Гид по цифровой безопасности от Эдварда Сноудена

Гид по цифровой безопасности от Эдварда Сноудена
Гид по цифровой безопасности от Эдварда Сноудена

Чтобы ограничить количество информации, которую о вас знают третьи лица и компании, – используйте Tor, скачайте нужные приложения и плагины для браузера, зашифруйте данные на жестком диске и используйте менеджер паролей. Такие рекомендации Эдвард Сноуден дал в интервью с Микой Ли, опубликованном на сайте The Intercept. Рассказываем о важных моментах интервью и других советах по цифровой безопасности.

Поделитесь этими рекомендациями с друзьями и коллегами

В настоящее время Эдвард Сноуден и Мика Ли являются руководителями Freedom of the Press Foundation – Фонда свободы прессы. Интервью, опубликованное 12 ноября 2015 года, представляет собой практическое руководство по работе с конфиденциальной информацией.

Советы по приватности частной жизни пользователей

  1. Используйте браузер Tor. Нет необходимости использовать его постоянно. Достаточно использовать Tor при просмотре и доступе к важной для вас информации.
  2. Используйте блокировщик рекламы. Рекламные объекты на сайтах используют Javascript и Flash для перенаправления на сторонние ресурсы, которые не используют защищенное https-соединение и могут быть каналом для вредоносных атак.
  3. Используйте менеджер паролей. Несмотря на рекомендации применять сложные пароли, большинство пользователей используют простые пароли. Их легко запомнить, но также легко взломать.
  4. Включите двухфакторную авторизацию. Большинство сервисов (социальные сети, электронная почта) позволяют при входе в аккаунт включить дополнительную защиту с помощью ввода кода, который присылается на телефон пользователя. Это сможет обезопасить от доступа злоумышленников к вашему аккаунту даже в том в случае, когда у них будут ваши логин и пароль.
  5. Используйте приложения, которые защитят вашу информацию. Например, приложение Signal шифрует как текстовые сообщения, так и голосовые вызовы.
  6. Включите HTTPS. Используйте плагин для браузеров, обеспечивающий HTTPS-протокол.
  7. Включите полное шифрование жесткого диска. Даже если злоумышленники украдут ваш компьютер или жесткий диск, они не смогут получить доступ к вашей информации.
  8. Будьте осторожными с вопросами для восстановления паролей. Не следует использовать одинаковые вопросы для восстановления паролей к разным аккаунтам. Также не рекомендуется использовать такие привычные вопросы, как имя матери, первая школа, имя питомца и т.д.

Советы для тех, кто работает с конфиденциальной информацией

Чтобы повысить цифровую безопасность, не нужно быть параноиком во всех аспектах жизни – нет необходимости отказываться от Интернета и переезжать в заброшенную деревню. Необходимо придерживаться определенных правил там, где нужна повышенная безопасность информации и защита своей деятельности, которая может использоваться против нас.

Для работы с конфиденциальными документами Эдвард Сноуден рекомендует использовать SecureDrop в связке с Tor-сетями. Также рекомендуется использовать операционные системы, которые не сохраняют истории действий пользователя. Например, онлайн-система Tails.

Хотите стать Джеймсом Бондом?

В случае если есть необходимость поднять цифровую безопасность на самый высокий уровень, решением будут не инструменты, а образ мышления. Все сводится к личной модели потенциальных угроз. Нужно оценить риск возможной компрометации и те усилия, которые нужно вложить для смягчения этого риска.

Никогда не оставляйте ваш компьютер или мобильное устройство без присмотра. Если операционная система и данные загружаются с внешнего носителя – имейте его всегда при себе. Используйте виртуальную машину (Сноуден любит Qubes). Задумайтесь, нужен ли вам телефон, с помощью которого можно определить, где вы были в любой момент времени.

Видеоуроки Теплицы по цифровой безопасности для НКО и активистов