Безопасность в интернете — это не про параноидальные меры защиты от спецслужб. Это про то, чтобы обычный человек не стал жертвой мошенников, утечек данных и манипуляторов. Базовые правила простые, и соблюдение их занимает минимум времени. Зато защищает от 95% типичных угроз.
Пароли
Длинные. Минимум 12 символов. Короткие пароли взламываются перебором за часы.
Уникальные. Каждому сервису — свой пароль. Утечка одного сервиса не должна означать доступ ко всему остальному.
Хранятся в менеджере паролей. Bitwarden, 1Password, KeePass — выбор любой. Не держи пароли в блокноте, файле на рабочем столе или в записной книжке.
Мастер-пароль от менеджера — единственный, который нужно помнить. Остальные генерирует программа.
Двухфакторная авторизация (2FA)
Настрой везде, где возможно. Почта, банк, социальные сети, криптокошельки — везде включай двухфакторку.
Лучше — через приложения (Google Authenticator, Authy), чем через SMS. SMS можно перехватить атакой «подмена SIM-карты».
Коды восстановления — сохрани в надёжном месте. Они пригодятся, если потеряешь телефон.
Фишинг
Фишинг — поддельные письма и сайты, маскирующиеся под настоящие. Цель — выманить у тебя пароль или банковские данные.
Признаки фишинга:
Срочность: «Твой аккаунт заблокирован, перейди по ссылке и подтверди данные немедленно».
Ошибки в имени отправителя: sberbank-online.su вместо sberbank.ru.
Просят сделать то, что законный сервис никогда не просит: ввести пароль по ссылке, отправить CVV, переслать код из SMS.
Правило: любое письмо с просьбой срочно что-то сделать — подозрительно. Открой сайт банка или сервиса напрямую, через поиск или закладку, не по ссылке из письма.
Социальная инженерия
Это когда обманывают не программу, а тебя. Самое распространённое:
«Мама, это я, я попал в беду, срочно переведи». Не переводи. Позвони самому родственнику по его нормальному номеру — убедись, что всё в порядке.
«Это служба безопасности банка, ваш счёт атакуют, мы переведём деньги на безопасный счёт». Никакая служба безопасности банка не будет просить у тебя перевести куда-то деньги. Клади трубку.
«У тебя есть 30 минут подтвердить данные, иначе карта заблокируется». Срочность — главный инструмент мошенников. Нет — время всегда есть.
Публичный Wi-Fi
В кафе, аэропорту, транспорте подключаешься к открытому Wi-Fi? Да, но:
Не делай там банковских операций.
Не заходи на важные сайты без HTTPS.
По возможности используй VPN. Он шифрует трафик и защищает от «прослушивания» в открытой сети.
Социальные сети
Проверь настройки приватности. Кто видит твои фотографии, публикации, список друзей.
Не публикуй геометки твоего дома, школы ребёнка, места работы.
Не выкладывай документы, даже «замазав» часть. Часто эти «замазки» снимаются цифровой обработкой.
Не принимай в друзья незнакомцев подряд. Часто это профили мошенников, собирающих информацию.
Данные на устройствах
На телефоне — PIN или биометрия. Не «1234».
Шифрование устройства. На современных смартфонах по умолчанию, на компьютерах может требовать включения (BitLocker на Windows, FileVault на Mac).
Резервные копии. Если телефон потеряется или сломается, копия поможет восстановить данные.
Обновления. Устанавливай обновления операционной системы. Они закрывают свежие уязвимости.
Безопасность в видеочате конкретно
Всё перечисленное выше — общие правила. В видеочате к ним добавляется ещё пара специфических:
Не показывай документы в камеру. Мошенники записывают видео и используют потом.
Не переводи деньги собеседникам. Никогда. Даже если кажется, что история правдоподобна.
Не показывай интимное. Даже если собеседник нравится. Видео может быть записано и использовано против тебя.
Подробнее — в гиде по безопасности в видеочате.
Если что-то случилось
Заметил, что взломан аккаунт — сразу смени пароль, выйди из всех сессий, включи 2FA.
Заметил фишинговое письмо — удали, не переходи по ссылкам.
Перевёл деньги мошеннику — звони в банк немедленно. В первый час есть шанс отменить.
Подозреваешь серьёзное преступление — заявление в полицию. Да, это работает, особенно по делам цифрового мошенничества.
Цифровая гигиена — привычка
Всё это не про разовое усилие, а про постоянную привычку. Когда она закрепилась — ты защищён автоматически, не задумываясь. Это как мыть руки перед едой: один раз выучил, дальше делаешь всегда.