Колонка Кати.
Рекомендации по защите данных для адвокатов
Общие правила информационной безопасности
Используйте надёжные пароли
Пароль — базовый способ защиты ваших данных. К его выбору стоит подходить аккуратно. Примитивные наборы цифр, слова, в том числе изменённые, какие-либо из ваших личных данных, заключённые в вашем пароле, заинтересованными во взломе лицами подбираются достаточно быстро с помощью специального софта.

Рекомендуется использовать в пароле сочетание букв в разных регистрах, специальных символов и цифр. Ещё лучше, чтобы пароль был длиннее 16 знаков (P#$$M>Rd_wR1443N_c0Wpl1c4^3D). Чтобы подобрать такой пароль, злоумышленникам, владеющим современными программными средствами, понадобится больше 200 лет.

Ещё один вариант — не выдумывать пароли самостоятельно, а использовать сервисы наподобие GenPas. Они генерируют надёжные пароли из случайного набора знаков.

Запомнить все сложные пароли от десятков аккаунтов довольно трудно. Поэтому можно использовать хранилище паролей вроде KeePass или LastPass. Они также выступают в качестве генераторов паролей.

Пароли от наиболее важных аккаунтов — часто используемых соцсетей и почты — придётся запомнить.

Кроме того, рекомендуется отключать сохранение паролей в браузерах.

Периодически меняйте пароли. Не следует вводить логины и пароли в общественных местах, где установлено видеонаблюдение.

Не рекомендуется использовать один и тот же пароль для разных аккаунтов.
Зашифруйте свои данные
Вы можете зашифровать информацию на жёстких дисках и съёмных носителях. Это будет полезным в случае, если посторонние отберут у вас компьютер или снимут с него жесткий диск. Без ввода специального пароля они не смогут прочитать содержимое дисков. Вся информация на диске для них будет выглядеть как абракадабра.

На компьютерах Apple с OS X: Используйте программу FileVault, которая имеет функцию полнодискового шифрования. На официальном сайте компании можно найти инструкцию по ее работе.

На компьютерах с ОС Windows: У профессиональных версий операционной системы (Enterprise, Pro, Ultimate Edition) от Microsoft есть встроенная программа BitLocker. Для остальных случаев есть программа VeraCrypt. На расшифровку защищённых ею данных у спецслужб при современном развитии технологий уйдёт не менее 40 лет.
Зашифруйте свою электронную почту
Для шифрования писем в электронной почте нужно воспользоваться технологией PGP, которая шифрует сообщения перед отправкой и позволяет их прочитать только владельцу специального пароля. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним будет невозможно. Полученный текст для них будет выглядеть как абракадабра.

Подробно посмотреть, как работает PGP, можно в разделе о шифровании переписки. Раскодировать данные из PGP-переписки до сих пор не удалось ни ФБР, ни ЦРУ.
Установите дополнительную защиту от несанкционированного входа в ваши аккаунты
Для этого понадобится включить — там, где это возможно — двухфакторную аутентификацию. Это дополнительная защита аккаунтов в соцсетях, мессенджерах, электронной почте, Apple, Google и т.п.

Если вы включили эту функцию, то при входе в ваш аккаунт вам нужно будет ввести не только пароль, но и одноразовый код. Его вы или получаете по SMS или берёте из установленного на ваш смартфон приложения-генератора кодов.
Сохраняйте анонимность в сети
Для этого вам придётся использовать VPN (Virtual Private Network, виртуальная частная сеть). Эта технология позволяет заходить на интернет-ресурсы якобы из других стран, никто не узнает о вашем настоящем местоположении. Это важно, если вы хотите сохранить местонахождение в тайне или воспользоваться сервисом, доступным только в определённой стране. Это пригодится, если вы решили из-за границы совершить операцию в российском банке или подключиться к сервису для просмотра сериалов Netflix из России.

Услуги VPN предоставляют VPN-провайдеры. Есть два критерия качества таких сервисов: он не должен хранить ваши данные и у него должно быть много внешних серверов, чтобы вы могли выбрать, из какой страны вы «видны» для сайта, который решили посетить.

Наиболее распространёнными и популярными VPN-сервисами являются TunnelBear и Hideman. Они соответствуют описанным выше критериям качества. У обоих есть приложения для iOS и Android, и версии для персональных компьютеров. Запускаете программу, выбираете страну и теперь все ваши подключения с данного устройства зашифрованы. У TunnelBear также есть отдельные расширения для браузеров Chrome и Opera.

Альтернативой VPN-сервисам является Tor Browser. Он также позволяет оставаться анонимным в сети.
Используйте удалённые (облачные) хранилища данных
В случае утраты какого-либо из устройств вы не потеряете информацию.

Хранилище Google Drive привязано к вашему Google-аккаунту. На нём можно установить двухфакторную аутентификацию и посмотреть журнал посещений и включить оповещения о входе с неизвестных устройств. Google Drive сам не шифрует данные. Для этого потребуются сторонние сервисы — например, Boxcryptor или VeraCrypt.

У пользователей техники Apple есть хранилище данных iCloud. Доступ к нему также можно защитить двухфакторной аутентификацией.

Из популярных облачных хранилищ шифрование данных предоставляет Mega. То, что хранится на его серверах, не может узнать даже администрация сервиса. Ваш пароль от аккаунта - это уникальный ключ-дешифратор, потеря которого приведёт к утрате всех ваших данных.
Вводите важную информацию только на сайтах с защищённым соединением
Любую информацию — от ввода логина и пароля до номера банковской карты и вашей фамилии — стоит отправлять только с ресурсов, где включён HTTPS. Это зашифрованный способ передачи информации. От обычного протокола HTTP он отличается тем, что любые данные, которые вы отправляете на сайт шифруются и недоступны для перехвата.

Посмотрите на начало адреса вашего сайта в строке браузера. Видите зелёный замочек и аббревиатуру HTTPS? Если нет, то передача данных от вашего устройства до сайта не зашифрована и информацию можно перехватить.

Google Chrome автоматически включает HTTPS на всех сайтах, где он предусмотрен. На большинстве банковских сайтов он также работает по умолчанию. В Facebook — тоже. А вот во «ВКонтакте» придётся настраивать всё самому.
Минимизируйте возможность подсмотреть за вами и подслушать вас
Злоумышленники или спецслужбы, используя специальное программное обеспечение и уязвимости вашего софта, могут подключиться к микрофону и камере вашего компьютера, телефона или планшета. Веб-камеру на ноутбуке можно закрыть и заклеить. Выломать микрофон нельзя, поэтому важные разговоры лучше всего вести при выключенном устройстве. Чтобы ваше местонахождение сложнее было выявить, отключите сервисы геолокации на смартфоне. Кроме того, вы можете перевести его в авиарежим или вообще выключить.
Следите за тем, кто и когда заходил в ваш аккаунт
Соцсети, почтовые сервисы и мессенджеры умеют сообщать пользователям о всех фактах входа в их аккаунты. Например, если у вас есть приложение «ВКонтакте» на смартфоне, то сообщения о входе в ваш аккаунт будут приходить автоматически. В Facebook и Google эту опцию нужно настроить.

Если автоматических оповещений нет, то обычно в настройках своего аккаунта можно посмотреть список последних сессий (входов в ваш аккаунт) и завершить их, если есть подозрительные. Такой журнал посещений есть и в Facebook, и во «ВКонтакте», и в GMail, и в мессенджере Telegram.
Соблюдайте правила информационной гигиены
Для совершения важных операций (финансовые транзакции, покупка билетов и т.п.) нужно использовать компьютер, в защищённости которого вы уверены. Лучше не использовать чужое устройство. Помните, что компьютер, которым вы пользуетесь на работе, принадлежит не вам, а вашему работодателю.

На вашем компьютере должно быть лицензионное программное обеспечение, в том числе операционные системы. На пиратских копиях может находиться вредоносный и шпионский софт. Если вы не хотите покупать лицензионные программы, можно воспользоваться бесплатными аналогами. Хотя перед скачиванием лучше всего проверить, что пишут об их безопасности на уважаемых IT-ресурсах (CNews, Geektimes, VC) и в «Википедии».

Софт на вашем устройстве должен постоянно обновляться. Это увеличивает вероятность того, что разработчики уже устранили основные уязвимости.

Не следует подключать к вашему устройству неизвестные носители (флешки, SD-карты, смартфоны), даже для подзарядки.
Не стоит подключать любые неизвестные USB-устройства к вашему компьютеру. Даже у работающего от USB-порта фонарика может быть носитель памяти, содержащий вредоносный софт.

Следует отключить автозапуск для внешних устройств. Это поможет избежать автоматического запуска содержащихся на них вредоносных программ.

Не стоит заряжать свои телефоны и планшеты где попало. Вы можете подключить устройство к заражённому компьютеру, который получит доступ к данным на вашем устройстве или загрузит на него вредоносные программы. Не стоит без крайней необходимости пользоваться общественными зарядными устройствами, которые выглядят как киоск или ящик с проводами. Неизвестно, к чему именно вы таким образом подключитесь. Лучше поискать обычную электрическую розетку и воткнуть в нее собственную зарядку.

Если вы работаете с ноутбуком или компьютером в общественном месте и вам нужно ненадолго отойти, стоит перевести устройство в спящий режим
либо заблокировать экран компьютера. Вернуться к работе можно только введя пароль. Если в общественном месте есть камеры видеонаблюдения, никакие пароли вводить не следует, и вообще стоит крайне осторожно пользоваться интернет-сервисами.

В общественном месте с незащищённым Wi-Fi стоит использовать VPN
. Эта технология не только скрывает ваше реальное местоположение от администраций сайтов, куда вы заходите, но и шифрует информацию, которую вы передаёте. Известны случаи, когда злоумышленники пытались перехватить информацию с компьютеров в общественном Wi-Fi. Если на вашем компьютере включён VPN, у них, скорее всего, ничего не выйдет.

Если ваше устройство побывало в руках спецслужб — например, было изъято при пересечении границы или в ходе обыска — для важной переписки и финансовых транзакций оно уже небезопасно.
Это же касается ремонта вашей техники. Есть вероятность, что после указанных манипуляций на вашем мобильном, планшете или компьютере окажется вирус, шпионская программа или дополнительный чип. Лучше приобрести новое устройство — иногда сохранность данных дороже денег.

За компьютером с Windows не стоит работать под аккаунтом с правами администратора. Лучше использовать аккаунт обычного пользователя. Тогда, если вредоносная программа попытается установиться без вашего ведома, Windows уведомит вас о необходимости введения пароля от аккаунта администратора.

Не стоит давать свой компьютер посторонним, которым нужно позвонить по Skype или проверить почту. Если же все-таки пришлось это сделать, то лучше заранее войти в гостевой аккаунт, из которого недоступна установка нового софта. Также будьте осторожны при передаче постороннему лицу своего телефона.

Остерегайтесь писем с просьбами предоставить ваши персональные, в том числе регистрационные данные. Иначе вы можете стать жертвой такого вида интернет-фишинга.

Используйте антивирус. У многих распространенных антивирусов есть бесплатная лицензия, возможностей которой вполне достаточно для обычного пользователя. Например, это AVG или Avast. Не забывайте регулярно обновлять его.
Безопасность аккаунтов в соцсетях

  • Не забывайте установить надёжный пароль для вашего аккаунта.
  • Чтобы избежать кражи аккаунта, желательно настроить на нём двухфакторную аутентификацию.
  • Не стоит заходить в соцсети с незнакомых устройств. Есть риск того, что вводимые на таких устройствах регистрационные данные могут попасть в чужие руки.
  • Если вам всё-таки пришлось зайти в свой аккаунт с чужого устройства, рекомендуем сменить пароль.
  • Пользоваться соцсетями — в том числе вводить логин и пароль — следует только через защищённое соединение (HTTPS). Злоумышленникам будет сложнее перехватить отправляемые вами данные. В Facebook такая опция стоит по умолчанию, во «ВКонтакте» её придётся настроить. Ниже можно посмотреть, как.
Безопасность интернет-сёрфинга
На своих устройствах стоит чистить историю в браузерах
Это нужно делать регулярно. Приучите себя к этому, как к чистке зубов.
Если вы хотите зайти в сеть с чужого компьютера, используйте режим инкогнито
Этот режим можно включить в меню браузера (в Firefox он называется «Приватное окно»). В этом режиме используемые вами регистрационные данные и история посещений не сохраняются. Однако стоит помнить, что, если не используется VPN-сервис, интернет-провайдер всё равно будет знать, куда и когда вы заходили.
Защита от прослушки и определения местоположения
Мобильная и стационарная телефонная связь наиболее уязвима с точки зрения прослушки
Меньше шансов, что вас смогут прослушать, если вы пользуетесь сервисами интернет-телефонии. Однако не все сервисы одинаково безопасны. Некоторые из них могут делиться своей информацией со спецслужбами. Мессенджер Signal, у которого есть функция звонков, шифрует информацию на всём пути от одного абонента до другого. Содержание ваших разговоров недоступно как администрации сервиса, так и спецслужбам.
Если ваш мобильный включён, ваше местоположение можно отследить
Прежде всего, стоит отключить программный сервис определения местоположения в смартфоне и планшете. Точность определения местонахождения по подключённой сим-карте в городе до 50 м, за городом — до 150 м. Этого можно избежать, если вы выключите устройство или переведёте его в авиарежим.
Злоумышленники могут получить доступ к микрофону и камере вашего устройства
Не рекомендуется вести важные переговоры вблизи включённых смартфонов, планшетов или компьютеров. Также рекомендуется закрывать либо вовсе заклеивать пластырем или изолентой веб-камеру на своём ноутбуке.
Безопасность переписки
Использование российских сервисов небезопасно
Российские почтовые сервисы и мессенджеры могут делиться данными пользователей с правоохранительными органами. Если вы не хотите, чтобы это произошло с вашими данными, не используйте российские сервисы.
Два вида двухфакторной аутентификации
В большинстве сервисов для общения двуфакторная аутентификация возможна только через SMS. Однако в некоторых почтовых сервисах есть ещё один вариант: устанавливаете приложение, которое автоматически генерирует временные коды и на втором этапе вводите их. Это более безопасный способ, чем подтверждение по SMS, которое могут перехватить непосредственно у оператора связи.

В Gmail настроить вход через генератор кодов можно на странице «Безопасность» вашего аккаунта. Ниже показано, как.
PGP — один из способов защитить свою переписку по электронной почте
PGP (Pretty Good Privacy) — технология, которая помогает передавать сообщения по электронной почте в зашифрованном виде. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним без ввода специального пароля будет невозможно. Полученный текст для них будет выглядеть как абракадабра.

Действует она следующим образом. С помощью специальной установленной на ваш компьютер программы — например, MailVelope для браузеров или Enigmail для почтовых клиентов — вы создаёте для своего почтового ящика открытый и закрытый ключи, а также придумываете надёжный пароль для расшифровки писем.

Когда вы хотите отправить кому-то сообщение, то сперва обмениваетесь с ним открытыми ключами. Вы должны будете внести открытый ключ собеседника в собственное хранилище ключей.

После этого вы заходите в свой почтовый ящик, к которому подключён PGP-сервис, вводите текст сообщения, выбираете адресата, затем шифруете сообщение с помощью установленной программы, используя открытый ключ адресата и свой собственный. Текст сообщения превращается в абракадабру из букв и цифр. Отправляете письмо.

Если вы получили зашифрованное письмо, то для его расшифровки вам нужно будет ввести пароль, который у вас будет запрошен при открытии письма.

Рассмотрим, как работает PGP на примере программы MailVelope, которую можно установить в качестве расширения для браузеров Chrome и Firefox.
Сервис Peerio — альтернатива электронной почте
Этот сервис обеспечивает полное шифрование данных от одного пользователя до другого и проще в обращении, чем настройка PGP-сервисов на вашей электронной почте. У Peerio есть версии для iOS, Android, Windows, а также расширение для браузера Google Chrome.
Используйте защищённые мессенджеры
Некоммерческая организация Electronic Frontier Foundation (EFF) каждый год выпускает рейтинг безопасности мессенджеров. Их защищённость оценивается по нескольким критериям: например, может ли администрация сервиса ознакомиться с содержимым сообщений и шифруется ли информация на своём пути.

Среди популярных мессенджеров одними из самых защищённых являются Telegram и Signal.

В Telegram есть функция секретных чатов. Их контент не хранится на серверах Telegram и есть функция самоуничтожения таких диалогов. Чтобы воспользоваться секретным чатом, надо выбрать пользователя в списке, нажать на его аватар и выбрать опцию «Start Secret Chat».

Секретные чаты Telegram нельзя создавать для групп и через этот мессенджер нельзя совершать голосовые вызовы. Если вам нужно и то, и другое, можно использовать Signal. Он полностью шифрует любую информацию на всём пути от одного абонента к другому: вас не подслушают, ваши сообщения не перехватят.

У обоих мессенджеров есть версии для Android, iOS, а также для персональных компьютеров, при этом в версии Telegram для ПК нет секретных чатов. Обе программы бесплатны. Но перед использованием их стоит дополнительно настроить. Ниже можно посмотреть, как.
Безопасность данных
Зашифруйте информацию на устройствах
Если вы решите зашифровать ваши устройства, то помните, что на это понадобится порядка 12 часов, в течение которых вы не сможете ими пользоваться, так что выберите удобное время.

Информация на iPhone и iPad и новых Android-устройствах шифруется по умолчанию, на старых Android-устройствах можно включить шифрование вручную. Для этого надо зайти в раздел «Конфиденциальность» основного меню, найти пункт «Шифрование» и следовать инструкциям.

Для шифрования информации на своём компьютере используйте специальное программное обеспечение.
Усложните посторонним доступ к информации на смартфонах и планшетах
На смартфонах и планшетах с Android. Можно включить двухфакторную аутентификацию для входа в Google-аккаунт, к которому подключён Google-диск. На смарфонах с Android можно установить пароль для разблокировки экрана.

На iPhone и iPad: Не рекомендуется использовать функцию Touch ID, основанную на считывании отпечатка вашего пальца. Разблокировать такой смартфон не составит большого труда для злоумышленников или спецслужб, например, в условиях силового захвата.

Включите двухфакторную аутентификацию при входе на облачное хранилище файлов iCloud. Кроме того, придумайте надёжный пароль с буквами и цифрами длиной более шести знаков для разблокировки устройства. Ниже показано как это сделать.
Made on
Tilda