Как хранить личные устройства в безопасности. Гид

Вспоминаем рекомендации «Теплицы» и проверяем себя

Как быть уверенным, что нигде не оставляешь чувствительную информацию о себе и надежно защищаешь свои устройства? Проверьте себя с помощью гида Теплицы, где мы советуем, как соблюдать меры безопасности, связанные с компьютерами и смартфонами, и рекомендуем полезные программы и приложения.

Роутер 

В каждом роутере есть сотни уязвимостей, которые могут привести к его взлому. Чтобы избежать этого, владельцам роутеров стоит регулярно их тестировать. 

Есть несколько способов сделать это:

  • проверить, что происходит с вашим роутером, легко с помощью онлайн-сервиса сканирования портов Shields Up. Для этого введите в адресную строку браузера https://www.grc.com/x/portprobe=7547. Система сообщит вам, что сервер GRC пытается установить TCP-соединение с портом 7547 на вашем компьютере, а также определит ваш IP-адрес. Если виден статус Stealth, вам ничто не угрожает;
  • проверить, не подхватит ли ваш роутер троянский вирус, можно так: введите в адресную строку браузера http://yourRouterIP:32764. Если ничего не произошло, ваш маршрутизатор способен противостоять хакерским проискам;
  • тестировать роутер на возможность перехвата DNS-запросов можно с помощью бесплатного веб-приложения Router Checker. Это также очень важно: если DNS вашего роутера перехвачен, то каждый раз, когда вы, например, заходите на сайт банка, вы рискуете подвергнуться редиректу и оказаться на фейковой, вирусной версии сайта, где ваши данные похитят. 

Подробнее об уязвимостях роутера и его проверках мы писали здесь

Браузер

Используйте браузеры, заботящиеся о приватности пользователя. Например, эксперты международной конференции о правах человека и технологиях RightsCon советуют Tor и Brave. Об обоих этих браузерах мы снимали видеоуроки.

Помните, что на сайтах «в безопасном режиме» у вас могут отключиться некоторые функции и использование браузера может стать менее удобным. Но выбор всегда остается за вами, объясняет тим-лидер разработчиков Tor Browser Ричард Поспешел: например, в Tor есть три режима. Когда вы скачиваете браузер, в нем все настроено по умолчанию, и приватность минимальна защищена. Если же вы выберете второй или третий режим работы вручную, приватность будет защищена гораздо лучше. 

В последнее время Tor в России пытаются заблокировать, и, если у вас он не работает, можно прописать мосты самостоятельно. Мосты — это промежуточные ноды (компьютеры, которые постоянно подключены к Интернету и к определенной сети блокчейн), они служат для подключения к сети Tor. Их отличает то, что они закрыты, исключены из всех публичных списков. То есть вы подключаетесь к Tor всегда с помощью одной ноды, которая с большой долей вероятности не заблокирована в России, а дальше трафик идет по привычной для сети Tor схеме. Как прописать мосты — в видеоуроке Теплицы. 

Мессенджеры

Чтобы не беспокоиться о перехвате чувствительной или компрометирующей вас каким-либо образом информации через мессенджеры, используйте надежные приложения. Например, Signal — этот мессенджер часто рекомендуют эксперты в области цифровой безопасности. У него репутация безопасного мессенджера (хотя это довольно условно: Signal привязывается к телефонному номеру, а это означает фактическую утрату анонимности).

При использовании этого мессенджера, как и любого другого, стоит соблюдать меры безопасности. Например, блокируйте не только экран своего смартфона, но и отдельно приложение, запрещайте скриншоты переписок (в этом случае злоумышленник, завладевший вашим телефоном, не сможет «скопировать» вашу переписку таким образом), настройте инкогнито-клавиатуру (чтобы клавиатура не стала персонализированной и из ее лексикона в разговор не затесалось слово, которое расскажет о вас больше, чем вы бы хотели). 

Для своей конфиденциальности используйте «черный список», добавленные в который не смогут вас беспокоить звонками или сообщениями. И настройте функцию исчезающих сообщений — установите «срок жизни» сообщений по умолчанию при создании нового чата, чтобы не нужно было их удалять вручную. Подробнее о настройках Signal, связанных с безопасностью, в этом материале. А еще больше о функции самоудаляющихся сообщений здесь.

Помните также о безопасности групповых чатов. Взвесьте риски, насколько используемая вами площадка безопасна для всех участников чата. Определите степень открытости. Возможно, лучше выбрать вариант закрытого или ограниченного сообщества — в них администраторы будут добавлять людей, в которых они уверены. Разберитесь с правами администратора: лучше, чтобы эти права были не у одного человека, который в какой-то момент рискует оказаться под ударом. Может, стоит назначить администраторами нескольких людей, и по возможности из тех, кто находится в относительной безопасности. Все советы Теплицы по безопасности групповых чатов здесь

Другая важная рекомендация по использованию мессенджеров — попробуйте использовать боты. Например, «Гретель» в Telegram. Он подстраховывает на случай, если контроль над устройством или аккаунтом окажется утрачен. По команде бот удаляет владельца аккаунта из чатов, которые не должны стать доступными третьим лицам. Мы подробнее рассказали о «Гретель» в этой статье.

Онлайн-встречи

Побеспокойтесь о безопасности своих устройств и на онлайн-событиях. Например, старайтесь не демонстрировать собственный экран. Если вам приходится это делать — расшаривайте не весь рабочий стол, а конкретное окно. Закройте электронную почту и мессенджеры. Если нужно показать браузер, пусть это будет не ваш основной со всеми закладками и расширениями. Скачайте и установите второй, «пустой», браузер и используйте его для этих целей.

К событиям и встречам, организованным малознакомыми вам людьми, подключайтесь, не входя в свою учетную запись Zoom. Когда программа запросит ваше имя, укажите придуманный никнейм. Причем он должен быть правильным: если вам нужна анонимность, избегайте не только имени и фамилии. Лучше, чтобы никнейм не совпадал с вашими псевдонимами на других площадках — например, в социальных сетях, где вы уже могли быть идентифицированы.

Другие важные правила анонимности и безопасности на онлайн-встречах — в этом материале.

Шифровальные программы 

Для полнодискового шифрования Теплица рекомендует BitLocker (Windows), FileVault (macOS), LUKS (Linux) и кросс-платформенную программу VeraCrypt. С помощью некоторых подобных инструментов, включая VeraCrypt, можно шифровать не только системные диски, но и внешние носители вроде USB-флешек. VeraCrypt также позволяет складировать важные файлы в защищенный файловый контейнер. И даже создавать в таком контейнере тщательно скрытое «секретное отделение».

Для шифрования электронной почты можно использовать Mailvelope. В некоторых почтовых сервисах (например, Tutanota) есть свои встроенные шифровальные средства. У современных мессенджеров свои протоколы шифрования. BoxCryptor и Cryptomator созданы для рутинной работы с облачными хранилищами.

А тому, кто хочет быстро и несложно зашифровать один или несколько файлов «для себя» без многошаговой подготовки и сложных настроек, подойдет простая утилита. Например, hat.sh или Picocrypt.

Picocrypt — свободная программа (FOSS). Бесплатная, с открытым кодом, использует современный криптографический алгоритм XChaCha20. Официальный сайт программы здесь. После запуска программы вы увидите одно маленькое окошко с набором текстовых полей. Чтобы зашифровать файл, выделите его мышью в файловом менеджере и перетащите в окно Picocrypt. Подробнее об этой маленькой шифровальной программе — здесь.

Hat.sh — также бесплатная программа с открытым исходным кодом. Файл шифруется у вас на компьютере, значит приложение работает и без подключения к Сети. Вам просто нужно зайти на сайт, нажать на кнопку «Зашифровать», ввести пароль и получить файл, зашифрованный по алгоритму XChaCha20. Можно шифровать с паролем для себя и с парой ключей для передачи файла через Интернет. Подробнее — в видеоуроке Теплицы. 

VPN

VPN технология помогает не только защищать данные, но и обходить цензуру. С помощью VPN вы можете заходить на любые сайты, заблокированные в стране. В этом причина популярности этой технологии в России сегодня: в 2022 году страна уже почти полгода удерживает второе место в мире по числу скачиваний VPN-сервисов.

При установке VPN также стоит помнить о своей безопасности. Стоит выбирать только проверенные и рекомендованные экспертами сервисы, которые не сливают и не продают данные своих клиентов. Подборку таких VPN-сервисов делала Теплица. Выбирайте, какие вам подходят, и загружайте на свои устройства.

Главный совет, который Теплица хотела бы дать читателям по поводу VPN: держите под рукой несколько решений. Любой из сервисов может в один день оказаться заблокированным, и вы останетесь без доступа к нему. «Гарантированного» VPN не существует. А защищать свои коммуникации нужно всегда.