Персональные компьютеры
Хотя Windows и OS X удобны в использовании и просты, они далеко не безопасны. Ваша операционная система предоставляет интерфейс между аппаратным обеспечением и вашими приложениями, поэтому в случае её компрометации последствия могут быть пагубными.
0 из 35 (0%) завершено, 0 проигнорированно
| Выполнено? | Совет | Уровень | Описание |
|---|---|---|---|
Essential | Обновления системы содержат исправления/патчи для устранения проблем безопасности, повышают производительность и иногда добавляют новые функции. Устанавливайте новые обновления, когда вас об этом просят. | ||
Essential | Используйте BitLocker для Windows, FileVault для MacOS или LUKS для Linux, чтобы включить полное шифрование диска. Это предотвращает несанкционированный доступ в случае утери или кражи компьютера. | ||
Essential | Создание зашифрованных резервных копий предотвращает потерю данных из-за программ-вымогателей, кражи или повреждения. Рассмотрите возможность использования Cryptomator для файлов в облаке или VeraCrypt для USB-накопителей. | ||
Essential | USB-устройства могут представлять серьёзные угрозы. Рассмотрите возможность создания устройства для очистки USB с помощью CIRCLean, чтобы безопасно проверять USB-устройства. | ||
Essential | Заблокируйте компьютер, когда вы отойдете, и настройте требование пароля при возобновлении работы после заставки или сна, чтобы предотвратить несанкционированный доступ. | ||
Essential | Голосовые помощники могут иметь последствия для конфиденциальности из-за данных, отправляемых на обработку. Отключите или ограничьте их возможности прослушивания. | ||
Essential | Сохраняйте только необходимые приложения, чтобы минимизировать риски, связанные с уязвимостями. Регулярно проверяйте и очищайте кэш приложений, чтобы они не потребляли слишком много ресурсов и не хранили устаревшие данные, которые могут угрожать вашей конфиденциальности. | ||
Essential | Регулярно проверяйте и ограничивайте разрешения для каждого приложения. Ограничьте доступ к чувствительным функциям аппаратуры, таким как местоположение, камера, микрофон и контакты. Разрешайте доступ только тем приложениям, для которых это действительно необходимо, чтобы повысить безопасность и конфиденциальность. | ||
Essential | Сведите к минимуму количество отправляемых в облако данных диагностики и использования. Это ограничит доступ к вашим привычкам использования и личной информации со стороны внешних сервисов, улучшая вашу конфиденциальность. | ||
Essential | Используйте сложный, надежный пароль вместо биометрии или простых PIN-кодов для разблокировки компьютера. Это обеспечит более высокий уровень защиты от несанкционированного доступа. | ||
Essential | Выключайте ваш компьютер, когда он не используется, вместо того чтобы оставлять его в режиме ожидания. Это гарантирует безопасность всех чувствительных данных, особенно если ваш диск зашифрован, а также помогает сэкономить электроэнергию. | ||
Optional | Используйте только локальную учетную запись, чтобы избежать синхронизации данных и их утечек. Избегайте использования сервисов синхронизации, которые могут угрожать вашей конфиденциальности. | ||
Optional | Отключите функции сетевого обмена, которые вы не используете, чтобы закрыть доступ к распространенным угрозам. | ||
Optional | Используйте учетную запись с ограниченными правами для повседневных задач и повышайте права только для административных изменений, чтобы снизить риск уязвимостей. | ||
Optional | Закрывайте веб-камеру, когда она не используется, и рассмотрите возможность блокировки несанкционированной аудиозаписи для защиты вашей конфиденциальности. | ||
Optional | Используйте фильтр конфиденциальности экрана в общественных местах, чтобы предотвратить "подглядывание через плечо" и защитить конфиденциальную информацию. | ||
Optional | Используйте замок Kensington для защиты вашего ноутбука в общественных местах и рассмотрите возможность использования замков для портов, чтобы предотвратить несанкционированный физический доступ. | ||
Optional | Используйте внешний аккумулятор или зарядное устройство от сети переменного тока вместо вашего ПК, чтобы избежать рисков безопасности, связанных с USB-соединениями. | ||
Optional | Изменяйте или рандомизируйте ваш MAC-адрес для защиты от отслеживания на разных Wi-Fi сетях. | ||
Optional | Установите приложение фаервола для мониторинга и блокировки нежелательного доступа в интернет определёнными приложениями, что защищает от атак удаленного доступа и нарушений конфиденциальности. | ||
Optional | Используйте инструменты шифрования клавиатурных нажатий для защиты от программ, записывающих ваши нажатия клавиш. | ||
Optional | Будьте бдительны насчет аппаратных кейлоггеров при использовании общественных или незнакомых компьютеров, проверяя подключения клавиатуры. | ||
Optional | Заблокируйте ваш компьютер, когда вы отсутствуете, и рассмотрите возможность использования USBGuard или подобных инструментов для защиты от атак инъекции клавиш. | ||
Optional | Пользуйтесь встроенными инструментами безопасности и избегайте бесплатных антивирусных приложений из-за их потенциала для нарушения конфиденциальности и сбора данных. | ||
Advanced | Регулярно проверяйте наличие руткитов для обнаружения и уменьшения угроз полного контроля над системой с помощью инструментов, таких как chkrootkit. | ||
Advanced | Включите пароль BIOS или UEFI, чтобы добавить дополнительный уровень безопасности при загрузке, но учитывайте его ограничения. | ||
Advanced | Рассмотрите возможность перехода на Linux или дистрибутив, ориентированный на безопасность, такой как QubeOS или TailsTails, для повышения конфиденциальности и безопасности. | ||
Advanced | Используйте виртуальные машины для рискованных действий или тестирования подозрительного программного обеспечения, чтобы изолировать потенциальные угрозы от вашей основной системы. | ||
Advanced | Насколько возможно изолируйте различные программы и источники данных друг от друга, чтобы ограничить степень потенциальных нарушений. | ||
Advanced | Отключите ненужные функции и службы Windows, работающие в фоновом режиме, чтобы сократить сбор данных и использование ресурсов. | ||
Advanced | Убедитесь, что функция безопасной загрузки (Secure Boot) включена, чтобы предотвратить замену вашего загрузчика и другого критически важного программного обеспечения вредоносными программами. | ||
Advanced | Принимайте меры для защиты доступа по SSH от атак, изменяя стандартный порт, используя ключи SSH и настраивая брандмауэры. | ||
Advanced | Отключите службы, слушающие внешние порты, которые не нужны, чтобы защититься от удаленных эксплойтов и повысить безопасность. | ||
Advanced | Ограничьте привилегированный доступ, чтобы снизить ущерб, который может быть нанесен, если система будет скомпрометирована. | ||
Advanced | Разверните Canary токены для более быстрого обнаружения несанкционированного доступа к вашим файлам или электронной почте и сбора информации о нарушителе. |