Український експерт з кібербезпеки Влад Стиран поділився важливими порадами для захисту особистих даних. Про це він написав у соцмережі Х. Розповідаємо подробиці.
Що сталося
Експерт з кібербезпеки та засновник компанії Berezha Security Group Влад Стиран поділився порадами, як захистити свої дані та пристрої від зловмисників, зокрема через Telegram, шифрування та інші заходи безпеки.
Ось його поради:
- Вимніть у своєму iPhone Lockdown Mode (режим карантину).
- Перезавантажуйте смартфон хоча б щодня. Практично всі кібератаки потребують сталого мережевого доступу (persistent access), а забезпечити цього доступу між перезавантаженнями — це додаткова складність, яку не вдається подолати багатьом нападникам.
- Встановіть автовидалення повідомлень в нових чатах за замовчуванням.
- Вимкніть iMessage, якщо не користуєтесь ним.
- Не вмикайте бекапи повідомлень в WhatsApp.
- Робіть бекап телефону, щоб перевірити чи він не скомпрометований.
- Не забудьте після цього видалити бекап.
- Купіть два Yubikey або інший апаратний ключ автентифікації. Додайте їх до всіх важливих облікових записів.
- Ніколи не користуйтеся СМС для будь-чого повʼязаного з безпекою. СМС — це вразливість безпеки, а не метод автентифікації.
- Регулярно перевіряйте, які пристрої користуються вашими обліковими записами. Особливо це стосується месенджерів, соцмереж та екосистем (Google, Apple, Microsoft, Samsung)
- Користуйтесь парольним менеджером для створення та зберігання паролів. Таким чином всі ваші паролі будуть унікальні і складні, бо їх не треба буде вигадувати та запамʼятовувати.
- Періодично перевіряйте чи не витікали ваші реєстраційні дані з онлайн-сервісів.
- Робіть бекапи компʼютерів. Зберігайте їх у важкодоступних місцях. Завжди їх шифруйте.
- Робіть оновлення програм автоматично.
- Не діліться вашим розташуванням автоматично, а краще взагалі вимкніть геолокацію на пристроях.
- Якщо чат справді секретний, ведіть його у безпечному месенджері, який у вас лише на смартфоні.
- Відмовтесь від Telegram.
- Єдиний прийнятний спосіб користуватися Telegram це — вебверсія.
- Встановіть локальний фаєрвол для моніторингу вихідних зʼєднань.
- Видаліть стару пошту. За потреби перенесіть в папку на локальному диску і видаліть із хмари.
- Остерігайтеся відеокамер. За відео з камери можна відтворити ваш пароль чи пін-код і здогадатися, що відбувається на екрані.
- Ввімкніть або не вимикайте блокування пристрою після кількох неправильних спроб логіну. Якщо пристрій дозволяє, налаштуйте ще й видалення даних.
- На чутливих пристроях або під час подорожей в небезпечні місця вимкніть розблокування біометрикою. Вас набагато простіше змусити подивитися на екран чи торкнутися кнопки пальцем, ніж згадати та ввести пароль чи пін-код.
- Під час подорожей повністю видаляйте дані з пристроїв (бо у вас є бекапи) до та після поїздки. Найбільше загроз буде під час перетину кордону чи на блокпостах.
- Для дзвінків у справах краще використовувати Signal, WhatsApp, FaceTime. По мобільному можна дзвонити лише в екстрені служби.
- Не підписуйте своїх колег під справжніми іменами, званнями чи підрозділами. Використовуйте псевдоніми, як це, наприклад, є у Signal.
- Використовуйте для приватного листування і розмов Signal.