Wolf
Roman Grossi
Tobishua
Digital nomad and originality

Решил собрать в одну кучу всё, что знаю и соблюдаю по созранениюприватности и безопасности в интернете. Этот короткий гайд не претендует на полноту, но я старался избежать паранои вроде "все подключения только по проводу, потому что Wi-Fi можно прослушивать и прочее". Так что эти 10 пунктов это минимальный набор того, что вы обязательно должны выполнять если вам дороги ваши личные данные.

 

1. Никому не доверяйте

Про что это: Ваш провайдер, вот этот вот классный бесплатный VPN и сайт с фильмами могут следить за вами и использовать ваши данные не так как вам хотелось бы.
Что делать: Использовать свой личный VPN. Я уже писал в блоге как за $5 получить приватный VPN, который не будет следить за вами и который не заблокируют.
По отношению к сайтам: не используйте одинаковые пароли! Для каждого сайта должен быть свой пароль!

 

2. Пароли и общая безопасность аккаунтов

Про что это: Пароли для всех сайтов и сервисов должны быть разными и сложными. По возможности, везде стоит использовать двухфакторную аутентификацию (но не по СМС!). Ваша электронная почта должна быть защищена не хуже чем ваша квартира и машина.
Что делать: Используйте менеджеры паролей, например KeePass или его современную и удобную реализацию KeeWeb. Этот менеджер паролей позволяет генерировать пароли с заданной сложностью и удобно сохранять их с разделением на группы.

KeeWeb
Используйте двухфакторную аутентификацию на базе OTP (one-time password). Удобнее всего для этого использовать приложения вроде Google Authenticator.
Регулярно проверяйте сессии в вашей электронной почте, это позволит узнать, если к ней был получен несанкционированный доступ. Для почты обязательно должна быть настроена двухфакторная аутентификация. Если вы используете gmail или что-то подобное и не используете почтовые клиенты, ОБЯЗАТЕЛЬНО отключите imap, pop3 и smtp.

 

3. Ваш провайдер - главный шпион

Про что это: Никогда не пользуйтесь интернетом без VPN. Ваш провайдер, СОРМ и другие "защитники" интернета с вероятностью 100% логируют вашу информацию, в том числе приватную и доступ к ней имеет практически неограниченный круг лиц.
Что делать: Используйте VPN. Лучше всего, если это будет ваш собственный VPN, который вы полностью контролируете.

 

4. Бесплатного ничего не бывает

Про что это: Бесплатный VPN, бесплатный socks5-прокси, бесплатный сайт с фильмами воруют вашу информацию. Это гарантировано.
Что делать: VPN - только платный или свой. Socks5-прокси не нужен ни при каких условиях. Слежку со стороны сайтов ограничивайте с помощью AdBlock и Ghostery.

 

5. Ваш браузер - ваша дверь в мир

Про что это: Следите за тем, что происходит с вашим браузером и не используйте непроверенные расширения. 
Что делать: Не используете расширение? Удалите его!
AdBlock Plus - самое плохое, что можно себе представить и продаёт ваши данные рекламодателям! Используйте только расширение AdBlock.
Обязательно используйте Ghostery и заблокируйте с его помощью все системы аналитики, счётчики и социальные виджеты.

 

6. Не используйте небезопасные протоколы

Про что это: Если в 2018 году сайт не использует HTTPS, не используйте этот сайт!
Что делать: Установите расширение https everywhere. Не пользуйтесь сайтами без https.

 

7. Не отдавайте свои персональные данные

Про что это: Социальные сети не те сервисы, которыми стоит пользоваться. Они продают ваши данные рекламодателям и зарабатывают на вас деньги. 
Что делать: Используйте только те сервисы, которые не запятнали свою репутацию. Например, пока что свою репутацию не испортил Telegram, который вроде бы соблюдает вашу приватность и не торгует вашими данными.

 

8. Шифруйте ваши данные

Про что это: Ваши данные на ноутбуке, телефоне и компьютере хранятся в открытом виде. Из ноутбука и компьютера можно извлечь диск, вставить его в другое устройство и увидеть все ваши документы, фотографии, историю браузера и прочее. Телефон достаточно подключить к компьютеру или к специальному устройству и получить с него всю информацию.
Что делать: Если вы используете Windows, у меня для вас плохие новости. Владельцам Linux, MacOS, Android и iOS повезло больше. Читайте информацию по шифрованию данных для вашего устройства и обязательно используйте это!

 

9. Не используйте чужие Wi-Fi сети. Никогда.

Про что это: Часто можно встретить рекомендации не подключаться к открытым Wi-Fi сетям. На самом деле это не совсем точно. Не стоит подключаться вообще ни к каким сетям кроме вашей собственной. Закрытая сеть в отеле или кафе несёт не меньше рисков чем открытая. Про Wi-Fi в московском и петербургском метро я вообще молчу.
Что делать: Не пользоваться никакими Wi-Fi сетями кроме своей собственной. Если нужно подключиться к чужой сети, вы должны понимать все риски которые берёте на себя.

 

10. Администрируете сервер - ответственность в 100 раз больше

Про что это: SSH, FTP и прочее-прочее должно быть защищено на максимум! 
Что делать: SSH только авторизация по ключу, доступ для root запрещён, порт не 22. FTP лучше вообще отключить.
Дополнительно: Если работаете через IP-KVM или другую систему, после окончания работы ОБЯЗАТЕЛЬНО выходите из системы. Работая в дата-центре много раз наблюдал, что на сервере клиента при подключении к нему монитора открыта сессия root. Сотрудники дата-центра тоже могут сделать с вашим сервером что-нибудь плохое.

Комментарии к этому хорошему посту: