Чек-лист безопасной коммуникации в Интернете
- Biaspeka
- 7 дек. 2022 г.
- 1 мин. чтения
Обновлено: 13 мар. 2023 г.
Под безопасной коммуникацией подразумеваем безопасную передачу, хранение и удаление данных, а также анонимность участников коммуникации.
Электронная почта: безопасная передача данных
Создание и использование аккаунта на безопасном почтовом сервисе (proton.me, securemailbox.com, tutanota.com, gmail.com) без привязки к логину действующей почты, личному номеру телефона;
Подключение к почте в браузере только в режиме инкогнито (чтобы не сохранять логины и пароли);
Включенный платный VPN - всегда;
Отдельная секретная почта, для коммуникации только с одним получателем (актором);
При отправлении электронного письма без необходимости не светите адреса получателей; ставьте их в скрытую копию (bcc).
Мессенджеры: безопасная передача данных
Использование мессенджеров со сквозным шифрованием (Signal, Element, Delta chat, Ricochet);
Отказаться от использования Viber;
Не отображать настоящие имя и фамилию в мессенджерах;
Настроенное автоматическое удаление данных - 24 часа;
Включенный платный VPN - всегда;
Никаких групповых чатов с участниками, находящимися в Беларуси - только прямая коммуникация;
Использование виртуальных номеров телефона для привязки мессенджеров (Signal). Виртуальный номер можно сделать, например, при помощи приложения Google Voice (бесплатно) или Hushed (платно);
Использование отдельных почт, не привязанных и не связанных с текущими именами пользователя (protonmail/gmail);
В Телеграме скрыть никнейм пользователя (@...);
В Телеграме пользоваться секретными чатами, если один из участников в Беларуси и пересылается чувствительная информация;
В Телеграме очищать переписку с ботами;
Просмотренные в Телеграме (а также в Инстаграме, Фейсбуке и др.) медиафайлы сохраняются на телефоне. Периодически эту папку имеет смысл чистить
Облако: безопасное хранение данных
Использование отдельных почт, не привязанных и не связанных с текущими именами пользователя (protonmail/gmail)
Использовать подключение к почте в режиме инкогнито
Включенный платный VPN - всегда
проверять настройки безопасности данного сервиса (например, Google)
Самые известные облачные сервисы - это:
Google Drive (бесплатно доступно хранилище в 15 гигабайт)
OneDrive (бесплатно доступно хранилище в 5 гигабайт)
iCloud (бесплатно доступно хранилище в 5 гигабайт)
DropBox (бесплатно доступно хранилище в 2 гигабайта)
Mega (бесплатно доступно хранилище в 20 гигабайт)
Устройство: безопасное хранение данных
Устройство зашифровано
На устройстве не хранятся и не скачиваются рабочие файлы
Работа с документами идет в облаке (proton.me, google drive, CryptPad)
Чистятся временные файлы (Temp)
Как сохранять анонимность
Электронная почта:
Уникальное имя пользователя
Уникальный пароль
Уникальный номер телефона (виртуальный)
Включена двухфакторная аутентификация
Сгенерированы и спрятаны резервные коды
Мессенджеры:
Использование анонимного виртуального номера для создания учетной записи (любые мессенджеры)
Скрыть имя пользователя (Telegram)
Скрыть номер телефона (Telegram)
Скрыть последнюю активную сессию (Telegram)
Включить двухфакторную аутентификацию
Во всех чатах стоит автоматическое удаление сообщений через 24 часа
Для коммуникации с людьми в Беларуси - отдельная учетная запись, которая привязана к отдельной, никому не известной электронной почте
Метаданные:
Перед пересылкой/загрузкой удалять метаданные файлов (геолокация, время создания, имя пользователя, кто создал файл).
Удалить метаданные изображения в Windows: Щёлкнуть правой кнопкой мыши на иконке файла, выбрать Свойства - Подробности - Удалить свойства и личную информацию - Создать копию со всеми возможными удалёнными свойствами (*это нужно для удаления подлинной даты снимка*) - ОК.
Удалить геолокацию изображения в Mac: Открыть изображение в режиме предварительного просмотра, выбрать Инструменты - Показать инспектор - вкладка Информация (і). Если вы не видите вкладки GPS, значит, данные о геолокации не зафиксированы. Если вкладка есть, нажмите на нее и далее Удалить информацию о местоположении. Чтобы удалить другие метаданные на Mac, понадобится стороннее приложение, например, ImageOptim.
Как удалить метаданные с помощью ImageOptim. Загрузить приложение с официльного сайта программы. Перейдите в Настройки. Перетащите необходимые изображения в окно приложения. Оно автоматически удалит метаданные.
Удалить метаданные изображения в iOS. Настройки системы такой возможности не предоставляют. Метаданные можно удалить при помощи платных приложений, таких как Shortcuts или ViewExif.
Удалить метаданные изображения на Android. Настройки системы такой возможности не предоставляют. Метаданные можно удалить при помощи приложений, например, Photo Metadata Remover.
Comments