You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
100 lines
4.2 KiB
100 lines
4.2 KiB
0. Используйте стойкие пароли.
|
|
Длина не менее 16 символов, разные регистры символов, альфа и цифры, знаки препинания и полный алфавит ASCII.
|
|
|
|
1. Передавать файлы друг другу следует в виде шифрованного архива .rar с длиной пароля не менее 16 символов.
|
|
Пароль должен быть стойким (см.выше).
|
|
|
|
ОГЛАВЛЕНИЕ АРХИВА (ИМЕНА ФАЙЛОВ В АРХИВЕ) ДОЛЖНО ШИФРОВАТЬСЯ.
|
|
Это обязательное требование.
|
|
Имена файлов ОЧЕНЬ МНОГО говорят о вас.
|
|
|
|
Имя архива должно быть ничего не говорящим.
|
|
|
|
modulename.22.09.2010.rar - плохое имя
|
|
|
|
c.rar или 1.rar - хорошее имя
|
|
|
|
2. Избегайте передачи файлов через privnote.com и подобные сервисы.
|
|
Помните, что переданный текст останется в логах сервера навеки.
|
|
|
|
2.1. НЕ ОТКРЫВАЙТЕ на личной машине чужие файлы .doc, .docx, .xls, .pdf, ,rtf и так далее - любые файлы,
|
|
интерпретируемые тюринг-полным конечным автоматом (которыми являются почти все программы).
|
|
Эти форматы используются для подсадки вирусов.
|
|
Если же приходится - виртуальная машина и virustotal в помощь.
|
|
|
|
Пользуйтесь исключительно форматом .txt, и как исключением - изображениями.
|
|
|
|
3. Используйте TOR и/или VPN для любой деятельности.
|
|
TOR предпочтительней, но не все сайты доступны через него.
|
|
VPN используйте только выданный на работе.
|
|
|
|
Проверьте себя на сайтах вроде whoer.net - как вы выглядите для аналитиков?
|
|
|
|
4. Предпочтительный броузер - TOR Browser.
|
|
На втором месте Mozilla Firefox с включенной защитой от отслеживания и отключенной телеметрией.
|
|
|
|
Не используйте Chrome, кроме как для целей тестирования.
|
|
Хром изначально предназначен для шпионской деятельности в пользу Google.
|
|
|
|
Найдите как выключается WebRTC в броузере. Через него утекает ваш реальный IP!!!
|
|
|
|
Отключите в броузере телеметрию и Google safe browsing.
|
|
Броузер опасен для передачи файлов, т.к. использует два канала для сопоставления источника и адресата файла:
|
|
- safe browsing (хэш и линк файла отправляется как при загрузке файла в сеть, так и при скачивании - у обоих адресатов)
|
|
- через локальный АВ: FF/Chrome/Edge ставят в альтернативные потоки файла инфу о том откуда скачан файл:
|
|
[ZoneTransfer]
|
|
ZoneId=3
|
|
ReferrerUrl=http://www.nattyware.com/pixie.php
|
|
HostUrl=http://www.nattyware.com/bin/pixie.exe
|
|
|
|
В режиме инкогнито:
|
|
|
|
[ZoneTransfer]
|
|
ZoneId=3
|
|
HostUrl=about:internet
|
|
|
|
5. Помните, что трекеры в броузерах (типа Google Analytics) дают полную картину ваших перемещений по сети.
|
|
Поэтому только TOR Browser.
|
|
В Mozilla Firefox есть защита от слежки, но она несовершенна.
|
|
|
|
Помните про отпечатки броузера:
|
|
https://habr.com/ru/company/selectel/blog/521550/
|
|
https://habr.com/ru/company/selectel/blog/523462/
|
|
https://habr.com/ru/company/brave/blog/551588/
|
|
|
|
6. Делайте резервные копии как можно чаще.
|
|
Копируйте их на отдельный носитель, храните его отдельно.
|
|
Желательно хранить носитель с бэкапами в другом помещении.
|
|
Носитель с бэкапами должен быть зашифрован.
|
|
|
|
7. Шифруйте рабочий раздел, храните рабочие файлы в криптоконтейнерах.
|
|
|
|
8. Запускайте полученные файлы только в виртуальной машине с настроенной точкой отката.
|
|
Даже из виртуальной машины можно слить ваш реальный IP-адрес.
|
|
|
|
9. Проверяйте неизвестные файлы на службах типа VirusTotal, в том числе документы.
|
|
Не запускайте на личном компьютере ничего полученного из сети.
|
|
|
|
10. Используйте разные личности для разной деятельности.
|
|
Уникальный ник в Инете - это очень плохо.
|
|
Сейчас есть автоматические коммерческие сканеры, пробивающие человека по никнейму или фото.
|
|
Используйте разные никнеймы в соцсетях, на работе, в других активностях.
|
|
|
|
В соцсетях лучше вообще не светиться и настоящих данных не выкладывать - фото, адреса, телефоны итд.
|
|
Если очень надо, только под псевдонимом и с левым фото.
|
|
|
|
Научитесь придумывать себе имена и биографии.
|
|
|
|
11. Не используйте смартфоны ни для чего, связанного с работой.
|
|
Смартфон потеряете или украдут - что дальше?
|
|
|
|
12. Не болтайте.
|
|
|
|
ПРИЛОЖЕНИЯ
|
|
|
|
Безопасный Андроид LineageOS: https://habr.com/ru/post/465945/
|
|
Безопасный Windows 10 (Windows Ameliorated): https://ameliorated.info
|
|
Отключение телеметрии Windows 7/8.1: https://github.com/keizerzilla/remove-windows7-telemetry
|
|
Анонимность в мегаполисе https://habr.com/ru/post/553558/
|
|
Практическое руководство по анонимности: https://habr.com/ru/company/vdsina/blog/556914/ и https://anonymousplanet.org/guide.html
|
|
Структура смартфона: https://habr.com/ru/company/timeweb/blog/590497/
|