Как только один из этих аккаунтов будет взломан, все ваши остальные аккаунты могут оказаться под угрозой, и ущерб может быть огромным.Я знаю много людей, которые используют надежные пароли для приложений, связанных с активами, и одинаковые слабые пароли для несвязанных, что очень неправильно.Каждый день компании сливают информацию о безопасности, которая может содержать информацию об одном из ваших редко используемых аккаунтов, что, в свою очередь, может быть использовано для фишинга или социальной инженерии, подвергая вас бесконечным рискам.

Вы можете использовать платное средство, такое как 1Password / LastPass, для генерации случайных паролей каждый раз и управления информацией об учетных записях, или вы можете использовать бесплатное средство с открытым исходным кодом, такое как KeePass, которое работает примерно так же.Наша цель ясна: свести к минимуму ущерб, причиненный взломом отдельных учетных записей.

Установите пароль для экрана, распознавание отпечатков пальцев или распознавание лиц, своевременно создавайте резервную копию всего телефона и включите функцию автоматического уничтожения данных на телефоне при непрерывном вводе неверного пароля. Не рутируйте свой телефон, будь то iPhone или Android, обновляйте систему до последней версии при первой же возможности и не позволяйте уязвимостям безопасности в вашей старой системе стать объектом атаки.

Такие как страница паспорта, лицевая и оборотная стороны удостоверения личности и т. д. Кредитные карты могут быть использованы, если у вас есть номер карты, срок действия, имя и CVV-код, поэтому не фотографируйте их, чтобы сохранить на телефоне. Будьте осторожны с любыми сторонними «облачными альбомами» и не доверяйте так называемым положениям о защите конфиденциальности, они на 100% проанализируют каждую фотографию, которую вы сделаете.

Большинство наших кредитных карт — это карты с магнитной полосой без чипа безопасности. Информация на магнитной полосе и PIN-код могут быть записаны машиной продавца во время оплаты. Теоретически, платежи Alipay и WeChat безопаснее, чем кредитные карты.

Они рекламируются как бесплатные, но на самом деле они с очень высокой вероятностью могут перехватывать ваши сообщения и красть данные. Если у вас есть время, купите свой собственный VPS и настройте его, если у вас нет времени, арендуйте флайер у старого поставщика.

После использования SSID и пароль вашего маршрутизатора загружаются на сервер, и другие пользователи могут использовать его, найдя соответствующий сигнал. Вы же не хотите, чтобы ваша собственная сеть Wi-Fi была доступна кому угодно, не так ли?

Часто люди используют вредоносные точки доступа с названиями, близкими к официальным SSID, чтобы заманить вас подключиться. Эти сигналы Wi-Fi обычно называются «Airport_Free_WiFi_5G», «Coffee_Free» и так далее, что очень заманчиво и затрудняет определение того, является ли это действительно Wi-Fi, предоставляемым заведением.

Чтобы избежать кражи ваших учетных записей и конфиденциальности во время общения в Интернете, будьте осторожны и используйте собственный телефон в качестве точки доступа. Решение важных вопросов обычно не занимает много времени, и, кроме того, трафик в наши дни не дорог.

iOS можно скачать только из Appstore, а Android — из собственного официального магазина приложений или из известного стороннего магазина. Будьте особенно осторожны со всевозможным «крякнутым» программным обеспечением, так как вы не можете быть уверены, есть ли в нем бэкдор, и сколько раз он был «переупакован».

Так что не экономьте, если это программное обеспечение действительно полезно для вас, то вы должны заплатить за подлинную версию и избежать проблем. Если нет, зайдите на официальный сайт и скачайте подлинный установщик, а затем купите код регистрации на Taobao через законный канал, что также намного безопаснее, чем скачивать крякнутую версию.

Методы ввода от таких поставщиков, как «определенная собака», «определенная степень»будут явно загружать всю информацию, введенную вами, и из буфера обмена системы для анализа, а некоторые люди даже копируют и вставляют закрытые ключи с открытым методом ввода от третьей стороны. Вы никогда не знаете, каким образом ваша информация попадет на черный рынок и почему закрытый ключ копируется один раз и крадется, вместо этого используйте собственный метод ввода системы.

Вместо этого используйте отпечатки пальцев или распознавание лица, а если это невозможно, спрячьтесь в центре обзора камеры и вернитесь на исходное место после завершения, именно так один известный авторитет в кругу потерял свои монеты.

Выбирайте программное обеспечение для связи со сквозным шифрованием, такое как Telegraph и Signal.

Вы можете использовать Authy вместо официального Google, так как он доступен как на настольных, так и на мобильных устройствах и может синхронизировать резервные копии в режиме реального времени.

Когда ею злонамеренно управляют, она может получить доступ к большому количеству информации о вас, а хакеры могут даже найти следы вашего адреса, где вы храните свои офлайн-ключи, путем постоянного обнаружения.

Он фильтрует рекламу на веб-сайтах и отслеживание cookie.

Например, я могу отправить первую половину своего пароля в WeChat, а затем отправить вторую половину пароля через Telegram. Сделав это, даже если ваш чат в WeChat прослушивается, подслушивающий не сможет узнать полное содержимое.

Если нет необходимости входить в свою учетную запись, рекомендуется часто использовать режим инкогнито для просмотра веб-страниц.

Таким образом, даже если компьютер будет украден, другая сторона не сможет прочитать данные на жестком диске. Если вы уверены, что украденное устройство не может быть восстановлено, войдите в iCloud и сотрите все данные с устройства.

«Универсальная карточка горничной» может быть легко украдена, поэтому вы должны считать ее ненадежной и спать с запертым замком безопасности ночью.

В любом случае, вам следует в первую очередь войти на соответствующий веб-сайт, чтобы подтвердить информацию, а не переходить непосредственно по ссылке в электронном письме. Например, в случае подтверждающего письма, такого как «Запрос на снятие средств», вам следует в первую очередь ввести в письме проверочный код на веб-сайте, чтобы завершить операцию (если она поддерживается).

Преимущества отказа от использования поиска Google и перехода наDuckDuckGoилиStartpageочевидны, поскольку они позволяют:

Я использую Google только тогда, когда не могу найти нужный контент.

Если вы не можете обойтись без онлайн-дисков, таких как iCloud, Google Drive, DropBox, будьте готовы к тому, что ваши данные однажды будут взломаны. Хотя крупные корпорации будут вкладывать значительные средства в шифрование и безопасность данных, вы все равно не можете отрицать, что.

Пока данные находятся на другом сервере, они фактически находятся вне вашего контроля.

Большинство поставщиков онлайн-хранилищ шифруют данные только во время передачи, или они хранят свои собственные ключи для дешифрования. Эти ключи потенциально могут быть украдены, скопированы или использованы не по назначению. Поэтому подстрахуйтесь и используйте бесплатный инструмент с открытым исходным кодом, такой какCryptomator, для шифрования ваших данных.

Таким образом, даже если ваш интернет-провайдер будет взломан, ваши данные, скорее всего, останутся в безопасности.

Лучше не использовать сторонние методы ввода и использовать только тот, который поставляется с системой.

Сейчас я добавлю вариант, и это «вьющаяся трубка», у которого много преимуществ.

Я использую двойную конфигурациюplaceless/squirrel_config отplacelessи считаю ее довольно хорошей, так что если вы пользователь двойной конфигурации, попробуйте его конфигурацию.

Вы часто получаете различные электронные письма с вложениями, и хотя почтовые сервисы сканируют и блокируют подозрительный контент, многие вложения хитро замаскированы и рискованны для скачивания локально.

В этом случае я рекомендую предварительно просмотреть их прямо на веб-странице или сохранить во временной папке Google Drive, что эффективно изолирует вирус.

Задумайтесь над этим вопросом: если бы вы были хакером, готовым разработать вирус (троян) ради прибыли, какую платформу вы бы выбрали для нацеливания, а какую?

Очевидно, платформу с большей пользовательской базой.

По сравнению с Windows, следующие платформы имеют меньшую пользовательскую базу.

Хотя они не значительно безопаснее Windows, они подвергаются гораздо меньшему риску.

Прекратите честно указывать свою реальную информацию, так как ваша информация архивируется на большом количестве социальных платформ и может быть легко использована социальными инженерами, что может дать хакерам возможность воспользоваться этим.

Вместо этого используйте случайный пароль, сгенерированный вашим менеджером паролей, в качестве ответа на эти секретные вопросы, что намного безопаснее.

Основные учетные записи — это ваши Google, Apple и другие основные учетные записи, к которым привязаны множество устройств, кредитных карт, паролей и т. д.

Интернет-компании обычно хранят сессионные cookies локально в вашем браузере для удобства. Как только эти cookies украдены, хакеры могут даже обойти 2FA платформы и другие проверки, в этом случае 2FA бесполезна.

В прошлом году я вошел на биржу, которую редко использую, и был готов очистить некоторые неликвидные монеты.

Я увидел несколько знакомых адресов в адресной книге, когда упоминал монеты, но не мог вспомнить, когда они были созданы.

Так как это была лишь доля биткойна, я просто перевел его и позже не смог найти соответствующий закрытый ключ для этого адреса.

Сожалею, что не совершил бы этой дешевой ошибки, если бы подтвердил ее еще раз.

Рекомендуются два инструмента.

Первый может полностью очистить жесткий диск.

Последний может заменить операцию «безопасное удаление из корзины», которая может перезаписать файл 35 раз за одну операцию, и восстановление практически невозможно.

В последнее время мы столкнулись с очень многими пользователями, которые скачали кошельки, «вторично упакованные» хакерами, причем Android пострадал больше всего, так как многие кошельки предлагают APK-установщики, которые трудно отличить от настоящих.

Я рекомендую проверить официальный сайт продукта перед скачиванием любого кошелька, а если нет, то цепочка доверия в Twitter может помочь вам подтвердить подлинность официального сайта.

Не переходите по ссылкам из неизвестных источников и не скачивайте установщики по этим ссылкам напрямую.

Во-вторых, для проектов с открытым исходным кодом, скачивание из официального репозитория Github с открытым исходным кодом «Release», проверка коммитов и верификация подписи — это более безопасный способ убедиться, что загруженный установочный пакет соответствует коду из текущего репозитория, что очень безопасно.

Purismбыл создан в 2014 году Тоддом Уивером, главной мотивацией которого было удаление Intel Management Engine из ноутбуков, который, как обвиняли критикиElectronic Frontier Foundation(EFF), разработчикLibrebootи эксперт по безопасности Дэмиен Заммит: «ME имеетбэкдори проблемы с конфиденциальностью».

Поскольку ME имеет доступ к памяти и полный доступ к стеку TCP/IP, он может самостоятельно отправлять и получать сетевые пакеты, обходя брандмауэры.

Преимущества Purism очевидны.

В любом случае, если вы хотите попробовать систему Linux и вам нужен компьютер, который работает «из коробки», попробуйте Purism.

Гораздо более дешевый способ — запустить Whonix (с VirtualBox) на вашем текущем компьютере.

Whonixтакже является ориентированной на конфиденциальность и безопасность системой Linux, которая полностью бесплатна и имеет открытый исходный код, а также несколько преимуществ.

Заинтересованы попробовать.