Безопасность

Безопасность

Marie

Безопасность

Самое важное: мы не делаем ничего незаконного. Мы помогаем людям по знакомству, мы не помогаем никакому государству. Мы все равно советуем внимательно следить за тем, что вы пишите (при очень большом желании практически в любом сообщении можно углядеть госизмену). Но это вообще универсальное правило, не только для общения внутри проекта ;)

Для максимально осторожных: подумайте о том, как выглядят ваши аккаунты (если в нике тг ваши полное имя и фамилия, отследить вас будет проще).

Базовая информационная безопасность актуальна всегда и всем. В этом уроке мы собрали для вас минимальные рекомендации, которые помогут вам обезопасить и защитить свои онлайн-коммуникации и цифровые устройства.

1. Двухфакторная аутентификация

— способ идентификации пользователя с помощью нескольких данных разных типов. Вы наверняка сталкивались с наиболее распространённым видом двухфакторной аутентификации, когда для авторизации в приложении вам нужно сначала ввести свой пароль, а затем — код из смс.

При этом смс можно перехватить, поэтому чуть более продвинутый уровень защиты — с помощью приложений-аутентификаторов; доступ к кодам из них получить ещё сложнее. Внимание! При использовании этих приложений в случае потери доступа к ним (утеря, reset смартфона и кодов-ключей одновременно), у вас будет навсегда утерян доступ к вашим аккаунтам. 

Хороший вариант: Google Authenticator, у него есть приложения и для iOS, и для Android.

 Задание этого шага

Проверьте, во всех ли соцсетях, мессенджерах и почтовых аккаунтов у вас включена двухфакторная аутентификация. Если нет, включите её.

2. Надёжные пароли

— ещё один относительно простой, но доступный способ усилить свою безопасность. Короткие, переиспользуемые пароли крайне легко подобрать, а, значит, и получить доступ к вашим данным становится проще. Хорошие пароли, как правило, это наборы букв, цифр и специальных символов длиной не меньше 16-ти символов.

Признаки хороших и надёжных паролей

  1. Длина: не меньше 16-ти символов
  2. Разнообразие: состоят из букв, цифр и специальных символов
  3. Уникальность: один аккаунт — один пароль; избегайте использования одного пароля в разных приложениях и аккаунтах
  4. Не содержат личной информации: не используйте данные, которые о вас легко узнать — ФИО, дата рождения, место рождения, имена родителей, адреса и так далее

Держать в голове такие пароли непросто, поэтому существуют кросс-платформенные приложения-менеджеры паролей: 1Password, KeepassXC, LastPass, Keychain. У этих сервисов есть приложения и для мобильных устройств, и для компьютеров, поэтому пользоваться ими удобно. Они же умеют генерировать новые надёжные пароли, а запомнить вам нужно будет только один сложный пароль — тот, который вы будете использовать для логина в приложение.

Если вам сложно придумать и/или запомнить сложный пароль (password) для парольного менеджера, можно использовать парольные фразы (passphrase) — целые предложения со знаками пунктуации. Это может быть какая-то значимая для вас фраза, в которой отдельные буквы заменены на специальные символы или цифры, а также присутствуют знаки пунктуации. Например, известная гамлетовская фраза "To be, or not to be, that is the question" трансформируется в парольную "2be,ornot2be,thatisthe?".

Задание этого шага

Если у вас не установлен менеджер паролей, самое время им обзавестись. Изучите варианты приложений, которым можно доверять (1Password, KeepassXC, LastPass, Keychain), и выберите то, которое вас устроит. Установите его и обновите пароли во всех основных приложениях, которыми вы часто пользуетесь.

3. Безопасные мессенджеры и почтовые сервисы

Не все приложения для общения одинаково безопасны — к некоторым у правоохранительных органов есть доступ, а какие-то  легче взломать, чем другие.

Если вы переживаете за приватность ваших переписок, то обратите внимание на следующие рекомендации:

  1. Мессенджеры: Signal надёжно шифрует все переписки, в Telegram надёжно шифруются только секретные чаты
  2. Email: Protonmail — наиболее безопасная электронная почта из легко доступных
  3. Файлы и тексты: зашифровывать почту и файлы можно с помощью программы PGC, которая требует наличия секретных ключей у обеих сторон-корреспондентов

 Задание этого шага

Проанализируйте свои переписки в мессенджерах и почте. Есть ли среди них что-то, что вы хотели бы скрыть от посторонних глаз наверняка? Освойте Signal или секретные чаты в Телеграм, обзаведитесь почтой на Protonmail при необходимости. Более продвинутым: изучите PGC и порекомендуйте тем, с кем вы общаетесь, сделать то же.

4. Защита данных на мобильных устройствах и компьютерах, безопасность файлов в облачных сервисах

Мобильные устройства

Пин-код на сим-карте поможет вам защитить ваш номер телефона. Если вы потеряете телефон, то включить его с вашей сим-картой можно будет только введя этот код; если сим-карту переустановят в другое устройство, то также потребуется пин-код. Установить пин-код на сим-карте можно и на iOS, и на Android.

На некоторых Android-устройствах возможно использование карты памяти, которую можно извлечь и вставить в другое устройство. Это потенциальная угроза для безопасности, ведь вытащив карту, можно получить доступ ко всем сохранённым на неё данным. Для защиты от такой ситуации существует шифрование карт памяти — в таком случае файлы перед записью на карточку шифруются, и открыть их на другом компьютере или телефоне нельзя, а их расшифровка возможна только на том же смартфоне, на котором они были зашифрованы. Сделать это можно в настройках безопасности на вашем устройстве.

Компьютеры

Файлы на компьютерах по умолчанию, как правило, защищены только паролем от учётной записи, что может являться недостаточным для некоторых типов данных. Для таких случаев существуют приложения для шифрования содержимого жёстких дисков, а также отдельных файлов. Для Apple это FileVault, а для Windows — BitLocker и VeraCrypt.

Облачные сервисы

Если вы используете облачные сервисы (например, Яндекс Диск или Google Drive), наиболее безопасный способ поделиться такими файлами — выдать доступ конкретным людям, не открывайте к ним доступ по ссылке.

Важные файлы с чувствительной информацией вообще лучше не хранить на Google Drive, iCloud, Яндекс Диске или OneDrive. Если всё-таки нужно хранить что-то такое в облаке, используйте облачные хранилища со сквозным шифрованием — MEGA, pCloud, Sync.

5. Общие правила информационной безопасности

  1. Всегда блокируйте свои устройства, если отходите от них. Быстрые клавиши: Win+L для Windows и Command+Control+Q для Mac;
  2. Не вводите пароли под видеокамерами в общественных местах;
  3. Регулярно обновляйте операционную систему, мессенджеры, браузер и офисные пакеты (включите автоматическое обновление). В обновлениях улучшается защита от уязвимостей;
  4. Используйте только лицензионные программы;
  5. Скройте содержимое уведомлений на экране блокировки (текст сообщений, нотификации приложений);
  6. Удалите с компьютера лишние или неиспользуемые учётные записи пользователей, отключите возможность входа с помощью гостевой учётной записи;
  7. Установите небольшой промежуток времени до автоматической блокировки экрана ноутбука и компьютера;
  8. Не звоните по телефону, только в мессенджерах;
  9. Заклейте веб-камеру;
  10. Не используйте устройства, которые изымались силовиками;
  11. Следите за уведомлениями о попытках входа в ваши мессенджеры;
  12. Не используйте чужие устройства;
  13. Не заряжайте свой телефон, планшет и ноутбук от чужих устройств;
  14. Не подключайте к компьютеру чужие носители информации;
  15. При подключении к незащищённому Wi-Fi используйте VPN;
  16. Никогда добровольно не отдавайте свой телефон, компьютер или планшет посторонним людям.

6. Про обыски

Если к вам по какой-то причине пришли с обыском, у вас есть возможность себя обезопасить прямо перед и во время визита.

Не торопитесь открывать дверь сразу — скажите, что вам нужно одеться. За этот время вы успеете:

  1. В случае опасности перезагрузить телефон или сбросить его до заводских настроек;
  2. Включить двухфакторную аутентификацию на смартфоне. Желательно отключить биометрию (Face ID, Touch ID и аналоги);
  3. Выключить все остальные устройства (ноутбук, планшет, компьютер);
  4. Оповестить об обыске ОВД-Инфо (постараются предоставить адвоката), друзей, родственников, правозащитников или журналистов до того, как начнутся следственные действия. Следователь имеет право запретить вам любое общение с внешним миром на время обыска;
  5. Не выбрасывайте флешки (и вообще ничего) в окно — с большой вероятностью на улице будет дежурить человек, который всё это подберёт.

Когда открыли дверь

  1. Сфотографируйте удостоверение следователя и постановление суда об обыске. Будьте готовы заблокировать смартфон в любой момент, так как перед началом обыска у вас могут его отобрать, в таком случае перепишите эти данные на бумагу;
  2. Все следственные действия снимайте на видео. Если телефон заблокирован, попросите это делать родственников или соседей;
  3. Вы имеете право не сообщать следователю пароли от своих устройств: это право обеспечено статьей 51 Конституции РФ;
  4. Помните, что следователь имеет право изъять из квартиры любые устройства. Вы, в свою очередь, имеете право требовать скопировать всю информацию с них перед изъятием (зачастую силовики отказывают — фиксируем это нарушение в замечаниях к протоколу).

 

 

 

 

 


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org