Пара советов по информационной безопасности
1. Выключайте микрофон на вашем компьютере, ноутбуке, если вы им не пользуетесь. Выключайте физической кнопкой на микрофоне или отключением штекера.
2. Заклеивайте вебкамеру бумажкой, если не пользуетесь ей, или выключайте полностью.
3. Через динамики может вестись прослушивание.
4. Отключайте автозапуск всех приложений в вашей системе.
5. Всегда заходите в интернет через прокси, платный прокси.
6. Всегда работайте в приватном режиме (инкогнито) вашего браузера.
7. ОТКЛЮЧИТЕ Flash Player в вашем браузере.
8. Регулярное чистите cookies и историю вашего браузера.
9. Пользуйтесь Tor Browser для анонимности и обхода блокировки в вашей стране.
10. Используйте мосты или прокси для подключения к Tor.
11. Всегда отключайте JavaScript в Tor Browser. Пользуйтесь NoScript.
12. Пользуйтесь приватным режимом в Tor Browser, либо отключите запись истории в настройках.
13. Не делайте закладки в Tor Browser.
14. Для каждого сайта в сети Tor создавайте новую цепочку.
15. Не используйте обычный интернет и Tor Browser одновременно, можно перепутать окна.
16. Не заходите в социальные сети и банковские сайты через Tor.
17. Для переписок используйте мессенджеры с шифрованием, например, Telegram.
18. Не существует никакой гарантии, что мессенджеры не передают переписку третьим лицам.
19. Закройте все порты на вашем компьютере и роутере (кроме нужных вам).
20. Скачивайте торренты через прокси или сеть Tor.
21. Проверяйте антивирусом каждые файлы, скачанные из интернета, включая текстовые файлы, картинки или видео.
22. Лучше использовать пару-тройку portable-антивирусов, чем устанавливать антивирус.
23. Каждую неделю делайте полную проверку компьютера на вирусы (можно использовать, например, DrWeb LiveUSB)
24. Используйте в интернете разные имена и ники, НИКАК НЕ связанные с вашей жизнью, вашими интересами или реальным именем.
25. НЕ используйте на разных вебсайтах один и тот же пароль или схожий с остальными.
26. Для каждого вебсайта лучше всего иметь отдельную электронную почту.
27. НИКОГДА не подключайтесь к публичным сетям WiFi в кафе, маке и.т.д. Весь ваш трафик проходит через владельцев этого WiFi.
28. НИКОГДА не логиньтесь на сайтах, когда вы подключены к публичному WiFi.
29. Шифруйте важные данные на вашем жестком диске. Можно зашифровать целиком весь диск.
30. Шифруйте информацию многократно, желательно по 5-10 раз.
31. НИКОГДА не храните ваши пароли в НЕ зашифрованных текстовых файлах на диске. Храните их в зашифрованном виде.
32. Лучше всего записывать пароли на листочке и держать его в кармане/под подушкой.
33. Держите рядом с собой зажигалку, чтобы при необходимости сжечь листочек с паролями.
34. Не используйте известные алгоритмы шифрования, или по крайней мере те, надежность которых еще не целиком доказана.
35. Любая передача данных должна производиться с АССИМЕТРИЧНЫМ шифрованием, т.е. с двумя ключами - публичным и приватным.
36. Ваши приватные ключи так же рекомендуется держать в зашифрованном виде на компьютере или записанными на листочке.
37. Поставьте на смартфон сложный PIN-код или пароль. Не используйте графический ключ - это не серьезно.
38. Если вы не пользуетесь смартфоном - ОТКЛЮЧИТЕ его и плотно заверните в фольгу. Это защищает от слежки и экономит заряд батареи.
39. НИКОГДА НЕ указывайте свое реальное фамилию, отчество, школу, институт, улицу, возраст, дату рождения в соцсетях и на сомнительных вебсайтах.
40. НИКОГДА не рассказывайте о своем телосложении, спортивной форме, внешнем виде.
41. НИКОГДА не рассказывайте информацию об организации, в которой вы состоите.
42. Не используйте ссылки на картинки из Facebook или Вконтакте. В них может быть ваш ID.
43. Не используйте двухфакторную верификацию по вашему номеру телефона. Лучше сделать более надежный пароль.
44. Указывайте ваши личные данные только в случае необходимости (доставка с алика и.т.п) (смотри следующий пункт)
45. Всегда проверяйте СЕРТИФИКАТ и НАЛИЧИЕ СОЕДИНЕНИЯ HTTPS у банковских сайтов, сайтов с личной информацией, соцсетей и.т.д
46. НИКОГДА не загружайте сканы каких-либо документов в интернет. Несите их в своих руках куда надо.
47. Если вам звонят с неизвестного номера, НЕ ГОВОРИТЕ слова "ДА", лучше просто молчите и ждите, пока собеседник что-то скажет.
48. Не пользуйтесь аккаунтами Google,Yandex и.т.п, они отслеживают ваши поисковые запросы.
49. НИКОГДА не используйте расширения и дополнения в браузерах.
50. Затирать диск нулями - это ошибка, т.к. на ЖД остается намагниченность. Затирать необходимо случайными символами (в linux это /dev/urandom).
51. При необходимости уничтожить информацию молоток не поможет делу. Здесь надо использовать затирание диска, микроволновку или мощный электромагнитный импульс.
52. Не бросайте диск или компьютер в Москву-Реку.
53. Используйте переносные системные накопители, чтобы можно было вставить флешку с системой, загрузиться с неё, а потом вытащить.
54. Аналогично для хранения информации используйте переносные USB-SSD или USB-HDD.
55. Регулярно делайте зашифрованные бэкапы информации.
56. Используйте средства или сервисы виртуальной телефонии.
57. Установите обновление от уязвимости smb (WannaCry) для Windows.
58. Обойти пароль в Windows легко.
59. В интернете старайтесь быть максимально "нейтральным" человеком, НЕ показывайте свои интересы, лишние рассуждения и точку зрения. Пишите всегда по делу, коротко и понятно, ничего лишнего.
60. Когда пишете что-то в интернете, НЕ используйте ваш стиль речи или часто употребляемые вами слова.
61. Желательно для работы (и,или) в условиях риска использовать виртуальную машину с отключенной локальной сетью.
61. Установленный антивирус - это всегда потеря производительности и риск слежки. Каким бы крутым не был ваш антивирус, НЕТ гарантии, что он не сотрудничает со спецслужбами.
62. Пользуйтесь дистрибутивами Linux. В отличие от Windows, вероятность заразиться вирусом в Linux на 80% меньше.
63. Не сидите под правами суперпользователя в Linux.
64. Установка любых программ в Linux из под суперпользователя - это полная открытость и уязвимость системы для вирусов. В таких случаях рекомендуется использовать chroot.
65. Умейте фильтровать информацию и быть психически устойчивым. Относитесь к информации в интернете критически. Не поддавайтесь на провокации троллей.
66. В интернете слово "бесплатно" надо подразумевать как "при удобном случае продадим ваши данные".
67. Всегда обновляйте программы, антивирусы, браузеры до последних версий.
68. Программное обеспечение с открытым исходным кодом НЕ означает безопасность! Можно выложить один исходный код в публичный доступ, а скомпилировать программу уже с другим, модифицированным кодом. Никто не помешает тебе это сделать.
69. Данный пост задумывался как ирония, однако из него можно подчеркнуть что-то полезное.
70. profit