О защите информации написано тысячи статей, памяток, докладов, книг и твитов. Но, как мы видим, не всегда эти советы действительно используются. Скорее всего просто потому, что многие думают — «я ничего такого не делаю». Или «мне нечего скрывать». Или «я всё равно не защищусь от всего». Да, иногда, чтобы защищать информацию нужно усложнить алгоритм привычных действий. Или добавить какой-то промежуточный пункт. Да, чтобы защищать свою информацию нужны усилия. Но игнорирование этих советов может стоить вам денег, а может даже свободы или репутации.
На каждый из пунктов есть с десяток инструкций. Мы не будем приводить их полностью — базовые навыки работы с Google помогут найти подробности. Эта статья о том, что вы можете сделать прямо сейчас, чтобы защитить вас и вашу информацию от стороннего вмешательства.
Содержание
Что сделать прямо сейчас, чтобы защитить свою информацию
Коротко:
-
Ставьте пароли на телефон и компьютер, ставьте сложные пароли для аккаунтов.
-
Пользуйтесь WhatsApp, Signal и другими зашифрованными каналами связи.
-
Защищайте аккаунты от взлома двухфакторной авторизацией.
-
Шифруйте всё.
Подробнее:
Пароли
1. Что делать? Обязательно ставьте пароль на телефон и компьютер. Если вы их не блокируете — любой человек может получить доступ ко всему что там есть. А что обычно есть на устройствах? Приложения соцсетей, список контактов, сообщения, почта, переписки, банковская информация, фотографии. Посмотрите, что есть в вашем телефоне и на минуту представьте, что это попадёт к преступнику. Или к вашим родственникам. Или к следователям. В любом случае это как минимум неприятно, как максимум неприятности могут быть у вас. Ставьте сложные пароли на все ваши аккаунты. Сложные, разные, длинные. Да, это морока, но умные люди уже всё придумали до нас — есть специальные программы — менеджеры паролей. Вам достаточно поставить один самый сложный пароль для этой программы, и дальше хранить все остальные пароли там. Программа даже будет генерировать вам супер-сложные пароли и сама запоминать их.
Как? В настройках телефона найдите пункт «Безопасность» или «Пароль». Установите минимум шестизначный пароль — такие взломать гораздо тяжелее, чем четырехзначные. Желательно не ставить разблокировку по отпечатку — в случае слива пароль всегда можно поменять, а отпечаток пальца уже не поменяешь. В настройках компьютера и найдите вкладку «Безопасность» или «Пароль». Установите. Скачайте менеджер паролей, например LastPass, KeePass, настройте один раз, дальше она будет работать за вас.
Защищённые каналы
2. Что делать? Не звоните и не переписывайтесь по открытым каналам связи. Ещё раз — не звоните и не переписывайтесь по открытым каналам связи. От слова совсем. Забудьте все ваши отмазки типа «кому я интересен». К сожалению, в нынешнем контексте неизвестно, кто, кому и зачем может быть интересен. Оператор сольёт ваши сообщения, прослушивать вас будут без санкции суда и вам, конечно, не скажут, всё может быть перехвачено. То, что вы обсуждаете по телефону всегда может быть использовано против вас. Да, это немного паранойя, но позвонить по телефону и позвонить через WhatsApp — занимает одинаковое количество действий. Даже если вы просто хотите спросить что на ужин, не важно, вы можете упомянуть какую-то вещь, которая потом сыграет против вас.
Как? Установите на телефон и компьютер WhatsApp. Или Signal. Они имеют шифрование end-to-end, то есть от пользователя к пользователю. В промежутке никто не сможет увидеть или перехватить звонок или сообщение.
Двухфакторная аутентификация
3. Что сделать? Установите двухфакторную авторизацию везде, где это возможно. Обычно для входа в какой-то аккаунт нужен ввести пароль. Двухфакторная авторизация, это когда вам для входа нужен второй фактор — например, СМС с кодом или сгенерированный код в специальном приложении. Если кто-то попытается войти в ваш аккаунт (почта, Facebook и т.д.) с нового устройства или места, то он не сможет это сделать без второго фактора. Лучше не ставить вторым фактором СМС потому что (см.выше) их могут перехватить, сим-карту можно продублировать, случаи бывали разные.
Как? Почитайте нашу памятку про двухфакторку. Не все сервисы нё поддерживают, но основные соцсети и почтовые клиенты — да. Нужно найти в настройках аккаунта вкладку «вход и безопасность» или «защита аккаунта» и там будет эта настройка. В сети много гайдов о том, как настроить каждое конкретное приложение.
Шифрование
4. Что сделать? Зашифруйте всё. Зашифруйте телефон и компьютер. Все жёсткие диски. Шифруйте электронные письма. Также шифруйте резервные копии и данные в облачных хранилищах. Шифруйте трафик. Незашифрованная информация может стать достоянием преступников, общественности или следователей. И что? Правильно, использоваться против вас.
Как?
- На телефоне Android найдите пункт «Шифрование», он в разделе «Безопасность». Не забудьте сделать резервную копию перед шифрованием. IPhone зашифрованы по умолчанию, счастливым обладателям не нужно делать ничего особенного. На компьютере с системой Windows нужно найти родное приложение BitLocker и следовать инструкциям. Там, где BitLocker не срабатывает, скачивайте VeraCrypt и следуете инструкциям. На MacOS идите в настройки «Безопасность и приватность», там включайте FileVault. Не забывайте пароли для расшифровки, иначе рискуете потерять все данные!
- Если вам нужно пересылать чувствительную информацию, то лучше использовать PGP или специальные сервисы типа ProtonMail. Да, это чуть сложнее, чем просто отсылать письма, но это безопаснее! Скачайте пакет OpenPGP или его аналог GPG, либо поддерживающий те же стандарты шифрования плагин для браузера (например, Mailvelope).
- Для хранения чувствительной информации также лучше пользоваться защищёнными облачными хранилищами, например Mega.nz. Если вы сначала зашифруете информацию, а потом поместите, скажем, на Dropbox, это также безопасно.
- Для шифрования и защиты трафика от внешнего мониторинга используйте VPN. Это вообще очень просто, главное купить нормальный VPN и забыть о том, что он у вас есть. С бесплатными сервисами, к сожалению, могут быть проблемы со скоростью и удобством.
Важно помнить, что первым шагом к защите должна быть адекватная оценка рисков. Эти советы не заменят вам полноценных правил информационной безопасности, но, по нашему мнению, они универсальны для каждого человека. Попробуйте подумать, какие риски у вас есть, какие из них наиболее вероятные, и какие из них будут иметь самые серьезные последствия. Простая матрица рисков поможет вам определить уязвимые места и начнайте защищаться там, где риски наиболее вероятны и серьезны.
Берегите свои данные!