Послеочередного взлома почты Навальногоблоггер vishka решилнаписать собственную инструкцию покомпьютерной безопасности.

1.Выбор пароля.

Словомнемоника только звучит страшно. Сеё помощью можно создавать длинныепароли, которые очень просто запомнитьи невозможно подобрать. Они значительнонадёжнее, чем набор из 8-9 случайных буквс цифрами, и значительно проще взапоминании.

Создать мнемоническийпароль очень просто. Выберите какую-нибудьфразу, которую вы никогда не забудете.Подойдёт любой припев песни иличетверостишие, которое вы уже помнитенаизусть.

Например:

Зачем существуетв мире
Статья сто тридцать четыре?
Детямлюбить мешает,
С кем можно ― за нихрешает!

Если вы запишите все первыебуквы этого припева вряд, а номер статьицифрами, у вас получится замечательный17-значный пароль: zsvms134dlmskmznr.

Выглядитсложно? Вам его не придётся дажезапоминать, достаточно запомнить, чтоэто все первые буквы из припева песни,который вы и так уже знаете.

Zachem Sushetvuet V Mire
Statya134
Detyam Lyubit Meshaet,
S Kem Mojno - Za Nih Reshaet!

Ещё лучше записатьодно слово в ряде целиком. Например,слово statya: zsvmstatya134dlmskmznr. У вас получилсягигантский 22-буквенный пароль, которыйневозможно подобрать или подглядеть,зато вы его никогда не забудете.

Изодного припева можно собрать десяткинадёжных паролей, например, выделяя непервую, а последнюю букву в словах:mtea134mttsmoaht. Но лучше для каждого новогопароля выбирать своё четверостишие.

Disclaimer:Ни в коем случае не используйтечетверостишие из моего примера. Послеэтой статьи его будут пробивать в первуюочередь. Выберите своё, что-нибудь неслишком известное.

2. Шифруйте данные накомпьютере.

Полицейские взломалипочту Навального через изъятый компьютер.Они совершили должностное преступление(кого это удивляет?), но это не оправданиебеспечности. Если бы Навальный шифровалданные, следственный комитет в обнимкус хакером Хеллом на пупе бы извертелись,а ничего бы не извлекли.

Запомните,системный пароль ни от чего не защищает.То, что вы вводите когда включаетекомпьютер ничего не значащая фитюлька.Защищает только шифрование данных.

Намаке это делается в пару кликов встроеннымисредствами, вот пошаговаяинструкция.

На PC лучше всегоскачать TrueCrypt.Настраивается он тоже оченьпросто.

Однажды зашифровав системуцеликом вы можете быть спокойны, чтобез пароля ни один ваш файл нельзя будетпрочитать. Для вас же это будет выглядитьпросто как обычный вход в систему. Тольков отличии от системного пароля, этипрограммы надёжно охраняют вашиданные.

Disclaimer: При шифровке дискане забывайте, если вы потеряете пароль,то у вас не будет никакой возможностиполучить доступ к своим файлам. В этоми есть суть шифрования.

3. Не привязывайте номертелефона к своим аккаунтам.

Я видел, как активистыс параноидальной настойчивостьювытаскивают батарейки из телефоновперед встречей, но при этом не задумываясьвводят номер сотового на случай«восстановления пароля». Ваши телефоныуже прослушивают, прочитать СМС ― ещёпроще. Один запрос пароля на телефон +перехват СМС и ваша почта компрометирована.Незамысловатый секрет крутых хакеровиз центра «Э».

4. НЕ ИСПОЛЬЗУЙТЕСЕКРЕТНЫЕ ВОПРОСЫ.

Выяснить девичьюфамилию вашей матери не просто, аневероятно просто. У меня это займётпримерно 3 клика, у центра «Э» одинединственный звонок.

Узнать имявашего питомца тоже задача тривиальная.Например, на почте у Юлии Сазоновойстоит вопрос «имя моей собаки». Я еговыяснил за 10 минут. Юлия, поменяйтевопрос, и пароль заодно.

Кстати,девичья фамилия её матери ― Лондон. Эток вопросу, насколько такие вещи легковычисляются.

Лучше всего не вводитьсекретный вопрос вообще. Если какой-тосервис на нём настаивает ― введитезаведомую белиберду (длинную!), которуюневозможно подобрать.

5. Не привязывайте разныеаккаунты друг к другу (особенно фейсбукк почте).

Таким образом уведяодин аккаунт у вас уведут сразу все.

6. НИКОГДА не используйтерусских провайдеров почты.

Все российскиепровайдеры электронных услуг подотчётнысиловым структурам и отдадут ваш аккаунтпо первому требованию.

7. Максимальноиспользуйте режиминкогнито в браузере.

Перехват cookie один изсамых распространённых способов угонадоступа. В режиме инкогнито все новыеcookie автоматически удаляются послезакрытия окна.

Это была безопасность101. Самые азы профилактики, доступныекаждому. Следующие два пункта чуть болеепродвинутые. Если вы выполните их тоже,ваше пребывание в сети будетпуленепробиваемым.

8. Заведите VPN заграницей.

В 2000 году тогда ещёуправление «К» обязало всех операторовсвязи установить систему СОРМ.С тех пор спецслужбы могут отслеживатьвсю вашу деятельность в интернете однимнажатием клавиши.

VPN это зашифрованныйтуннель (сигнал) до удалённого компьютера.Всё что вам действительно нужно знать,это что с ним ваша деятельность станетабсолютно непрозрачной для вашегопровайдера, а значит для российскихспецслужб и хакеров. Под VPN безопаснопользоваться открытым вайфаем, выходитьиз незнакомых мест в сеть и не волноваться,что ваш сигнал перехватят сниффером.

Всенадёжные VPN платные, но они стоят своихденег. Я настойчиво советую вам непользоваться бесплатными сервисами,они медленные и в большинстве случаевявляются сладкими ловушками.

Яиспользую VyprVPN,мне он достался с аккаунтом на giganews. Ноесть и ещё более надёжныепровайдеры:

http://perfect-privacy.com/
http://www.swissVPN.net/
http://www.strongvpn.com

VPNобезопасит всю вашу технику. Через VPNумеют работать не только компьютер, нои айфон, и айпад, и телефоны наандроиде.

Настраивается всё оченьпросто: инструкция для айфона/айпада,инструкция для макинтош,инструкция для Windows7, инструкция для андроида 

Однажды всё настроивот вас больше ничего не потребуется.Всё будет работать как прежде, вы незаметите разницы. Только вы будетезащищены.

Дополнительныйбонус ― это надёжная защита противнового закона о цензуре. Какие бы ресурсыне решили заблокировать Единая Россияи Илья Пономарёв, вам останутся доступнывсе запрещённые в России сайты. У вастак же будет несколько иностранных айпина выбор в разных частях света. Васстанет невозможно выследить в сетинапрямую, так как ваш след будет вестив другие страны.

9. Сделайте секретныйпочтовый ящик о котором никто не будетзнать.

Моя публичная почта[email protected] Этому адресу 7 лет, сюда мнеприходят все письма, на него зарегистрированывсе мои аккаунты. Но это только ширма,я им не пользуюсь. С него все письмаавтоматически уходят на совсем другойадрес, а с этого ящика тут же автоматическиудаляются. Подобныйавтофорвардинг на гмейле очень простонастроить

На письма я отвечаютоже с секретного адреса. Назовём его[email protected] Никто из моих адресатовэтого не знает, потому что в теле письмаспуфится (прописывается) публичныйадрес. Этотоже очень просто настраивается в томже гмейле

Таким образом для меняне существует почты [email protected], этотехнический адрес который я раздаю всети. Я в него захожу раз в полгодапоменять пароль и всё. Зато для всехостальных не существует адреса, скоторого я пишу почту, пользуюсь гугломи так далее.

Конечно, если кто-тозавладеет вашим публичным адресом иизучит настройки, он узнает и вашсекретный адрес. Но перед ним будетдевственно-чистая почта, ведь весь архиву вас хранится в совершенно другомместе. (В отличии от дураков, которыесоветуют никогда не хранить архивов, яхорошо понимаю, как важно всё сохранять).Пока взломщик будет судорожно ломатьвашу секретную почту, у вас будет времяспокойно вернуть публичный адрес, аархив перенести на новое место.

10. Не будьте дураком.

Не записывайте паролина бумажке или текстовом файле. Неиспользуйте один и тот же пароль наразных аккаунтах. Не логиньтесь на чужихкомпьютерах. Не качайте сомнительныефайлы, не реагируйте на фишинг. А так жене забывайте, что болтун находка дляшпиона.

PS: Я нарочно не стал объяснятькак что работает, а только как с чемработать. Моя задача была написатьмаксимально доступное практическоеруководство. По этой же причине я нестал описывать других более задротскихсредств защиты. Их много, они надёжны ―но серьезно сказываются на юзабилити.

Однаждывсё настроив вы вообще не заметитеразницы в юзабилити. Я вас вооружил,если вас и дальше будут ломать ― то высами себе дураки.