1. Створіть захищене пристрій Anchor link
2. Що потрібно зробити при налаштуванні комп'ютера, щоб від став безпечним?

Якщо у вас є смартфон, ноутбук або планшетний комп'ютер, то це означає, що ви постійно носите з собою величезну кількість даних. Ваші контакти, конфіденційне листування, особисті документи та фотографії (багато з яких можуть містити ще й конфіденційні дані десятків, сотень і навіть тисяч людей) - лише невеликий приклад того, які дані можуть міститися на ваших пристроях. Через великий обсяг збережених даних, які ми постійно носимо з собою, може бути вельми складно забезпечити безпеку цієї інформації, особливо через можливість щодо легкого вилучення носіїв інформації.

Ваші дані можуть бути вилучені на кордоні, вкрадені на вулиці або з вашого будинку і скопійовані за лічені секунди. На жаль, блокування пристрою паролями, ПІН-кодами або жестами може не захистити ваші дані, якщо саме ваш пристрій буде вилучено. Зловмиснику відносно легко буде обійти блокування, тому що сама інформація зберігається в легко читається формі на носії всередині пристрою. Йому залишиться лише отримати прямий доступ до сховища і скопіювати дані без вказівки будь-якого пароля.

З урахуванням вищесказаного, ви можете істотно ускладнити отримання ваших конфіденційних даних зловмисниками, фізично які отримали доступ до вашого пристрою. Далі ми розповімо про декілька способів уберегти свої дані.

Якщо ви будете використовувати шифрування , То зловмиснику знадобиться фізично володіти вашим пристроєм і знати пароль для розшифровки даних. Таким чином, найбільш надійним способом зберігання даних буде повне шифрування всього сховища даних вашого пристрою, а не кількох обраних папок. Більшість смартфонів і комп'ютерів пропонують опцію повного шифрування диска.

Для смартфонів і планшетних комп'ютерів:

На персональних комп'ютерах:

Програмний код BitLocker закритий і знаходиться під захистом патенту, що ускладнює незалежним експертам роботу по оцінці його надійності. Використання BitLocker передбачає довіру компанії Microsoft в тому, що вона надає надійну систему зберігання зашифрованих даних без будь-яких вразливостей. З іншого боку, якщо ви і так використовуєте Windows, то ви вже довірилися компанії Microsoft в тій же мірі. Якщо ви стурбовані можливістю стеження за вами завдяки обізнаності зловмисників про будь-які слабкі місця Windows або BitLocker, то слід розглянути можливість використання операційної системи з відкритим вихідним кодом (GNU / Linux або BSD). Ми рекомендуємо використовувати одну зі спеціалізованих ОС з посиленим захистом проти атак, наприклад, Tails або Qubes OS. В якості альтернативи ви можете встановити окремо програму для повного шифрування диска під назвою Veracrypt .

ВАЖЛИВО: незалежно від назви шифрування добре лише настільки, наскільки надійний ваш пароль. якщо зловмисник заволодіє вашим пристроєм, у нього буде достатньо часу на підбір вашого пароля. Ефективним способом створення надійного і запам'ятовується пароля є використання гральної кістки і списку слів для випадкового вибору парольної фрази. Парольная фраза є більш довгим паролем для вдосконалення рівня безпеки. Для шифрування диска ми рекомендуємо використовувати парольний фразу, що складається мінімум з шести слів. Додаткову інформацію ви можете отримати в нашому Керівництві по створення надійних паролів .

Ми не настільки наївні і розуміємо, що для вас може бути складно запам'ятати і вводити довгі парольні фрази. Тому важливо пам'ятати, що шифрування допоможе запобігти лише випадковий неавторизований доступ до даних. По-справжньому конфіденційні дані повинні зберігатися в фізично недоступному для зловмисників місці або на набагато більш захищеному пристрої.

Створіть захищене пристрій Anchor link

Постійно підтримувати безпеку даних може бути утомливо. У кращому випадку вам потрібно буде змінити паролі, звички і, можливо, програмне забезпечення на вашому комп'ютері або пристрої. У гіршому ж випадку доведеться постійно замислюватися про можливий витік конфіденційної інформації або використанні небезпечних методів зберігання даних. Навіть якщо вам відомо про проблеми, ви, можливо, не зможете нічого виправити через те, що ваші кореспонденти не користуються безпечними способами передачі і зберігання даних. Наприклад, колеги можуть відправити вам лист і попросити відкрити вкладення, незважаючи на те, що вам відомо про можливу спробу зловмисників надіслати вам шкідливий додаток під виглядом безпечного вкладення від імені ваших колег.

Так яке ж рішення даної проблеми? Розгляньте можливість окремого зберігання цінних даних і засобів зв'язку на більш захищеному пристрої. Ви можете використовувати безпечне пристрій для зберігання первинних копій конфіденційних даних. Використовуйте цей пристрій лише в разі гострої необхідності при обов'язковому дотриманні особливих запобіжних заходів. Якщо вам знадобиться відкрити вкладення електронної пошти, або використовувати додаток, з яким ви не довіряєте повністю, то зробіть це на іншому пристрої.

Додатковий, безпечний комп'ютер не обов'язково повинен бути доріг. Комп'ютер для рідкісного використання всього лише кількох програм не повинен бути неодмінно новим або потужним. Ви можете придбати старий нетбук, який буде в рази дешевше сучасних ноутбуків або телефонів. Перевага покупки старого комп'ютера полягає в більш високу ймовірність сталої роботи безпечної ОС (наприклад, Tails), ніж на сучасних комп'ютерах. Деякі загальні рекомендації майже завжди вірні. При покупці пристрою або операційної системи необхідно завантажувати актуальні оновлення. Вони часто виправляють в старому програмному коді пов'язані з безпекою помилки, які використовують зловмисники. Зверніть увагу на те, що оновлення (навіть пов'язані з безпекою) для деяких старих операційних систем можуть вже не випускатися виробником.

Що потрібно зробити при налаштуванні комп'ютера, щоб від став безпечним?

1. Надійно сховайте цей пристрій і не обговорюйте ні з ким його місцезнаходження. Зберігайте його, наприклад, в закритому шафі - так ви зможете зрозуміти, чи намагався хтось отримати доступ до пристрою.
2. Зашифруйте жорсткий диск комп'ютера використовуючи надійний пароль . В цьому випадку, навіть якщо комп'ютер викрадуть, дані без пароля прочитати не вдасться.
3. Встановіть операційну систему, спеціально налаштовану на забезпечення вищого рівня конфіденційності і безпеки даних (наприклад, Tails). Можливо, ви не зможете або не захочете використовувати в повсякденній роботі операційну систему, засновану на відкритому вихідному коді. Але для зберігання даних на безпечному комп'ютері, а також для відправки та отримання конфіденційних повідомлень Tails ідеально підійде з його налаштуваннями за замовчуванням, що забезпечують високий ступінь безпеки.
4. Пристрій не має бути підключений до мережі інтернет. Не дивно, що найкращим способом запобігти атакам з інтернету і стеження в мережі буде повна відмова від підключення пристрою до мережі. Слід переконатися у відсутності зв'язку з локальною мережею (бездротового і дротового) і копіювати файли, використовуючи виключно фізичні носії: DVD-диски або USB-накопичувачі. У мережевої безпеки є таке поняття як « повітряний зазор »Між комп'ютером і рештою світу. Незважаючи на те, що цей спосіб захисту є екстремальним, ви, можливо, використовуєте його при бажанні захистити дані, до яких вам лише зрідка потрібен доступ, але які ні в якому разі не можна втратити ( ключ шифрування , Список паролів або копія конфіденційних даних, переданих вам на зберігання). У більшості випадків вам, цілком імовірно, вистачить і USB накопичувача замість цілого комп'ютера. Зашифрований і надійно захований накопичувач майже настільки ж корисний (або ж марний) як і повноцінний комп'ютер, відключений від мережі інтернет.
5. Не користуйтеся своїми звичайними обліковими записами. Якщо ви підключаєте своє безпечне пристрій до мережі інтернет, створіть окремі облікові записи електронної пошти або інтернет-сервісів для використання виключно на цьому пристрої і використовуйте Tor (Керівництво по використанню Tor для Linux , macOS і Windows ) Для приховування вашого IP-адреси від цих інтернет-сервісів. Якщо хто-небудь захоче визначити вашу особистість за допомогою шкідливого програми або перехопити вашу кореспонденцію, саме використання окремих облікових записів і Tor не дозволить зв'язати вас з цим пристроєм, з якого ви вийшли в мережу інтернет.

Володіння єдиним безпечним пристроєм, що містить важливу конфіденційну інформацію, може допомогти захистити її від зловмисників, але при цьому створить очевидну для них мета. Також при знищенні пристрої присутній ризик втрати інформації, яка існує в єдиному екземплярі. якщо зловмисник виграє від втрати вами даних, не зберігайте їх в одному місці, незалежно від ступеня його надійності. Зашифруйте копію і зберігайте її в іншому місці.

Варіацією ідеї про існування безпечного пристрою стане володіння незахищеним пристроєм, яким ви будете користуватися лише в небезпечних місцях, або при проведенні ризикованих операцій. Багато журналістів і активісти, наприклад, в дорогу беруть з собою звичайний ноутбук. Для мінімізації збитку при його конфіскації або огляді на цьому ноутбуці немає ніяких документів, контактної інформації або повідомлень. Ви також можете застосувати цю стратегію для мобільних телефонів. Якщо ви зазвичай користуєтеся смартфоном, купите дешевий одноразовий телефон для підтримки зв'язку в поїздці.