Это небольшой чеклист по безопасности для тех, кто не может и дня прожить без интернета. Мы собрали 8 пунктов, которые уберегут ваши личные данные, нервы и деньги.
1) Скажи мне те заветные буквы!
Что делать, если не доверяешь wi-fi в McDonalds, метро и аэропорте? В прошлом году, например, во время летних отпусков хакеры атаковали известные отели, чтобы получить доступ к счетам клиентов. А ты вот хочешь греться на солнышке, купаться, а не вот это все!
Мы напишем заветные 3 буквы – VPN!
А что же делать, если самому VPN не доверяешь? А тут немножко рекурсии: использовать VPN через VPN. Так трафик шифруется между клиентом и сервером, затем еще раз шифруется между сервером и сервером, а затем передается наружу.
Ловите одного — ProtonVPN со своим Secure Core VPN
P.S. VPN не обязательно использовать сторонний: для защиты в публичных сетях бывает достаточно сделать VPN до домашней сети, если ваш роутер это поддерживает.
2) Как залезть на PornoHub LinkedIn?
Сайты определяют геолокацию по IP адресу, с которого зашел пользователь. У многих сайтов и приложений есть ограничения по контенту в зависимости от региона. Это касается и фильмов, и музыки. Еще мы нашли одну неприятную штуку: цены на авиабилеты могут быть выше или ниже в зависимости от региона.
VPN меняет IP адрес и в большинстве случаев страну пользователя. Вуаля!
3) Вайпни все к чертям!
Включите в настройках безопасности автовайп при 10 неудачных попытках подбора пароля.
4) Секретный номер
Зарегистрируйте Telegram на отдельный номер, который никто не знает. Общайтесь только по логину. Для What’s app тоже отдельный номер, можете дать его только доверенным пользователям, например, своей бабушке. Такой комплекс мер не только сделает вас странным в глазах друзей, но и поможет избежать атак через протоколы ss7.
P.S. Из того, что сейчас есть на рынке мессенджеров, лучше использовать Blitz.
5) Почта, которая просто есть
Зарегистрируйте или перенесите весь Apple ID/Google ID на новую почту, которая нигде не светилась. Мы советуем в качестве поставщика выбрать Protonmail. Используйте эту почту только для Apple ID/Google ID. Никогда не пользуйтесь ей для переписки, покупки всяких штук в интернете, регистрации на сайтах и далее по списку. Это снизит риск того, что ее будут бутфорсить и она начнет свои невероятные приключения: попадет в какие-либо базы спамеров, оттуда к злоумышленникам и далее по списку. Это должен быть выделенный ящик, который будет принимать письма только от apple/google и все!
6) Двухфакторная авторизация
Включите двухфакторную авторизацию везде: iPhone, Google, Telegram, в соцсетках. Позволит «подчистить» ряды злоумышленников и оставить только настоящих злых профессионалов своего дела. А вообще, будьте лапочками и не переходите никому дорогу.
7) Где моя записочка с паролем?
Вот забудьте о записывании своего пароля в адресную книгу (особенно это касается пинов от карточек). Для этого уже давно придумали специальное хранилище паролей. Даем вам на вооружение KeePass Touch (ссылочка для Apple) и любые порты KeePass. На настольных ПК это хранилище уже давно имеет отменную репутацию, пригодится и на мобильном. Им научится пользоваться даже ваша бабушка. Вообще KeePass – это штуковина 2 в 1: в нем можно хранить и генерировать пароли в одном месте, под одним паролем.
8) Не спешите доверять
Если при подключении к знакомому сайту вдруг вы видите сообщение, что браузер не доверяет данному сертификату, не спешите нажать «доверять/пропустить». Скорее всего, это провайдер или оператор связи пытается сделать инжект в ваш https трафик.
1) Скажи мне те заветные буквы!
Что делать, если не доверяешь wi-fi в McDonalds, метро и аэропорте? В прошлом году, например, во время летних отпусков хакеры атаковали известные отели, чтобы получить доступ к счетам клиентов. А ты вот хочешь греться на солнышке, купаться, а не вот это все!
Мы напишем заветные 3 буквы – VPN!
А что же делать, если самому VPN не доверяешь? А тут немножко рекурсии: использовать VPN через VPN. Так трафик шифруется между клиентом и сервером, затем еще раз шифруется между сервером и сервером, а затем передается наружу.
Ловите одного — ProtonVPN со своим Secure Core VPN
P.S. VPN не обязательно использовать сторонний: для защиты в публичных сетях бывает достаточно сделать VPN до домашней сети, если ваш роутер это поддерживает.
2) Как залезть на
Сайты определяют геолокацию по IP адресу, с которого зашел пользователь. У многих сайтов и приложений есть ограничения по контенту в зависимости от региона. Это касается и фильмов, и музыки. Еще мы нашли одну неприятную штуку: цены на авиабилеты могут быть выше или ниже в зависимости от региона.
VPN меняет IP адрес и в большинстве случаев страну пользователя. Вуаля!
3) Вайпни все к чертям!
Включите в настройках безопасности автовайп при 10 неудачных попытках подбора пароля.
4) Секретный номер
Зарегистрируйте Telegram на отдельный номер, который никто не знает. Общайтесь только по логину. Для What’s app тоже отдельный номер, можете дать его только доверенным пользователям, например, своей бабушке. Такой комплекс мер не только сделает вас странным в глазах друзей, но и поможет избежать атак через протоколы ss7.
P.S. Из того, что сейчас есть на рынке мессенджеров, лучше использовать Blitz.
5) Почта, которая просто есть
Зарегистрируйте или перенесите весь Apple ID/Google ID на новую почту, которая нигде не светилась. Мы советуем в качестве поставщика выбрать Protonmail. Используйте эту почту только для Apple ID/Google ID. Никогда не пользуйтесь ей для переписки, покупки всяких штук в интернете, регистрации на сайтах и далее по списку. Это снизит риск того, что ее будут бутфорсить и она начнет свои невероятные приключения: попадет в какие-либо базы спамеров, оттуда к злоумышленникам и далее по списку. Это должен быть выделенный ящик, который будет принимать письма только от apple/google и все!
6) Двухфакторная авторизация
Включите двухфакторную авторизацию везде: iPhone, Google, Telegram, в соцсетках. Позволит «подчистить» ряды злоумышленников и оставить только настоящих злых профессионалов своего дела. А вообще, будьте лапочками и не переходите никому дорогу.
7) Где моя записочка с паролем?
Вот забудьте о записывании своего пароля в адресную книгу (особенно это касается пинов от карточек). Для этого уже давно придумали специальное хранилище паролей. Даем вам на вооружение KeePass Touch (ссылочка для Apple) и любые порты KeePass. На настольных ПК это хранилище уже давно имеет отменную репутацию, пригодится и на мобильном. Им научится пользоваться даже ваша бабушка. Вообще KeePass – это штуковина 2 в 1: в нем можно хранить и генерировать пароли в одном месте, под одним паролем.
8) Не спешите доверять
Если при подключении к знакомому сайту вдруг вы видите сообщение, что браузер не доверяет данному сертификату, не спешите нажать «доверять/пропустить». Скорее всего, это провайдер или оператор связи пытается сделать инжект в ваш https трафик.