30 порад, як захистити свої дані та пристрої від кібератак

Український експерт з кібербезпеки Влад Стиран поділився важливими порадами для захисту особистих даних. Про це він написав у соцмережі Х. Розповідаємо подробиці.

Що сталося

Експерт з кібербезпеки та засновник компанії Berezha Security Group Влад Стиран поділився порадами, як захистити свої дані та пристрої від зловмисників, зокрема через Telegram, шифрування та інші заходи безпеки.

Ось його поради:

• Вимніть у своєму iPhone Lockdown Mode (режим карантину).
• Перезавантажуйте смартфон хоча б щодня. Практично всі кібератаки потребують сталого мережевого доступу (persistent access), а забезпечити цього доступу між перезавантаженнями — це додаткова складність, яку не вдається подолати багатьом нападникам.
• Встановіть автовидалення повідомлень в нових чатах за замовчуванням.
• Вимкніть iMessage, якщо не користуєтесь ним.
• Не вмикайте бекапи повідомлень в WhatsApp.
• Робіть бекап телефону, щоб перевірити чи він не скомпрометований.
• Не забудьте після цього видалити бекап.
• Купіть два Yubikey або інший апаратний ключ автентифікації. Додайте їх до всіх важливих облікових записів.
• Ніколи не користуйтеся СМС для будь-чого повʼязаного з безпекою. СМС — це вразливість безпеки, а не метод автентифікації.
• Регулярно перевіряйте, які пристрої користуються вашими обліковими записами. Особливо це стосується месенджерів, соцмереж та екосистем (Google, Apple, Microsoft, Samsung)
• Користуйтесь парольним менеджером для створення та зберігання паролів. Таким чином всі ваші паролі будуть унікальні і складні, бо їх не треба буде вигадувати та запамʼятовувати.
• Періодично перевіряйте чи не витікали ваші реєстраційні дані з онлайн-сервісів.
• Робіть бекапи компʼютерів. Зберігайте їх у важкодоступних місцях. Завжди їх шифруйте.
• Робіть оновлення програм автоматично.
• Не діліться вашим розташуванням автоматично, а краще взагалі вимкніть геолокацію на пристроях.
• Якщо чат справді секретний, ведіть його у безпечному месенджері, який у вас лише на смартфоні.
• Відмовтесь від Telegram.
• Єдиний прийнятний спосіб користуватися Telegram це — вебверсія.
• Встановіть локальний фаєрвол для моніторингу вихідних зʼєднань.
• Видаліть стару пошту. За потреби перенесіть в папку на локальному диску і видаліть із хмари.
• Остерігайтеся відеокамер. За відео з камери можна відтворити ваш пароль чи пін-код і здогадатися, що відбувається на екрані.
• Ввімкніть або не вимикайте блокування пристрою після кількох неправильних спроб логіну. Якщо пристрій дозволяє, налаштуйте ще й видалення даних.
• На чутливих пристроях або під час подорожей в небезпечні місця вимкніть розблокування біометрикою. Вас набагато простіше змусити подивитися на екран чи торкнутися кнопки пальцем, ніж згадати та ввести пароль чи пін-код.
• Під час подорожей повністю видаляйте дані з пристроїв (бо у вас є бекапи) до та після поїздки. Найбільше загроз буде під час перетину кордону чи на блокпостах.
• Для дзвінків у справах краще використовувати Signal, WhatsApp, FaceTime. По мобільному можна дзвонити лише в екстрені служби.
• Не підписуйте своїх колег під справжніми іменами, званнями чи підрозділами. Використовуйте псевдоніми, як це, наприклад, є у Signal.
• Використовуйте для приватного листування і розмов Signal.