👁 Помните о физической безопасности устройств:
На телефоне должен быть установлен уникальный пароль для разблокировки — забудьте о Face ID. Все важные и чувствительные уведомления — сообщения в мессенджерах и приложениях банков — должны отображаться без содержимого на экране блокировки.
В случае изъятия постарайтесь выключить телефон. Не берите у посторонних людей кабели и блоки питания для зарядки или передачи данных. Если в телефоне есть SD-карта, включите у нее шифрование данных.
Все учетные записи на компьютере и ноутбуке должны быть под паролем. Настройте устройства так, чтобы они выходили из учетной записи, если вас нет около ПК. Не передавайте гаджеты посторонним людям включенными. Не подключайтесь к общественным WiFi без VPN. Не вводите пароли при чужих. Настройте шифрование ноутбука и всех внешних носителей, включая жесткие диски.
👨💻 Базовые правила кибербезопасности:
• Генерируйте и храните пароли в специализированных приложениях — например, 1Password (https://1password.com/) или KeePass (https://keepass.info/). По умолчанию, они хранят пароли только локально, но можно настроить синхронизацию с облаком.
• Везде, где это возможно, установите двухфакторную аутентификацию (2FA) через приложение для генерации кодов по времени. Не используйте для этого СМС-коды.
• При авторизации на сайтах снимайте галочку «Запомнить это устройство».
• Устанавливайте программы и приложения только из официальных источников.
• Удаляйте время от времени историю браузера, кэш и другие временные данные.
• Отключайте геолокацию для всех приложений, навигатору разрешите ее только при использовании. Помните, что для приложений нужно устанавливать только необходимые разрешения — условному калькулятору калорий не нужен доступ к файлам, звонкам, СМС и геолокации.
• Все данные, которые не хочется потерять, должны иметь копии в безопасном месте и зашифрованном виде — например, в облаке.
• Открывайте ссылки, полученные от незнакомых или подозрительных людей, только через виртуальные устройства.
• Не рекомендуется пользоваться российскими соцсетями и сервисами — «ВКонтакте», «Яндексом», «Рамблером», MailRu. Лучше удалить профили в них и почтовые ящики. Если отказаться от «Вконтакте» не представляется возможным, используйте для входа в соцсеть браузер Tor (https://www.torproject.org/).
• Для всех сервисов, требующих указать номер при регистрации, лучше использовать виртуальные или зарубежные номера.