Материал подготовлен с использованием оригинальных видео и текста доступных по ссылкам:  https://www.youtube.com/watch?v=QLACSL_eyukhttps://mailchi.mp/getkit.news/readnews

Цифровая безопасность - или как защитить себя и свои данные в Интернете?

Активисты, правозащитники и организации гражданского общества подвергаются риску нарушения их права на информацию и свободу слова. В этом разделе вы найдете практические советы о том, как защитить свою цифровую информацию.

    • Что я хочу защитить?

    (Если я хочу защитить, к примеру, сканы документов, а не коммуникацию, то рекомендация использовать Signal будет не релевантной)

    • Где это находится?

    (На компьютере, в офисе, дома, в каком мессенджере, на какой платформе)

    • Кто имеет доступ?

    (Общие компьютеры, папки, каталоги, следует конкретизировать, что важно и что может случиться. Ответ субъективный)

    • Что с этим может случиться?

    (Случаи фишингов или попытки взлома аккаунтов…)

    • Какие будут последствия для МЕНЯ?

Если у вас есть высокие риски

  • Обратитесь за помощью к коллегам, донорам, сообществу, организациям
  • Запросите аудит или оценку вашей защищенности от рисков
  • Мессенджеры лучше смс
  • Уникальные пароли на важный аккаунтах
  • Двухфакторная аутентификация на важных аккаунтах
  • Учиться узнавать фишинг
  • Резервные копии важной информации
  • Шифрование и блокировка устройств
  • Обновлять все программы
  • Удалять программы, которыми не пользуетесь
  • Злоумышленник узнал ваш пароль со взломанного сайта и пробует с этим паролем войти в Facebook
  • Фишинг – на поддельном сайте вас просят ввести свой пароль или код двухэтапной аутентификации
  • В вашем аккаунте указана почта для «мусора», злоумышленник получил к ней доступ и пытается сбросить пароли на другие ваши аккаунты

Проверьте ваш мейл на https://haveibeenpwned.com/

Фишинг – это рассылка злоумышленниками вредоносных электронных писем с целью обмануть людей и заставить их поддаться на мошенничество. Часто цель состоит в том, чтобы заставить пользователей раскрыть финансовую информацию, учетные данные системы или другие конфиденциальные данные.

Как выглядит фишинговое письмо?

Перекидывает на страницу, которая выглядит идентичной странице Google для получения вашего пароля:

Пример фальшивых целевых страниц:

  • Сохранить файл, но НЕ открывать
  • Открыть сайт com
  • Загрузить файл на проверку
  • Посмотреть результаты проверки антивирусами
  • Аккаунт зарегистрирован на доверенную почту
  • Используйте уникальные пароли на важных аккаунтах
  • Настроена двухэтапная аутентификация (смс/генератор/резервные коды)
  • Аккаунт используется только на ваших устройствах
  • Настроены способы восстановления доступа к аккаунту или вы надежно сохраняете пароль
  • По мобильному ничего секретного не говорить
  • В смс ничего секретного не писать
  • Безопаснее разговаривать через Интернет
  • Facebook Messenger, Telegram, Skype
  • WhatsApp, Signal, Telegram secret chat
  • Защищать устройства

  • Поломка, кража, потеря устройства и потеря информации
  • Заражение вирусом и слив – потеря информации
  • Изъятие и последующий доступ к информации
  • Использование легальных ОС и программ
  • Регулярные обновления программ
  • Резервное копирование важных данных
  • Разделение аккаунтов в Windows или MacOS
  • Блокировка с паролем
  • Если нужна защита от изъятия и доступа к данным – зашифровать
  • Последние версии Android OS или iOS
  • Регулярные обновления программ
  • Резервное копирование важных данных
  • Экран блокируется с помощью пароля /пин-кода/био-метрик
  • Скрытые содержания сообщений на заблокированном устройстве
  • Если нужна защита от изъятия и доступа к данным – зашифровать
  • Никому не давать телефон в руки

8 простых принципов, соблюдение которых поможет вам отличить правду от фейка

  1. Главный принцип — полное недоверие всем источникам. Выберите один источник с прозрачной информационной политикой и хорошей новостной службой, которому вы действительно доверяете.
  2. Теперь расширьте список источников, руководствуясь, как и в главном принципе, в первую очередь здравым смыслом и используя следующие советы: 
    • коллектив — лучше, чем один человек
    • лучше независимый коллектив, чью работу оплачивают читатели
    • выраженная антивоенная позиция
  3. Выберите минимум два до максимум пяти источников, учитывая время появления издания (к недавно созданному и неизвестному вас следует отнестись настороженно), а также были ли и если да, то какие последние кадровые перестановки в выбранных вами изданиях.
  4. Игнорируйте официальные источники, СМИ с госучастием. К примеру, требование Роскомнадзора при освещении войны использовать только информацию из российских официальных источников является де-факто военной цензурой.
  5. Когда дело касается инфраструктуры, читайте первоисточники. Об отмене рейсов следует брать информацию с сайта аэропорта, о вливании Центробанком денег в экономику – из пресс-релиза ЦБ и т. д.
  6. Не поддавайтесь эмоциям и сохраняйте хладнокровие. Старайтесь избегать новостей с оценочными суждениями авторов («их подлые шпионы», «наши бравые разведчики» и др.).
  7. Социальные сети и мессенджеры — ненадежны. Особенно в военное время активизируются тролли, которым спускаются контент-планы, о чем и как писать, организуются скоординированные кампании по распространению вранья. Следует игнорировать не только сообщения в вашей ленте, но и в комментариях под вашими постами.
  8. Не бойтесь что-то пропустить. Придерживаясь описанной выше информационной диеты, у вас появится время для позитивного творчества, креатива, размышлений.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: