Партнерський допис. Автор тексту - Роман, оператор групи захисту інформації одного з підрозділів ЗСУ, вирішив залишитись анонімним. Він мій гарний знайомий, читач цього блогу, вирішив поділитись основними 4 правилами кібербезпеки свого життя.  Буде корисно і для військових і для цивільних. Приємного читання!

Вступ:Слухай сюди, мешканцю цифрових джунглів. Поки ти мирно п'єш свою ранкову каву, гортаючи стрічку новин, десь у темному кутку інтернету один дуже сумний хакер щойно доїв свій доширак і зрозумів, що сьогодні — твій день. Не в тому сенсі, що ти виграв у лотерею, а в тому, що ти — його головна ціль. І ні, йому не потрібні твої секретні переписки з колишніми. Йому потрібен ти весь, із потрохами.Присідай зручніше. Зараз я, твій провідник у світ цифрового виживання, розкажу, як не стати легкою закускою для кібервовків. Ілюзія «Замочка» та Парольний АпокаліпсисПочнемо з класики. Ти заходиш на сайт і бачиш цей милий зелений замочок у кутку браузера. «О, безпека!» — думаєш ти. Розчарую: цей замочок гарантує лише те, що твої дані дійдуть до сайту цілими. Але якщо сам сайт — це лігво піратів або діряве корито, то твій пароль просто доставлять прямо в руки зловмиснику в красивій подарунковій упаковці.А твої паролі? О, це окрема пісня. Якщо твій пароль — це кличка кота з роком народження, то в мене для тебе погані новини: хакери обожають твого кота. Ми вже бачили, як бази даних розлітаються на друзки від однієї кривої команди (привіт, SQL-ін’єкції!), і єдиний спосіб вижити — це зробити так, щоб твої паролі виглядали як випадковий удар обличчям об клавіатуру. І заради всього святого, заведи собі менеджер паролів. Нехай він пам'ятає цей жах за тебе, а ти просто постав двофакторну автентифікацію (2FA). Це як другий замок на дверях: злодій може підібрати ключ до першого, але на другому його зустріне злий ротвейлер у вигляді коду з твого телефона. Безкоштовний Wi-Fi: Мишоловка з присмаком латеТепер давай про твою любов до халявного інтернету в кав'ярнях. Ти підключаєшся до мережі Free_Coffee_Super_Fast і відчуваєш себе королем життя. У цей момент хлопець за сусіднім столиком, який виглядає так, ніби не спав з 2010 року, радісно потирає руки. Він щойно створив мережу-двійника — так званого «Злого Близнюка».Поки ти вибираєш собі нові кросівки, весь твій трафік проходить через його ноутбук. Він бачить усе: що ти шукаєш, куди заходиш і як сильно ти любиш меми з гусями. Безкоштовний Wi-Fi — це як безкоштовна зубна щітка, знайдена на вокзалі. Ти ж не станеш нею користуватися? От і з інтернетом так само. Якщо дуже треба — використовуй VPN або свій мобільний інтернет. Це дешевше, ніж потім викуповувати своє цифрове життя. Соціальні мережі: Хроніки добровільного допитуДавай поговоримо про твій Instagram. Ти виклав фото квитка на літак («Летю у відпустку!»), фото свого нового робочого місця з перепусткою на столі та селфі у дзеркалі, де на фоні висять ключі від квартири. Вітаю, ти щойно пройшов допит у самого себе і виклав протокол у відкритий доступ.У світі OSINT — розвідки по відкритих джерелах — ти як відкрита книга. Хакеру не потрібно зламувати твій комп'ютер, якщо ти сам розповів, як звати твою маму, в якій школі ти навчався і коли твій дім залишиться порожнім на два тижні. Цифрова гігієна — це не параноя, це здоровий глузд. Перед тим як натиснути «Опублікувати», подивись на фото очима грабіжника. Бачиш щось зайве? Обріж. Оновлення: Твій особистий щит, який ти ненавидишІ наостанок — про болюче. Вікно «Доступні оновлення системи», яке ти закриваєш уже пів року. Ти думаєш, що розробники просто хочуть змінити колір іконок? Ні, вони латають дірки, через які у твій комп'ютер лізе всяка нечисть. Достатньо мати стару версію браузера, щоб хакер міг відправити тобі одну «неправильну» картинку і отримати контроль над твоєю камерою.Не будь легкою здобиччю. Оновлюйся відразу. Це займає п'ять хвилин, але економить роки нервових клітин. І ніколи, чуєш, ніколи не працюй під обліковим записом «Адміністратора». Створи собі звичайного користувача. Якщо вірус і потрапить у систему, він почуватиметься як грабіжник, який заліз у будинок, але не може відкрити жодні внутрішні двері. Висновок: Твій маніфест цифрового виживанняЯкщо коротко підсумувати все наше «навчання», то формула твоєї безпеки виглядає так:Паролі — це хаос: Тільки випадкові символи, різні для кожного сайту + менеджер паролів.2FA — це база: Без другого підтвердження на телефоні твій пароль — це просто набір літер.Публічний Wi-Fi — це отрута: Тільки через VPN або мобільні дані. Жодних банків у McDonald's.Твій язик — твій ворог (в соцмережах): Менше деталей про роботу, квитки та особисте життя у відкритому доступі.Оновлення — це святе: Побачив повідомлення про апдейт — став його негайно. Світ інтернету — це круто, якщо знати правила гри. Будь обережним, не довіряй незнайомим мережам і пам'ятай: твоя безпека починається не з антивірусу, а з того, що знаходиться у тебе між навушниками. Будь на зв'язку і не дай себе зламати!