Сколько времени нужно, чтобы выполнить этот чек-лист?

Самые значимые шаги — установить VPN, включить 2FA и перейти на приватный браузер — можно выполнить менее чем за 30 минут. Полный чек-лист может занять несколько часов, распределённых на неделю, пока вы пересматриваете настройки аккаунтов, проверяете разрешения и настраиваете шифрованные сервисы. Не нужно делать всё сразу.

С каких пунктов стоит начать?

Начните с пунктов наибольшего влияния: установите VPN и держите его подключённым, включите 2FA на самых важных аккаунтах (электронная почта, банк, социальные сети) и перейдите на браузер, ориентированный на приватность. Уже эти три изменения резко уменьшают вашу уязвимость.

Нужно ли платить за инструменты приватности?

Многие инструменты приватности бесплатны. Браузеры Firefox и Brave бесплатны. Мессенджер Signal бесплатен. У Proton Mail и Proton VPN есть бесплатные тарифы. Тем не менее, платная подписка VPN (3-12 долларов в месяц) стоит вложений за надёжную, быструю защиту без логов. Платный менеджер паролей (1-4 доллара в месяц) также настоятельно рекомендуется.

Достаточно ли этого чек-листа, чтобы стать полностью анонимным онлайн?

Этот чек-лист значительно улучшает вашу приватность, но не гарантирует полной анонимности. Истинная анонимность требует продвинутой операционной безопасности — использования Tor, отказа от всех личных аккаунтов и недопущения смешивания анонимной и идентифицированной активности. Для большинства людей этот чек-лист обеспечивает надёжную повседневную защиту приватности.

Как часто нужно пересматривать этот чек-лист?

Пересматривайте свою настройку приватности каждые 3-6 месяцев. Проверяйте новые утечки данных, затрагивающие ваши аккаунты, проверяйте разрешения приложений, обновляйте VPN и браузер и удаляйте любые новые неиспользуемые аккаунты. Приватность — это постоянная практика, а не разовая настройка.

Чек-лист онлайн-приватности — 25 шагов для защиты ваших данных

Защита вашей онлайн-приватности — это не одно действие, а набор привычек, настроек и инструментов, работающих вместе. Этот чек-лист охватывает 25 практических шагов, разделённых на пять категорий. Работайте над ними в своём темпе. Каждый шаг содержит краткое объяснение и, где уместно, ссылки на инструменты ipdrop.io, которые можно использовать для проверки прогресса. Не нужно выполнять каждый пункт, чтобы добиться эффекта — даже несколько изменений значительно уменьшают вашу уязвимость.

Приватность браузера

Ваш браузер — основной шлюз между вами и интернетом. Эти пять шагов уменьшают объём данных, которые ваш браузер раскрывает сайтам и трекерам.

Используйте браузер, ориентированный на приватность — Перейдите на Firefox, Brave или Tor Browser. Эти браузеры по умолчанию блокируют трекеры, ограничивают снятие отпечатков и не отправляют ваши данные о просмотрах рекламным компаниям. Chrome — самый популярный браузер, но он создан крупнейшей в мире рекламной компанией.
Включите защиту от отслеживания — Включите встроенную защиту от отслеживания в браузере на самом строгом уровне. В Firefox перейдите в Настройки > Приватность и безопасность и выберите «Строгая». В Brave щиты включены по умолчанию.
Регулярно очищайте файлы cookie и данные сайтов — Файлы cookie отслеживают ваши сеансы и историю просмотров на сайтах. Настройте браузер на очистку файлов cookie при выходе или используйте расширение, например Cookie AutoDelete.
Отключите WebRTC, чтобы предотвратить утечки IP — WebRTC — это функция браузера, которая может раскрыть ваш реальный IP-адрес даже при использовании VPN. В Firefox установите media.peerconnection.enabled в значение false в about:config. В Brave отключите его в настройках. Используйте наш Тест на утечки WebRTC для проверки.
Проверьте отпечаток вашего браузера — Даже без файлов cookie сайты могут идентифицировать вас по отпечатку браузера. Используйте наш инструмент Fingerprint, чтобы увидеть, насколько уникален ваш браузер и какие атрибуты наиболее идентифицирующие.

Сетевая безопасность

Ваше сетевое подключение определяет, кто может видеть ваш трафик и куда направляются ваши данные. Эти шаги обеспечивают шифрование вашего соединения и отсутствие утечек.

Используйте VPN — VPN шифрует весь ваш интернет-трафик и скрывает ваш реальный IP-адрес. Выберите провайдера с проверенной политикой отсутствия логов, сильным шифрованием (WireGuard или OpenVPN) и kill switch. Держите его подключённым постоянно, особенно в недоверенных сетях.
Проверьте утечки DNS — Даже с VPN ваши DNS-запросы могут по-прежнему идти через серверы вашего интернет-провайдера, раскрывая каждый сайт, который вы посещаете. Запустите тест на утечки DNS после подключения к VPN, чтобы убедиться, что все запросы проходят через VPN-туннель.
Используйте HTTPS везде — HTTPS шифрует данные между вашим браузером и сайтом. Большинство современных браузеров показывают значок замка для HTTPS-соединений. Избегайте ввода любой конфиденциальной информации на HTTP-сайтах. Рассмотрите возможность использования режима «Только HTTPS» в настройках браузера.
Избегайте публичного Wi-Fi без VPN — Публичные сети Wi-Fi в кафе, аэропортах и отелях по своей природе небезопасны. Если вам нужно использовать публичный Wi-Fi, всегда сначала подключайтесь к VPN. Подробности см. в нашем руководстве по публичному Wi-Fi.
Используйте шифрованный DNS — Перейдите с DNS-сервера по умолчанию вашего провайдера на шифрованного провайдера DNS, такого как Cloudflare (1.1.1.1) или Quad9 (9.9.9.9), используя DNS-over-HTTPS или DNS-over-TLS. Это предотвратит регистрацию вашим провайдером сайтов, которые вы посещаете, через DNS-запросы.

Безопасность аккаунта

Надёжная безопасность аккаунта предотвращает несанкционированный доступ к вашим личным данным. Эти шаги защищают ваши аккаунты от взломов, фишинга и кражи учётных данных.

Включите двухфакторную аутентификацию (2FA) — Добавьте второй уровень защиты к каждому аккаунту, который её поддерживает. Используйте приложение-аутентификатор (например, Ente Auth или Aegis) вместо SMS. Подробности настройки см. в нашем руководстве по 2FA.
Используйте менеджер паролей — Менеджер паролей генерирует и хранит надёжные уникальные пароли для каждого аккаунта. Вам нужно помнить только один мастер-пароль. Proton Pass, Bitwarden и 1Password — надёжные варианты.
Используйте уникальные пароли для каждого аккаунта — Если один сервис взломан, а вы использовали тот же пароль в другом месте, злоумышленники могут получить доступ ко всем вашим аккаунтам. Это называется credential stuffing. Менеджер паролей делает уникальные пароли простыми в использовании.
Проверьте, были ли утечки ваших данных — Зайдите на haveibeenpwned.com, чтобы проверить, появились ли ваши электронная почта или телефонный номер в известных утечках данных. Если да, немедленно смените затронутые пароли и включите 2FA на этих аккаунтах.
Проверьте разрешения сторонних приложений — Проверьте приложения и сервисы, подключённые к вашим аккаунтам Google, Apple, Facebook и другим. Удалите те, которые больше не используете. Каждое подключённое приложение — потенциальная точка входа для доступа или утечки ваших данных.

Приватность коммуникаций

Ваши сообщения, электронные письма и файлы содержат одни из самых конфиденциальных данных. Эти шаги обеспечивают конфиденциальность ваших коммуникаций.

Используйте шифрованную электронную почту — Стандартная электронная почта (Gmail, Outlook) не имеет сквозного шифрования — провайдер может читать ваши сообщения. Перейдите на Proton Mail или Tuta. Полную картину см. в нашем руководстве по шифрованной почте.
Используйте шифрованные мессенджеры — Используйте Signal для приватной переписки. Он обеспечивает сквозное шифрование для текстов, звонков и медиа с открытым исходным кодом, прошедшим независимый аудит. Избегайте SMS и обычных телефонных звонков для конфиденциальных разговоров.
Используйте шифрованное хранилище файлов — Храните конфиденциальные файлы в шифрованном облачном сервисе, таком как Proton Drive или Tresorit. Стандартные облачные провайдеры (Google Drive, Dropbox) могут получить доступ к вашим файлам. См. наше руководство по шифрованным хранилищам.
Избегайте SMS для двухфакторной аутентификации — SMS-сообщения могут быть перехвачены через атаки SIM-свопинга, когда злоумышленник убеждает вашего оператора перевести ваш номер. Используйте приложение-аутентификатор или аппаратный ключ безопасности вместо SMS для 2FA.
Проверьте разрешения приложений на телефоне — Проверьте, какие приложения имеют доступ к камере, микрофону, геолокации, контактам и фотографиям. Отзовите разрешения у любого приложения, которому они не нужны. На iOS перейдите в Настройки > Конфиденциальность и безопасность. На Android — в Настройки > Конфиденциальность.

Минимизация данных

Чем меньше данных вы генерируете и публикуете, тем меньше можно собрать, продать или утечь. Эти шаги уменьшают ваш цифровой след.

Ограничьте обмен в социальных сетях — Каждый пост, фото и чек-ин добавляются к вашему цифровому профилю. Избегайте публикации вашего местоположения в реальном времени, планов поездок, полной даты рождения или информации, которую можно использовать для ответа на контрольные вопросы. Просмотрите существующие посты и удалите всё чрезмерно личное.
Откажитесь от отслеживания данных и персонализации рекламы — Зайдите в настройки своих аккаунтов Google, Facebook и Apple, чтобы отключить персонализацию рекламы и отслеживание активности. В Google зайдите на myactivity.google.com и приостановите активность в Сети и приложениях, историю местоположений и историю YouTube.
Используйте email-алиасы — Используйте email-алиасы или одноразовые адреса для онлайн-регистраций, рассылок и сервисов, которым не полностью доверяете. Proton Mail, SimpleLogin и Firefox Relay позволяют создавать алиасы, которые перенаправляют на ваш реальный почтовый ящик, не раскрывая его.
Проверьте настройки приватности на всех сервисах — Пройдитесь по настройкам приватности каждого крупного сервиса, которым вы пользуетесь — социальные сети, электронная почта, поисковые системы, облачные хранилища, магазины. Установите всё на самые строгие опции. Большинство сервисов по умолчанию настроены на максимальный сбор данных.
Удалите неиспользуемые аккаунты — Каждый ваш аккаунт — потенциальная утечка данных, которая ждёт своего часа. Удалите аккаунты, которыми больше не пользуетесь. Сайты вроде justdelete.me предоставляют прямые ссылки на страницы удаления аккаунтов сотен сервисов.

TL;DR — Краткая сводка

✓ Постоянно используйте VPN, чтобы шифровать трафик и скрывать IP-адрес от сайтов, провайдеров и операторов сети.
✓ Перейдите на браузер, ориентированный на приватность (Firefox или Brave), и отключите WebRTC, чтобы предотвратить утечки IP.
✓ Включите 2FA на каждом аккаунте и используйте менеджер паролей для генерации уникальных паролей.
✓ Используйте шифрованную электронную почту (Proton Mail), шифрованный мессенджер (Signal) и шифрованное хранилище файлов (Proton Drive) для конфиденциальных данных.
✓ Минимизируйте цифровой след: ограничьте обмен в социальных сетях, используйте email-алиасы, откажитесь от отслеживания рекламы и удаляйте неиспользуемые аккаунты.

Готовы проверить свою настройку? Запустите наши бесплатные инструменты IP Lookup, Тест на утечки DNS, Тест на утечки WebRTC и Fingerprint, чтобы проверить состояние вашей приватности.