Після чергового зламу пошти Навального блогер vishka опублікував «Практичний посібник з комп’ютерної безпеки для російської опозиції» – зведення порад щодо вибору пароля, шифрування даних, секретних запитань тощо.
Пропонуємо вашій увазі скорочений переклад цієї інструкції:
1. Використовуйте мнемонічні паролі. Створити і запам’ятати такий пароль дуже просто: можна взяти будь-яку фразу, уривок з вірша, пісні і за якимось принципом перетворити його на пароль. Наприклад, обрати для пароля перші літери кожного слова, також можна якесь слово (чи кілька) написати повністю. Також міцний пароль можна створити якщо написати таку ж фразу українськими літерами в англійській розкладці клавіатури.
2. Шифруйте дані на комп’ютері. Системний пароль абсолютно ні від чого не захищає. Для Windows варто скористатися програмою TrueCrypt. Для MAC OS шифрування даних можна налаштувати за допомогою вбудованих засобів.
3. Не прив’язуйте телефони до своїх екаунтів. Зловмисники можуть надіслати запит на відновлення вашого паролю на телефон і перехопити SMS із новим паролем.
4. Не використовуйте секретні запитання. Дівоче прізвище вашої матері, ім’я вашої собаки, номер вашого авто – усе це можна легко дізнатися в лічені хвилини і отримати доступ до вашого екаунта.
5. Не прив’язуйте різні екаунти один до одного: якщо зловмисники отримають доступ до одного із ваших екаунтів – отримають доступ і до всіх інших.
6. Не користуйтесь російськими поштовими провайдерами (українськими, мабуть, також). Вони можуть віддати ваш екаунт на запит спецслужб.
7. Користуйтесь приватним режимом у браузері. У цьому режимі усі нові cookie видаляються після того як ви закриєте вікно.
8. Використовуйте закордонний VPN (віртуальну приватну мережу). Тоді ваша діяльність у мережі стане непрозорою для вашого провайдера. Під VPN можна безпечно користуватися вільним WiFi і не боятися, що ваш сигнал перехоплять. Варто використовувати платні VPN:
http://perfect-privacy.com
http://www.swissVPN.net
http://www.strongvpn.com
Крім того, через VPN можна працювати також зі свого iPhone/iPad, Android. Потрібно один раз налаштувати – і далі ви не відчуєте жодної різниці в роботі, але ви вже будете захищені.
9. Створіть секретну поштову скриньку і зробіть перенаправлення на неї з публічної. При цьому перенаправлені листи в публічній скриньці мають автоматично видалятися. Тоді якщо хтось заволодіє вашим публічним екаунтом – отримає лише порожню пошту. Лиш після зламу публічної скриньки зловмисники дізнаються про вашу секретну адресу – і доки вони намагатимуться її зламати, ви встигнете відновити свій публічний екаунт.
10. Не будьте дурнями. Не записуйте паролі на папірцях чи в текстових файлах. Не використовуйте один пароль для різних екаунтів. Не логіньтесь на чужих комп’ютерах. Не завантажуйте сумнівні файли, не реагуйте на фішинг.
Третій Гетьманат пропонує альтернативу «цифровому концтабору» та ліволіберальному хаосу. Дана праця призначена для стратегів, інвесторів, розробників та всіх Людей Волі, які розглядають Україну як...
Практичний посібник з комп’ютерної безпеки для російської опозиції
Світ:
1. Використовуйте мнемонічні паролі. Створити і запам’ятати такий пароль дуже просто: можна взяти будь-яку фразу, уривок з вірша, пісні і за якимось принципом перетворити його на пароль. Наприклад, обрати для пароля перші літери кожного слова, також можна якесь слово (чи кілька) написати повністю. Також міцний пароль можна створити якщо написати таку ж фразу українськими літерами в англійській розкладці клавіатури.
2. Шифруйте дані на комп’ютері. Системний пароль абсолютно ні від чого не захищає. Для Windows варто скористатися програмою TrueCrypt. Для MAC OS шифрування даних можна налаштувати за допомогою вбудованих засобів.
3. Не прив’язуйте телефони до своїх екаунтів. Зловмисники можуть надіслати запит на відновлення вашого паролю на телефон і перехопити SMS із новим паролем.
4. Не використовуйте секретні запитання. Дівоче прізвище вашої матері, ім’я вашої собаки, номер вашого авто – усе це можна легко дізнатися в лічені хвилини і отримати доступ до вашого екаунта.
5. Не прив’язуйте різні екаунти один до одного: якщо зловмисники отримають доступ до одного із ваших екаунтів – отримають доступ і до всіх інших.
6. Не користуйтесь російськими поштовими провайдерами (українськими, мабуть, також). Вони можуть віддати ваш екаунт на запит спецслужб.
7. Користуйтесь приватним режимом у браузері. У цьому режимі усі нові cookie видаляються після того як ви закриєте вікно.
8. Використовуйте закордонний VPN (віртуальну приватну мережу). Тоді ваша діяльність у мережі стане непрозорою для вашого провайдера. Під VPN можна безпечно користуватися вільним WiFi і не боятися, що ваш сигнал перехоплять. Варто використовувати платні VPN:
http://perfect-privacy.com
http://www.swissVPN.net
http://www.strongvpn.com
Крім того, через VPN можна працювати також зі свого iPhone/iPad, Android. Потрібно один раз налаштувати – і далі ви не відчуєте жодної різниці в роботі, але ви вже будете захищені.
9. Створіть секретну поштову скриньку і зробіть перенаправлення на неї з публічної. При цьому перенаправлені листи в публічній скриньці мають автоматично видалятися. Тоді якщо хтось заволодіє вашим публічним екаунтом – отримає лише порожню пошту. Лиш після зламу публічної скриньки зловмисники дізнаються про вашу секретну адресу – і доки вони намагатимуться її зламати, ви встигнете відновити свій публічний екаунт.
10. Не будьте дурнями. Не записуйте паролі на папірцях чи в текстових файлах. Не використовуйте один пароль для різних екаунтів. Не логіньтесь на чужих комп’ютерах. Не завантажуйте сумнівні файли, не реагуйте на фішинг.
Зверніть увагу
Біла книга «Третій ϟ Гетьманат»: Заснування держави без бюрократії та податків – архітектура, технологія, традиція (версія 1.0)