Оновлено посібник з персональної кібербезпеки ширше відомий під назвою Don’t Click Shit. Основні зміни: скорочення, оновлення застарілих фрагментів, вилучення нещодавно скомпрометованих опцій, реорганізація вмісту.
tl;dr:
- Не натискайте каку
Не відкривайте, не натискайте, та не запускайте підозрілі файли, посилання та програми.
Основне правило: якщо ви на це (лист, файл, посилання тощо) не чекали, це підозріло.
- Використовуйте парольні менеджери
- 1Password https://1password.com (non-free)
- Bitwarden https://bitwarden.com (free & opensource)
- Dashlane https://bitwarden.com (non-free)
- KeePassXC https://keepassxc.org/ (free & opensource, DIY cloud sync)
- Використовуйте двохфакторну автентифікацію
Посилання на налаштування в різних сервісах: https://twofactorauth.org
- Використовуйте безпечні месенджери
- Signal https://whispersystems.org
- Wire https://wire.com
- Threema https://threema.ch
- Keybase https://keybase.io
WhatsApp– остаточно скомпрометовано бізнес-моделлю FacebookViber– 12 сторонніх трекерів приватних даних в оновленій версії
- Використовуйте VPN
- Algo https://github.com/trailofbits/algo (Do It Yourself). В мене є посібник з його налаштування з відеоінструкцією.
- Сервіси VPN я загалом не рекомендую, але якщо дуже хочется, то можна скористатися цією порівняльною таблицею.
А також рекомендації з шифрування даних в мережі та на диску, захисту програмного забезпечення, використання персональних антивірусів, фаєрволів, налаштування резервних копій, мобільної та фізичної кібер-безпеки.
Далі буде.
P.S. Будь ласка, не критикуйте та не викладайте тут коментарі до вмісту посібника. Покажіть, що ви шарите, не тут, а в Pull Request. Дякую.