Мы уже давно живем в цифровом мире, но люди так и не научились заботиться о защите своих данных.

Я не буду говорить о совсем элементарщине вроде “ставь пароль сложней qwerty”, “не храни пин код от карты с картой”.

Два имейла

Сделайте два имейла. Один публичный о котором все знают, а второй тот к которому у вас привязаны ваши сервисы.

Во-первых, если злоумышленних захочет взломать вас, то ему будет сложней, так как ему нужно будет еще и узнать это имейл.

А  во-вторых, вы немного защитите себя от фишинга. Это когда вам приходит  имейл о том, что ваш аккаунт был заблокирован, и для разблокировки вам  нужно нажать кнопку в имейле. В таком случае даже если вы случайно  нажмете, то ничего не произойдет, ведь ваш аккаунт зареган на другой  имейл.

Двухфакторная авторизация

Везде  где можно включите двухфакторную авторизацию. Это действительно важно. В  этом случае даже если злоумышленник получит ваш пароль, он не сможет  залогиниться.

Самый  надежный способ двухфакторной авторизации – аппаратные штуковины fido  u2f, которые выглядят как флешки. Если ваш аккаунт важен для вас, то не  поленитесь и закажите такое устройство. Тем более, что стоит оно не так  дорого.

Второй  по надежности способ это различные приложения с временными кодами.  Самое популярное — Google Authenticator. Но именно с ним есть несколько  особенностей, которые меня смущают. Если вы можете мне разъяснить, то  напишите в комментариях.

Например,  я не понимаю, что произойдет, если я потеряю свой телефон. Получается я  не смогу иметь доступ к этим кодам и не смогу восстановить все на новом  телефоне. И никак не смогу это все восстановить.

И во-вторых меня смущает, что Google Authenticator нельзя запаролить на телефоне или сделать вход в него по отпечатку пальца.

Поэтому  лично я предпочитаю другие аналоги. Не буду говорить вам конкретные  приложения, но в некоторых есть облачная синхронизация и защищенный  вход.

Ну и  самый плохой способ двухфакторной авторизации это SMS или телефон. С  этим способом есть большое количество проблем. Если можно, то лучше  используйте два метода указанные выше.

Пароли в открытом виде

Никогда не храните пароли в открытом виде.

Нельзя  сохранять пароли в обычном текстовом файле. Есть куча сервисов для  того, чтобы сохранять пароли. Многие из них бесплатные.

Они не просто сохраняют пароли, но и синхронизируют их между вашими устройствами, предлагают быстрый ввод в браузере.

Все пароли — разные

Не  так давно была взломана одна криптовалютная биржа. Взломщики получили  доступ к имейлам и паролям всех пользователей. Естественно, они украли  все их деньги. А после чего, взяли эти логины и пароли и начали вводить  их на других биржах. И во многих случаях они были точно такие же.

В общем только пизданутые используют один пароль для всех сервисов.

Бекап

Всегда  думайте о том, что произойдет если вдруг вы потеряете свой телефон или  ноутбук. Или другое ваше устройство, где вы храните свои пароли. Сможете  ли вы все восстановить? Ну и само самой шифруйте бекап. Для меня очень  странно, что по умолчанию бекапы в macos не шифруются.

Приложения

Будьте аккуратны с экстеншенами, которые вы используете для своего браузера. Они могут натворить хуйни.

Бывали  случаи, когда вы устанавливаете экстеншн, который, например, дает вам  возможность качать музыку из контакта. А через несколько месяцев этот  экстеншн начинает показывать вам рекламу во вкладках.

И  это еще хорошо если это будет просто реклама. Ведь экстеншн может  просто перехватывать то, что вы записываете в поля ввода и отправлять на  сервер.

Так что если вы сильно параноите, то используйте отдельный браузер для очень важных данных.

И  вот уже после того как я написал эту статью, я увидел новость о том,  что более 500000 человек стали жертвами четырех вредоносных расширений  для Chrome. Эти расширения отправляли браузерам любые команды в фомате  js. Хорошо хоть то, что злоумышленники просто прокликивал рекламу.

Требование доступа

Сейчас хуева куча приложений просит доступ у всего, что только можно.

Недавно  я установил приложение-сканер для телефона. И оно запросило доступ к  дропбоксу. Но доступ оно запросило не к конкретной папке, а ко всему  дропбоксу.

Большинство  людей даже не замечают насколько это серьезная проблема. Люди просто  соглашаются и нажимают “Yes” и “Ok” на все окошки, которые им  показывают.

Зайдите в свой Dropbox, Gmail, Facebook и посмотрите на то, какие приложения имеют доступ к вашим данным. И удалите все лишнее.

Ну  и по поводу всех ресурсов, которые позволяют логиниться с помощью  других аккаунтов, например, авторизоваться с помощью твиттера, vk,  facebook. Это полная хуета, ребята. Что вы будете делать если ваш  аккаунт твиттера заблокируют? Я вот не знаю, по-этому каждый новый  аккаунт регистрирую на почту, а не через какие-то сервисы.

Ну и, конечно же, используйте ОС на базе UNIX.