• Домой
• Блог

Быстрые советы по безопасности ваших устройств

От Безопасность-в-коробке
Опубликован 2024.11.28

Быстрые советы по безопасности ваших устройств

Люди часто спрашивают, с чего начать, какие минимальные шаги нужны для повышения безопасности устройств. В этом материале мы расскажем, что советуем делать в первую очередь. Часто это и есть самое эффективное и важное.

Общие рекомендации

1. Для каждого аккаунта используйте уникальные и надежные пароли. Для безопасного хранения паролей лучше всего подойдет парольный менеджер.
2. Там, где это возможно, используйте двухфакторную аутентификацию. Оптимальным выбором станут физические устройства, также называемые ключами). Можно также использовать приложения, которые генерируют одноразовые коды (time-based one-time passwords, TOTP). Лучше избегать двухфакторной аутентификации по SMS.
3. Старайтесь не использовать в качестве второго фактора биометрию (распознавание лиц, сканирование отпечатков пальцев). О причинах мы рассказываем [в нашем руководстве по паролям](../../passwords/passwords/избегайте-биометрии-отпечатка-пальца-или-распознавания лица).
4. Удалите ненужные данные: старые файлы, документы, изображения, скриншоты, историю чатов. Перед удалением сделайте безопасную резервную копию.
5. По возможности избегайте устанавливать приложения соцсетей. Для просмотра соцсетей лучше использовать браузер.
6. Почаще перезапускайте устройства. Так можно обеспечить своевременные обновления и снизить риск заражения вредоносным кодом.

• Рекомендуемые токены (ключей) для двухфакторной аутентификации:

  • Yubikey
  • Nitrokey
  • Solokeys
  • Thetis Key
  • Google Titan Key

• Рекомендуемые генераторы кодов для двухфакторной аутентификации:

  • Компьютеры: KeePassXC
  • Android: Aegis
  • iOS/iPhone: Raivo OTP
  • Android и iOS: FreeOTP

Что почитать:

• Создание надёжных паролей
• Privacy Guides - Моделирование угроз
• Рекомендации от Security Planner (англ.)
• Open Brienfing - рекомендации по цифровой безопасности (англ.)
• Surveillance Self-defense - Оценка рисков

Android

1. Убедитесь, что ваш Android обновлен. Ваша версия Android и ваше устройство должны обновляться производителями (проверьте Samsung, Google Pixel, Nokia, Motorola. Если ваше устройство другой марки, обратите внимание на статью C. Scott Brown о политиках обновления телефонов основных производителей Android-устройств).
2. Автоматически обновляйте приложения.
3. Включите Play Защиту.
4. Проверьте разрешения установленных приложений.
5. Проверьте установленные приложения. Удалите ненужные и неиспользуемые приложения.
6. Убедитесь, что приложения устанавливаются только из доверенных источников.
7. Для защиты устройства используйте длинный пароль (а не PIN или графический ключ).
8. Подумайте об участии в программе Дополнительной защиты от Google.

Что почитать:

• Защита устройства Android

iOS/iPhone

1. Убедитесь, что ваша iOS и устройство по-прежнему поддерживаются и обновляются.
2. Автоматически обновляйте приложения.
3. Проверьте разрешения для ваших приложений.
4. Просмотрите установленные приложения и удалите ненужные.
5. Включите режим блокировки, дополнительную защиту для вашего устройства.
6. Защитите доступ к вашему устройству кодом-паролем.

Что почитать

• О защите устройств iOS

Windows

1. Убедитесь, что ваша версия Windows поддерживается и автоматические обновления включены.
2. Убедитесь, что все приложения, установленные из Microsoft Store, автоматически обновляются.
3. Убедитесь, что включена встроенная защита Windows. Лучше включите эту защиту, а не сторонние антивирусы.
4. Попробуйте Hardentools. С помощью этого инструмента можно отключить некоторые потенциально опасные функции.
5. Для мониторинга ваших подключений попробуйте Simplewall.
6. Убедитесь, что включено полнодисковое шифрование и/или Bitlocker.
7. Убедитесь, что доступ к компьютеру защищен надежным паролем.
8. Посмотрите, какие пароли у вас установлены и удалите то, что больше не нужно.

Что почитать

• Защита компьютера Windows
• Обновления в Windows

macOS

1. Убедитесь, что в macOS включены автоматически обновления, а ваша версия macOS поддерживается.
2. Для мониторинга ваших подключений попробуйте LuLu.
3. Убедитесь, что включен FileVault.
4. Убедитесь, что доступ к компьютеру защищен надежным паролем.
5. Проверьте установленные приложения и удалите ненужные.

Что почитать

• Защита компьютера Mac
• О фоновых обновлениях в macOS
• Настройка защиты Mac-компьютера

Ubuntu Linux

1. Убедитесь, что ваша версия Ubuntu по-прежнему поддерживается, а все установленные приложения обновлены.
2. Включите Firewall или подумайте об использовании OpenSnitch для мониторинга ваших подключений.
3. При установке операционной системы убедитесь, что включено шифрование LUKS.
4. Убедитесь, что отключен автоматический вход, и что ваш аккаунт защищен надежным паролем.

Что почитать

• Защита устройства Linux