Насколько можно доверять телеграму? Как партизанский телеграм может помочь при досмотре телефона? Зачем нужен впн? Что такое виртуальные симкарты? Зачем двухфакторная аутентификация и сквозное шифрование? Про это и многое другое говорим с экспертом по информационной безопасности Николаем Кванталиани.
Прикрепляем также дополнительные советы по инфобезу от Николая:
1. Чек – лист Потеря/кража/конфискация компьютера/планшента/телефона
❏ Устройство зашифровано
❏ Заблокировано или выключено
❏ Блокировка паролем или пином (биометрика не подходит)
❏ Пин код, нестандартный, установлен на sim-карте
❏ Есть возможность удаленно удалить содержимое устройства
❏ Включена двухфакторная авторизация на рабочих учетных записях через приложение + резервные коды
❏ Включены пароли на приложениях
❏ Есть резервная копию всех данных
❏ Есть протокол действия для защиты корпоративной почты и мессенджеров (отключить всех пользователей от доступа к чувствительной информацией)
❏ Пароль на приложение
2. Общий чек лист персональной защиты данных:
❏ Использую лицензионное программное обеспечение на своем компьютере/планшете/телефоне
❏ Обновляю операционную систему и все программное обеспечение на своем компьютере/планшете/телефоне
❏ Установил/ла антивирус и межсетевой экран
❏ Использую защиту для входа в свой компьютер/планшет/телефон пароль, графический ключ, Биометрика
❏ Использую сложные и уникальные пароли для всех своих учетных записей
❏ Использую менеджер паролей, чтобы надежно хранить свои “1000” сложных и уникальных паролей
❏ Ввожу свои пароли так, чтобы их не увидел сосед или камера видеонаблюдения
❏ Не использую недоверенные почтовые сервисы, социальные сети и мессенджеры.
❏ Разделил/ла учетные записи (почта, мессенджеры) для работы и личной переписки
❏ Блокирую свой компьютер, когда отхожу, даже ненадолго
❏ Использую полнодисковое шифрование на своем компьютере/планшете/телефоне
❏ Я автоматически удаляю кэш, историю и HTTP-cookies (кукис) в браузере
❏ Не указываю свои другие электронные ящики и очевидные ответы для восстановления доступа к своей учетной записи, или почте
❏ Удаляю секретную переписку в мессенджерах сразу
❏ Использую мессенджеры с шифрованием от устройства до устройства (end-to-end)
❏ Не кликаю на подозрительные ссылки
❏ Не ловлюсь на “фишинговые” письма
❏ Делаю резервные копию важных файлов в облачное хранилище
❏ Использую двухфакторную авторизацию для защиты почты, облачных хранилищ и любых других учетных записей
❏ Использую VPN при подключении к публичному Wi-Fi
❏ Для анонимности использую TOR
❏ Сменил/ла пароль по умолчанию на своем роутере Wi-Fi
