Большая инструкция по цифровой безопасности от «Ковчега» 

Подготовили инструкцию по цифровой безопасности в самых популярных мессенджерах.

Сохраните ее себе и перешлите своим друзьям. Подробнее о способах взлома можно почитать здесь.

Наша команда пользуется ей сама и советует вам не относиться ни к какому из мессенджеров как к безопасному по умолчанию. Даже самые строгие протоколы не уберегут вас от потери данных, если вы не будете внимательны—дважды проверяйте все ссылки, не занимайтесь сложными вопросами и настройкой приложений в уставшем состоянии, сразу после регистрации на новом номере отключайте возможность видеть его для других пользователей.
1️⃣ Telegram. Самые популярные способы взлома:

🔹ссылка вида: «Вам подарили Telegram Premium». Ведет на форму, которая предназначена для перехвата СМС для авторизации;
🔹фейковые боты с капчей. Запускают вредоносный скрипт—в Telegram капчи не используются для проверок безопасности;
🔹сообщения от выдающих себя за официальных ботов: «В вашем аккаунте обнаружена подозрительная активность». Ведут на сторонний сайт, запускают вредоносные скрипты;
🔹ссылка с «просьбой» посмотреть видео. При переходе по ссылке запускается вредоносное приложение;
🔹«тихий» взлом через десктопную версию Telegram. Злоумышленники копируют папку Tdata, это позволяет обойти даже двухфакторную авторизацию. 

ℹ️ На взлом могут намекнуть прочитанные сообщения от других людей, которые вы не открывали, добавление в каналы и группы без вашего ведома (если вы ранее отключили такую возможность), незнакомые чаты и контакты, неожиданные уведомления о входе в систему и постоянные вылеты из аккаунта в Telegram. 

Рекомендуем: 

🔸 поставить пароль на само приложение и включить двухэтапную аутентификацию;
🔸 никогда не использовать российский номер для привязки и не использовать для этого почту на российском домене;
🔸 регулярно проверять активные сессии (раз в неделю).
🔸 сразу скрывать номер телефона от всех контактов (Настройки—Конфиденциальность—Номер телефона—Никто). 
🔸 не хранить пароли в «Избранном».

❗️Не пересылайте чувствительную информацию в обычные чаты с другими пользователями (взломать могут их, а данные получат по вам). Используйте секретные чаты с таймером на автоудаление.Не забывайте, что аккаунт на российской SIM-карте—огромный риск, ее можно перевыпустить, а все переписки окажутся у силовиков.
2️⃣Signal. Как люди сами помогают обойти системы защиты:

🔹через QR-​код и связанные устройства.Хакеры выдают код за приглашение в группу, на самом деле он привязывает чужое устройство к вашему аккаунту. Signal борется с этой уязвимостью и через несколько часов переспросит о новой привязке;
🔹 с помощью фишинговых страниц, приглашающих в группу. Здесь будет заменен код страницы, ваш Signal сам привяжет другое устройство без вашего ведома;
🔹через передачу зараженного файла внутри Signal; 
🔹 доверяя фейковым аккаунтам коллег и известных активистов и журналистов. Они могут ничем не отличаться от настоящих—верифицируйте новые чаты через знакомых или другие площадки. 

3️⃣Proton: 

Совет завести почту на Proton стал одним из самых популярных среди людей, не желающих делиться данными с российскими силовиками. Однако эта платформа также уязвима—злоумышленники получают доступ через поддельный Proton Drive. Ссылки на ненастоящий сайт могут внешне вообще не отличаться от реальных—проверяйте и их, и журнал активности в самом Proton (Security Events).

🔔Полезные ссылки: 

🟦 Текст о том, как злоумышленники взламывают устройства через PDF-​файлы;
🟦Материал о выборе стратегии цифровой безопасности в зависимости от уровня рисков;
🟦Большая подборка сервисов для увеличения уровня защиты.