Чек-лист безопасника
Давно хотел обобщить советы по личной кибергигиене. Новогодние праздники для этого идеально подходят. Составляем новогодний чек-лист безопасника.
1. Пароли
Для начала стоит поискать себя в базе утечек. Если нашли, то срочно поменяйте пароль для этой учетки. Если такой же (осуждаю) или аналогичный пароль используется где-то еще — тоже сразу меняйте. При смене пароля генерируйте его менеджером паролей, например, KeePass.
А вообще хорошей традицией будет каждый год 31 декабря идти в баню в новогодние праздники менять пароли на всех важных для вас сервисах.
2. Двухфакторная аутентификация
Подключите двухфакторную аутентификацию минимум на Госуслугах, почтах, банковских приложениях. Да, она скорее всего уже включена, но проверьте и включите маме/папе/бабушке.
3. Банковские карты
Перевыпустите виртуальные карты, которыми вы оплачиваете онлайн покупки. Вы же не вводите данные с пластика, да?)
4. Госуслуги
4.1 Кредитная история
Сначала на Госуслугах нужно узнать где хранится кредитная история, услуга называется: Получение сведений из Центрального каталога кредитных историй о бюро кредитных историй. Далее на сайте организации нужно перейти в личный кабинет (обычно через учетку Госуслуг) и запросить выписку. В полученной выписке не должно быть «левых» кредитов, микрозаймов и т.д.
Также на Госуслугах можно проверить наличие исполнительных производств, смотрите Предоставление информации о наличии исполнительного производства (онлайн). Результат уже через 30 секунд.
4.2 Онлайн сделки с недвижимостью
На Госуслугах ищем Запрет на действия с недвижимостью без личного участия, для подключения нужен Госключ.
5. Телефон
5.1 Пароль на SIM
Пароль на телефоне есть у всех, а вот для SIM карты — это редкость. В качестве второго фактора аутентификации на важных сервисах многие используют SMS. В комбинации с утечкой логина/пароля, отсутствия пароля на SIM может стать фатальной ошибкой. Операторы защищают нас только при перевыпуске SIM — в первые сутки не работает подтверждение операций по SMS.
На Iphone ищите SIM-PIN, на Andoid называется по-разному, у меня «Сменить PIN-код SIM-карты».
5.2 Защита потерянного устройства
Включите поиск и дистанционное управление устройством. Если девайс украдут или потеряете, то повышается шанс его вернуть. Или можно будет стереть данные в крайнем случае.
На Iphone «Найти iphone», на Andoid — настройки Google аккаунта или вендора устройства.
5.3 Обновления
Проверьте, что установлено последнее обновление безопасности. Обновите ОС и приложения
6. Бекапы
Сделайте бекапы ваших заметок, фотографий на телефоне и т.д.
7. Пароли на домашних устройствах
Если на вашем роутере установлен пароль по умолчанию (admin/admin или что-то подобное), смело меняйте. Заодно и прошивку устройства обновите.
Если что-то забыл — добавляйте в комментариях. Вместе соберем идеальный чек-лист безопасника 😉
8. Перестать использовать браузер Chrome от Google. Воспользоваться импортозамещенными **Яндекс. Браузер**, **Chromium GOST** и т.п.
Из браузеров, еще есть перспективный **Venator*» и устаревающий **Спутник**. Хотя последний вроде даже закрыли, как проект.