Чтобы ограничить количество информации, которую о вас знают третьи лица и компании, – используйте Tor, скачайте нужные приложения и плагины для браузера, зашифруйте данные на жестком диске и используйте менеджер паролей. Такие рекомендации Эдвард Сноуден дал в интервью с Микой Ли, опубликованном на сайте The Intercept. Рассказываем о важных моментах интервью и других советах по цифровой безопасности.
Поделитесь этими рекомендациями с друзьями и коллегами
В настоящее время Эдвард Сноуден и Мика Ли являются руководителями Freedom of the Press Foundation – Фонда свободы прессы. Интервью, опубликованное 12 ноября 2015 года, представляет собой практическое руководство по работе с конфиденциальной информацией.
Советы по приватности частной жизни пользователей
- Используйте браузер Tor. Нет необходимости использовать его постоянно. Достаточно использовать Tor при просмотре и доступе к важной для вас информации.
- Используйте блокировщик рекламы. Рекламные объекты на сайтах используют Javascript и Flash для перенаправления на сторонние ресурсы, которые не используют защищенное https-соединение и могут быть каналом для вредоносных атак.
- Используйте менеджер паролей. Несмотря на рекомендации применять сложные пароли, большинство пользователей используют простые пароли. Их легко запомнить, но также легко взломать.
- Включите двухфакторную авторизацию. Большинство сервисов (социальные сети, электронная почта) позволяют при входе в аккаунт включить дополнительную защиту с помощью ввода кода, который присылается на телефон пользователя. Это сможет обезопасить от доступа злоумышленников к вашему аккаунту даже в том в случае, когда у них будут ваши логин и пароль.
- Используйте приложения, которые защитят вашу информацию. Например, приложение Signal шифрует как текстовые сообщения, так и голосовые вызовы.
- Включите HTTPS. Используйте плагин для браузеров, обеспечивающий HTTPS-протокол.
- Включите полное шифрование жесткого диска. Даже если злоумышленники украдут ваш компьютер или жесткий диск, они не смогут получить доступ к вашей информации.
- Будьте осторожными с вопросами для восстановления паролей. Не следует использовать одинаковые вопросы для восстановления паролей к разным аккаунтам. Также не рекомендуется использовать такие привычные вопросы, как имя матери, первая школа, имя питомца и т.д.
Советы для тех, кто работает с конфиденциальной информацией
Чтобы повысить цифровую безопасность, не нужно быть параноиком во всех аспектах жизни – нет необходимости отказываться от Интернета и переезжать в заброшенную деревню. Необходимо придерживаться определенных правил там, где нужна повышенная безопасность информации и защита своей деятельности, которая может использоваться против нас.
Для работы с конфиденциальными документами Эдвард Сноуден рекомендует использовать SecureDrop в связке с Tor-сетями. Также рекомендуется использовать операционные системы, которые не сохраняют истории действий пользователя. Например, онлайн-система Tails.
Хотите стать Джеймсом Бондом?
В случае если есть необходимость поднять цифровую безопасность на самый высокий уровень, решением будут не инструменты, а образ мышления. Все сводится к личной модели потенциальных угроз. Нужно оценить риск возможной компрометации и те усилия, которые нужно вложить для смягчения этого риска.
Никогда не оставляйте ваш компьютер или мобильное устройство без присмотра. Если операционная система и данные загружаются с внешнего носителя – имейте его всегда при себе. Используйте виртуальную машину (Сноуден любит Qubes). Задумайтесь, нужен ли вам телефон, с помощью которого можно определить, где вы были в любой момент времени.