“З належного способу використання сигналу, щоб переконатися, що ви дотримуєтесь правил безпеки на роботі, ось технологічні поради для всіх, хто має чутливу роботу.”, – Напишіть: www.washingtonpost.com
На жаль, сьогодні ми дізнаємось що не робити з такого чиновника.
Міністр оборони Піт Хегсет зазнав критики експертів з технічної безпеки за те, що, на їхню думку, є численними помилками з моменту зайняття посади в січні. Він розкрив деталі про заплановану військову операцію в Ємені на зашифрованому груповому чаті, який випадково включав редактор з Атлантики. New York Times повідомив, що він ділився подібними деталями про бомбардувальну кампанію зі своїм братом, дружиною, адвокатом та іншими в окремому груповому чаті в тому ж додатку, Signal. Він також встановив додаток на своєму комп’ютері Пентагону, згідно з доповіддю Washington Post, можливо, виступив із рекомендаціями щодо безпеки свого агентства та записує вимоги щодо утримання. Нарешті, у звіті в The New York Times було сказано, що його номер та підключений Web of Actions легко можна знайти в Інтернеті. Офіс Гегсета не відповів на запит про коментар.
Якщо ви міністр оборони Піт Хегсет, ось кілька корисних порад щодо належного забезпечення ваших пристроїв, даних та комунікацій вперед. Якщо ви не міністр оборони Піт Хегсет, ви можете дотримуватися цих самих порад, щоб уникнути націлювання на афери, потрапляння в біду на роботі або ведення приватних розмов потрапляє в чужі руки.
Вивкніть себе з Інтернету
Вам не потрібна гучна робота, щоб турбуватися про ваш слід онлайн. Аферистри, сталкери та родичі, з якими ви не контактували, можуть знайти та неправильно використовувати легко виявити інформацію, як ваш номер телефону. Це може включати фішинг або більш просунуті спроби злому.
Очистити свою особисту інформацію. Почніть з пошуку в Інтернеті будь -якої інформації, яку ви краще не матимуть публічно, включаючи загальні ручки в Інтернеті, якими ви використовували протягом багатьох років. Google має параметр “Результати про вас”, який ви можете налаштувати один раз для регулярного сканування результатів для вашої адреси, номерів телефонів та електронних листів. Це дозволяє просити його зняти, або ви можете подати запит на видалення у цій формі Google.
Дані все ще будуть існувати на самих сайтах. Більшість веб-сайтів, що знаходяться на пошук людей, повинні мати можливість вручну вимагати видалення вашої інформації. Ви також можете знайти старі облікові записи, які ви забули, і можете видалити, як соціальні медіа чи оглядові сайти.
Це може бути майже неможливо все прояснити. Номери мобільних телефонів збирали, викрадені, продаються та розміщували багато разів, і ці сайти регулярно сканують та додають нові публічні записи.
Замкніть облікові записи соціальних медіа. Якщо у вас є активні облікові записи, які ви хочете зберегти, переконайтеся, що кожен заблокований. Встановіть свій профіль та публікації приватним, оберніть списки свого друга та послідовників, щоб вони просто довірені внутрішнє коло, і не публікують речі, які можуть завдати шкоди, якщо вони все -таки опиняться в чужих руках. Якщо ви використовуєте публічні облікові записи, скажімо, на Reddit або на веб-сайті огляду, видаліть будь-які минулі проблемні повідомлення та будьте обережні вперед. Якщо ви мертві, встановлені на анонімному обліковому записі, створіть цілком свіжу електронну адресу для входу, використовуйте унікальну ручку та уникайте перемикання вперед і назад своїм головним обліковим записом.
Так, ваш Venmo теж. Гегсет – не перший державний чиновник, який мимоволі має онлайн -слід. Віце -президент JD Vance поставив свій Венмо, як і президент Джо Байден кілька років тому. У додатку для платежів є кілька підступних налаштувань за замовчуванням, про які багато людей навіть не знають. Ось посібник, коли вони їх усіх вимкнули.
Використовуйте послугу видалення. Полювання та ключа через Інтернет, щоб знайти всю вашу спільну особисту інформацію, вимагає часу та терпіння. Якщо вам не вистачає одного або обох, скажіть, що у вас є напружена робота та графік подорожей, ви можете скористатися послугою видалення, як Deleteme або EasyOptouts. Вони все ще можуть залишити інформацію позаду і не можуть допомогти з профілями, які ви створили навмисно, тому регулярно перевіряють місце.
Дотримуйтесь правил технології вашого роботодавця
Розмовляючи про роботу чи використання робочих пристроїв, ви, ймовірно, маєте вказівки свого роботодавця, яких ви повинні дотримуватися. Для них є вагомі причини: вони були розроблені з експертами та юристами з кібербезпеки для захисту компанії, її даних та працівників від хакерів, порушень безпеки та юридичних проблем. Багато правил також дотримуються правил для певних галузей, таких як банківська діяльність, або, так, уряд.
Перш ніж видаляти що-небудь або використовувати додатки, які автоматично видалили, переконайтеся, що ви шукаєте правила щодо збереження електронних листів, слабких повідомлень та інших комунікацій. Використовуйте робочі пристрої для офіційних завдань – повідомлення на приватному телефоні чи комп’ютері може не мати такого ж захисту, що надсилається на робочому пристрої. Якщо ви працюєте з чутливою, навіть класифікованою інформацією, суворо дотримуйтесь вказівок щодо того, де ви можете поділитися ним та з ким.
Наслідки цілеспрямовано обхід цих вимог можуть включати втрату роботи чи юридичні проблеми.
Припустимо, що жодна програма для чату не є безпечною
Додаток чату Hegseth стало відомим тим, що використовує Signal, платформа зашифрованих повідомлень, що вважається одним із найбезпечніших варіантів приватного цифрового зв’язку. Ось що ви повинні знати, перш ніж використовувати його.
Остерігайтеся людей. Найбільший ризик у безпечному комунікації – це інші люди. Вони можуть передати сказане або зробити скріншот або фотографію з іншим пристроєм. Чим більше людей ви додаєте до чату або діляться інформацією, тим більший ризик, який він просочиться.
Навіть якщо додаток безпечний, ваш телефон може не бути. Шифрування кінця до кінця (без хмарних резервних копій) означає, що повідомлення не можна побачити в транзиті або компаніям, які роблять програми-лише відправник та одержувач. Однак, якщо хтось отримав доступ до вашого телефону безпосередньо, або розблокуючи його, або змусивши вас розблокувати його, або за допомогою розширеного шпигунського програмного забезпечення, вони могли бачити повідомлення. Більшість нормальних людей мають меншу ймовірність націлення на висококласний шпигунський програмний забезпечення, ніж люди з важливими позиціями або доступ до цінної інформації.
Не змішуйте роботу та особисту. Якщо ви хочете використовувати сигнал для офіційних робочих розмов, переконайтеся, що він спочатку очищений від вашого роботодавця, щоб ви не порушували жодних правил, а потім встановили його на затверджений пристрій. Якщо ви хочете мати розмови, які ваші роботодавці не бачать, переконайтеся, що він встановлений лише на особистих пристроях.
Підніміть основи кібербезпеки
Пам’ятайте, що ніхто не надто розумний і не важливий, щоб закінчити шахрайство чи зламу.