Русский стоик

Ода предпринимательству в России

Закрыть окно

Статьи

Личная информационная безопасность. Часть 1

11.07.2017

В этой статье мы рассмотрим базовые рекомендации для обеспечения вашей личной информационной безопасности.

Электронная почта:

  • Электронная почта не должна быть зарегистрирована в российской юрисдикции (yandex.ru, mail.ru, rambler.ru и т.д. не подходят). Простой и удобный вариант – Gmail. Есть и более защищенные почтовые клиенты, такие как ProtonMail, Tutanota, Hushmail. Они дают возможность осуществления переписки в надежно зашифрованном виде, а некоторые из них еще и возможность автоматического удаления писем (у обеих сторон) по истечении заданного срока.
  • Используйте длинный и сложный пароль для ящика электронной почты (и других сайтов). Звучит банально, но это один из самых важных аспектов безопасности ваших данных.
  • Настройте двухфакторную авторизацию, либо по SMS, либо через Google Authenticator или другое решение. В современном мире защита учетной записи только паролем больше не может считаться надежной.
  • Используйте отдельные электронные почты для бизнеса и личных нужд.

Хранение данных:

  • Создайте защищенный диск для хранения важных файлов в зашифрованном виде, например, с помощью программы VeraCrypt или, как минимум, стандартных средств Windows (BitLocker) или MacOS (FileVault). Такой диск можно подключать утром (через ввод пароля) и отключать в конце рабочего дня или при возникновении форс-мажорной ситуации. Данные можно сделать доступными по локальной сети для совместной работы с коллегами.
  • Обеспечьте непрерывное резервное копирование файлов с помощью облачных сервисов типа Dropbox или Sync. В них же можно хранить и конфиденциальные данные в виде томов вышеуказанной VeraCrypt или используя сторонние приложения, например, Sookasa.

Пароли и ограничение доступа:

  • Используйте пароль для входа в Windows (MacOS / Linux), а еще лучше биометрическую систему Windows Hello или устройство для чтения отпечатков пальцев, например, BIO-key.
  • Используйте менеджер паролей, например, LastPass для хранения и генерации сложных паролей, различных для каждого сайта или приложения. Это очень удобно! Вы не можете влиять на сохранность вашего пароля на внешних ресурсах, но можете повлиять на то, что пароли будут везде разные.
    Один из самых распространенный способов взлома – получить доступ к вашему паролю на сайте с низким уровнем безопасности и применить его на других сайтах.
  • Всегда сверяйте адрес сайта при вводе логина, пароля, данных кредитной карты и т.д. Сейчас огромное количество способов сделать сайты-клоны с ложной формой для сбора ваших данных. Особенно это распространено в банковском секторе.
  • Никогда не вводите ваши идентификационные или платежные данные, если на сайте не включено SSL-шифрование (протокол https), особенно в публичных wi-fi сетях.

Приложения и обновления:    

  • Не экономьте на бесплатных версиях ПО, связанного с информационной безопасностью. Приобретайте платные версии с полным набором возможностей и поддержкой. Это окупается.
  • Устанавливайте обновления. Недавние атаки вирусов WannaCry и Petya используют уязвимости, которые уже были устранены последними обновлениями операционных систем.
  • Используйте антивирус, firewall и(или) другие средства защиты, например, Malwarebytes.
  • Для безопасного анонимного использования браузера недостаточно режима конфиденциальности в Chrome или Firefox. Как минимум используйте Tor.
  • VPN сервисы позволят зашифровать интернет-трафик и скрыть ваш IP-адрес.

Мобильные устройства:

  • Включите доступ по паролю. Пароль должен состоять как минимум из 6 цифр. Вход через FaceID или отпечаток пальца можно осуществить без вашей воли.
  • Для переписки используйте Signal. Дополнительно можно задать время автоматического удаления сообщений, например, 1 сутки.
  • Установите настройки конфиденциальности. Для iPhone: Настройки > Конфиденциальность. Отключите передачу информации в разделах "Анализ" и "Реклама". В "службах геолокации" в разделе "системные службы" можно отключить почти все, особенно "значимые места".

Психология:

  • Основой получения доступа к вашим данным остается человеческая психология. Не поддавайтесь на провокации типа “вас подозревают в...”, “срочно смените пароль”, “ваша запись была взломана”. Любой призыв, требующий от вас срочных действий, должен быть предметом пристального внимания с вашей стороны.
  • Относитесь к любой информации, которую вы загружаете в интернет так, как будто у вас больше никогда не будет возможности ее удалить. А с учетом того, что практически все ресурсы осуществляют резервное копирование данных, это недалеко от действительности. При желании не так сложно восстановить информацию, которая для всех считалась удаленной.
  • Социальные сети представляют повышенный интерес для хакеров всего мира. Их взламывали и продолжат взламывать, несмотря на все прилагаемые усилия. Будьте аккуратны с информацией, которую вы там размещаете.