Основы безопасности для некоммерческих организаций и журналистов в США

Совершенно случайно нашел вот такой интересный документ Basic security precautions for non-profits and journalists in the United States, mid-2017

Не надо:

  1. Отправлять конфиденциальную информацию по электронной почте.
  2. Хранить конфиденциальную информацию в облачных сервисах, таких как Evernote или Dropbox.
  3. Использовать свой отпечаток пальца для блокировки / разблокировки устройств.
  4. Создавать резервные копии мобильных сообщений в облаке / iCloud / Google Drive.
  5. Использовать свой номер телефона для восстановления пароля.
  6. Использовать телефон Android, вместо этого используйте iPhone.
  7. Брать устройства, на которых вы работаете, за границу США.
  8. Подключать своё устройство напрямую к неизвестному порту (например, к зарядному устройству в аэропорту) без мер безопасности, описанных ниже.

Надо:

  1. Используйте длинный пароль для блокировки своих устройств.
  2. Убедитесь, что вы применили все обновления программного обеспечения. Включите автообновления, где это возможно.
  3. Используйте iPhone SE, 6 или 7. Не используйте телефон Android.
  4. Установите ключевой код для своего телефона длиной не менее шести цифр или используйте трудно угадываемый пароль.
  5. Используйте Gmail с физическим ключом безопасности на вашем ноутбуке и Google Authenticator на вашем телефоне.
  6. Используйте менеджер паролей, который генерирует случайные пароли для каждого сайта, где необходима авторизация. Хороший менеджер паролей 1password.
  7. Включите двухфакторную аутентификацию в Twitter, Facebook, Github и в любом другом месте, где это поддерживается.
    Не используйте SMS на свой номер телефона в качестве второго фактора.
  8. Используйте Signal или WhatsApp на своём телефоне для общения с другими людьми, а не SMS или iMessage.
  9. Выполняйте как можно больше своей работы на iPhone или iPad, а не на ноутбуке. Используйте клавиатуру Bluetooth для более удобного набора текста.
  10. Рассмотрите возможность использования Chromebook. Chromebook — это безопасный вариант, особенно для открытия вложений: вы можете безопасно открыть его на нем.
  11. Если у вас есть ноутбук с Windows, удалите все антивирусные продукты, кроме Защитника Windows (от Microsoft).
  12. Используйте Chrome в качестве основного браузера. Избегайте установки поддельных, неизвестных или ненужных расширений.
  13. Включите полное шифрование диска на всех устройствах.
    • Так это делается на OS X
    • Так это делается на Windows

Во время путешествия:

  1. Не берите устройства за границу США. Имейте специальный ноутбук и телефон для поездок за границу, не храните на них конфиденциальную информацию и не используйте их где-либо еще.
  2. Никогда не подключайте свои устройства к неизвестному порту. Никогда не подключайте неизвестное устройство к своему компьютеру или мобильному устройству. Возьмите с собой «USB-блокиратор данных» (либо весь кабель, либо адаптер, который вот так вот подключается к вашему кабелю) для зарядки в зарядных устройствах аэропортов или отелей.
  3. Если вы считаете, что за вашим гостиничным номером следят, работайте под одеялом на кровати. Это менее заметно и предотвращает видеонаблюдение за тем, что вы печатаете и просматриваете
  4. Не используйте гостиничные телефоны для звонков. Считайте, что все, что вы говорите в гостиничном номере, может быть записано.
  5. Не оставляйте свой телефон или ноутбук без присмотра; всегда носи их с собой.

Last updated: May 5, 2017

А, что Вы думаете об этом? Пишите в комментариях…

Print Friendly, PDF & Email

CC BY-NC 4.0 Основы безопасности для некоммерческих организаций и журналистов в США, опубликовано К ВВ, лицензия — Creative Commons Attribution-NonCommercial 4.0 International.


Респект и уважуха

Добавить комментарий