Приложения для безопасности
TRANSCRIPT
Приложения для безопасности
Олег КозловскийШкола гражданского лидерства
2016-11-03
Почта
Рекомендую• ProtonMail• Tutanota• Gmail
Не рекомендую• Яндекс• Mail.ru• Rambler• Yahoo
Мессенжеры
Рекомендую• Telegram (secret chats)• Signal• WhatsApp
Не рекомендую• SMS (!)• ВКонтакте• Facebook Messenger
Пересылка файлов
Рекомендую• Peerio• PGP (GPG4Win, GPGTools)
Не рекомендую• Зашифрованные ZIP и RAR• Обычная электронная почта• Облачные хранилища• Флэшки и т.п.
Звонки
Рекомендую• Signal• WhatsApp• Google Hangouts (голос+видео)• Jitsi Meet (видео)
Не рекомендую• Телефон (!)• Skype• Viber
Обход блокировок и защита трафикаРекоендую• Tor• VPN• Google Data Saver и Opera
Turbo (только обход блокировок)• Режим «инкогнито» (только
сохранение данных на устройстве)
Не рекомендую• Использовать сайты без HTTPS• Использовать открытый или
чужой wifi• Использовать чужие
устройства
Хранение паролей
Рекомендую• LastPass• KeePass• KeePassX
Не рекомендую• Простые и подбираемые
пароли• Повторно использовать пароли• Текстовый файл на
компьютере• Пароли на бумажке• Хранить пароли в браузере
Сложнее пароль – надежнее защита
Сложность пароля Пример Вариантов для перебора
Среднее время на взлом (1 млн попыток в секунду)
Строчные буквы8 знаков
svupgret 2e11 1 день
Строчные, заглавные буквы и цифры8 знаков
LSjf3fkw 2e14 3 года
Строчные, заглавные буквы и цифры12 знаков
lUhCAtRsBlWD 3e21 50 миллионов лет
Хранение данных
Рекомендую• VeraCrypt (полнодисковое
шифрование)• BitLocker (Windows)• Встроенное шифрование на
Android и iOS• Регулярные бэкапы в
зашифрованном виде
Не рекомендую• Полагаться на защиту Windows• Хранить конфиденциальные
данные в облаке• Гаджеты, которые можно
разблокировать без пароля
Антивирусы
Рекомендую• Symantec Norton Antivirus• Bitdefender Antivirus Plus• Avast Free AntiVirus
Не рекомендую• Ограничиваться Windows
Defender• Устанавливать незнакомые
антивирусы без проверки• Надеяться, что антивирус
может заменить ваши мозги
Простые правила
Что делать• Включить двухфакторную
аутентификацию (желательно, по коду Google Authenticator)• Регулярно обновлять ОС и
приложения• Делиться полезными
правилами и инструментами с другими
Чего не делать• Открывать вложения и
загружать файлы, если не уверены в них на 100%• Вводить пароли, не проверив
строку адреса• Не глядя устанавливать
дополнительный софт