Приложения для безопасности

Олег КозловскийШкола гражданского лидерства

2016-11-03

Почта

Рекомендую• ProtonMail• Tutanota• Gmail

Не рекомендую• Яндекс• Mail.ru• Rambler• Yahoo

Мессенжеры

Рекомендую• Telegram (secret chats)• Signal• WhatsApp

Не рекомендую• SMS (!)• ВКонтакте• Facebook Messenger

Пересылка файлов

Рекомендую• Peerio• PGP (GPG4Win, GPGTools)

Не рекомендую• Зашифрованные ZIP и RAR• Обычная электронная почта• Облачные хранилища• Флэшки и т.п.

Звонки

Рекомендую• Signal• WhatsApp• Google Hangouts (голос+видео)• Jitsi Meet (видео)

Не рекомендую• Телефон (!)• Skype• Viber

Обход блокировок и защита трафикаРекоендую• Tor• VPN• Google Data Saver и Opera

Turbo (только обход блокировок)• Режим «инкогнито» (только

сохранение данных на устройстве)

Не рекомендую• Использовать сайты без HTTPS• Использовать открытый или

чужой wifi• Использовать чужие

устройства

Хранение паролей

Рекомендую• LastPass• KeePass• KeePassX

Не рекомендую• Простые и подбираемые

пароли• Повторно использовать пароли• Текстовый файл на

компьютере• Пароли на бумажке• Хранить пароли в браузере

Сложнее пароль – надежнее защита

Сложность пароля Пример Вариантов для перебора

Среднее время на взлом (1 млн попыток в секунду)

Строчные буквы8 знаков

svupgret 2e11 1 день

Строчные, заглавные буквы и цифры8 знаков

LSjf3fkw 2e14 3 года

Строчные, заглавные буквы и цифры12 знаков

lUhCAtRsBlWD 3e21 50 миллионов лет

Хранение данных

Рекомендую• VeraCrypt (полнодисковое

шифрование)• BitLocker (Windows)• Встроенное шифрование на

Android и iOS• Регулярные бэкапы в

зашифрованном виде

Не рекомендую• Полагаться на защиту Windows• Хранить конфиденциальные

данные в облаке• Гаджеты, которые можно

разблокировать без пароля

Антивирусы

Рекомендую• Symantec Norton Antivirus• Bitdefender Antivirus Plus• Avast Free AntiVirus

Не рекомендую• Ограничиваться Windows

Defender• Устанавливать незнакомые

антивирусы без проверки• Надеяться, что антивирус

может заменить ваши мозги

Простые правила

Что делать• Включить двухфакторную

аутентификацию (желательно, по коду Google Authenticator)• Регулярно обновлять ОС и

приложения• Делиться полезными

правилами и инструментами с другими

Чего не делать• Открывать вложения и

загружать файлы, если не уверены в них на 100%• Вводить пароли, не проверив

строку адреса• Не глядя устанавливать

дополнительный софт

Спасибо

Олег Козловскийokozlovsky@gmail.com

+79160371100facebook.com/Kozlovsky

twitter.com/kozlovsky