Устройства и сети: гигиена, шифрование, обновления, домашний периметр
Начните с инвентаризации: какие телефоны/ноутбуки у вас есть, на чьё имя оформлены, какие аккаунты к ним привязаны. На всех устройствах — полное шифрование диска и блокировка по надёжному PIN/паролю (не дата рождения и не 1111), биометрия — как удобный слой поверх, а не «вместо». Обновления ОС и приложений — автоматические; критичные программы — с тестовым «кольцом», чтобы не ломать рабочий день. Для ноутбуков — отдельный «пользователь без админа», админ-учётка — под пароль в менеджере, вход — через обычную. На телефоне отключите установку из неизвестных источников, разрешения для приложений выданы по принципу «минимально нужно сейчас», геолокация — «только при использовании», доступ к камере/микрофону — по запросу. Включите защиту от подмены SIM (PIN-код SIM), поставьте защиту от кражи с возможностью удалённой блокировки/стирания и включённой геолокацией. Делайте резервные копии: локальные (зашифрованные) и облачные с отдельным паролем/ключом; проверяйте восстановление раз в квартал — бэкап, который не восстанавливается, это не бэкап. Браузер — разделяйте профили: «работа», «личное», «платежи», «гости», чтобы куки и сессии не смешивались; для «грязного серфинга» — отдельный профиль/браузер, а не бесконечный режим инкогнито. Рекламные/трекерные домены блокируйте на уровне расширений или DNS-фильтра (не путайте с «анонимностью» — это про шум, а не про невидимость). Домашний периметр: обновите прошивку роутера, включите WPA2-AES/лучше WPA3, смените дефолтные пароли и отключите WPS. Разделите сети: «рабочая», «гостевая» и «умный дом» — разные SSID/VLAN; доступ к админке роутера — только по LAN/VPN. IoT-устройства держите на минимальных разрешениях, автоматику обновляйте пачками. На выезде — избегайте открытых сетей без пароля; если нужно — используйте мобильную точку доступа или VPN с включённой проверкой DNS-утечек; отключайте автоподключение к знакомым SSID. Физическая безопасность тоже важна: экран-лок, заметка «вернуть за вознаграждение», номер, который не привязан к банкингу, чехол, закрывающий камеру. И ещё: у каждой «железки» есть срок службы — планируйте обновление до того, как производитель перестанет выпускать патчи.
Аккаунты и поведение — половина успеха. Пароли — только уникальные и длинные, генерация и хранение — в менеджере (настольное/мобильное приложение + зашифрованный облачный сейф). Критичные сервисы (почта, банк, облако, домены) — с аппаратными ключами FIDO2/WebAuthn как основной 2FA; TOTP-коды — резервный вариант, SMS — только когда нет выбора. Сохраните и распечатайте аварийные коды восстановления, положите копию в запечатанный конверт в надёжное место. Разделяйте «витринную» почту и «якорную» для восстановления; добавьте алиасы для регистраций на сайтах и фильтры для рассылок. Минимизируйте связь аккаунтов с номером телефона: он часто становится мишенью SIM-swap и базой для рекламных профилей. В соцсетях настройте приватность поста по умолчанию, отключите геометки и автотеги, проверяйте видимость списков друзей, архивируйте/удаляйте старое, что больше не отражает вас. Перед публикацией фото очищайте EXIF-метаданные и смотрите на фон: бейджи, детские школы, номера авто — всё это «маячки». Для облачных дисков шифруйте особенно чувствительные папки на стороне клиента; делитесь ссылками с ограничением по времени и доступом «только просмотр». В мессенджерах включайте двухшаговую проверку, скрывайте номер там, где можно, проверяйте «замочки» сквозного шифрования и настраивайте автоуничтожение для чат-комнат, которым это уместно. Учитесь распознавать фишинг: проверка домена, орфография, «срочность» и просьбы о деньгах/кодах; не стесняйтесь звонить в банк/службу поддержки по номеру с официального сайта. Подпишитесь на мониторинг утечек (ваши e-mail/телефон) и на напоминания менять пароли после инцидентов; наберите список брокеров данных в вашей стране и отправьте запросы на удаление/отписку. На границе и в командировках действуют особые правила: «пустые» устройства, минимум данных, отдельная «командировочная» почта, запрет входа в личные банковские/семейные аккаунты. Помните про закон: требования хранения/удаления зависят от страны, а «право быть забытым» и сроки ответа на запрос — инструмент, который работает, если его использовать. И главное — план на случай Х: потеряли телефон, заметили посторонний вход, утечка в любимом сервисе. Чёткий чек-лист «1) блокируем, 2) меняем, 3) предупреждаем, 4) проверяем» сокращает ущерб и возвращает контроль.