Всегда ли вы в безопасности, когда пользуетесь компьютерами и сетями? Уверены ли вы, что нигде не оставляете чувствительную информацию о себе? Проверьте с помощью нашей подборки советов. В материале Теплицы – советы консультанта и тренера по цифровой и комплексной безопасности Сергея Смирнова.
Придумывайте сложные пароли
Наверное, уже не нужно объяснять, что пароль формата «1234» ненадежный. Никаких кличек домашних питомцев или памятных дат. В хорошем пароле должны быть маленькие и большие буквы, цифры, спецсимволы. Или это может быть парольная фраза из совершенно случайных слов. И, конечно, не стоит использовать один пароль для разных аккаунтов, да и вообще не стоит без острой необходимости связывать аккаунты между собой (здесь объясняем подробнее, почему это рискованно).
Но запомнить много сложных паролей к разным аккаунтам трудно. Лучше держать их в менеджере паролей, в защищенной, зашифрованной базе. Пример менеджера паролей с открытым кодом — KeePassXC. Эта программа хранит парольную базу на диске пользователя. Bitwarden предлагает иной подход: здесь пароли хранятся в облаке провайдера. Можно пользоваться Bitwarden как сервисом, а можно установить его на собственный сервер и хранить пароли там.
Шифруйте файлы и диски
Для защиты файлов и дисков можно использовать встроенные возможности операционных систем: BitLocker для Windows, FileVault для macOS, LUKS для Linux. Из независимых разработок впереди Veracrypt. С помощью этой программы можно создать зашифрованный файл-контейнер и хранить важную информацию в нем. Да-да, хранить файлы в файле. Veracrypt превращает такой контейнер в виртуальный диск, и пользователь работает с ним, как с обычной флешкой. Контейнер стоит защитить надежным паролем и хранить его в менеджере паролей. У Теплицы есть видеоурок, посвященный контейнерам Veracrypt.
Программа умеет шифровать диски целиком. Как обычные жесткие диски, так и флешки. Если непосвященный человек вставит зашифрованную Veracrypt флешку в USB-порт, операционная система предположит, что флешка не отформатирована. Получить доступ к файлам на ней можно только с паролем.
Шифровать диск можно также и физическим чипом, если, конечно, он есть в вашем компьютере. Чип называется Trusted Platform Module, «доверенный платформенный модуль», или просто TPM. Если злоумышленник попробует стартовать компьютер с флешки или CD/DVD, TPM не разрешит доступ к диску. Если он вынет жесткий диск из корпуса компьютера и подключит диск к своему компьютеру — TPM тоже защитит ваши данные, требуя специальный ключ. «Классический» дискретный TPM — микроплата, вставленная в разъем на материнской плате. О том, как узнать, есть ли в вашем компьютере ТРМ, читайте в инструкции.
Удаляйте данные надежным способом
Конфиденциальную и чувствительную информацию иногда нужно стереть безвозвратно. «Корзина» для этого не подходит.
Для «классических» жестких дисков (где внутри вращающиеся пластины) можно использовать запись случайных данных поверх файла. Примеры программ: Eraser, BleachBit и CCleaner. Они выполняют очистку свободного пространства на диске, избавляя владельца компьютера от всех «псевдоудаленных» файлов. CCleaner также выполняет множество других функций. Этот сервис популярен как «чистильщик» компьютера от программного мусора.
Если у вас в компьютере установлен SSD (solid state drive, твердотельный накопитель), то при включенной функции TRIM (подробнее в нашей статье) достаточно просто удалить файл «мимо корзины» (Shift+Del) или очистить корзину.
Для внешних дисков, флешек, да и вообще всех дисков подойдет универсальный способ надежное избавления от данных — с помощью шифрования. Нужно зашифровать носитель (например, с помощью Veracrypt), а когда придет пора расстаться с файлами навсегда — забыть пароль. Если же он сохранен в парольном менеджере, удалить его оттуда. Нет пароля — нет доступа к файлам.
Защищайте данные в облаке
Многие используют облачные хранилища для совместной работы или в качестве архива. Как выбирать безопасное решение?
Сергей Смирнов советует учитывать юрисдикцию облачного провайдера, а также заглянуть в пользовательское соглашение и узнать, прописаны ли в нем гарантии приватности. Проверьте, регулярно ли обновляет разработчик свои программы и сервисы. Убедитесь, что у хранилища есть функция двухфакторной аутентификации, обязательно используйте ее. Следите за правами в материалах, которыми делитесь: чтобы, например, коллеги могли читать и комментировать, но не изменять ваш документ. А если у вас все с правами редактора, то пусть никто, кроме автора, не раздает права доступа.
Ради безопасности можно прибегнуть к шифрованию облачного хранилища. Здесь есть два подхода: либо вы делегируете шифрование облачному провайдеру, либо шифруете данные сами с помощью сторонней программы. Мы советуем второй вариант: вы сами выбираете шифровальное средство, которому доверяете. Это могут быть такие программы, как hat.sh или Mailvelope. Подробнее о безопасности облачного хранилища и шифровании можно прочитать здесь.
Позаботьтесь о безопасности при работе с мессенджерами
Наверное, абсолютно безопасного мессенджера не существует. Можно говорить о критериях безопасности, разных параметрах, которые важны лично для вас в разной степени. Сергей Смирнов размышляет об этих критериях, в их числе: открытый код, поддержка сквозного шифрования (лучше по умолчанию), отсутствие непременной привязки к телефонному номеру. Важно, чтобы проект активно поддерживался разработчиком, юрисдикция не вызывала серьезных опасений, была доступна информация о независимом аудите кода продукта.
Например, функция исчезающих сообщений — эффективный способ избежать попадания деликатной информации в чужие руки. Это автоматический «чистильщик», который заботится о безопасности всех участников онлайновой беседы. Пользователи могут установить время исчезновения вручную. Используйте функцию исчезающих сообщений в вашем мессенджере. Она особенно важна, если вы активно работаете в групповых чатах.