Распространенные ошибки цифровой безопасности


Предлагаем проверить себя по нашему списку распространенных ошибок при использовании инструментов цифровой безопасности.

Хранить чувствительную информацию на сервисах Yandex.ru и Mail.ru

Опасность заключается в том, что данные сервисы находятся под юрисдикцией государства, которое имеет возможность потребовать и беспрепятственно получить любую интересующую его информацию каждого пользователя сервисов.

Не выходить из аккаунтов, открытых в браузере

В случае, если посторонний получит физический доступ к вашему смартфону или компьютеру, ему даже не придется взламывать ваши пароли в аккаунты.
 
Не лишним после выхода из аккаунта почистить историю браузера. Особенно если вы заходили с чужого устройства. А если так случилось, что вы не помните, вышли ли вы с чьего-то устройства, то всегда можно проверить открытые сессии и прикреплённые девайсы в конкретном аккаунте.

Чтобы сеансы автоматически не сохранялись рекомендуем открывать страницы в режиме "Инкогнито" или в браузерах, где он доступен по умолчанию, например, Tor, Brave, LibreWolf.


Публиковать в соцсетях медиафайлы с указанием геолокации

Каждый пересылаемый вами файл имеет метаданные, в которых может быть указана ваша геолокация и ФИО. Например, этот параметр по умолчанию может быть в фото, которые вы делаете на свой смартфон. Поэтому перед пересылкой важно чистить метаданные. Это можно сделать онлайн, например, по ссылке.

Разрешить мессенджерам/почте отправлять уведомления на заблокированный экран

Помимо того, что уведомления могут появиться в неподходящий момент, содержащаяся в них информация может стать известна другим лицам даже без получения пароля к устройству. Особенно важно запретить уведомления с вашего "партизанского" Телеграм-аккаунта.

Удаление аккаунта не на странице деактивации

Разработчики предусматривают специальный алгоритм удаления аккаунтов из мессенджеров, соцсетей, интернет-сервисов т.п. Внимательно ознакомьтесь с ними перед удалением аккаунта.
Например, для удаления аккаунта в Telegram следует перейти на страницу деактивации и следовать дальнейшим указаниям. Перед этим будет не лишним предварительно очистить, а после удалить чаты и историю поиска в аккаунте.

Помните, что фальшивые ссылки для удаления вам могут подослать злоумышленники, чтобы получить доступ к вашему аккаунту.

❌ Переходить по сомнительным присланным ссылкам либо открывать все вложенные файлы

Даже если ссылку вам прислал надежный человек (он может просто не знать, что ссылка отправляет на фишинговую страницу или вирус).

Файлы можно открывать в режиме предпросмотра, тогда возможный вирус не загрузится сразу на компьютер. А если открываете ссылки, можно проверять правильность написания адреса ссылки. При работе на ПК наведение курсора мыши на гиперссылку позволит увидеть полный адрес веб-сайта. Например, там может быть написано https://docs.gооoogle.com/... вместо https://docs.google.com/... (в слове google должно быть только две буквы О).

Вы также можете проверять все ссылки и файлы на вирусы через сервис https://www.virustotal.com/gui/home/upload

❌ Своевременно не очищать кэш браузеров и приложений

Рекомендуем использовать специальные приложения, встроенные в ОС Android, либо разработанные для iOS. Для ОС Windows популярным вспомогательным приложением остается cCleaner.

 ❌ Отключена блокировка SIM-карты

Блокировка SIM-карты потребует введения PIN-кода при каждом включении телефона. Так вы сможете защитить сохраненные на ней контакты и SMS-сообщения от посторонних, которые получили доступ к вашей SIM-карте.