Общая инструкция

(находится в работе)

Общие принципы Всегда используйте принцип изоляции и разделения Не торопитесь отдавать информацию. Не торопитесь отвечать в устной беседе, особенно, у противника (у бандитов, у коррумпированных правоохранительных органов и т.п.). Интересуйтесь обеспечением информационной безопасности и приватности. Знакомьтесь с методами отслеживания и противодействия им. Держите устройства выключенными. Не доверяйте их выключению: отключайте их от питания, вытаскивайте аккумуляторы, отворачивайте или заклеивайте камеры, убирайте устройства туда, где они не слышат того, что вы говорите. Старайтесь использовать сервисы, которые не требуют от вас телефона, e-mail или какой-либо другой информации (если она не нужна для осуществления доставки, личной встречи и т.п.). В частности, избегайте двухфакторной аутентификации. Очень старайтесь никогда не пользоваться биометрической идентификацией, кроме прохода в режимные зоны объектов. Если используете биометрию, никогда не считайте её хорошим методом защиты (выбирайте стойкие пароли и т.п.).

Регулярные действия, которые вы можете производить

Контрнаблюдение Вы можете время от времени смотреть, не ходит ли кто за вами (нет ли за вами наружного наблюдения). Пока раздела курса по данному вопросу нет.

Обыск у себя в квартире и других местах, которые могут быть к вам приписаны. См. Проведение профилактического обыска Там же описаны меры по снижению количества мебели.

Анализ информации и активности на компьютере, в т.ч. установленных приложений См. Проведение профилактического обыска

"Закалите" (hardening) ваш компьютер и проверяйте, что с ним всё в порядке. Об этом пока нет раздела курса.

Старайтесь использовать отдельно приложения для криптографии, отдельно для сети. Например, чат с шифрованием хуже, чем отдельно программа шифрования и отдельно что-то для передачи (тот же шифрованный чат, но который используется для передачи уже зашифрованных данных)

Старайтесь не указывать свои персональные данные, даже если вам говорят, что они будут в безопасности либо будут сразу удалены. Старайтесь никогда не указывать свои e-mail, телефон или другие данные, что бы не говорили те, кто эти данные хочет от вас получить. Конечно, это иногда проблематично: при работе с электронными деньгами будет возможно работать только с полной идентификацией личности. Как и в некоторых других случаях.

Чего нельзя делать Выдавать под любым предлогом пароли другим лицам. В спешке, особенно в спешке!, выдавать личную или служебную информацию. Нельзя никогда давать свои устройства другим людям, особенно, если вы не видите, что они там делают или вас могут отвлечь: нужно меньше минуты, чтобы установить на компьютер нечто вредоносное (иногда речь может идти о единицах секунд, например, если используется bad-usb). Также нельзя включать неизвестные устройства в ваш компьютер или вносить их к себе домой, разговаривать с ними рядом.