5 советов по цифровой безопасности: как защитить себя и свои данные

Рекомендации консультанта по цифровой и комплексной безопасности Фото: Unsplash.

Всегда ли вы в безопасности, когда пользуетесь компьютерами и сетями? Уверены ли вы, что нигде не оставляете чувствительную информацию о себе? Проверьте с помощью нашей подборки советов. В материале Теплицы – советы консультанта и тренера по цифровой и комплексной безопасности Сергея Смирнова.

Придумывайте сложные пароли

Наверное, уже не нужно объяснять, что пароль формата «1234» ненадежный. Никаких кличек домашних питомцев или памятных дат. В хорошем пароле должны быть маленькие и большие буквы, цифры, спецсимволы. Или это может быть парольная фраза из совершенно случайных слов. И, конечно, не стоит использовать один пароль для разных аккаунтов, да и вообще связывать аккаунты между собой (здесь объясняем подробнее, почему это рискованно).

Но запомнить много сложных паролей к разным аккаунтам трудно. Лучше держать их в менеджере паролей, в защищенной базе. Пример такой программы — KeePassXC. В этом парольном менеджере база хранится у самого пользователя на жестком диске или на флешке. Bitwarden предлагает иной подход: здесь пароли хранятся в облаке провайдера. Это парольный менеджер с открытым кодом и возможностью хранить базу на собственном ресурсе без привязки к серверам провайдера. В материале о Bitwarden мы подробно рассказали о сервисе и его возможностях.

Шифруйте файлы и диски

С помощью программы Veracrypt можно создать зашифрованный файл-контейнер и хранить важную информацию в нем. Да-да, хранить файлы в файле. Veracrypt превращает такой контейнер в виртуальный диск, и пользователь работает с ним, как с обычной флешкой. Контейнер стоит защитить надежным паролем и хранить его в менеджере паролей. У Теплицы есть видеоурок, посвященный контейнерам Veracrypt.

Программа умеет шифровать диски целиком. Если непосвященный человек вставит зашифрованную Veracrypt флешку в USB-порт, операционная система предположит, что флешка не отформатирована. Получить доступ к файлам на ней можно только с паролем.

Шифровать диск можно также и физическими чипами. Одно из таких устройств называют Trusted Platform Module, «доверенный платформенный модуль», или просто TPM. Шифрование жесткого диска с помощью ТРМ позволяет надежно защитить данные от несанкционированного доступа. То есть если ваш компьютер окажется в чужих руках, полнодисковое шифрование не позволит посторонним людям получить доступ к вашим файлам. 

Работает это просто: если злоумышленник попробует стартовать компьютер с флешки или CD/DVD, TPM не разрешит доступ к диску. Если он вынет жесткий диск из корпуса компьютера и подключит диск к своему компьютеру — TPM тоже защитит ваши данные, требуя специальный ключ. «Классический» дискретный TPM — микроплата, вставленная в разъем на материнской плате. О том, как узнать, есть ли в вашем компьютере ТРМ, читайте в инструкции.

Надежно удаляйте данные

Конфиденциальную и чувствительную информацию иногда нужно стереть безвозвратно. «Корзина» для этого не подходит. Даже если очистить ее содержимое, данные можно восстановить.

Для надежного удаления данных Сергей Смирнов рекомендует разные способы (в зависимости от типа носителя). Например, для «классических» жестких дисков хорошо подходит запись случайных данных поверх файла. Это можно сделать, например, с помощью программ Eraser, BleachBit и CCleaner. Они выполняют очистку свободного пространства на диске, избавляя владельца компьютера от всех «псевдоудаленных» файлов. CCleaner также выполняет множество других функций. Этот сервис популярен как «чистильщик» компьютера от программного мусора. 

Работаете с файлами в запароленном, зашифрованном контейнере или на зашифрованном носителе? Тогда у вас есть эффективный способ при необходимости надежно избавиться от данных. Достаточно просто забыть пароль (если он сохранен в парольном менеджере, удалить его оттуда). Нет пароля — нет доступа к файлам. 

Защищайте данные в облаке

Многие используют облачные хранилища для совместной работы или в качестве архива. Как выбирать безопасное решение?

Сергей Смирнов советует учитывать юрисдикцию облачного провайдера, а также заглянуть в пользовательское соглашение и узнать, прописаны ли в нем гарантии приватности. Проверьте, регулярно ли обновляет разработчик свои программы и сервисы. Убедитесь, что у хранилища есть ли функция двухфакторной аутентификации, обязательно используйте ее. Следите за правами в материалах, которыми делитесь: например, коллеги могут читать и комментировать, но не изменять ваш документ.

Ради безопасности можно прибегнуть к шифрованию облачного хранилища. Здесь есть два подхода: либо вы делегируете шифрование облачному провайдеру, либо шифруете данные сами с помощью сторонней программы. Преимущество последнего варианта в том, что вы сами выбираете шифровальное средство, которому доверяете. Подробнее о безопасности облачного хранилища и шифровании можно прочитать здесь

Позаботьтесь о безопасности при работе с мессенджерами

Наверное, абсолютно безопасного мессенджера не существует. Можно говорить о критериях безопасности, разных параметрах, которые важны лично для вас в разной степени. Сергей Смирнов размышляет об этих критериях, в их числе: открытый код, поддержка шифрования в том или ином виде, отсутствие непременной привязки к телефонному номеру. Важно, чтобы проект активно поддерживался разработчиком, юрисдикция не вызывала серьезных опасений, была доступна информация о независимом аудите кода продукта.

Например, функция исчезающих сообщений — эффективный способ избежать попадания деликатной информации в чужие руки. Это автоматический «чистильщик», который заботится о безопасности всех участников онлайновой беседы. Пользователи могут установить время исчезновения вручную. Обратите внимание, есть ли в вашем мессенджере функция исчезающих сообщений. Она особенно важна, если вы активно работаете в групповых чатах.