Частые кражи: как обеспечить внедрение «цифровой гигиены»?

Примечание редактора: в этой статье представлены некоторые основные советы по улучшению конфиденциальности и безопасности компьютера, включая менеджеры паролей, аппаратные ключи безопасности, шифрование жесткого диска, биометрию и другие меры защиты. Рекомендуется использовать такие инструменты безопасности, как 1Password, YubiKey, Signal и т. д., и в то же время подчеркивать необходимость избегать использования небезопасных смарт-устройств, использовать браузеры и поисковые системы с защитой конфиденциальности, а также использовать VPN и инструменты блокировки рекламы. В статье также рекомендуется защищать персональные данные и обеспечивать цифровую безопасность с помощью виртуальных кредитных карт, управления электронной почтой и мониторинга сети.

Ниже приводится исходное содержание (для удобства чтения и понимания исходное содержание было реорганизовано):

По сути, существует ряд простых действий, которые вы можете выполнить, чтобы улучшить конфиденциальность и безопасность своего компьютера, и в этой статье рассматриваются некоторые из них.

Время от времени я вспоминаю об огромном механизме мошенничества в Интернете, что вновь пробуждает во мне стремление к элементарной цифровой гигиене в отношении повседневной конфиденциальности/безопасности компьютера. Проблема начинается с нескольких крупных технологических компаний, у которых есть стимул создать ваш полный профиль, чтобы либо напрямую монетизировать его через рекламу, либо продать специализированным брокерам данных, которые дополнительно обогащают, деанонимизируют, сопоставляют и перепродают данные.

Неизбежные и частые утечки данных в конечном итоге приведут к тому, что ваша информация окажется в архивах черного рынка, питая огромную подпольную индустрию спама/мошенничества, включая взлом, фишинг, программы-вымогатели, мошенничество с кредитными картами, кражу личных данных и т. д. Это руководство представляет собой сборник некоторых самых основных советов по цифровой гигиене, начиная с самых основ и заканчивая более подробными рекомендациями.

Менеджер паролей

Ваш пароль — это ваш «первый фактор» или «то, что вы знаете». Не будьте глупы и не создавайте новый, уникальный, сложный пароль для каждого веб-сайта или сервиса, на котором вы регистрируетесь. В сочетании с расширением для браузера их можно создавать очень быстро и заполнять автоматически. Например, я использую и люблю 1Password. Это предотвращает: 1) возможность легкого угадывания или взлома вашего пароля и 2) возможность доступа ко многим другим сервисам в случае его взлома. Взамен у нас теперь есть централизованное хранилище всех наших первых факторов (паролей), поэтому нам нужно убедиться, что оно надежно защищено, что приводит нас к…

Аппаратный ключ безопасности

Самые важные сервисы в вашей жизни (например, Google или 1Password) должны быть усилены дополнительным «вторым фактором»: «чем-то, чем вы владеете». Чтобы получить доступ к этим сервисам, злоумышленнику необходимо обладать обоими факторами. Наиболее распространенным вторым фактором, реализуемым многими сервисами, является номер мобильного телефона. Теоретически, вы получите текстовое сообщение с PIN-кодом, который вы вводите вместе с паролем для проверки.

Разумеется, это гораздо лучше, чем вообще не иметь второго фактора, однако использование мобильного номера считается крайне небезопасным из-за атак с подменой SIM-карты. По сути, злоумышленник оказывается в ситуации, когда он может легко позвонить в вашу компанию сотовой связи, выдать себя за вас и попросить переключить ваш номер мобильного телефона на новый телефон, который он контролирует. Я знаю, это звучит совершенно безумно, но это правда, и у меня много друзей, которые стали жертвами этой атаки.

Поэтому приобретите и настройте аппаратный ключ безопасности — промышленный стандарт защиты. В частности, мне нравится и я пользуюсь YubiKey. Эти устройства генерируют и хранят закрытые ключи на защищенном элементе устройства, поэтому закрытые ключи никогда не появляются на универсальных вычислительных устройствах, таких как ноутбуки. После настройки этих устройств злоумышленнику потребуется не только знать ваш пароль, но и физически обладать вашим ключом безопасности, чтобы войти в службу.

Ваш риск снижается примерно в 1000 раз. Купите и настройте 2 или 3 ключа и храните их в разных физических местах на случай, если вы потеряете один из них. Ключи безопасности поддерживают несколько методов аутентификации. Проверьте настройки второго фактора вашего сервиса на наличие «U2F» как наиболее надежной защиты. Например, его поддерживают Google и 1Password. Если вам необходимо использовать TOTP, обратите внимание, что ваш YubiKey может хранить закрытый ключ TOTP, поэтому вы можете легко войти в систему с помощью PIN-кода, приложив к нему телефон через NFC с помощью приложения YubiKey Authenticator.

Это гораздо лучше, чем хранить ваш закрытый ключ TOTP в каком-либо другом (программном) приложении аутентификации, поскольку вы не должны доверять вычислительным устройствам общего назначения. Я не буду вдаваться в подробности в этой статье, но в целом я настоятельно рекомендую использовать 2–3 ключа YubiKey, чтобы значительно повысить вашу цифровую безопасность.

Биометрия

Биометрия — третий распространенный фактор аутентификации («кто вы»). Например, если вы пользователь iOS, я рекомендую настроить FaceID практически везде, например, для доступа к таким приложениям, как 1Password.

Контрольный вопрос. Динозавр помешан на контрольных вопросах (типа «Какая девичья фамилия вашей матери?») и заставляет вас задавать их время от времени. Очевидно, что эти вопросы относятся к категории «то, что вы знаете», поэтому по сути это пароли, но мошенники легко могут найти эти вопросы в Интернете, и вам следует отказаться от участия в этом нелепом упражнении по «безопасности». Вместо этого относитесь к контрольным вопросам как к паролям, генерируйте случайные ответы для каждого из них и храните их в 1Password вместе с паролями.

Шифрование диска. Всегда проверяйте, использует ли ваш компьютер шифрование диска. Например, на Mac эта простая функция называется «File Vault». Эта функция гарантирует, что в случае кражи вашего компьютера злоумышленник не сможет получить доступ к жесткому диску и получить доступ ко всем вашим данным.

Интернет вещей

Больше похоже на @internetofshit. Постарайтесь избегать использования «умных» устройств, которые по сути представляют собой крайне небезопасные компьютеры, подключенные к Интернету, собирающие огромные объемы данных и часто подвергающиеся взлому, но люди охотно устанавливают их у себя дома. Эти устройства оснащены микрофонами и периодически отправляют данные в головную компанию для анализа и «улучшения качества обслуживания клиентов», ха-ха, ладно. Например, когда я был молодым и наивным, я однажды купил в Китае монитор CO2, который требовал всю мою личную информацию и мое точное географическое местоположение, прежде чем сообщить мне уровень CO2 в помещении. Эти устройства представляют собой огромную дыру в вашей конфиденциальности и безопасности, и их следует избегать.

Обмен сообщениями. Я рекомендую Signal over SMS, поскольку он шифрует все сообщения от начала до конца. Кроме того, оно не хранит метаданные, как многие другие приложения (например, iMessage, WhatsApp). Включите функцию исчезающих сообщений (например, хорошим выбором будет значение по умолчанию 90 дней). По моему опыту, исчезающие сообщения — это информационная дыра, не приносящая никакой видимой пользы.

Браузер. Я рекомендую использовать Brave — браузер на базе Chromium, ориентированный на конфиденциальность. То есть, почти все расширения Chrome можно использовать напрямую, и работа браузера аналогична работе Chrome, но без полного контроля Google над всей вашей цифровой жизнью.

Поисковые системы

Я рекомендую Brave Search, который вы можете установить в качестве поисковой системы по умолчанию в настройках браузера. Brave Search — поисковая система, ориентированная на конфиденциальность и имеющая собственный индекс, в отличие от Duck Duck Go, который по сути является оболочкой Bing и вынужден был пойти на странное сотрудничество с Microsoft, которое ставит под угрозу конфиденциальность пользователей. Как и за все сервисы в этом списке, я плачу 3 доллара в месяц за Brave Premium, потому что предпочитаю быть клиентом, а не товаром в своей цифровой жизни. Опытным путем я обнаружил, что 95% запросов поисковой системы — это очень простые запросы к веб-сайтам, и поисковая система по сути действует как небольшой DNS. Если вы не можете найти то, что ищете, просто добавьте «!g» перед поисковым запросом, чтобы перейти в Google.

кредитная карта

Создавайте новые уникальные кредитные карты для каждого продавца. Нет необходимости использовать одну и ту же кредитную карту на нескольких сервисах, что позволит им «связать» ваши покупки на разных сервисах. Кроме того, это увеличивает риск мошенничества с кредитными картами, поскольку поставщик услуг может раскрыть номер вашей кредитной карты. Мне нравится сайт privacy.com, и я использую его для создания новой кредитной карты для каждой транзакции или продавца.

Вы можете просматривать все свои покупки через удобный интерфейс и получать уведомления о каждом считывании карты. Вы также можете установить лимиты расходов для каждой кредитной карты (например, 50 долларов в месяц и т. д.), что значительно снижает риск взимания непредвиденных комиссий. Кроме того, с помощью карты privacy.com вы можете ввести совершенно случайное имя и адрес при заполнении платежной информации. Это очень важно, поскольку нет необходимости сообщать случайным интернет-торговцам свой физический адрес. Далее давайте поговорим о…

адрес

Большинству случайных служб и предприятий не нужно знать ваш физический адрес. Воспользуйтесь услугами виртуальной почтовой службы. В настоящее время я пользуюсь Earth Class Mail, но, честно говоря, мне это немного неловко, поэтому я планирую перейти на Virtual Post Mail из-за его более высоких обещаний с точки зрения конфиденциальности, безопасности, структуры собственности и репутации. В любом случае вы можете указать адрес, они отсканируют и оцифруют почту при ее получении, а вы сможете быстро просмотреть ее через приложение и решить, что с ней делать (например, уничтожить, переслать и т. д.). Таким образом, вы не только получаете гарантии безопасности и конфиденциальности, но и наслаждаетесь значительным удобством.

электронная почта

Я по-прежнему пользуюсь Gmail, потому что это очень удобно, но я также начал частично использовать Proton Mail. А пока еще несколько мыслей об электронной почте. Никогда не нажимайте на ссылки в полученных вами электронных письмах. Адреса электронной почты очень легко подделать, и вы никогда не можете быть уверены, что полученное вами письмо не является фишинговым письмом от мошенника. Вместо этого я бы вручную зашел в любой интересующий меня сервис и вошел в систему оттуда.

Кроме того, рекомендуется отключить загрузку изображений в настройках электронной почты. Если вы получили электронное письмо с просьбой просмотреть изображение, вы можете нажать «Показать изображение», чтобы просмотреть его, что совершенно нормально. Это важно, поскольку многие сервисы отслеживают вас, встраивая изображения — они скрывают информацию в URL-адресе изображения, поэтому, когда ваш почтовый клиент загружает изображение, он может увидеть, открыли ли вы письмо. В этом нет абсолютно никакой необходимости. Кроме того, мошенники часто используют замаскированные изображения, чтобы скрыть информацию и избежать фильтрации сообщений как спама почтовыми серверами.

VPN

Если вы хотите скрыть свой IP-адрес или местоположение, вы можете сделать это косвенно, через VPN. Я рекомендую Mullvad VPN. По умолчанию я отключаю VPN, но включаю его для дополнительной защиты при работе со службами, которым не доверяю.

Блокировщик рекламы на основе DNS. Вы можете заблокировать рекламу, заблокировав целые домены на уровне DNS. Мне нравится и я использую NextDNS, который блокирует множество рекламных объявлений и трекеров. Для продвинутых пользователей, которые любят повозиться, физическая альтернатива — это pi-hole.

Мониторинг сети

Мне нравится и я пользуюсь приложением The Little Snitch, которое установлено на моем MacBook. Этот инструмент позволяет вам видеть, какие приложения обмениваются данными, какой объем данных передается и когда, помогая вам отслеживать, какие приложения «звонят на материнский телефон» и понимать, как часто это происходит. Если приложение слишком активно обменивается данными, это подозрительно, и вам, возможно, стоит удалить его, если только вы не ожидаете такого объема трафика.

Я просто хочу жить безопасной цифровой жизнью и иметь гармоничные отношения с продуктами и услугами, которые раскрывают только необходимую информацию. Я хочу платить за используемое мной программное обеспечение, чтобы стимулы и интересы были согласованы, и я оставался клиентом. Это немалый подвиг, но он вполне достижим при наличии решимости и дисциплины.