Принципы безопасности
🔐 Пароли
- 1 пароль = 1 сайт. Не использовать одинаковые пароли на двух сайтах
- Помнить и вводить пароли поможет менеджер паролей, например Bitwarden
- Для сайтов, где требуется частый ввод вручную (например, плеер в телевизоре) создавать пароли лучше вручную такими, чтобы не кляцать на пульте 30 мин
- Где допустимо, применять в пароле кириллицу (мало кто ее брутит)
- Вместо генератора паролей можно делать свои "с изюминкой". Пример: "ВК_3to!бесящая!соц.Сеть!". Так пароли всегда будут разной длины и их проще будет вводить вручную, если потребуется. Можно использовать эмоции или мысли в момент регистрации. Забавно потом смотреть такие пароли
📫 1 почта = 1 сервис
Например vk@domain.com для VK.
Как?
Google и Yandex позволяют сделать "Почту для домена". В настройках можно сделать пересылку писем с несуществующих email адресов на выбранный вами адрес.
Зачем?
Если вам придет спам на условно gosuslugi@domain.com, значит, вероятно, базу данных Гос. услуг взломали и слили в публичный доступ, откуда она попала спамерам. Таким образом я также узнал, что chatra.io торгует данными своих пользователей, продав мою почту mosigra.ru
Также если сайт, где вы регистрировались, взломают, то ваша основная почта не попадет в публичные базы слитых аккаунтов
📵 Дополнительная сим-карта
Для регистраций в интернете желательно не использовать основной номер телефона.
- Зная ваш основной номер телефона, можно сделать дубликат сим-карты и восстановить доступ к Telegram, банкам, платежным системам, соц. сетям и т.д., а узнать его при помощи социальной инденерии не составит труда
- Зная номер телефона, можно "пробить" историю ваших местоположений с точностью до 15 метров. Для этого не обязательно работать в спец. службах
Не забывайте включать и пополнять "левую" симку раз в несколько месяцев, чтобы она не ушла в "неактив" и спустя несколько лет номер не получил кто-то другой
✈️ Telegram
- Отключаем и забываем раздел "Люди рядом". Есть OSINT боты, которые сканируют все локации в мире и записывают в большую базу, какие аккаунты там "светились". Потом по Telegram логину или ID можно пробить где вы были замечены
- Можно узнать ваш IP через звонок (отключаем p2p звонки) или дав вам ссылку на telegra.ph статью
- Можно узнать, в каких чатах вы сидите
Прочее
- Никогда не скриншотить чувствительную информацию. Если взломают сервер с фотками, гугл фото, кого-то с телеграм чатика, куда фотку скинул – инфа теряется.
Список будет дополняться. Вы можете и самостоятельно изменить эту страницу (карандашик снизу слева "Отредактировать эту страницу"). Буду благодарен