Після чергового зламу пошти Навального блогер vishka опублікував «Практичний посібник з комп’ютерної безпеки для російської опозиції» – зведення порад щодо вибору пароля, шифрування даних, секретних запитань тощо.

Пропонуємо вашій увазі скорочений переклад цієї інструкції:

1. Використовуйте мнемонічні паролі. Створити і запам’ятати такий пароль дуже просто: можна взяти будь-яку фразу, уривок з вірша, пісні і за якимось принципом перетворити його на пароль. Наприклад, обрати для пароля перші літери кожного слова, також можна якесь слово (чи кілька) написати повністю. Також міцний пароль можна створити якщо написати таку ж фразу українськими літерами в англійській розкладці клавіатури.

2. Шифруйте дані на комп’ютері. Системний пароль абсолютно ні від чого не захищає. Для Windows варто скористатися програмою TrueCrypt (інструкція з налаштування). Для MAC OS шифрування даних можна налаштувати за допомогою вбудованих засобів.

3. Не прив’язуйте телефони до своїх екаунтів. Зловмисники можуть надіслати запит на відновлення вашого паролю на телефон і перехопити SMS із новим паролем.

4. Не використовуйте секретні запитання. Дівоче прізвище вашої матері, ім’я вашої собаки, номер вашого авто – усе це можна легко дізнатися в лічені хвилини і отримати доступ до вашого екаунта.

5. Не прив’язуйте різні екаунти один до одного: якщо зловмисники отримають доступ до одного із ваших екаунтів – отримають доступ і до всіх інших.

6. Не користуйтесь російськими поштовими провайдерами (українськими, мабуть, також). Вони можуть віддати ваш екаунт на запит спецслужб.

7. Користуйтесь приватним режимом у браузері. У цьому режимі усі нові cookie видаляються після того як ви закриєте вікно.

8. Використовуйте закордонний VPN (віртуальну приватну мережу). Тоді ваша діяльність у мережі стане непрозорою для вашого провайдера. Під VPN можна безпечно користуватися вільним WiFi і не боятися, що ваш сигнал перехоплять. Варто використовувати платні VPN:
http://perfect-privacy.com
http://www.swissVPN.net
http://www.strongvpn.com
Крім того, через VPN можна працювати також зі свого iPhone/iPad, Android. Потрібно один раз налаштувати (налаштування для Windows 7, налаштування для MAC OS) – і далі ви не відчуєте жодної різниці в роботі, але ви вже будете захищені.

9. Створіть секретну поштову скриньку і зробіть перенаправлення на неї з публічної. При цьому перенаправлені листи в публічній скриньці мають автоматично видалятися. Тоді якщо хтось заволодіє вашим публічним екаунтом – отримає лише порожню пошту. Лиш після зламу публічної скриньки зловмисники дізнаються про вашу секретну адресу – і доки вони намагатимуться її зламати, ви встигнете відновити свій публічний екаунт.

10. Не будьте дурнями. Не записуйте паролі на папірцях чи в текстових файлах. Не використовуйте один пароль для різних екаунтів. Не логіньтесь на чужих комп’ютерах. Не завантажуйте сумнівні файли, не реагуйте на фішинг.