vitalidrobishev | Правила безопасного пользования телефоном и интернетом в современной России

Как пользоваться телефоном и интернетом в современной России — и не подставиться. Правила, которые нужно соблюдать абсолютно всем

Статья вышла на сайте «Медуза». Я привожу её содержание в наиболее важной ее части.

***
Государство делает все, чтобы силовикам было проще читать вашу переписку. У задержанных на акциях протеста отнимают телефоны и пытаются их взломать. В этой ситуации пора научиться пользоваться телефоном так, чтобы хотя бы не упрощать силовикам работу — и не подставляться. Эти простые правила не уберегут вас от хитроумного взлома, но и легкой мишенью вы больше не будете.

Всегда выходите в интернет через VPN — и с телефона, и с компьютера

Не пугайтесь аббревиатуры VPN. Пользоваться такими сервисами очень просто: достаточно скачать приложение и залогиниться, дальше оно все сделает само. VPN создает своеобразную прослойку между вашим устройством и интернетом и делает соединение безопасным — почти наверняка трафик не смогут перехватить.

Беcплатными сервисами пользоваться рискованно. Лучше использовать Private Internet Access или Nord VPN. Это проверено.

Учтите, что, несмотря на включенный VPN, ваш исходный IP-адрес все равно может «утечь». Например, из-за неправильно настроенного DNS или включенной функции WebRTC в браузере. Проверить, есть ли у вас эти «утечки», обычно можно на сайте VPN-провайдера. Или используйте сторонние сервисы.

Откажитесь от биометрии

Отключите на своем андроиде разблокировку по отпечатку пальца, распознанному лицу или радужной оболочке глаза, а на айфоне, соответственно, — Touch ID и Face ID. В противном случае, если телефон окажется в чужих руках, его можно будет разблокировать против вашей воли — достаточно будет поднести экран к лицу или приложить палец к сканеру.

ПИН-код или пасс-код куда надежнее, особенно если включить блокировку доступа после нескольких неудачных попыток входа. На айфоне по умолчанию нельзя долго подбирать ПИН-код.

Используйте надежные и разные пароли.

Забудьте свой любимый и единственный пароль, который у вас стоит и на компьютере, и на почте, и во «ВКонтакте», и везде. Придумывайте сложные пароли, меняйте их время от времени.

Вам нужен менеджер паролей: например, 1Password, KeePassXC или Firefox Lockwise. С ними вам нужно будет запомнить только один (но длинный!) пароль, а все остальные пароли для разных сервисов будут разными. Если кто-то узнает ваш пароль для фейсбука, он хотя бы не сможет зайти к вам в почту.

Надежный пароль сложно подобрать перебором — желательно, чтобы в нем были не только буквы, но и цифры (а еще лучше пара запятых или еще какие-нибудь символы). Существует множество советов по созданию и запоминанию таких паролей.

Включите двухфакторную аутентификацию везде, где только можно

Это ваш второй уровень защиты. Первый фактор — это пароль, второй — устройство. Даже если злоумышленник сумеет удаленно взломать ваш пароль (например, от почты), он все равно не сможет им воспользоваться, не имея доступа к устройству. Это сильно усложняет задачу взлома.

Самый популярный способ двухфакторной аутентификации — специальное приложение на телефоне, которое генерирует одноразовые пароли. Таким приложением может быть бесплатный Google Authenticator или тот же 1Password.

Обычно при включении двухфакторной аутентификации вас попросят навести камеру на QR-код или вручную ввести последовательность символов. Приложение сохранит эту секретную последовательность и с ее помощью будет генерировать одноразовые коды.

Не используйте СМС в качестве второго фактора. Перехват СМС — известный способ взлома, именно так в России взламывали телеграм оппозиционным активистам.

Откажитесь в важных случаях от СМС и обычных звонков по телефону
Используйте вместо них защищенные мессенджеры с поддержкой сквозного шифрования: WhatsApp, Signal, Telegram. Там же можно и звонить. Иначе вся ваша переписка и переговоры в открытом виде будут храниться на серверах операторов связи — они обязаны это делать по «закону Яровой». Зашифрованную переписку операторы тоже будут хранить, но расшифровать ее не смогут. В российских социальных сетях лучше не переписываться или писать нейтрально — они сотрудничают со спецслужбами.

Научитесь проверять, что вас никто не прослушивает

Сделать это довольно просто. Собеседникам нужно сверить так называемые отпечатки ключей, которые используются в процессе шифрования. Только в этом случае вы можете быть уверены, что сообщения от вас получит именно тот, кому вы пишете.

В вотсапе собеседники могут отсканировать друг у друга QR-код с экранов телефонов или обменяться 60-значными номерами. Пользователям секретных чатов телеграм предлагает сравнить специальную картинку или последовательность 64 символов, а при звонке достаточно сверить голосом четыре эмодзи.

Включите шифрование файловой системы

И на айфонах, и на телефонах с андроидом шифрование данных обычно включено по умолчанию, но на андроиде лучше проверить. Обычно этот пункт находится в настройках безопасности и так и называется — «Шифрование данных» или «Шифрование карты SD» — на карточке данные тоже должны быть зашифрованы.

В противном случае вас не спасет даже сквозное шифрование переписки. Телефон может попасть в чужие руки вместе с архивом всех расшифрованных сообщений.

На компьютере тоже важно включить шифрование данных. На Windows это называется Bitlocker.Инструкцию по включению которого можно найти здесь. Она на русском языке. На Mac та же функция называется FileVault. Инструкция на русском есть на официальном сайте..

Обращайте внимание на необычное поведение собеседников

Сообщение пришло рано утром, а ваш знакомый — «сова». Обычно вы переписываетесь в вотсапе, а тут он решил завести себе телеграм. Вы никогда не обсуждали в почтовой переписке деловые вопросы, а тут вас просят скачать и посмотреть какой-то документ. Все это может быть признаками атаки. Будьте бдительны.

Научите ваших собеседников всему, что вы прочитали

В противном случае существенная часть ваших мер предосторожности может оказаться бесполезной. Вы вынуждены будете продолжить переписываться СМС-сообщениями, или ваш приятель однажды потеряет незапароленный телефон со всем архивом электронных писем.

Flat | Top-Level Comments Only

From:

lj-frank-bot.livejournal.com

Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категории: Компьютеры.
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.