Ази кібербезпеки мобільного і комп’ютера

Реальні поради, які Вам допоможуть захистити Вашу конфіденційність, захистити Ваші дані (гроші), і не перетворити мобільний чи комп’ютер на зомбі.

Захист телефону

  • Активувати на сім карті запит PIN коду, і змінити на відмінний від 1234 або 1111 / або перейти на eSIM.
  • прив’язати номер мобільного у оператора до паспорту, щоб без паспорту і фізичної присутності не можна було виготовити дублікат сім карти.
  • Andriod телефон: Налаштування-Безпека-Зашифрувати телефон (після запуску потрібно вводити ключ розшифрування); Зашифрувати карту SD (при витягненні карти дані і вставлення в інший телефон дані неможливо розшифрувати).
  • нічого конфіденційного не передавати через sms чи телефонні дзвінки GSM.
  • Месенджери: Signal. По вайберу і телеграму є багато нюансів…
  • не роздавати наліво і направо свої персональні дані і так багато даних ходить (база привату, нової пошти, витоку водійських, мтсбу, дії)
  • для розблокування використовувати відбиток, при необхідності вводу коду, зокрема до Apple ID прикривати клавіатуру (камери, люди.)
  • тримати вимкнутим дозвіл інсталяції програм із невідомих джерел, зокрема не ставити APK файли-програми із сайтів (зокрема ламаних із сайтів типу 4pda)
  • При інсталяції із магазину додатків перевіряти додаток, автора додатку, кількість завантажень, права на доступ до даних.
  • тримати вимкнутим режим налаштування, зокрема по USB

Підписи у месенджерах

Не підписуйте себе ім’ям і прізвищем у Viber і Telegram, вистарчить імені. Не завантажуйте паспортну фото як аватарку, або фотографію де чітко видно риси обличчя. Також не варто давати доступ до телефонної книги (усі контакти копіюються на сервери розробників) – саме тому коли ви створюєте профіль контакти отримують повідомлення Петро появився месенджері.

У вайбері: Додатково-Параметри-Конфіденційність:

  • вимкнути Показувати стан “В мережі”
  • вимкнути Показувати ваше фото – користувачі, яких немає у ваших контактах не бачитимуть ваше фото.
  • вимкнути Поширити дату народження
  • вимкнути Одноранговий зв’язок – зловмисник не зможе отримати вашу реальні IP.
  • додавати у групи – Мої контакти – відправивши спеціальне повідомлення у групу де ви є можна отримати дані телефону і IP адресу
  • Особисті дані:
  • вимкнути Збирати аналітику
  • вимкнути Дозволити персоналізацію контенту – чат боти не отримують ваше ім’я і аватарку

У телеграмі: Налаштування – Приватність і безпека:

  • показувати номер телефону – Ніхто
  • хто може знайти мене по номеру телефону – Контакти
  • останній час у мережі – ніхто
  • може мені дзвонити – Контакти
  • використовувати peer-to-peer: Контакти (розкриття IP адреси)
  • двофакторна аутентифікація – увімкнути.

Захист комп’ютера

Ліцензійний Windows із постійними оновленнями. Інсталяція програм тільки із офіційних сайтів авторів.

Шифрування диску BitLocker: доступне на підтримуваних пристроях із Windows 10 або 11 Pro, підприємств і навчальних закладів

Для перенесення даних на флешці чи DVD, або відправленням по пошті (краще особисто) шифруємо дані (ставимо важкий довгий пароль) у зашифрований zip архів і його передаємо. Пароль передаємо іншим каналом або особисто.

При використанні Ubuntu при інсталяції вибираємо шифрування диску.

І ніяких ламаних фотошопів, корелів і офісів. Для всього є безкоштовна альтернатива:

Майже кожен зламаний софт містить бекдор і/або троян. А потім “дивно чого” вся інфраструктура заражена і всі дані з комп’ютера скопіювалися зловмисникам. А в даних можуть бути персональні дані, ключі доступу до банківського рахунку, секретні дані.

По цифрових підписах: мати апаратний ключ, з нього неможливо витягнути секретний ключ. Забуваємо про key-6.dat на флешках. Дорого, умовно незручно, но того вартує. Звісно це не рятує що хтось зможе на вас згенерувати в пару кліків цифровий ключ у приваті чи діяпідпіс…

Не вікривати і виконувати інструкції у листі, розглянемо гарно сплановану атаку на клієнтів Кредобанку, прийшов на електронну скриньку такий лист (Gmail поклав цей лист у спам):

Що є підозрілим:

  • вже виконуйте, завтра буде пізно;
  • орфографічні помилки, відсутність букви “є”;
  • відправник пошта gmail;
  • виконуваний файл лежить на Google Drive (ПриватБанк теж любить гугл драйв);
  • віндовс інтерфейс на російській мові:
  • отримувач у BCC (гірше було б якщо у СС чи TO).

 

Коментарі
XУВАГА! Налаштування бажаних мов вебсторінок у браузері:
en-US; en
Відсутня українська мова!