Добавить в корзинуПозвонить
Найти в Дзене
ИТ Фишки
30 подписчиков

Вас взломают. Вопрос лишь в том, когда: Строим цифровую оборону

2
3 мин
В 2024 году цифровая безопасность перестала быть уделом параноиков в шапочках из фольги. Это базовый навык выживания. Базы данных "Яндекс.Еды", CDEK, Facebook и других гигантов утекают регулярно. Если ваш пароль был там — считайте, что ключи от вашей квартиры лежат под ковриком. В этом руководстве мы не будем говорить банальности вроде "не открывайте ссылки от незнакомцев". Мы настроим аппаратные ключи безопасности, зашифруем жесткие диски и научимся создавать "аварийные капсулы" данных. Двухфакторная аутентификация (2FA) через СМС — это дыра. SIM-карту можно клонировать, СМС перехватить через уязвимости протокола SS7. Приложения типа Google Authenticator лучше, но если телефон украдут (или заразят трояном), коды тоже украдут. Решение — аппаратные ключи безопасности (YubiKey, Titan Security Key). Это физическая флешка. Чтобы войти в аккаунт, ее нужно вставить в USB-порт и нажать пальцем. Украсть такой "фактор" удаленно невозможно. Использовать браузерное сохранение паролей (Chrome Pa
Оглавление

📷
📷

В 2024 году цифровая безопасность перестала быть уделом параноиков в шапочках из фольги. Это базовый навык выживания. Базы данных "Яндекс.Еды", CDEK, Facebook и других гигантов утекают регулярно. Если ваш пароль был там — считайте, что ключи от вашей квартиры лежат под ковриком. В этом руководстве мы не будем говорить банальности вроде "не открывайте ссылки от незнакомцев". Мы настроим аппаратные ключи безопасности, зашифруем жесткие диски и научимся создавать "аварийные капсулы" данных.

Уровень 1: Аппаратная аутентификация (YubiKey)

Двухфакторная аутентификация (2FA) через СМС — это дыра. SIM-карту можно клонировать, СМС перехватить через уязвимости протокола SS7. Приложения типа Google Authenticator лучше, но если телефон украдут (или заразят трояном), коды тоже украдут.

Решение — аппаратные ключи безопасности (YubiKey, Titan Security Key). Это физическая флешка. Чтобы войти в аккаунт, ее нужно вставить в USB-порт и нажать пальцем. Украсть такой "фактор" удаленно невозможно.

Инструкция по настройке YubiKey:

  1. Покупка: Берите сразу ДВА ключа. Один основной (на ключах от дома), второй резервный (в сейфе). Если потеряете единственный ключ, доступ к аккаунтам восстановить будет крайне сложно (или невозможно).
  2. Google Аккаунт (Advanced Protection Program): Зайдите в настройки безопасности Google. Найдите раздел "Ключи доступа". Добавьте оба ключа. Включите "Программу дополнительной защиты" — она запретит вход без физического ключа вообще. Даже если хакер узнает пароль, он ничего не сделает.
  3. Менеджер паролей: Привяжите ключ к Bitwarden или 1Password. Теперь ваш сейф с паролями открывается только физическим "ключом".

Уровень 2: Правильное управление паролями (Bitwarden)

Использовать браузерное сохранение паролей (Chrome Password Manager) удобно, но опасно. Если ваш компьютер заразят стилером (вирусом, ворующим данные), он вытянет базу Chrome за секунду.

Нам нужен отдельный, зашифрованный менеджер паролей. Лучший выбор сейчас — Bitwarden (open-source, прошел аудит).

Совет профи: Не придумывайте пароли. Генерируйте их. Пароль должен выглядеть как X7#mP2$L9q@zR1. Но есть исключение — Мастер-пароль. Это единственный пароль, который вам нужно помнить. Используйте метод Diceware (парольная фраза). Например: zebra-hotel-cargo-pizza. Его легко запомнить, но невозможно подобрать брутфорсом (перебором).

Уровень 3: Полное шифрование диска (Veracrypt)

Если ваш ноутбук украдут, пароль на вход в Windows/macOS сбрасывается за 5 минут. Вся ваша личная информация становится доступной вору. Чтобы этого избежать, диск должен быть зашифрован.

Windows (BitLocker)

В Pro-версиях Windows есть встроенный BitLocker. Включите его в Панели управления. Ключ восстановления распечатайте и спрячьте (не храните на том же диске!).

Кроссплатформенное решение: Veracrypt

Для создания секретных контейнеров (например, для хранения сканов паспортов) используйте Veracrypt. Она создает файл, который выглядит как обычный мусор, но при монтировании превращается в виртуальный диск.

  1. Скачайте и установите Veracrypt.
  2. Нажмите "Create Volume" -> "Create an encrypted file container".
  3. Выберите размер (например, 2 ГБ).
  4. Алгоритм шифрования: AES(Twofish(Serpent)) — каскадное шифрование. Взломать такое невозможно даже суперкомпьютером.
  5. Придумайте длинный пароль.
  6. Переместите файлы для хранения диск. После работы нажмите "Dismount".

Уровень 4: Защита от социальной инженерии (Дипфейки)

Хакеры ломают не компьютеры, а людей. Звонок от "директора ФСБ" или "сотрудника банка" уже не актуален. Сейчас вам могут позвонить голосом вашего ребенка и сказать, что он в беде.

Внимание! Договоритесь с семьей о "Кодовом слове опасности". Если кто-то звонит с незнакомого номера (или даже со знакомого, но голос странный) и просит срочно перевести деньги или открыть дверь — спрашивайте кодовое слово. Это может быть кличка питомца, название любимого блюда или просто бессмысленный набор слов.

Уровень 5: Удаление цифрового следа

Ваши старые аккаунты — это бомбы замедленного действия. Форум любителей рыбалки, где вы регистрировались в 2010 году, могут взломать, украсть оттуда ваш старый пароль и попробовать подойти с ним к вашей почте.

Чек-лист очистки:

  • Зайдите на сайт Have I Been Pwned. Введите свою почту. Посмотрите, в каких утечках вы фигурировали.
  • Поменяйте пароли везде, где они совпали с утекшими.
  • Используйте сервисы типа JustDelete.me, чтобы найти инструкции по удалению аккаунтов с сайтов, которыми вы не пользуетесь.

Заключение

Безопасность — это процесс, а не результат. Нельзя настроить все один раз и забыть. Раз в полгода проводите ревизию: проверяйте актуальность резервных копий (кстати, делайте правило 3-2-1: 3 копии, 2 носителя, 1 вне дома), меняйте важные пароли и обновляйте прошивки роутера. Ваша цифровая крепость прочна ровно настолько, насколько прочно ее самое слабое звено.