IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Советы по Информационной Безопасности
SuperMax
сообщение 10.11.2019, 14:05
Сообщение #1


Администратор
*****

Группа: Root Admin
Сообщений: 5 863
Регистрация: 7.1.2006
Из: Красноярск
Пользователь №: 1



1. Выключайте микрофон на вашем компьютере, ноутбуке, если вы им не пользуетесь. Выключайте физической кнопкой на микрофоне или отключением штекера.

2. Заклеивайте вебкамеру бумажкой, если не пользуетесь ей, или выключайте полностью.

3. Контролируйте список приложений в автозапуске, желательно чтобы этот список был пуст.

4. Всегда заходите в интернет через внешний прокси за пределами России.

5. Всегда работайте в приватном режиме (инкогнито) вашего браузера.

6. Желательно отключить Flash Player в вашем браузере.

7. Регулярное чистите cookies и историю вашего браузера.

8. Рекомендуется использовать Tor Browser для анонимности и обхода блокировки в вашей стране.

9. Используйте мосты или прокси для подключения к Tor.

10. Всегда отключайте JavaScript в Tor Browser. Пользуйтесь NoScript.

11. Пользуйтесь приватным режимом в Tor Browser, либо отключите запись истории в настройках.

12. Не делайте закладки в Tor Browser.

13. Для каждого сайта в сети Tor создавайте новую цепочку.

14. Не используйте обычный интернет и Tor Browser одновременно, можно перепутать окна.

15. Не регистрируйтесь в соцсетях, в крайнем случае используется фиктивную информацию для регистрации.


16. Не заходите в социальные сети и банковские сайты через Tor.

17. Для переписок используйте мессенджеры с шифрованием, например, Telegram. Не используйте viber, whatsapp и tik tok.


18. Не существует никакой гарантии, что мессенджеры не передают переписку третьим лицам.

19. Закройте все порты на вашем компьютере и роутере (кроме нужных вам).

20. Скачивайте торренты через прокси.

21. Нет никаких гарантий, что антивирусное ПО не используется для сбора информации о Вас или Вашем ПК. Соответственно не устанавливайте антивирусные пакеты на ваш ПК.


22. Для проверки необходимо использовать пару-тройку portable-антивирусов или загружать на virustotal.com. При проведении проверки антивирусом, отключайте доступ в сеть Интернет. К примеру drweb cureit собирает и отправляет информацию о вашем ПК и файлах.


23. Используйте в интернете разные имена и ники, НИКАК НЕ связанные с вашей жизнью, вашими интересами или реальным именем.24. НЕ используйте на разных вебсайтах один и тот же пароль или схожий с остальными.

25. Для каждого вебсайта лучше всего иметь отдельную электронную почту.

26. НИКОГДА не подключайтесь к публичным сетям WiFi в кафе, маке и.т.д. Весь ваш трафик проходит через владельцев этого WiFi.


27. Если очень хочется работать через публичный WiFi поднимите тоннель (OpenVPN к примеру) до своего прокси и работайте через него.


28. НИКОГДА не логиньтесь на сайтах, когда вы подключены к публичному WiFi.Даже https не гаранития безопасности ибо MiM (man in middle) никто не отменял. Исключение - если вы работаете через свой прокси в тоннеле.


29. Шифруйте важные данные на вашем жестком диске. Можно зашифровать целиком весь диск. Используйте только безопасную версию truecrypt7.1a.


30. НИКОГДА не храните ваши пароли в НЕ зашифрованных текстовых файлах на диске. Храните их в зашифрованном виде.

31. Желательно использовать ассиметричное шифрование.32. Ваши приватные ключи так же рекомендуется держать в зашифрованном виде на компьютере или записанными на листочке.

33. Не используйте ПО от Yandex или google. Особую опасность представляют google chrome и yandex browser.

34. Отключайте любое автообновление ПО начиная с операционной системы. Не используйте ОС Windows старше 7й версии.

35. Не используйте современные смартфоны, желательно обходиться обычной "звонилкой".

36. Не используйте никакие голосовые помощники ибо все, что сказано будет использоваться во вред вам. Не покупайте никакие умные колонки и прочие подслушивающие устройства.


37. Поставьте на смартфон сложный PIN-код или пароль. Не используйте графический ключ - это не серьезно.

38. Если вы не пользуетесь смартфоном - выньте из него аккумулятор.

39. НИКОГДА НЕ указывайте свое реальное фамилию, отчество, школу, институт, улицу, возраст, дату рождения в соцсетях и на сомнительных вебсайтах.

40. НИКОГДА не рассказывайте о своем телосложении, спортивной форме, внешнем виде.

41. НИКОГДА не рассказывайте информацию об организации, в которой вы состоите.

42. Не используйте ссылки на картинки из Facebook или Вконтакте. В них может быть ваш ID.

43. Не используйте двухфакторную верификацию по вашему номеру телефона. Лучше сделать более надежный пароль.

44. Указывайте ваши личные данные только в случае необходимости (доставка с алика и.т.п) (смотри следующий пункт)

45. Всегда проверяйте СЕРТИФИКАТ и НАЛИЧИЕ СОЕДИНЕНИЯ HTTPS у банковских сайтов, сайтов с личной информацией, соцсетей и.т.д (см MiM)


46. НИКОГДА не загружайте сканы каких-либо документов в сеть Интернет. Несите их в своих руках куда надо.

47. Если вам звонят с неизвестного номера, НЕ ГОВОРИТЕ слова "ДА", лучше просто молчите и ждите, пока собеседник что-то скажет. Желательно вообще не брать трубку при звонке с неизвестного номера тк часто ОПСОСы проводят периодический обзвон с целью вынудить клиента перезвонить на этот номер и взять за это деньги.


48. Не пользуйтесь аккаунтами Google,Yandex и.т.п, они отслеживают ваши поисковые запросы.

49. НИКОГДА не используйте непроверенные расширения и дополнения в браузерах.

50. Затирать диск нулями - это ошибка, т.к. на ЖД остается намагниченность. Затирать необходимо случайными символами (в linux это /dev/urandom).

51. При необходимости уничтожить информацию используйте молоток тк серьезное поверждение пластин не позволит снять информацию. Для уничтожения электроники (SSD диска к примеру или USB flash) используйте микроволновку. При отсутствии возможности быстро уничтожить используйте химию - начиная от крота, уксусной кислоты, кончая мочой.


52. Не бросайте диск или компьютер в водоемы.

53. Используйте переносные системные накопители, чтобы можно было вставить флешку с системой, загрузиться с неё, а потом вытащить. Помните, что любые внешние носители недогловечны.


54. Аналогично для хранения информации используйте переносные USB-SSD или USB-HDD.

55. Регулярно делайте зашифрованные бэкапы информации.

56. Используйте средства или сервисы виртуальной телефонии.

57. Установите обновление от уязвимости smb (WannaCry) для Windows.

58. Помните, обойти пароль в Windows легко.

59. В интернете старайтесь быть максимально "нейтральным" человеком, НЕ показывайте свои интересы, лишние рассуждения и точку зрения. Пишите всегда по делу, коротко и понятно, ничего лишнего.

60. Когда пишете что-то в интернете, НЕ используйте ваш стиль речи или часто употребляемые вами слова.

61. Желательно для работы (и,или) в условиях риска или с сомнительным ПО использовать виртуальную машину с отключенной локальной сетью. Также это удобно для тестирования ПО и проверки куда оно сливает информацию.

62. Пользуйтесь дистрибутивами Linux. В отличие от Windows, вероятность заразиться вирусом в Linux на 80% меньше.

63. Не сидите под правами суперпользователя в Linux или Windows.

64. Установка любых программ в Linux из под суперпользователя - это полная открытость и уязвимость системы для вирусов. В таких случаях рекомендуется использовать chroot.

65. Умейте фильтровать информацию и быть психически устойчивым. Относитесь к информации в интернете критически. Не поддавайтесь на провокации троллей. Помните, что сейчас множество проправительственных организаций с тысячами сотрудников формируют якобы "общественное мнение".

66. В интернете слово "бесплатно" надо подразумевать как "при удобном случае продадим ваши данные".

67. Программное обеспечение с открытым исходным кодом НЕ означает безопасность! Можно выложить один исходный код в публичный доступ, а скомпилировать программу уже с другим, модифицированным кодом. Никто не помешает тебе это сделать.Также открытый код означает риск анализа уязвимостей их использование. Закрытый код сложнее взломать.




--------------------
Живы будем - Не помрем !
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 9.12.2019, 3:59