Школа критически-важных навыков для подростков, основанная Мариной Ментусовой https://safeskillschool.com, где можно записаться на Машин курс по онлайн безопасности.

Инстаграм школы, где можно посмотреть прямой эфир Маши и Марины о курсе про кибербезопасность @safeskills.school

Инстаграм Марины @mentusova

Инстаграм консорциума женских НПО, которые собрали вопросы для этого выпуска @_wcons_

Советы и ссылки из выпуска:

1. Киберсталкинг.

Если ваш девайс попал в чужие руки, и  вы подозреваете, что мог быть установлен дистанционный доступ:

Иногда технологии могут нам наоборот помочь в ситуации с оффлайн сталкингом или абьюзом.

Можно установить SOS кнопку. Инструкция на Андроид https://www.androidpolice.com/how-to-set-up-emergency-sos-features-on-android/. Инструкция для Iphone https://support.apple.com/en-us/HT208076 

Подробный гайд от Apple про настройки айфона касающиеся безопасности - https://manuals.info.apple.com/MANUALS/1000/MA1976/en_US/device-and-data-access-when-personal-safety-is-at-risk.pdf

Когда регистрируетесь - по возможности не используйте свой основной номер телефона (например, можно завести спутниковый номер через специальные приложения, например https://www.satellite.me/).

3. Пароли.

Если вы раньше доверяли свои пароли кому-то.

Важно, чтобы пароли были уникальными для каждого сервиса, хорошо использовать менеджер паролей, например, 1Password , LastPass.

Мы наконец возвращаемся после перерыва. 

В новом эпизоде мы обсуждаем профессию прайвасиста. Как попасть в профессию? Кем можно работать в сфере прайваси? Какие навыки нужны? Чем занимаются прайвасисты?

В выпуске мы (как обычно) ссылаемся на Шошанну Зубофф (Shoshanna Zuboff "Surveillance capitalism") и на Кариссу Велиз (Carissa Veliz "Privacy is Power"). 

Насколько можно доверять телеграму? Как партизанский телеграм может помочь при досмотре телефона? Зачем нужен впн? Что такое виртуальные симкарты? Зачем двухфакторная аутентификация и сквозное шифрование? Про это и многое другое говорим с экспертом по информационной безопасности Николаем Кванталиани. 

Прикрепляем также дополнительные советы по инфобезу от Николая:

1. Чек – лист  Потеря/кража/конфискация компьютера/планшента/телефона 

❏    Устройство зашифровано

❏    Заблокировано или выключено

❏    Блокировка паролем или пином (биометрика не подходит)

❏    Пин код, нестандартный, установлен на sim-карте

❏    Есть возможность удаленно удалить содержимое устройства

❏    Включена двухфакторная авторизация на рабочих учетных записях через приложение + резервные коды

❏    Включены пароли на приложениях

❏    Есть резервная копию всех данных

❏    Есть протокол действия для защиты корпоративной почты и мессенджеров (отключить всех пользователей от доступа к чувствительной информацией)

❏    Пароль на приложение

2. Общий чек лист персональной защиты данных:

❏  Использую лицензионное программное обеспечение на своем компьютере/планшете/телефоне 

❏ Обновляю операционную систему и все программное обеспечение на своем компьютере/планшете/телефоне 

❏ Установил/ла антивирус и межсетевой экран 

❏ Использую защиту для входа в свой компьютер/планшет/телефон пароль, графический ключ, Биометрика 

❏ Использую сложные и уникальные пароли для всех своих учетных записей 

❏ Использую менеджер паролей, чтобы надежно хранить свои “1000” сложных и уникальных паролей 

❏ Ввожу свои пароли так, чтобы их не увидел сосед или камера видеонаблюдения 

❏ Не использую недоверенные почтовые сервисы, социальные сети и мессенджеры. 

❏ Разделил/ла учетные записи (почта, мессенджеры) для работы и личной переписки 

❏ Блокирую свой компьютер, когда отхожу, даже ненадолго 

❏ Использую полнодисковое шифрование на своем компьютере/планшете/телефоне 

❏ Я автоматически удаляю кэш, историю и HTTP-cookies (кукис) в браузере 

❏ Не указываю свои другие электронные ящики и очевидные ответы для восстановления доступа к своей учетной записи, или почте 

❏ Удаляю секретную переписку в мессенджерах сразу 

❏ Использую мессенджеры с шифрованием от устройства до устройства (end-to-end) 

❏ Не кликаю на подозрительные ссылки  

❏ Не ловлюсь на “фишинговые” письма 

❏ Делаю резервные копию важных файлов в облачное хранилище 

❏ Использую двухфакторную авторизацию для защиты почты, облачных хранилищ и любых других учетных записей 

❏ Использую VPN при подключении к публичному Wi-Fi 

❏ Для анонимности использую TOR 

❏ Сменил/ла пароль по умолчанию на своем роутере Wi-Fi