Безопасно сидеть в интернете — это задача со звездочкой в 2025-м. Инструкция «Бумаги»

Отфильтруйте подписки на повседневных аккаунтах

В случае принятия поправок и введения штрафов за поиск и просмотр «экстремистских» материалов стоит отписаться от признанных в России «экстремистскими» групп и сообществ. В первую очередь это стоит сделать в VK и других российских соцсетях. Но лучше также проверить свои группы в других соцсетях с публичным списком подписчиков (Facebook, X, Instagram).

По возможности не сохраняйте и не делитесь «экстремистскими материалами». Соавтор поправок, сенатор Шейкин пока что обещает, что сам факт открытия страницы не будет нарушением.

Если вы собираетесь, например, проходить границу, лучше не иметь подписки в телеграм на каналы, которые могут быть названы властями экстремистскими. В случае досмотра гаджета это может стать причиной для наложения штрафа или другого наказания.

По мнению экспертов «Роскомсвободы», в какой-то момент может стать опасным ставить на гаджеты приложения организаций, объявленных нежелательными и экстремистскими: «Любой беглый досмотр телефона или планшета даст органам возможность привлечь вас к ответственности. В случае крайней нужды, можно приложение поставить и потом сразу удалить (но могут оставаться следы)».

От каких групп стоит отписаться:

• с контентом об ЛГБТ;
• с критикой войны в Украине и российских властей;
• оппозиционных политических объединений;
• организаций, выступающих за независимость отдельных регионов;
• с продвижением ультраправых идей.

Не обсуждайте чувствительные и потенциально «экстремистские» темы в открытых чатах Telegram, в том числе в комментариях под записями в публичных каналах. Такие чаты мониторятся ботами, которые передают данные в специальные боты для пробива. Данные об активности человека в Telegram собирают и продают. Открытые каналы также просматривают силовики. Из-за комментариев в Telegram уже возбуждали уголовные дела.

Не забывайте обновлять операционную систему

В обновлениях операционных систем разработчики исправляют уязвимости и укрепляют безопасность устройства. Использование устаревшей ОС может привести ко взлому системы и утечке данных. Для Windows устаревшей считается Windows 7, а для Mac — macOS Monterey (12. x).

Установите двухфакторную аутентификацию

«Двухфакторку» стоит установить на всех сервисах, личных аккаунтах и приложениях, где это возможно. Так вы защитите свои данные от взлома. Лучше не выбирать для получения кода номер телефона, так как вы можете потерять к нему доступ, а также SMS-сообщения видят провайдер и силовики. Надежнее настроить аутентификацию на специальное приложение. Например, Google Authenticator или Bitwarden Authenticator.

Проверьте надежность паролей

• Пароли должны иметь 15 и более символов.
• Пароли не должны состоять из настоящих слов или фраз. Это должен быть рандомный набор символов (букв, цифр и символов).
• Храните эти сложные пароли в менеджере паролей. Онлайн подойдет Bitwarden, на компьютере можно хранить офлайн в хранилище KeePassXC.  В качестве пароля от менеджера паролей можно придумать фразу из рандомных, но настоящих слов, но заменить какие-то элементы (i на 1 или о на 0, например). Этот пароль нужно знать наизусть. Парольную фразу можно генерировать в приложениях, например, вот тут.
• Сделайте резервную копию паролей в другом приложении для их хранения. Например, в дополнении к Bitwarden храните пароли в KeePassXC. 
• Не передавайте пароли по незащищенным каналам. Если вы передавали пароль кому-то в мессенджере или себе в «сохраненки», поменяйте его. И, конечно, его нужно стереть из переписки. В Bitwarden есть опция отправлять пароль защищенной ссылкой, которая работает, например, только на один клик.
• Если вам предлагают установить кодовую фразу, не используйте конкретные слова, а соберите фразу из рандомных цифр и букв.
• Используйте не только разные пароли, но и разные логины. Это усилит защищенность аккаунта.
• Раз в год меняйте пароли. Лишним не будет.

Разделите свою цифровую личность

Эксперты «Роскомсвободы» советуют разделить каналы получения информации. Для чувствительных поисковых запросов лучше использовать приватные браузеры и отключать в них куки, удалять историю посещений (а лучше и сам браузер, например, перед пересечением границы). Для бытовых дел и рутинных запросов можно использовать другие браузеры, в которых уже включены куки. Тогда при досмотре можно будет всегда показать чистый браузер, где только заказы корма коту.

Приватные браузеры, которые не собирают данные пользователей:

• Firefox — блокирует куки третьих лиц, отпечатки браузера, не продает ваши данные, в приватном режиме история, куки и кеш не сохраняются;
• DuckDuckGo — не сохраняет историю поиска, не привязывает поиск к IP-адресу, блокирует рекламные трекеры и cookie-файлы, автоматически перенаправляет вас на https-версии сайтов;
• Brave — не собирает историю поиска, блокирует трекеры, рекламу и cookies третьих сторон, защищает от fingerprinting, автоматически перенаправляет вас на https-версии сайтов, позволяет открыть вкладку в режиме Tor;
• Tor — скрывает IP-адрес, шифрует весь трафик в сети Tor, нет кэширования, истории и автозаполнения, cookie стираются при закрытии;
• Epic Privacy Browser — отключены все Google-сервисы, блокирует трекеры и рекламу, не собирает истории, автозаполнения, кэш и cookies, позволяет скрыть IP адрес.

Для еще большей анонимности при использовании приватного браузера можно включать VPN. Так у вас изменится IP.

Не полагайтесь только на режим инкогнито

Приватный режим в браузере не будет сохранять историю вашего поиска. Но в таком режиме браузер всё равно собирает данные о пользователях, хотя и не в полном объеме. Google признала это во время судебного разбирательства. Что получает поисковик:

• IP-адрес пользователя;
• тип устройства;
• версия браузера;
• операционная система;
• страницы, которые посещает пользователь;
• время, проведенное на каждой странице;
• клики и другие действия пользователя.

В «Яндексе» также подтвердили, что в режиме «инкогнито» изменения настроек, загруженные файлы, местоположение и закладки сохраняются. Информация о действиях пользователя останется доступной интернет-провайдеру, администратору локальной сети, через которую он входит в интернет, и администратору сайта, на котором вводят личные данные.

Держите файлы в облачных хранилищах с шифрованием

Для безопасного хранения файлов лучше использовать не Google Drive, «Яндекс Диск» или Dropbox, а сервисы с шифрованием, например, Cryptee, Tresorit, Cryptomator, Proton Drive или cryptpad.

Включите автоудаление истории поиска и кэша

В своем рутинном браузере лучше почистить историю от чувствительных запросов, кэша и файлов куки. Это можно сделать в настройках сервиса. Там же есть возможность настроить автоматическое удаление истории и кэша при выходе из браузера. Такая функция есть у «Яндекса», Google и Firefox, ее можно активировать в настройках браузера.

Можно также отключить автоматическое сохранение истории на YouTube — инструкция от Google.

Удаление кэша важно сделать, так как по этим данным можно узнать устройство пользователя, название браузера, сайты, на которые заходит человек, его предпочтения в контенте и различных товарах, а также действия пользователя в режиме «инкогнито». При использовании данных из кэша вместе с историей запросов и IP адресом можно выяснить адрес человека.

Переписывайтесь в приватных мессенджерах

Лучше не вести переписки, особенно на чувствительные темы, в российских мессенджерах VK, «Одноклассники» и других, так как они по запросу передают данные пользователей силовикам.

Если вы общаетесь в Telegram, то чувствительные диалоги стоит вести в секретных чатах, установив у них автоудаление. Только в секретных чатах Telegram шифрует сообщения. Незашифрованный контент сможет прочитать сам Telegram, силовики, если сообщения им передаст компания, и хакеры или мошенники при утечке данных.

WhatsApp использует сквозное (end-to-end) шифрование по умолчанию для личных чатов, групп, звонков и пересылаемых файлов. Однако у мессенджера и компании Meta есть доступ к тому, кто с кем, когда и как часто общается, IP-адресу пользователя, его контактам и местоположению, а также времени активности. Также если у вас установлено резервное копирование на облачное хранилище, переписки через них могут увидеть при получении доступа к вашему хранилищу. Например, из-за взлома.

Вместо Telegram и WhatsApp можете выбрать более безопасные мессенджеры:

• Signal — использует сквозное шифрование по умолчанию, поддерживает удаление сообщений, самоуничтожение и PIN-блокировку, не сохраняет контент, контакты и метаданные, нужен VPN для использования, бесплатное;
• Threema — сквозное шифрование, не требует номер телефона для регистрации, не сохраняет контакты, IP и содержимое переписок, платное;
• Session — сквозное шифрование, не требует номера, email или SIM, анонимизирует трафик, скрывает отправителя и получателя, нет звонков и видеосвязи, бесплатное.

Скройте свой IP с помощью VPN

Использовать VPN необходимо при каждом случае поиска в сети или просмотра чувствительных материалов. Это поможет спрятать ваш трафик от наблюдения провайдера, так как VPN меняет ваш IP и шифрует трафик. Провайдер будет видеть, что вы подключились к VPN, но, что вы смотрели или искали, он не узнает.

Но VPN спасает не во всех случаях. Если вы войдете на сервис со своим логином и паролем, сайт поймет, что это вы, даже с включенным сервисом. Поэтому для сохранения анонимности VPN нужно использовать с приватным браузером и по возможности не вводить свои настоящие данные.

Нужно выбирать сервис, устойчивый к блокировкам, так как Роскомнадзор блокирует и VPN. В этом случае может, например, Amnezia VPN (есть бесплатный тариф для пользователей из РФ), hidemyname, Xeovo VPN или Paper VPN. Лучше оформить подписки на два сервиса, чтобы в случае технических неполадок иметь доступ к одному из них.

Создайте резервные копии данных

Резервные копии (бэкапы) нужны, чтобы не потерять важную информацию, если что-то случится с устройством или ваш аккаунт в хранилище взломают. Вы сможете удалить все данные и загрузить их заново из бэкапа.

Что стоит бекапить:

• фото и видео — их невозможно восстановить при потере;
• документы — все документы стоит отсканировать и сохранить в PDF, а затем зашифровать перед отправкой в облако;
• переписки — важные переписки можно экспортировать из мессенджеров (в мобильной и десктопной версиях WhatsApp и в десктопной версии только на Windows для Telegram; у Signal и Threema есть резервные копии с шифрованием);
• электронные сообщения — письма можно сохранять вручную через выбор действия в самом сообщении или с помощью почтового клиента (Thunderbird, Outlook, Mozilla Thunderbird, Apple Mail или The Bat!);
• заметки, проекты, рабочие файлы.

Лучше делать несколько копий, например, на облачном хранилище и физическом носителе (жесткий диск или флешка). Это обезопасит в случае удаления аккаунта или поломки устройства. На Android и iPhone можно включить регулярный бэкап в облако. Это можно сделать в настройках смартфона.

Данные стоит шифровать перед сохранением резервной копии, чтобы их нельзя было прочитать без пароля. Для шифрования данных на компьютере и перед помещением их в облако можно использовать сервис VeraCrypt или Cryptomator. Это более технически сложный процесс, чем остальные пункты нашей инструкции. При шифровке можно ориентироваться на видео команды «Теплицы социальных технологий».

После шифрования файлы можно отправлять в облако, даже если оно само не поддерживает шифрование. Если же вы не хотите шифровать информацию, то используйте сервисы с шифрованием, например, Cryptee, Tresorit, Cryptomator, Proton Drive или cryptpad