Бяспека

чек-листы по цифровой безопасности

Что это такое?

Чек-листы по цифровой безопасности разработаны на основе актуальных кейсов, произошедших в центре Европы в 2020-2022 годах. Чек-листы разработаны на основе содержания «Бяспеки» – энциклопедии цифровой безопасности для журналистов и активистов. И структурированы соответственно: компьютерная безопасность, безопасность мобильных устройств и коммуникационная безопасность.

По ссылкам – подробности, где максимально простым языком объясняются непонятные вещи. Не стесняйся!

Только ты сам можешь трезво оценить уровень рисков в отношении себя. Однако если сомневаешься и ищешь какой-то ориентир, чек-листы для удобства разделены на три уровня: минимальный, средний и продвинутый. Еще раз: разделение по уровням сделано для удобства – уровни достаточно условны. В идеальном мире все журналисты и активисты, проживающие в автократиях, соблюдают пункты из этих чек-листов от А до Я.
Чек-лист по компьютерной безопасности
Уровень: минимум
Наведи порядок во всех паролях
Пароли – наше все. Сложные, длинные, уникальные и, важно, легко теряемые в случае атаки могут повысить твой уровень безопасности. Подробнее.

Время: 5-15 мин.

Сложность: ниже среднего

Наведи порядок в файлах и другой хранимой информации
Часто на устройствах хранится слишком много лишнего, что в случае атаки может повлечь неприятные последствия. Уверен, что нужно хранить все, что хранится? Подробнее.
Время: 5-60 мин.
Сложность: минимальная
научись надежно затирать строго конфиденциальные данные
Есть информация, для которой просто «Удалить» - «Очистить корзину» мало. Научись надежно затирать конфиденциальные данные. Подробнее.

Время: 3-8 мин.

Сложность: ниже среднего

НАВЕДИ ПОРЯДОК В УСТАНОВЛЕННОМ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ

Часто на устройствах установлено непонятное ПО, которое может оказаться вредоносным или незамеченным антивирусом шпионом. Наведи порядок и попробуй бесплатное ПО с открытым исходным кодом, это безопаснее взломанного софта. Подробнее, подробнее.

Время: 5-60 мин.

Сложность: ниже среднего

Обновить все программы до актуальных версий
Обновленное ПО устраняет старые уязвимости. Перепроверь, чтобы все программы были в актуальном состоянии. Подробнее.

Время: 10-15 мин.

Сложность: минимальная

Пройдись по всем настройкам компьютера
«Удаленные рабочие столы», «Удаленные подключения к этому компьютеру», «Общие возможности» и прочие «Трансляции» – это всегда про удобство, но почти никогда не про безопасность. А пересмотр настройки «Автозагрузка» ускорит компьютер при включении. На реализацию этого пункта понадобится немного времени, но ничего сложного здесь нет. Подробнее, подробнее.

Время: 30-60 мин.

Сложность: минимальная

Проверь параметры конфиденциальности
Популярные ОС собирают про тебя слишком много информации, чтобы не уделить этому пункту 5 минут времени. Подробнее.

Время: 5-10 мин.

Сложность: минимальная

заняться браузерами
В браузерах наше все. Надежный и настроенный на безопасность браузер – это хорошо. А вести виртуальную жизнь в двух надежных браузерах, не напичканных сомнительными расширениями – еще лучше. Подробнее.

Время: 10-30 мин.

Сложность: минимальная

экстренная очистка браузера
Добавить кнопку для экстренной очистки истории браузера – хорошо. Регулярно чистить браузеры от старых историй, cookies и др. – еще лучше. Подробнее.

Время: 2-5 мин.

Сложность: минимальная

Сделай бекапы на случай чего
Техника имеет свойство ломаться, изыматься и прочие "-ться". Сделать копию важной информации и хранить ее в надежном месте в зашифрованном виде точно не помешает. Подробнее.

Время: 30-90 мин.

Сложность: ниже среднего

Заклей камеру и микрофон на компьютере
В цифровом мире слишком много угроз, чтобы игнорировать такой простой и банальный способ защититься. Подробнее.

Время: 2-4 мин.

Сложность: минимальная

Убедись в антивирусе или другой защите
Совсем без защитника жить в виртуальном мире слишком опасно. Возможно, у тебя уже что-то стоит. Возможно, нет. Перепроверь. Подробнее.

Время: 5-10 мин.

Сложность: ниже среднего

Чисти свойства файлов перед отправкой
Там может быть твое имя и другие данные. Возможно, не стоит отправлять их? Подробнее.

Время: 30 сек.

Сложность: минимальная

Самые конфиденциальные данные спрячь в скрытый криптоконтейнер
Данным, требующим особого уровня конфиденциальности, не место в незашифрованных хранилищах. Подробнее.

Время: 30-40 мин.

Сложность: средняя

Чек-лист по компьютерной безопасности
Уровень: средний
сделай все то же, что описано в уровне «минимум», а также ⏬
Полностью зашифруй компьютер
Превратить компьютер в бесполезный кусок железа для изъявшего/укравшего его злоумышленника хорошая идея в любом случае. При использовании VeraCrypt не забывай про PIM, при использовании Bitlocker отключи TPM, при шифровании MacOS не бекапь ключ на серверах Apple. Скрытый криптоконтейнер в любом случае создавай для самого конфиденциального. Подробнее.

Время: 1-2 часа

Сложность: ниже среднего

либо средняя

Используй портативные версии программ
Они обычно не оставляют следов деятельности в истории, реестре и других местах ОС. Подробнее.

Время: 20-40 мин.

Сложность: минимальная

Убедись, что твоя копия ОС лицензионная и взята из надежного источника
Операционная система – основа основ. Подробнее.

Время: 5-10 мин.

Сложность: ниже среднего

попробуй браузер, заточенный на безопасность и конфиденциальность
Google Chrome и Safari – неплохо, но Brave и Epic Privacy Browser – лучше. Подробнее.

Время: 5-10 мин.

Сложность: минимальная

внимательно пересмотри настройки брандмауэра
В цифровом мире слишком много угроз, чтобы игнорировать такой простой и банальный способ защититься. Подробнее.

Время: 3-10 мин.

Сложность: минимальная

Храни пароли в надежном месте
Храни пароли так, чтобы в случае экстренной ситуации их было легко потерять. Локальные (оффлайновые) менеджеры паролей – это легко, удобно и соответствует потребности. Подробнее.

Время: 2-4 мин.

Сложность: минимальная

Чек-лист по компьютерной безопасности
Уровень: продвинутый
сделай все то же, что описано в уровнях «минимум» и «средний», а также ⏬
создай вторую ос
Следы деятельности во второй ОС не будут видны в основной ОС. В контексте новостей 2020-2022 выглядит так, что вторая ОС на маленькой флешке, которую в случае чего легко потерять – лучший способ обезопасить себя от различных угроз, исходящих от репрессивных машин автократий. Жалко флешку – попробуй виртуальную ОС, помещенную в скрытый криптоконтейнер. Подробнее.

Время: 3-5 часов

Сложность: средняя либо

выше среднего

Обнови технику
На это нужны деньги. Но только так можно избавиться от аппаратных уязвимостей техники. Подробнее.

Время: n/a

Сложность: средняя

Чек-лист по безопасности мобильных устройств
Уровень: минимум
Узнай, как сбросить смартфон до заводских настроек с удалением всех данных
Это легко, быстро и достаточно эффективно. Подробнее.
Время: 3-5 мин.
Сложность: минимальная
Перепроверь, активировано ли шифрование
Удели пару минут, и можешь спать чуть более спокойно. Подробнее.

Время: 2-5 мин.

Сложность: минимальная

Подумай о методе разблокировки смартфона
Отпечаток пальца или код-пароль? FaceID или графический ключ? Подробнее.

Время: 4-7 мин.

Сложность: минимальная

НАВЕДИ ПОРЯДОК В ФАЙЛАХ И ДРУГОЙ ХРАНИМОЙ ИНФОРМАЦИИ
Часто на устройствах хранится слишком много лишнего, что в случае атаки может повлечь неприятные последствия. Уверен, что нужно хранить все, что хранится?

Время: 5-10 мин.

Сложность: минимальная

перепроверь установленные ПРИЛОЖЕНИЯ
Программы от сомнительных разработчиков, неиспользуемые годами приложения и легальный софт, который можно использовать для скрытого шпионажа за тобой... Уверен, что все установленные приложения безопасны и необходимы? Подробнее.

Время: 10-15 мин.

Сложность: ниже среднего

Обнови все программы до актуальных версий
Обновленное ПО устраняет старые уязвимости. Перепроверь, чтобы все программы были в актуальном состоянии.

Время: 5-10 мин.

Сложность: минимальная

внимательно пересмотри разрешения приложений
Это один из самых элементарных способов значительно повысить уровень безопасности устройства за пару минут. Подробнее.

Время: 10-20 мин.

Сложность: минимальная

Пройдись по всем настройкам смартфона
Там есть много интересных и важных пунктов, которые нельзя игнорировать. Особенно, например, «Подключенные устройства» – не совсем про безопасность. А «Улучшить ввод для всех пользователей» в настройках ввода с клавиатуры и вовсе может сработать против тебя как шпион. Подробнее.

Время: 10-20 мин.

Сложность: минимальная

ЗАЙМИСЬ БРАУЗЕРАМИ
В браузерах наше все. Надежный и настроенный на безопасность браузер – это хорошо. А вести виртуальную жизнь в двух надежных браузерах – еще лучше. Подробнее.

Время: 10-20 мин.

Сложность: минимальная

Сделай бекапы на случай чего
Техника имеет свойство ломаться, изыматься и прочие "-ться". Сделать копию важной информации и хранить ее в надежном месте в зашифрованном виде точно не помешает. Подробнее.

Время: 30-90 мин.

Сложность: ниже среднего

не используй GSM для конфиденциальных вещей
Связь GSM – это вообще ни разу не про безопасность, особенно если мы говорим про тебя, жителя автократии. Подробнее.

Время: 1 мин.

Сложность: наивысшая :)

Чек-лист по безопасности мобильных устройств
Уровень: средний
сделай все то же, что описано в уровне «минимум», а также ⏬
ГОСТЕВОЙ АККАУНТ, «ВТОРОЕ ПРОСТРАНСТВО» И ПРОЧИЕ СПОСОБЫ РАЗДЕЛЕНИЯ СМАРТФОНА НА ANDROID
Иметь на одном устройстве два рабочих, не пересекающихся между собой пространства (по сути, двойное дно) – хорошая идея и с точки зрения физических, и с точки зрения программных угроз. Тем более, на Android это реализовать гораздо проще, чем на компьютерах. Подробнее, подробнее.

Время: 5-10 мин.

Сложность: ниже среднего

Возможно, имеет смысл воспользоваться сторонним антивирусом?
Подумай об этом сам на досуге. Подробнее.

Время: 10-15 мин.

Сложность: ниже среднего

Чек-лист по безопасности мобильных устройств
Уровень: продвинутый
сделай все то же, что описано в уровнях «минимум» и «средний», а также ⏬
Обновляйся. Свежий смартфон – более безопасный смартфон
На это нужны деньги. Но только так можно избавиться от аппаратных и программных уязвимостей устаревшей техники. Подробнее, подробнее.

Время: н/а

Сложность: средняя

Вообще не используй GSM настолько, насколько это возможно
Связь GSM – это вообще ни разу не про безопасность, особенно если мы говорим про тебя, жителя автократии. Подробнее.

Время: н/а

Сложность: невыполнимо :)

Зачистить память смартфона наверняка
После сброса до заводских настроек или удаления лишнего можно пройтись по освободившейся памяти еще разок, чтобы уж наверняка. Подробнее.

Время: 20 мин. - 10 часов

Сложность: минимальная

либо ниже среднего

Заклеить камеры и микрофоны
Пункт для тех, кто хочет быть уверенным на все 100%. Но делать это или нет, решай сам. Подробнее.

Время: 1-5 мин.

Сложность: минимальная

Чек-лист по коммуникационной безопасности
Уровень: минимум
Настрой автоудаление сообщений везде, где это возможно
И в популярных мессенджерах, и даже в популярных почтовых сервисах можно настроить автоудаление сообщений. Подробнее, подробнее.
Время: 5-15 мин.
Сложность: минимальная
Откажись о сервисов, базирующихся в автократиях
Авторитарные режимы – это то, от чего мы защищаемся, верно? Подробнее  про соцсети, подробнее про почту.
Время: 10-60 мин.
Сложность: минимальная
Используй VPN во время конфиденциальных коммуникаций
По-хорошему, VPN должен быть всегда активен. Сложно? Используй хотя бы во время коммуникаций, требующих конфиденциальности. Подробнее.

Время: 10-20 мин.

Сложность: минимальная

Активируй двухфакторную аутентификацию
Двухфакторная аутентификация в целом лучше, чем просто вход по логину-паролю. Это необходимо сделать везде, в том числе в мессенджерах, почте и соцсетях.

Время: 10-30 мин.

Сложность: минимальная

Пересмотри, какие устройства имеют доступ к твоим аккаунтам
Возможно, уже кто-то читает твои переписки? Это необходимо сделать везде, в том числе мессенджерах, почте и соцсетях.

Время: 10-30 мин.

Сложность: минимальная

Удали номер телефона в тех сервисах, где это возможно
Перехват СМС – и вся защита коту под хвост. Удали в почтах, соцсетях и других местах номер мобильного – это один из самых элементарных способов значительно повысить уровень безопасности аккаунтов за пару минут. Подробнее, подробнее.

Время: 5-15 мин.

Сложность: минимальная

запрети приложениям доступ к аккаунтам
Доступ различных приложений и сайтов к твоему Google/Facebook/Apple/etc., нужно запретить прямо сейчас. Нажимал хоть раз на каком-нибудь сайте «Войти через Google»? То-то же. Подробнее, подробнее.

Время: 10-20 мин.

Сложность: минимальная

Пересмотри настройки конфиденциальности
Конфиденциальность – понятие широкое и не всегда связано непосредственно с безопасностью. Но в настройках конфиденциальности мессенджеров, почты и соцсетей иногда можно обнаружить совершенно невероятные вещи типа «Действия вне Facebook». Подробнее, подробнее.

Время: 20-40 мин.

Сложность: минимальная

надежны ли методы восстановления аккаунтов?
В recovery e-mail и иных способах восстановления аккаунтов ты должен быть уверен не меньше, чем в том, что пытаешься защитить. Подробнее.

Время: 3-10 мин.

Сложность: минимальная

обнови пароли
После того, как выполнил все написанное выше, поменяй пароли и сохрани в надежном месте. Они имеют свойство иногда утекать туда, куда они не должны были утечь. Подробнее.

Время: 5-10 мин.

Сложность: минимальная

Соцсети безопасными не бывают
Они созданы для удобства, а не для безопасности. Подробнее.

Время: n/a

Сложность: невыполнимая :)

Почта. Не пересылаются ли письма злоумышленникам?
Проверь, не настроена ли автоматическая пересылка твоих писем недоброжелателям. Подробнее.

Время: 3-8 мин.

Сложность: минимальная

Голосовой разговор безопаснее переписок
Идея по особо конфиденциальным поводам не вести переписку, а устраивать голосовые или видеосозвоны не лишена смысла. Подробнее.

Время: n/a

Сложность: наивысшая :)

Самые конфиденциальные коммуникации перенеси в надежные каналы
Top-secret коммуникации нужно вести через соответствующие каналы связи, логично? Установи действительно надежный мессенджер, заведи действительно надежную почту. Подробнее, подробнее.

Время: 5-20 мин.

Сложность: минимальная

Не подключайся к публичным Wi-Fi
Никогда. Ни при каких условиях. В этой теме уж слишком много переменных, чтобы их все при минимальных усилиях можно было учесть и обезопасить себя на 100%. Подробнее.

Время: n/a

Сложность: наивысшая :)

Настрой брандмауэр на максимальную защиту
Конечно, может возникнуть ситуация, когда не использовать публичный Wi-Fi ты просто никак не можешь. Для таких случаев есть несколько советов. Подробнее.

Время: 5-15 мин.

Сложность: ниже среднего

Веди групповые созвоны грамотно
Если собирается пообщаться большая компания, а разговор обещает быть конфиденциальным, подумайте о безопасном канале коммуникации. Подробнее.

Время: 5-15 мин.

Сложность: ниже среднего

Чек-лист по коммуникационной безопасности
Уровень: средний
сделай все то же, что описано в уровне «минимум», а также ⏬
используй надежный VPN всегда
Постоянный VPN для жителя автократии – теперь это правило хорошего тона. Увы. Подробнее.

Время: 10-15 мин.

Сложность: минимальная

Сделай домашний роутер приватным
Не превращай домашнюю сеть в проходной двор и самое уязвимое место в инфраструктуре своей цифровой безопасности. Подробнее.

Время: 20-40 мин.

Сложность: средняя

используй TOR для самых конфиденциальных коммуникаций
TOR надежнее VPN в случаях, когда нужно сохранять максимальную анонимность. Подробнее.

Время: 10-15 мин.

Сложность: ниже среднего

Чек-лист по коммуникационной безопасности
Уровень: продвинутый
сделай все то же, что описано в уровнях «минимум» и «средний», а также ⏬
используй собственный vpn-сервер всегда
Свои, индивидуальные VPN, которые нужно создавать самостоятельно или привлекать специалистов, обеспечат очень надежную защиту при грамотном подходе. Подробнее.

Время: 1-3 часа

Сложность: выше среднего

используй TOR для всех мало-мальски конфиденциальных коммуникаций
TOR надежнее VPN в случаях, когда нужно сохранять максимальную анонимность. Подробнее.

Время: 10-15 мин.

Сложность: ниже среднего

используй GPG И АНАЛОГИ для самых конфиденциальных коммуникаций
Ты можешь зашифровать письмо со вложенными файлами. Это еще один уровень защиты содержимого коммуникаций. Подробнее.

Время: 20-40 мин.

Сложность: выше среднего