Не важно, в какой области вы развиваетесь — у любого проекта есть его цифровая сторона, будь то «облако» с фотографиями, учётные записи и аккаунты команды, или выгруженные куда-то документы. И безопасность хранения всего этого добра и доступов к нему должна быть одним из основных приоритетов, ведь никому не хочется лишиться аккаунта с тысячами преданных подписчиков из-за мошенников или потерять из-за вируса папку с наработанным годами портфолио.
Мы вдохновились большим разбором от издания Creative Lives in Progress и рассказываем о лучших практиках, которые позволят защитить ваши данные.
Для начала — база
Если вы ещё этого не сделали, то рекомендуем в первую очередь настроить двухфакторную аутентификацию везде, где это возможно. Она подразумевает, что помимо пароля, который теоретически могут украсть злоумышленники, вам нужно ввести дополнительный код от сервиса, который приходит в пуш-уведомлении на телефон, в СМС. Также для этой цели можно использовать отдельные приложения, например, Google Authenticator или Authy — они генерируют пароли при помощи сложных алгоритмов, что значительно уменьшает вероятность взлома.
Также можно использовать проверенные генераторы паролей — или пользоваться встроенными. Такие есть, например, у Apple и у Google, но можно использовать и сторонние, например, LastPass или Zoho — они хранят пароли в зашифрованном хранилище, и вам нужно будет запомнить только мастер-пароль, открывающий к нему доступ.
Ну, и, конечно, проверьте актуальность своего антивируса: убедитесь, что он включён и работает.
Проверьте, не утекли ли ваши пароли в сеть
Сейчас у многих устройств и браузеров есть внутренние сервисы, которые регулярно проверяют слитые в сеть базы и уведомляют, если ваш пароль мог быть скомпрометирован. Всё, что остаётся сделать вам — не пренебрегать уведомлениями и менять пароли, которые могли «утечь».
Ещё один способ — специальные сайты вроде Have I Been Pwned. Там нужно ввести свой адрес электронной почты, а приложение покажет, в слитых базах каких сайтов он — а, соответственно, и пароль к нему — был обнаружен.
Используйте только сайты с защищённым соединением
Наличие безопасного соединения можно проверить по протоколу — веб-адрес начинается с «https», а не с «http» — и значку в виде замочка справа от строки с url в браузере. Особенно важно это для сайтов, где вам нужно логиниться или вводить какую-то информацию и совершать платежи.
Для большинства браузеров есть специальные расширения, которые преобразуют небезопасные соединения в защищённые. Например, можно установить HTTPS Everywhere, созданный EFF и Tor Project — некоммерческими организациями по защите цифровой конфиденциальности, свободы слова и анонимности в интернете.
Шесть специалистов по кибербезопасности делятся самыми полезными на их взгляд рекомендациями.
Включите блокировщик рекламы
Блокировщики рекламы не только невероятно удобны в «зачистке» сайтов от мешающих объявлений и дурацких поп-апов; они также не дают рекламным сервисам собирать информацию о вас на ресурсах, которые вы посещаете. А ещё они могут предотвратить загрузку и запуск вредоносных программ с небезопасных (или безопасных, но взломанных) сайтов.
Большинство блокировщиков — это не отдельные приложения, а расширения для браузеров, например, AdBlock или uBlock Origin.
Храните данные по принципу «3-2-1»
Про сохранение резервных копий файлов в «облаке» не знает разве что первоклассник; однако специалисты по кибербезопасности советуют расширить это правило до принципа «3-2-1». Он подразумевает, что один файл хранится у вас в трёх ипостасях: на виртуальном диске, на физической карте памяти и где-то не у вас — например, у друга, партнёра или где-то за границей. Такой подход, разумеется, сложен и попахивает паранойей, но если речь о серьёзных документах, вашем портфолио или о чём-то ещё, что вы не хотели бы безвозвратно потерять, лучше всё-таки перебдеть.