Кража персональных данных – это большая проблема во всем мире. Даже если вы лично не стали жертвой, то стоит задать себе вопрос "Возможно я следующий?".
Группа программистов создала open source проект, который помогает всем людям повысить свою безопасность.
Идея этого чек-листа - повышение безопасности ваших персональных данных и вашего уровня осведомленности об информационной безопасности данных.

Используйте данный чек-лист и ваши данные будут в безопасности

Четырехзначный код доступа для вашего телефона или других устройств больше не считается безопасным. Вы должны использовать как минимум 6-значный код доступа, а для дополнительной безопасности используйте код-пароль из 6+ символов, содержащий как цифры, так и буквы. TouchID и FaceID должны быть отключены во время международных поездок.

Вы должны применять строгую политику блокировки на своих устройствах. Всегда запрашивайте пароль и следите за тем, чтобы устройство не оставалось без присмотра более минуты или двух.

Создайте надежный пароль для устройства

Если ваш телефон или компьютер украдут, злоумышленник может попытаться прочитать или скопировать ваши личные данные. Если ваше устройство не зашифровано, злоумышленники будут иметь доступ ко всему, что хранится на этом устройстве, включая фотографии, электронные письма, документы и контакты.

Вы должны включить шифрование на каждом телефоне и компьютере, который вы используете. Шифрование ваших устройств делает практически невозможным чтение ваших данных злоумышленником без вашего пароля шифрования.

Зашифруйте свои устройства

Дубликат SIM-карты - это процесс, при котором злоумышленник путем социальной инженерии или подкупа оператора мобильной связи, перенесет ваш номер телефона на свою SIM-карту.

Если вы используете текстовые сообщения в качестве метода двухфакторной аутентификации, это дает злоумышленникам возможность обойти двухфакторную аутентификацию и, в большинстве случаев, возможность полностью сбросить ваши пароли.

Вы должны включить защитный PIN-код вашей SIM карты. Этот PIN-код будет использован до того, как оператор связи сможет внести изменения в вашу SIM-карту или настройки мобильной учетной записи.

Установите PIN-код на SIM карту

iMessage

Приложения

Signal

Telegram

WhatsApp

Используйте приложения с шифрованием сообщений при обмене конфиденциальной информацией

Threema

При обмене конфиденциальной информацией в чате вы должны использовать безопасную службу передачи сообщений с сквозным шифрованием. Сквозное шифрование гарантирует, что только вы и ваш получатель можете просматривать сообщения. Ваши сообщения будут выглядеть зашифрованными (и их будет практически невозможно расшифровать) кому-либо еще, включая разработчиков приложений и интернет-провайдеров.

1Password

Приложения

Authy

Яндекс.Ключ

LastPass

Использовать двухфакторную аутентификацию

Microsoft Authenticator

Google Authenticator

Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности к паролям. Это гарантирует, что именно вы входите в учетную запись, потому что запрашивается дополнительная информация, помимо пароля учетной записи.

Эта дополнительная информация обычно представляет собой либо то, что вы знаете, либо то, что у вас есть, либо то, чем вы являетесь - например, биометрический сигнал, такой как Face ID.

Вы не должны использовать свой номер телефона как двухфакторный метод.

Как минимум, двухфакторная аутентификация должна быть установлена на учетных записях, которые могут заблокировать вам доступ к другим учетным записям: например, учетная запись Google, приложения электронной почты, Apple ID и финансовые счета. Для большей безопасности убедитесь, что двухфакторная аутентификация включена для каждого сервиса, который её поддерживает.

Примечание. Использование комплексного решения, такого как 1Password, как для управления паролями, так и для 2FA, упрощает вашу жизнь и повышает безопасность. Учтите это при выборе клиента 2FA. Обязательно сделайте резервную копию всех кодов восстановления, предоставленных вам во время процесса настройки 2FA, в противном случае вы рискуете заблокировать себя из своих учетных записей.

1.1.1.1

Приложения

9.9.9.9

Измените настройки DNS на 1.1.1.1 или 9.9.9.9

DNS (серверы доменных имен) - это система доменных имен. Она переводят имя вроде «google.com» в IP-адрес. По умолчанию DNS работает медленно и небезопасно. Многие поставщики интернет-услуг отслеживают и регистрируют данные, которые проходят через DNS, в некоторых случаях перепродавая эти данные рекламодателям.

Cloudflare выпустила инструмент DNS, ориентированный на конфиденциальность и производительность, который защищает ваш интернет-трафик от интернет-провайдеров и людей, отслеживающих общедоступные сети Wi-Fi. 1.1.1.1 также быстрее, чем средняя служба DNS, что позволяет быстрее использовать Интернет.

Альтернативой Cloudflare является Quad9, который повышает безопасность и конфиденциальность при повседневном просмотре. Он был запущен как некоммерческая организация Global Cyber Alliance, IBM и Packet Clearing House, чтобы защитить вас путем блокировки известных вредоносных доменов и отказа от сбора каких-либо идентифицирующих данных в их системах.

NordVPN

Приложения

ExpressVPN

ProtonVPN

CyberGhost

Используйте VPN

IVPN

Encrypt.me

VPN или виртуальная частная сеть - полезный инструмент для защиты интернет-соединения. Это гарантирует, что данные, которые вы отправляете и получаете, зашифрованы, что не позволяет людям отслеживать ваш трафик.

Вам следует использовать поставщика VPN, которому вы доверяете, чтобы он не собирал и не перепродавал ваши данные. Лучшие VPN часто взимают ежемесячную подписку - это хорошо, потому что их бизнес-модель не зависит от перепродажи ваших данных рекламодателям.

Brave

Приложения

Mozila Firefox

Tor

Safari

Используйте приватные браузеры

Vivaldi

Cliqz

Вам следует использовать веб-браузер, который защищает вас от отслеживания, контроля набора и нежелательной рекламы.

Современные браузеры упростили перенос закладок и предпочтений, чтобы уменьшить проблемы с переключением.

DuckDuckGo

Приложения

Используйте поисковую систему, ориентированную на конфиденциальность

Вам следует использовать поисковую систему, которая защищает вас от отслеживания, контроля ввода данных и нежелательной рекламы. DuckDuckGo - это поисковая система, ориентированная на конфиденциальность, которая не хранит вашу историю поиска, имеет строгие разрешения для определения местоположения и персонализации и публикует регулярный контент, обучающий людей тому, как быть безопаснее в Интернете.

Фишинг - это попытка получить конфиденциальную информацию (например, пароль учетной записи), выдав себя за добросовестного человека или компанию. Фишинг часто происходит через электронную почту, когда хакер использует социальную инженерию, чтобы убедить кого-то щелкнуть ссылку, ведущую на поддельную страницу входа. Затем поддельная страница входа отправляет хакеру всю необходимую информацию жертвы (включая имена пользователей и пароли).

В последние годы фишинговые атаки становятся все более изощренными, и хакеры учатся использовать данные, которые люди размещают в Интернете, для создания узкоспециализированных и целевых атак. Умные люди не застрахованы от фишинга.

Вам следует изучить основы фишинга и способы определения попытки фишинга.

Вы знаете что такое фишинг? Пора узнать

Вы должны добавить крышку для веб-камеры на свой ноутбук и настольный компьютер. Крышка веб-камеры обеспечивает ваше внутреннее спокойствие при входе и выходе из видео встреч, и не позволит следить за вами через веб-камеру.

Вы должны защитить себя от людей, занимающихся наблюдением из-за вашей спины, когда вы работаете в общественном месте, например, в кафе или в самолете. Защитный экран блокирует вид сбоку за пределами угла обзора 60 градусов.

Обеспечьте конфиденциальность окружающего пространства

Вам следует просмотреть все приложения, у которых есть доступ к вашим фотографиям, камере, местоположению и микрофону. Убедитесь, что вы доверяете приложениям, которым предоставляете конфиденциальные данные и биометрические.

Проверьте разрешение на доступ к местоположению, камере и другим важным устройствам.

Геотегирование - это процесс добавления географической идентификации к мультимедийным файлам (например, фотографиям и видео). Любой, у кого есть доступ к этим помеченным медиафайлам, может прочитать эти данные и узнать, где была сделана фотография. Большинство сайтов социальных сетей удаляют данные EXIF из фотографий, но если вы размещаете свои собственные фотографии, имейте в виду, что геолокация может выдать ваше точное местоположение.

Просмотрите и удалите метаданные, прикрепленные к фотографиям, которыми вы делитесь

Многие из самых серьезных взломов в новейшей истории были возможны только потому, что кто-то не смог обновить программное обеспечение вовремя. Хотя уведомления об обновлениях на смартфоне, компьютере или других подключенных к Интернету устройствах, могут мешать работе, своевременная установка этих обновлений является наиболее эффективным действием, которое вы можете предпринять для защиты.

Вам следует устанавливать обновления программного обеспечения на каждом устройстве, которым вы владеете, как только они становятся доступными, и выработать привычку проверять наличие обновлений на устройствах, которые не уведомляют вас о доступных обновлениях, чтобы обеспечить их безопасность.

Своевременно обновляйте свои устройства