Здравствуй, читатель. Наверняка ты уже не раз открывал подобные тексты, рассчитывая научиться чему-то новому, и из раза в раз натыкался на одни и те же рекомендации. Но сейчас я расскажу тебе что-то такое, что тебе вряд ли советовали. Я специально не буду говорить банальности а-ля «не храни свои пароли в браузере и в облаках», «отключай геолокацию на смартфоне», «не регистрируй соцсети на личный номер телефона» и им подобные, ибо последствия таких действий неочевидны разве что полному профану. Кое на чём из нижеперечисленного я в своё время прокололся сам, поэтому считаю своим долгом поделиться этим опытом. Итак, поехали.
1. Никогда не пересылай важные данные без шифрования, даже если уже пользуешься зашифрованным каналом связи.
Любой канал связи может быть скомпрометирован в любой момент. Вероятность вероятностью, а подобные вещи случаются. Поэтому, пересылая кому-либо важные данные, делай это хотя бы с помощью запароленного архива в формате 7zip или RAR, обязательно с длинным паролем (программ для перебора паролей множество, да и написать shell-скрипт для этой операции знающему человеку довольно несложно), а ключ шифрования передавай отдельно: по другому закрытому каналу или лично получателю на бумажке/на ухо. Идеально, если канал связи после передачи ключа уничтожается по таймеру или вручную, как секретный чат в Telegram. Так уменьшается вероятность кражи ключа, да и в принципе глупо передавать ключ шифрования рядом с данными, которые требуется защитить. Завести небольшой шифрованный раздел на жёстком диске или криптофлешку, кстати, тоже лишним не будет — при утере устройства данные хоть и пропадут, но хотя бы не окажутся в чужих руках. Если, конечно, пароль не будет лежать рядом.
2. Заведи аккаунт в Telegram и подпишись на каналы с серыми и чёрными схемами заработка. Желательно, чтобы это были бесплатные сливы.
Зачем? Чтобы быть в курсе того, как нынче обманывают незадачливых жителей глобальной сети. В таких каналах выкладываются подробные схемы «развода хомячков на бабки», и если их знать, то купиться на интернет-мошенничество будет в разы сложнее. Вместо установки и настройки Telegram можно зарегистрироваться на аналогичных форумах в даркнете и следить за этим там.
3. Анонимная почта — не хакерская причуда, а необходимость сегодняшнего дня.
Сервисы типа ProtonMail предоставляют защищённый почтовый ящик, из которого украсть данные намного сложнее, чем из обычного, получить через администрацию их нельзя даже по запросу спецслужб, а засветить такой в базе спамеров сложнее, если использовать его только для важного, не привязывая к соцсетям и прочим «всадникам цифрового апокалипсиса». Последнее, впрочем, относится и к обычным ящикам. У современного человека в электронной почте хранится слишком много личной информации, которая может быть использована злоумышленниками с целью вымогательства, подставы или других противоправных деяний. Известны случаи кражи из почты домашних адресов, личных телефонов и даже сканов важных документов, поэтому не стоит давать всяким проходимцам даже возможность узнать о тебе такие сведения. А ещё из спамерских писем можно подцепить скрытый майнер или программу для удалённого доступа, которой киберхулиган может воспользоваться, выдавая свои неправомерные действия за твои, либо же ради кражи данных, с которой этот параграф и начинался.
4. Криптовалюты — хороший способ обезопасить часть своих сбережений.
Хоть их волатильность сейчас и высока, в перспективе она уменьшится, так как крипторырынок, развиваясь, в некоторый момент стабилизируется и будет в целом напоминать сегодняшний рынок фиатных валют. Вкладываясь в крипто сейчас, в будущем можно с большой вероятностью рассчитывать даже на доход, поскольку эта часть экономики пока ещё и «серая», и довольно «зелёная» (в смысле незрелости), и в перспективе ближайших лет цены на крипто скорее будут расти, чем снижаться, а распространение криптоактивов выйдет за рамки сообщества гиков и всякого рода проходимцев, о которых речь шла выше. Другое дело, что криптокошельки тоже могут быть взломаны, если о владельце что-то известно, поэтому важно использовать временные адреса для приёма и отправки переводов (как это сделано, например, в AmsterdamCoin) или полностью анонимные монеты типа ZCash, которые не позволяют отследить стороны сделки, но при этом подтверждение транзакции остаётся возможным и стопроцентно рабочим. Да, это увеличивает накладные расходы по транзакциям, но преимущества слишком велики, чтобы подобным пренебрегать. Но и не нужно совершать глупостей, переводя все свои активы в криптовалюты, поскольку вероятность резкого падения рынка, равно как и объявления крипто вне закона в любой из крупных стран, всё ещё сохраняется.
5. Пиши грамотно.
Это может показаться странным, но грамотное письмо действительно помогает анонимизироваться. Неграмотного легко вычислить по уникальному штампу ошибок даже без участия техники, когда как для выборки из общего массива текстов одного конкретного правильно пишущего человека придётся проводить гораздо более сложный лингвистический анализ, который будет заключаться в поиске характерных речевых оборотов, подсчёте частоты употребления слов и прочих, гораздо более сложных, чем беглый просмотр «простыни» текста, манипуляциях. И не забывай менять стилистику публичных текстов, это тоже помогает запутать следы.
Послесловие
Современный интернет — это намного больше, чем Web 1.0, с которого всё начиналось, выглядя на тот момент весьма невинно. Береги себя, близких, свои данные, и не забывай о том, что попасть на удочку злоумышленников или быть взломанным может каждый. Удачного сёрфинга!
Материал спасён из моего утерянного аккаунта на golos.io и немного отредактирован.