5 простых правил цифровой гигиены

Простор интернета уже давно не является безопасным пространством (если его вообще можно было считать безопасным) для пользователя. Тем более странным является то, что многие не хотят (или не знают) соблюдать относительно простые правила IT-гигиены.

В рамках этой статьи хочется несколько обобщить простейшие способы защиты от различных напастей и неприятных моментов на пути веб-серфинга, чтобы каждый мог делать это просто и быстро (почти как умываться по утрам и чистить зубы).

5 правил IT-гигиены

Старейшим и простейшим из методик IT-гигиены можно считать наличие отдельной почты для серьезных и важных вещей.

Для всего остального, — в том числе для переписок, — рекомендуется использовать другую почту (почты), а основную нигде и никогда не “светить” — она должна быть максимально чистой.

В случае регистрации где-то в сомнительных местах, сервисов для получения разовых (и не очень) писем существует бесчисленное множество. Даже тот же mail.ru имеет встроенный аномайзер, который генерирует почту вида djflksdfj@, которую можно и нужно использовать для всех писем, кроме критически важных.

Сами по себе не совсем являются элементом IT-гигиены, т.к доподлинно неизвестно собирают ли они какие-то данные и в каком виде, но, тем не менее, к использованию настоятельно рекомендуются.

Каждый выбирает блокировщик рекламы для себя, ну, а я, рекомендую uBlock. Есть почти для всех браузеров и работает как часы. Практически не требует какой-нибудь углублённой настройки, работает по принципу “установил и забыл”.

Помогают не только избежать просмотра нещадного количества рекламы, но и защищают от некоторых типов зловредов, которые могут нести в себе потенциальную угрозу.

Для защиты от глобальных утечек базы паролей со стороны какой-нибудь компании, рекомендуется использовать разные пароли для вообще всех сайтов.

Делается это не так сложно как казалось бы. Есть конечно много мнемонических техник, вроде набора пароля словосочетанием в другой раскладке и тп, но после пары сотен (да даже десятка) сайтов держать всё это в уме уже сложновато.

Наиболее удобным способом будет использование расширения, например, Lastpass. Умеет генерировать, хранить и систематизировать пароли от всех сайтов, есть для всех браузеров, прост и неприхотлив в настройке.

Единственное, что будет очень важным, — это корректный, длинный и запоминающийся для вас мастер-пароль. Ну и простые правила, вроде типовых: стараться не логиниться на неизвестных компьютерах или хотя бы не запоминать введенную пару логин-мастер пароль.

Поддерживает всё необходимое, умеет сохранять формы, данные кредиток, заметки и многое многое другое. Более того, можно установить на мобильное устройство и так же быстро и легко вводить пароли на нём, запоминать пароли приложений и так далее.

Наверное известна каждому, как минимум из-за банков. Когда Вы кроме паролей вводите еще код из SMS, — это как раз оно.

Есть второй тип аутентификаций, и он более надежный, — это использовать приложение для телефона, которое генерирует коды взамен SMS.

К сожалению, не все сервисы поддерживают его (но уже очень много таковых есть, — это и Google, и дискорды и многое что еще), но там где есть — нужно использовать. На класс увеличивает защиту аккаунта и, в отличие от SMS, не подвержен типовым обходам, вроде подделки сим-карты и перехвата кодов.

Приложений для этого есть уже достаточное количество. Из основных это Google Authenticator и тот же Lastpass Authenticator. Какие-то сервисы используют свои приложения (Яндекс.Ключ, Microsoft Authenticator) и не поддерживают сторонние. Это не очень удобно, но лучше чем SMS-ки или вообще без защиты.

Является основным из критериев IT-гигиены. Дарит приватность, защищает от утечек IP-адреса (и не только) и не даёт привязать аналитику непосредственно к Вам, шифрует трафик и скрывает многое другое.

В связи с последними событиями, практически каждый научился дружить с VPNом, так что проблем с этим пунктом мало у кого возникнет.

Лично я использую и рекомендую всем Outline VPN. Он без навязчивой рекламы и ни разу не сталкивался с проблемами при использовании.

Он конечно платный, но заплатив не значительную сумму вы получаете качество. Я считаю что на этом экономить никак нельзя.

Ну и конечно же куда без конкурса. Всем тем, кто подпишется на мой телеграм канал - получает платный ключ навсегда! Для того чтобы получить ключ просто подпишись на тг канал и отправь мне скрин в личку.

Почему-то всё ещё существует практика хранения паролей где попало. Не надо так делать. Храните пароли или в голове и/или в сервисах типа упомянутых выше Lastpass. Решения вроде стикеров на монитор, пароля под клавиатурой, телеграмма, блокнота и тп, — это весьма небезопасные (что уже неоднократно доказано) идеи и так делать не стоит вообще и совсем.

Следите за мной в соц-сетях:

• Телеграм: aferium

• Группа ВК: aferium_vk

• Instagram: aferium_vk

• Яндекс Дзен: aferium

• VC.RU: aferium

• Teletype: aferium

• Tik-Tok: aferium

• Likee: aferium

• Yappy: aferium