтовым скриптингом, чтобы получить доступ к маршрутизаторам с известными уязвимостями по их локальным IP-адресам и внести в них несанкционированные изменения.
Необязательно
Не указывайте личные данные в SSID
Вам следует изменить название своей сети, выбрав SSID, которое не раскрывает вашу личность, не содержит номер квартиры или адрес и не указывает марку или модель устройства.
Необязательно
Список маршрутизаторов с отключенной функцией «Opt-Out»
SSID-идентификаторы сетей Wi-Fi сканируются, регистрируются, а затем публикуются на различных веб-сайтах, что для некоторых представляет серьезную угрозу конфиденциальности.
Необязательно
Скрыть SSID
Идентификатор набора служб (SSID) вашего роутера — это просто название сети. Если его не видно, это может снизить риск злоупотреблений.
Необязательно
Отключить WPS
Функция Wi-Fi Protected Setup (WPS) позволяет упростить процесс подключения, избавляя от необходимости вводить длинный пароль Wi-Fi, однако WPS создает ряд серьезных проблем с безопасностью.
Необязательно
Отключить UPnP
Технология Universal Plug and Play позволяет приложениям автоматически перенаправлять порт на вашем маршрутизаторе, однако она уже давно известна своими серьезными проблемами с безопасностью.
Необязательно
Используйте гостевую сеть для гостей
Не предоставляйте гостям доступ к вашей основной сети Wi-Fi, так как это позволяет им взаимодействовать с другими устройствами в сети.
Необязательно
Изменение IP-адреса роутера по умолчанию
Изменение IP-адреса по умолчанию в панели администратора роутера затруднит работу вредоносных скриптов, нацеленных на локальные IP-адреса.
Необязательно
Закройте неиспользуемые процессы и службы на маршрутизаторе
Такие службы, как Telnet и SSH, обеспечивающие доступ к устройствам через командную строку, ни в коем случае не должны быть открыты для доступа из Интернета, а также должны быть отключены в локальной сети, если в них действительно нет необходимости.
Необязательно
Не должно быть открытых портов
Закройте все открытые порты на маршрутизаторе, которые не нужны. Открытые порты — это лёгкий путь для хакеров.
Необязательно
Отключить неиспользуемые протоколы удаленного доступа
Когда такие протоколы, как PING, Telnet, SSH, UPnP, HNAP и т. д., включены, они позволяют осуществлять сканирование вашего маршрутизатора из любой точки мира.
Необязательно
Отключить управление через облако
К панели администратора вашего роутера следует относиться с особой осторожностью, поскольку в случае получения доступа злоумышленником может быть нанесён значительный ущерб.
Необязательно
Правильное управление ассортиментом
Многие стремятся максимально увеличить радиус действия своего роутера, но если вы живете в небольшой квартире, то уязвимость вашей сети возрастает, когда сигнал Wi-Fi можно принять даже с другой стороны улицы.
Необязательно
Направлять весь трафик через Tor
У VPN есть свои слабые стороны. Для повышения безопасности направляйте весь свой интернет-трафик через Tor сеть.
Для опытных пользователей
Отключить Wi-Fi на всех устройствах
Подключение даже к защищенной сети Wi-Fi увеличивает площадь атаки. Отключите домашнюю сеть Wi-Fi и подключайте каждое устройство через Ethernet.
Для опытных пользователей
Зашифруйте своё устройство
Чтобы защитить ваши данные от физического доступа, используйте шифрование файлов. Это означает, что в случае потери или кражи вашего устройства никто не сможет получить доступ к вашим данным.
Обязательное
Отключите неиспользуемые функции подключения
Если вы не используете Wi-Fi, Bluetooth, NFC и т. д., отключайте эти функции. Существует несколько распространенных угроз, которые используют эти функции.
Обязательное
Сведите количество приложений к минимуму
Удалите приложения, которые вам не нужны или которыми вы не пользуетесь регулярно. Ведь приложения часто работают в фоновом режиме, что не только замедляет работу устройства, но и приводит к сбору данных.
Обязательное
Разрешения приложения
Не предоставляйте приложениям ненужные разрешения. Для Android: Вышибала — это приложение, которое позволяет предоставлять временные или разовые разрешения.
Обязательное
Устанавливайте приложения только из официальных источников
Приложения в Apple App Store и Google Play Store проходят проверку и криптографическую подпись, что снижает вероятность их вредоносности.
Обязательное
Будьте осторожны с угрозами, связанными с зарядкой телефонов
«Juice Jacking» — это когда хакеры используют общественные зарядные станции для установки вредоносного ПО на ваш смартфон или планшет через взломанный USB-порт.
Необязательно
Настроить PIN-код оператора мобильной связи
Под «перехватом SIM-карты» понимается ситуация, когда хакер может перенести ваш номер мобильного телефона на свою SIM-карту. Самый простой способ защититься от этого — установить PIN-код через своего оператора мобильной связи.
Обязательное
Отказ от включения в списки идентификации вызывающего абонента
Чтобы сохранить конфиденциальность своих данных, вы можете удалить свой номер из списков приложений для определения номера звонящего, таких как TrueCaller, CallApp, SyncMe и Hiya.
Необязательно
Использование офлайн-карт
Подумайте об использовании приложения с офлайн-картами, такого как OsmAnd или Organic Maps, чтобы сократить объем данных, передаваемых приложениями с картами.
Необязательно
Отказ от персонализированной рекламы
Вы можете немного уменьшить объем собираемых данных, отказавшись от просмотра персонализированной рекламы.
Необязательно
Сбросить данные после слишком большого количества попыток входа
Чтобы защититься от злоумышленников, пытающихся взломать ваш PIN-код методом перебора, настройте устройство так, чтобы оно стиралось после слишком большого количества неудачных попыток входа.
Необязательно
Устройства слежения за мониторами
Исход — это отличный сервис, который позволяет искать любое приложение и узнавать, какие средства отслеживания в него встроены.
Необязательно
Используйте мобильный брандмауэр
Чтобы предотвратить утечку конфиденциальных данных из приложений, можно установить приложение-брандмауэр.
Необязательно
Уменьшить фоновую активность
На Android приложение SuperFreeze позволяет полностью приостановить все фоновые процессы для каждого приложения в отдельности.
Необязательно
Мобильные приложения Sandbox
Не допускайте, чтобы приложения, требующие широких прав доступа, получали доступ к вашим личным данным с помощью Остров, среда типа «песочницы».
Необязательно
Трафик Tor
Орбот обеспечивает подключение к сети Tor на уровне всей системы, что поможет защитить вас от слежки и угроз, связанных с общедоступными сетями Wi-Fi.
Для опытных пользователей
Избегайте использования настраиваемых виртуальных клавиатур
Рекомендуется пользоваться стандартной клавиатурой вашего устройства. Если вы решите использовать стороннее приложение-клавиатуру, убедитесь, что оно надежное.
Необязательно
Регулярно перезапускайте устройство
Перезагрузка телефона хотя бы раз в неделю очистит кэшированные в памяти данные о состоянии приложений, и после перезагрузки они могут работать более плавно.
Необязательно
Избегайте отправки SMS
Не следует использовать SMS для получения кодов двухфакторной аутентификации (2FA) или для общения; вместо этого используйте приложение для обмена зашифрованными сообщениями, например Сигнал.
Необязательно
Не раскрывайте свой номер
MySudo позволяет создавать и использовать виртуальные телефонные номера для разных людей или групп. Это отлично подходит для разделения контактов по категориям.
Необязательно
Остерегайтесь программ-следопытов
«Сталкервар» — это вредоносное ПО, которое устанавливается непосредственно на ваше устройство кем-то из ваших знакомых. Лучший способ избавиться от него — выполнить сброс на заводские настройки.
Необязательно
Отдавайте предпочтение браузеру, а не специальному приложению
По возможности рекомендуется использовать безопасный браузер для доступа к сайтам, а не устанавливать специальные приложения.
Необязательно
Подумайте о том, чтобы установить кастомную прошивку (Android)
Если вас беспокоит, что производитель вашего устройства собирает слишком много личной информации, обратите внимание на кастомную прошивку, ориентированную на защиту конфиденциальности.
Для опытных пользователей
Обновляйте свою систему
Системные обновления содержат исправления и патчи, устраняющие уязвимости, повышают производительность и иногда добавляют новые функции. Устанавливайте новые обновления по мере появления соответствующих уведомлений.
Обязательное
Зашифруйте своё устройство
Используйте BitLocker в Windows, FileVault в macOS или LUKS в Linux для полного шифрования диска. Это предотвратит несанкционированный доступ в случае потери или кражи компьютера.
Обязательное
Резервное копирование важных данных
Сохранение зашифрованных резервных копий позволяет предотвратить потерю данных в результате атак программ-вымогателей, кражи или повреждения. Рекомендуется использовать Cryptomator для файлов в облачном хранилище или VeraCrypt для USB-накопителей.
Обязательное
Будьте осторожны при подключении USB-устройств к компьютеру
USB-устройства могут представлять серьезную угрозу. Рекомендуем изготовить устройство для обеззараживания USB-устройств с помощью CIRCLean, чтобы безопасно проверять USB-устройства.
Обязательное
Включить блокировку экрана при бездействии
Блокируйте компьютер, когда отлучаетесь, и настройте его так, чтобы при выходе из режима заставки или сна требовался ввод пароля, чтобы предотвратить несанкционированный доступ.
Обязательное
Отключить Cortana или Siri
Голосовые помощники могут представлять угрозу для конфиденциальности из-за данных, отправляемых на сервер для обработки. Отключите или ограничьте их способность к прослушиванию.
Обязательное
Просмотрите установленные приложения
Сведите количество установленных приложений к минимуму, чтобы снизить риск уязвимостей, и регулярно очищайте кэш приложений.
Обязательное
Управление правами доступа
Управляйте тем, какие приложения имеют доступ к вашему местоположению, камере, микрофону, контактам и другой конфиденциальной информации.
Обязательное
Запретить отправку данных об использовании в облако
Ограничьте объем информации об использовании или отзывов, отправляемых в облако, чтобы защитить свою конфиденциальность.
Обязательное
Избегайте функции «Быстрая разблокировка»
Для повышения безопасности используйте надежный пароль вместо биометрических данных или коротких PIN-кодов для разблокировки компьютера.
Обязательное
Выключите компьютер, а не переводите его в режим ожидания
Выключайте устройство, когда оно не используется, особенно если ваш диск зашифрован, чтобы обеспечить безопасность данных.
Обязательное
Не связывайте свой компьютер с учетной записью Microsoft или Apple
Используйте только локальную учетную запись, чтобы предотвратить синхронизацию и утечку данных. Избегайте использования сервисов синхронизации, которые ставят под угрозу конфиденциальность.
Необязательно
Проверьте, какие службы обмена данными включены
Отключите функции сетевого доступа, которыми вы не пользуетесь, чтобы закрыть шлюзы для распространенных угроз.
Необязательно
Не используйте учетную запись с правами root/администратора для выполнения задач, не относящихся к административным функциям
Для выполнения повседневных задач используйте учетную запись пользователя без привилегий и повышайте уровень прав только при внесении административных изменений, чтобы снизить уязвимость системы.
Необязательно
Заблокировать веб-камеру и микрофон
Закрывайте веб-камеру, когда она не используется, и подумайте о блокировке несанкционированной аудиозаписи для защиты конфиденциальности.
Необязательно
Используйте фильтр конфиденциальности
В общественных местах используйте фильтр конфиденциальности для экрана, чтобы предотвратить подглядывание через плечо и защитить конфиденциальную информацию.
Необязательно
Устройство с физической защитой
Используйте замок Kensington для фиксации ноутбука в общественных местах и рассмотрите возможность использования замков для портов, чтобы предотвратить несанкционированный физический доступ.
Необязательно
Не заряжайте устройства от компьютера
Используйте портативный аккумулятор или настенное зарядное устройство переменного тока вместо компьютера, чтобы избежать рисков для безопасности, связанных с подключением по USB.
Необязательно
Сделайте свой аппаратный адрес случайным при подключении к Wi-Fi
Измените или рандомизируйте свой MAC-адрес, чтобы защититься от отслеживания в различных сетях Wi-Fi.
Необязательно
Используйте брандмауэр
Установите приложение-брандмауэр, чтобы отслеживать и блокировать нежелательный доступ к Интернету со стороны определенных приложений, защищаясь от атак с удаленным доступом и утечек конфиденциальной информации.
Необязательно
Защита от программных кейлоггеров
Используйте средства шифрования нажатий клавиш для защиты от программных кейлоггеров, фиксирующих ваши нажатия клавиш.
Необязательно
Проверьте подключение клавиатуры
При использовании общественных или незнакомых компьютеров будьте бдительны в отношении аппаратных кейлоггеров — проверяйте подключение клавиатуры.
Необязательно
Предотвращение атак с внедрением нажатий клавиш
Блокируйте компьютер, когда отлучаетесь, и рассмотрите возможность использования USBGuard или аналогичных инструментов для защиты от атак с подстановкой нажатий клавиш.
Необязательно
Не используйте коммерческие «бесплатные» антивирусные программы
Полагайтесь на встроенные средства безопасности и избегайте использования бесплатных антивирусных программ из-за риска нарушения конфиденциальности и сбора данных.
Необязательно
Периодически проверяйте наличие руткитов
Регулярно проверяйте систему на наличие руткитов, чтобы выявлять и нейтрализовать угрозы, связанные с полным захватом контроля над системой, с помощью таких инструментов, как chkrootkit.
Для опытных пользователей
Пароль загрузки BIOS
Включите пароль BIOS или UEFI, чтобы обеспечить дополнительный уровень безопасности при загрузке, однако помните об его ограничениях.
Для опытных пользователей
Используйте операционную систему, ориентированную на безопасность
Подумайте о переходе на Linux или на дистрибутив, ориентированный на безопасность, например QubeOS, или Решки для обеспечения более высокого уровня конфиденциальности и безопасности.
Для опытных пользователей
Используйте виртуальные машины
Используйте виртуальные машины для выполнения рискованных операций или тестирования подозрительного программного обеспечения, чтобы изолировать потенциальные угрозы от вашей основной системы.
Для опытных пользователей
Разделить на разделы
По возможности максимально изолируйте друг от друга различные программы и источники данных, чтобы ограничить масштабы потенциальных утечек.
Для опытных пользователей
Отключение ненужных функций (Windows)
Отключите ненужные «функции» Windows и службы, работающие в фоновом режиме, чтобы сократить сбор данных и снизить потребление ресурсов.
Для опытных пользователей
Безопасная загрузка
Убедитесь, что функция «Безопасная загрузка» (Secure Boot) включена, чтобы предотвратить замену загрузчика и другого критически важного программного обеспечения вредоносным ПО.
Для опытных пользователей
Безопасный доступ по SSH
Примите меры для защиты доступа по SSH от атак, изменив порт по умолчанию, используя SSH-ключи и настроив брандмауэры.
Для опытных пользователей
Закрыть неиспользуемые открытые порты
Отключите службы, прослушивающие внешние порты, которые не требуются для защиты от удаленных атак, чтобы повысить уровень безопасности.
Для опытных пользователей
Реализовать систему обязательного контроля доступа
Ограничьте привилегированный доступ, чтобы свести к минимуму ущерб, который может быть нанесён в случае взлома системы.
Для опытных пользователей
Использование токенов Canary
Разместите «канарейки» для более быстрого обнаружения несанкционированного доступа к вашим файлам или электронной почте и сбора информации о злоумышленнике.
Для опытных пользователей
Переименовать устройства, чтобы не указывать марку/модель
Измените имена устройств по умолчанию на более общие, чтобы предотвратить целевые атаки, скрыв информацию о бренде или модели.
Обязательное
Отключать микрофон и камеру, когда они не используются
Используйте аппаратные переключатели для отключения микрофонов и камер на смарт-устройствах, чтобы защититься от случайных записей или несанкционированного доступа.
Обязательное
Понять, какие данные собираются, хранятся и передаются
Перед покупкой изучите политику обработки данных устройств «умного дома» и убедитесь, что она вам подходит, избегая устройств, которые передают данные третьим лицам.
Обязательное
Настройте параметры конфиденциальности и откажитесь от передачи данных третьим лицам
Настройте параметры приложения так, чтобы обеспечить максимально строгий контроль конфиденциальности, и, по возможности, откажитесь от передачи данных третьим сторонам.
Обязательное
Не связывайте устройства «умного дома» со своими личными данными
Используйте анонимные имена пользователей и пароли, избегая регистрации и входа в систему через социальные сети или другие сторонние сервисы, чтобы обеспечить конфиденциальность.
Обязательное
Обновляйте прошивку
Регулярно обновляйте прошивку смарт-устройств, чтобы установить исправления и усовершенствования, связанные с безопасностью.
Обязательное
Защитите свою сеть
Обеспечьте безопасность домашнего Wi-Fi и сети, чтобы предотвратить несанкционированный доступ к умным устройствам.
Обязательное
Будьте осторожны с носимыми устройствами
Рассмотрим широкие возможности носимых устройств по сбору данных и их последствия для конфиденциальности.
Необязательно
Не подключайте важные элементы инфраструктуры вашего дома к Интернету
Оцените риски, связанные с подключенными к Интернету термостатами, сигнализациями и датчиками, в связи с возможным удаленным доступом со стороны хакеров.
Необязательно
Снижение рисков, связанных с Alexa и Google Home
Рассмотрите альтернативы, ориентированные на защиту конфиденциальности, такие как Микрофт или воспользуйтесь функцией «Псевдоним проекта», чтобы предотвратить прослушивание в режиме ожидания со стороны голосовых помощников.
Необязательно
Внимательно следите за состоянием своей домашней сети
Используйте такие инструменты, как FingBox, или встроенные функции маршрутизатора для отслеживания необычной сетевой активности.
Необязательно
По возможности ограничьте доступ к Интернету
Используйте брандмауэры для блокировки доступа в Интернет для устройств, которым он не нужен, ограничив их работу использованием локальной сети.
Для опытных пользователей
Оценить риски
Учтите вопросы конфиденциальности в отношении всех членов семьи и настройте параметры устройств с учетом требований безопасности и конфиденциальности, например, отключая устройства в определённое время.
Для опытных пользователей
Подпишитесь на уведомления о мошенничестве и мониторинг кредитной истории
Включите оповещения о мошенничестве и мониторинг кредитной истории через Experian, TransUnion или Equifax, чтобы получать уведомления о подозрительной активности.
Обязательное
Наложить блокировку кредитной истории
Предотвратите несанкционированные запросы о вашей кредитной истории, заблокировав доступ к ней в системах Experian, TransUnion и Equifax.
Обязательное
Используйте виртуальные карты
Используйте номера виртуальных карт для онлайн-транзакций, чтобы защитить свои реальные банковские данные. Такие сервисы, как [REDACTED] и MySudo предлагают такие функции.
Необязательно
Используйте наличные деньги для местных транзакций
Оплатить с помощью Наличные для местных и повседневных покупок, чтобы избежать финансового профилирования со стороны финансовых учреждений.
Необязательно
Используйте криптовалюту для онлайн-транзакций
Выбирайте криптовалюты, ориентированные на конфиденциальность, такие как Monero для онлайн-транзакций, чтобы сохранить анонимность. Разумно используйте криптовалюты, чтобы обеспечить конфиденциальность.
Необязательно
Безопасное хранение криптовалюты
Надежно храните криптовалюты с помощью офлайн-кошельков и аппаратных кошельков, таких как [REDACTED] или ColdCard, либо рассмотрите варианты долгосрочного хранения, такие как CryptoSteel.
Для опытных пользователей
Купить криптовалюту анонимно
Покупайте криптовалюты без привязки к личным данным с помощью таких сервисов, как LocalBitcoins, Bisq, или банкоматы для обмена биткойнов.
Для опытных пользователей
Перемешать/смешать монеты
Перед конвертацией биткойнов в фиатную валюту воспользуйтесь сервисом для смешивания биткойнов или CoinJoin, чтобы скрыть следы транзакций.
Для опытных пользователей
Используйте данные псевдонима при совершении покупок в Интернете
При совершении покупок в Интернете рекомендуется использовать псевдонимы, адреса электронной почты с переадресацией, номера VOIP и безопасные способы доставки для защиты своей личности.
Для опытных пользователей
Использовать альтернативный адрес доставки
Выбирайте доставку на неличные адреса, такие как почтовые ящики, адреса для пересылки или пункты самовывоза, чтобы избежать прямой привязки покупок к вам.
Для опытных пользователей
Проверить получателей
Электронные письма легко подделать. Проверяйте подлинность отправителя, особенно перед выполнением важных действий, и лучше вводите URL-адреса вручную, а не переходите по ссылкам в письмах.
Обязательное
Не доверяйте всплывающим уведомлениям
Злоумышленники могут создавать поддельные всплывающие окна. Всегда проверяйте URL-адрес, прежде чем вводить какие-либо данные во всплывающем окне.
Обязательное
Никогда не оставляйте устройство без присмотра
Неприсмотренные устройства могут подвергнуться взлому даже при использовании надежных паролей. Используйте шифрование и функции удаленного стирания данных, такие как «Найти мой телефон», для утерянных устройств.
Обязательное
Предотвращение «камфектинга»
Защититесь от «камфектинга», используя накладки на веб-камеру и заглушки для микрофона. Отключайте голосовые помощники, когда они не используются или когда вы обсуждаете конфиденциальные вопросы.
Обязательное
Защитите себя от «подглядывающих через плечо»
Используйте экраны для защиты конфиденциальности на ноутбуках и мобильных устройствах, чтобы посторонние не могли подглядывать в ваш экран в общественных местах.
Обязательное
Узнайте больше о фишинговых атаках
Будьте осторожны с попытками фишинга. Проверяйте URL-адреса и контекст полученных сообщений, а также соблюдайте надлежащие меры безопасности, такие как использование двухфакторной аутентификации (2FA) и отказ от повторного использования паролей.
Обязательное
Остерегайтесь программ-следопытов
Будьте начеку: знакомые могут установить на ваше устройство шпионское ПО. Обращайте внимание на такие признаки, как необычный расход заряда аккумулятора, и при возникновении подозрений выполняйте сброс на заводские настройки.
Обязательное
Устанавливайте проверенное программное обеспечение из надежных источников
Скачивайте программное обеспечение только из надежных источников и проверяйте файлы с помощью таких инструментов, как Virus Total перед установкой.
Обязательное
Надежно хранить персональные данные
Убедитесь, что все персональные данные на устройствах или в облаке зашифрованы для защиты от несанкционированного доступа.
Обязательное
Скрытие личных данных в документах
При передаче документов замазывайте личные данные непрозрачными прямоугольниками, чтобы предотвратить утечку информации.
Обязательное
Не стоит полагать, что сайт безопасен только потому, что он использует протокол `HTTPS`
Протокол HTTPS не гарантирует достоверность веб-сайта. Проверяйте URL-адреса и будьте осторожны при предоставлении личных данных.
Обязательное
При оплате в Интернете используйте виртуальные карты
Используйте виртуальные карты для онлайн-платежей, чтобы защитить свои банковские данные и снизить риски, связанные с транзакциями.
Необязательно
Проверить разрешения приложения
Регулярно проверяйте и управляйте разрешениями приложений, чтобы исключить ненужный доступ к конфиденциальным функциям устройства.
Необязательно
Отказ от подписки на публичные списки рассылки
Удалите себя из общедоступных баз данных и маркетинговых списков, чтобы сократить количество нежелательных обращений и снизить потенциальные риски.
Необязательно
Никогда не предоставляйте дополнительную личную информацию при отказе от подписки
При отказе от услуг, связанных с обработкой данных, не указывайте дополнительную личную информацию, чтобы избежать дальнейшего сбора данных.
Необязательно
Отказ от передачи данных
Во многих приложениях и сервисах настройки обмена данными включены по умолчанию. Отключите их, чтобы защитить свои данные от передачи третьим лицам.
Необязательно
Проверка и обновление настроек конфиденциальности в социальных сетях
Регулярно проверяйте и обновляйте настройки своих социальных сетей, так как частые изменения условий использования могут повлиять на ваши настройки конфиденциальности.
Необязательно
Разделить на разделы
Разделяйте различные сферы цифровой деятельности, чтобы ограничить утечку данных в случае взлома.
Для опытных пользователей
WHOIS Privacy Guard
Используйте WHOIS Privacy Guard при регистрации доменов, чтобы защитить свои личные данные от публичного доступа.
Для опытных пользователей
Используйте адрес для пересылки
Используйте почтовый ящик или адрес для пересылки почты, чтобы компании не узнали ваш настоящий адрес, что обеспечит дополнительный уровень защиты конфиденциальности.
Для опытных пользователей
Используйте анонимные способы оплаты
Выбирайте анонимные способы оплаты, такие как криптовалюты, чтобы не вводить в Интернете информацию, позволяющую установить вашу личность.
Для опытных пользователей
Уничтожение конфиденциальных документов
Перед утилизацией измельчайте или зачеркивайте конфиденциальные документы, чтобы защититься от кражи личных данных и обеспечить конфиденциальность.
Обязательное
Отказ от публичного доступа к документам
Обратитесь к сайтам по поиску контактов, чтобы отказаться от включения в списки, содержащие личную информацию, воспользовавшись такими руководствами, как «Рабочая тетрадь по удалению личных данных» Майкла Баззелла.
Обязательное
Документы с водяными знаками
Добавьте на цифровые копии личных документов водяной знак с именем получателя и датой, чтобы можно было отследить источник утечки.
Обязательное
Не раскрывайте информацию о входящих звонках
Предоставляйте личные данные только во время звонков, которые вы инициируете сами, и проверяйте номер телефона получателя.
Обязательное
Будьте бдительны
Будьте внимательны к окружающей обстановке и оценивайте потенциальные риски в новых условиях.
Обязательное
Защищенный периметр
Обеспечить физическую безопасность помещений, в которых хранятся устройства, содержащие персональные данные, путем сведения к минимуму доступа извне и использования систем обнаружения вторжений.
Обязательное
Устройства с физической защитой
Используйте средства физической защиты, такие как замки Kensington, накладки на веб-камеры и экраны для обеспечения конфиденциальности на устройствах.
Обязательное
Не оставляйте устройства на виду
Сделайте устройства невидимыми снаружи, чтобы снизить риски, связанные с лазерами и кражей.
Обязательное
Берегите свой PIN-код
Не позволяйте посторонним людям и камерам видеть, как вы вводите PIN-код, и протирайте сенсорные экраны после использования.
Обязательное
Проверьте, нет ли скиммеров
Перед использованием проверяйте банкоматы и общественные устройства на наличие скиммеров и признаков взлома.
Обязательное
Защитите свой домашний адрес
Используйте альтернативные адреса, адреса для пересылки почты и анонимные способы оплаты, чтобы защитить свой домашний адрес.
Необязательно
Используйте PIN-код, а не биометрические данные
Для обеспечения безопасности устройств следует отдавать предпочтение PIN-кодам, а не биометрическим данным в ситуациях, когда может возникнуть необходимость принудительного разблокирования устройств по решению суда.
Для опытных пользователей
Сведите к минимуму попадание в поле зрения камер видеонаблюдения
Носите маски и выбирайте маршруты с меньшим количеством камер, чтобы избежать наблюдения.
Для опытных пользователей
Одежда, защищающая от системы распознавания лиц
Носите одежду с узорами, которые сбивают с толку системы распознавания лиц.
Для опытных пользователей
Снизить воздействие ночного видения
Используйте инфракрасные источники света или зеркальные очки, чтобы заглушить камеры ночного видения.
Для опытных пользователей
Защитите свою ДНК
Старайтесь не делиться данными ДНК с сайтами, посвящёнными генеалогии, и будьте осторожны, чтобы не оставлять следы ДНК.
Для опытных пользователей

Связанные исследования

Руководство по «Цифровой крепости»
Подробное руководство по созданию собственной крепости кибербезопасности с нуля.
Основы безопасности криптовалют
Необходимая защита от мошенников, поддельной поддержки и распространённых ловушек, направленных на опустошение кошелька.
Арсенал средств защиты конфиденциальности
Подборка инструментов для защиты конфиденциальности, браузеров, VPN-сервисов и руководств по зашифрованной коммуникации.

Связанные ресурсы

Арсенал и инструменты для обеспечения конфиденциальности
Рекомендации по использованию безопасных браузеров, VPN и операционных систем для сохранения анонимности в Интернете.
Основы безопасности криптовалют
Защитите свои криптовалюты от фишинга, мошенников, выманивающих средства, и атак с использованием социальной инженерии.
Руководство по «Цифровой крепости»
Постройте свою цифровую крепость — полное руководство по онлайн-безопасности.
Меня обманули — что теперь делать?
Неотложные меры, которые необходимо принять, если ваш кошелек опустошили или у вас украли учетные данные.
Можно ли взломать ваш кошелек?
Как взламывают криптовалютные кошельки и как этого избежать.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings