01 мая, 2016

Безопасность в интернете. Checklist


На днях Павел Дуров назвал Россию "the trouble country" после получения ФСБ доступа к аккаунтам оппозиционных активистов в Telegram, с помощью дубликатов SIM-карт и отключением MTS услуги SMS-сервиса этим активистам на время взлома.

Павел Дуров прав, поэтому я решил составить небольшой чек-лист с простыми правилами. Очевидные правила, типа "используйте сложный пароль" я пропущу.

  • Используйте двухфакторную аутентификацию
  • Избегайте сервисов управляемых из-под юрисдикции государства, в котором вы находитесь
  • Полностью избегайте протокола HTTP (а не только для сенситивных передаваемых данных) 
  • Используйте блокировщик рекламы с набором фильтров, блокирующих социальные кнопки и аналитику на сайтах
  • Всегда используйте режим инкогнито в браузере
  • Не устанавливайте связей аккаунтов (не логиньтесь на сайты через вконтакте, не указывайте настоящую почту, как вариант восстановления email). И вообще, пытайтесь следить за всеми связями, которые вы случайно можете образовать. 
  • Используйте SIM-карту, купленную в переходе на чужое имя (естественно, пополняя её только наличными полученными не напрямую из банкомата в местах, где нет камер)
  • Используйте VPN или Tor для всего траффика
  • Используйте DNSCrypt протокол или пробрасывайте DNS запросы через ваш прокси
  • Шифруйте ваш жесткий диск
  • Шифруйте ваши сообщения с помощью PGP-ключей
  • Модифицируйте заголовки запросов, убирая из User-Agent нестандарную версию браузера / системы.
  • Не используйте Flash / WebRTC 

Общий смысл тактики сводится к минимизации числа связей между сущностями, имеющим к вам отношение