Архіви: Поради

Конфіденційність та приватність

У налаштуваннях конфіденційності ви можете керувати тим, хто та яку інформацію про вас бачить у Facebook.

У Facebook є три блоки налаштувань приватності:
Ваша ативність – хто бачить інформацію, якою ви ділитесь у фб
Як люди можуть вас знаходити і зв’язуватись з вами – хто може додавати вас у друзі та чи можна знайти вас по номеру телефону чи пошті.
Спосіб отримання запитів на повідомлення – хто може вам писати повідомлення у фб.

Як знайти?
Налаштування та конфіденційність -> Налаштування -> Конфіденційність або за посиланням тут

Пароль

Використання шифрованого сервісу втрачає будь-який сенс, якщо ви використовуєте слабкий пароль для входу або пароль, який вже використовується деінде.

Для захисту від доступу сторонніх осіб у ваш Proton-акаунт, необхідно налаштувати надійний пароль. Пароль повинен бути:

  • унікальний – пароль спеціально згенерований чи придуманий для Протона
  • довгий не варто надіятись на власну пам’ять, краще згенерувати довжелезний пароль в улюбленому менеджері паролів.
  • збережений запишіть або збережіть пароль у надійному місці, наприклад, у парольному менеджері.

ВАЖЛИВО: Якщо ви загубите свій пароль і відновите доступ до акаунту через форму скидання пароля – ви не зможете прочитати раніше отримані листи, допоки не пригадаєте попередній пароль. З процесом скидання пароля змінюються ваші унікальні ключі шифрування, за допомогою яких шифруються нові повідомлення, а для розшифровки старих знадобляться попередні ключі. Якоюсь мірою це рятує, якщо акаунт Протона зламали через способи відновлення.

Як змінити пароль у Протоні?

  1. Відкрийте налаштування акаунту в ProtonMail, натиснувши на шестерню Settings – Go to settings
  2. Зліва оберіть пункт налаштувань Password & Recovery та натисніть Change password
  3. Введіть старий пароль та два рази новий. Не забудьте одразу надійно зберегти щойно створений пароль.
  4. Відкрийте Анонімне вікно у браузері або інший браузер і перевірте чи спрацьовує новий пароль.

Двофакторна автентифікація

Двофакторна автентифікація захищає ваш акаунт від випадків, коли хтось дізнався ваш пароль. Якщо ви хочете вберегти свій акаунт від зламу і надійно захистити, тоді рекомендуємо налаштувати другі фактори.

  1. Відкрийте налаштування акаунта в ProtonMail натиснувши на шестерню Settings – Go to settings
  2. Зліва оберіть пункт налаштувань Password & Recovery та натисніть Two-factor authentication
  3. На мобільному пристрої завантажте і встановіть програму для генерування кодів. Наприклад, Google Authenticator (iOS, Android), Authy (iOS, Android) або іншу. У програмі генераторі кодів натисніть + (додати) та сканувати код. Наведіть камеру мобільного на QR код, відскануйте. У результаті в генераторі з’являться коди для ProtonMail-акаунта.
  4. Підтвердіть пароль та введіть згенерований мобільним додатком код. Якщо ProtonMail не приймає код – впевніться, що час вашого мобільного пристрою точний, за потреби увімкніть синхронізацію часу з інтернет-сервісами.
  5. Збережіть резервні коди у надійному місці. Вони знадобляться вам, якщо з вашими пристроями щось трапиться, наприклад, зламаються, вкрадуть і т.д. Тому не варто зберігати резервні коди на комп’ютері чи мобільному пристрої. Краще роздрукувати чи переписати декілька та зберігати окремо від пристроїв, щоб уникнути їх втрати.
  6. Відкрийте Анонімне вікно у браузері або інший браузер і перевірте, як працює двофакторна аутентифікація.

Активні сесії

Ми рекомендуємо час від часу перевіряти активні сесії у всіх важливих для вас сервісах і Proton – не вийняток.

Якщо ви помітили підозрілу активність у своєму Proton акаунті або втратили пристрій, де був залогінений ProtonMail – рекомендуємо спробувати віддалено вийти з Proton. Також це має сенс у випадку, якщо ваш акаунт зламали і ви це вчасно помітили.

ВАЖЛИВО! Віддалено вийти з активної сесії можна лише за умови, якщо скомпрометований пристрій увімкнений і під’єднаний до Інтернету. Якщо ж пристрій вимкнений чи у режимі офлайн, то віддалений вихід не дозволить зловмисникам лише надсилати чи отримувати нові повідомлення, старі повідомлення залишаються та будуть доступні на розблокованому пристрої.

Як перевірити активні сесії у Proton?

  1. Відкрийте налаштування акаунту в ProtonMail натиснувши на шестерню Settings – Go to settings
  2. Зліва оберіть пункт налаштувань Security та блок Session management. Якщо ви підозрюєте, що ваш акаунт скомпроментовано – натисніть кнопку Revoke all other sessions. Тоді ваш акаунт вилогіниться на всіх активних пристроях окрім того, який ви зараз використовуєте.
  3. Нижче, в блоці Security Logs, ви можете переглянути останню активність в обліковому записі. Якщо ви хочете відстежувати ІР адреси, з яких було здійснено успішний вхід у ProtonMail-акаунт та бачити історію таких входів – потрібно увімкнути опцію Enable advanced logs. ІР-адреси почнуть відображатися лише з моменту ввімкнення цієї опції.

Способи відновлення

При реєстрації нового акаунту Proton сервіс просив вас вказати резервну електронну адресу і можливо номер телефону. Ці дані допоможуть вам відновити доступ до поштової скриньки, якщо загубите пароль. Також, такою опцією можуть скористатись зловмисники, які отримали доступ до вашої резервної пошти чи номеру телефона і хочуть зламати ваш Proton акаунт. Тому, якщо ви зареєструвались в протоні давно – зайдіть в налаштування і перевірте чи всі дані актуальні.

Тут потрібно визначитись для чого саме вам потрібен ProtonMail?

  • ви не довіряєте сервісам, що мають доступ до вашої переписки, файлів та активності як Google, Yahoo, Facebook, ukr.net та ін.

 В такому випадку, вам краще не вказувати резервних даних для відновлення доступу до ProtonMail як от ел.адресу чи номер телефону. При цьому, вам потрібно потурбуватись про надійне збереження вашого паролю, адже відновити його у разі втрати буде дуже складно або неможливо.

  • Proton вам потрібен для конфіденційної комунікації з партнерами та обміну інформацією.

Якщо при цьому ви хвилюєтесь за збереження доступу до свого Proton-акаунту – налаштуйте резервну електронну адресу вказавши свою основну скриньку, наприклад Gmail. Як налаштувати захист від зламу Google аккаунту можна прочитати тут… Але не вказуйте номер телефону – цей канал зв’язку неможливо додатково захистити.

Щоб видалити, змінити чи додати способи відновлення потрібно:

  1. Відкрийте налаштування акаунту в ProtonMail натиснувши на шестерню Settings – Go to settings
  2. Зліва оберіть пункт налаштувань Password & Recovery та блок Recovery & Notification
  3. Вкажіть адресу своєї основної чи резервної скриньки, наприклад Gmail. При цьому, вам потрібно буде підтвердити, що це саме ви змінюєте налаштування, ввівши свій пароль та код двофакторної.
  4. Якщо у вас вже була вказана адреса, але ви вважаєте її ненадійною чи вже не користуєтесь, то тут можна її змінити. Якщо тут вказаний номер телефону – рекомендуємо видалити його і натомість використовувати електронну адресу.

Шифрування мейлів для зовнішніх сервісів

Повідомлення, які ви надсилаєте з Proton на інший Proton автоматично захищені наскрізним шифруванням. 

При відправленні повідомлення з одного акаунту ProtonMail на інший ProtonMail ваше повідомлення зашифрується ще у браузері і розшифрується лише у браузері вашого адресата.

Ані працівники компанії ProtonMail, ані спецслужби не матимуть доступу до ваших листів чи файлів, оскільки в ProtonMail використовують спеціальний алгоритм наскрізного шифрування повідомлень та вкладень. Це значить, що ваша переписка надійно захищена від перехоплення та розшифрування вашими провайдерами, спецслужбами, шахраями що намагаються перехопити трафік тощо. При цьому, ті хто моніторять ваш трафік бачитимуть, що ви користуєтесь сервісом Proton.

Але якщо ви надсилаєте повідомлення з ProtonMail користувачам інших сервісів, наприклад Gmail – за замовчуванням шифрується лише канал передачі даних до серверів  Google, а не окремо самі листи. Тобто листи на Gmail скриньці адресата вже будуть видимі компанії Google та будь-кому, хто отримав доступ до цього Google акаунту.

У Протона є можливість надсилати зашифровані наскрізним шифруванням повідомлення користувачам будь-яких сервісів. При цьому, необхідно виконати додаткові дії при створенні повідомлення, придумати пароль до шифрування повідомлення і передати його іншим способом (месенджером?) вашому адресату.

Як надіслати зашифроване повідомлення користувачам інших поштових сервісів?

  1. Створіть нове повідомлення, введіть адреси отримувачів повідомлення, наберіть текст повідомлення та прикріпіть файли. Внизу нового повідомлення натисніть на знак Замок.
  2. Згенеруйте пароль, за допомогою якого шифрується повідомлення. Надішліть цей пароль адресатам повідомлення наприклад в улюбленому безпечному месенджері. Підказку до пароля можна не вказувати. Далі надішліть повідомлення.

ВАЖЛИВО! При шифруванні повідомлень для інших сервісів в жодному разі не вказуйте пароль до свого ProtonMail-акаунту, а придумайте новий тимчасовий пароль. Саме цей тимчасовий пароль треба передати особі, якій адресовано зашифрований лист.

  1. Ваш адресат отримає повідомлення у такому вигляді
  2. Фактично, це посилання на ваше зашифроване повідомлення, яке тимчасово збережене у сервісі ProtonMail. Якщо перейти за посиланням View Message то відкриється нове вікно, де попросить ввести пароль, за допомогою якого ви зашифрували повідомлення. Після цього, зміст повідомлення стане видимим.

Блокування

Оскільки у Bitwarden зберігаються усі ваші паролі, варто налаштувати блокування парольного менеджера, коли ви активно його не використовуєте.  Це захищає від зловмисника, що має короткочасний доступ до вашого пристрою. Наприклад, поки ви відійшли попити кави, гість у вашому офісі не зможе переглянути ваші паролі, якщо сяде за ваш комп’ютер.

Ви можете встановити оптимальний для вас час блокування: Налаштування >> Додатково >> Час очікування сховища 

Відкриті сесії

Bitwarden не дає можливості перевірити відкриті сесії у безкоштовній версії. Втім, при вході з нового пристрою, на пошту приходить повідомлення про вхід.

Якщо вам прийшло сповіщення про вхід з невідомого вам пристрою, ви можете вийти з усіх активних сесії (включно з вашими сесіями). Тому перед тим як скористатися цією функцією, перекноайтеся, що маєте доступ до двоетапної перевірки.

Як вийти з усіх сесій Bitwarden?

Налаштування > Обліковий запис > Небезпечна зона

Перед тим, як вийти з усіх сесій, Bitwarden перепитає у вас пароль.

Двофакторна автентифікація

Двофакторна автентифікація — додатковий рівень захисту для вашого облікового запису на випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.

Вона передбачає, що при вході в обліковий запис Bitwarden, окрім пароля, сервіс вимагатиме додатковий фактор авторизації. Якщо зловмисник знає ваш пароль, не маючи другого фактора, він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступу до вашого облікового запису – йому потрібно буде також дізнатись ваш пароль.

ОБОВ’ЯЗКОВО налаштуйте двофакторну автентифікацію в обліковому записі Bitwarden, оскільки тут зберігаються усі ваші паролі.

Як налаштувати двофакторну автентифікацію у Bitwarden за допомогою генератора кодів?

Налаштування > Двоетапна перевірка > Провайдери > Програма авторизації

Генератор кодів Google — це додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактора прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором.

  1. Натисніть керувати
  2. Для встановлення двофакторної автентифікації, вам потрібно ввести головний пароль.
  3. За допомогою додатку на телефоні – Google Authenticator відскануйте баркод..
  4. Введіть коди, що з’явились у вас у Google Authenitcator.

Щоб переконатись, чи все коректно працюйте, відкрийте анонімне вікно (Ctrl+Shift+P у Firefox, Ctrl+Shift+N у Chrome), і спробуйте залогінитись у ваш обліковий запис Bitwarden.

Як налаштувати резервні коди від двофакторної?

Bitwarden пропонує лише один резервний код – він необхідний на випадок втрати мобільного та довірених пристроїв. Його варто роздрукувати та зберігати у надійному, але доступному місці.

Знайти резервний код можна у меню двоетапної перевірки.

Bitwarden попросить Вас ввести пароль від облікового запису, і покаже код, який  потрібно роздрукувати та зберігати у надійному місці.

Пароль

У випадку з будь-яким менеджером паролів – включно з Bitwarden – мати надійний пароль критично важливо.

У жодному разі під час входу в обліковий запис не обирайте опції “Зберегти пароль” або “Запам’ятати цей пристрій на 30 днів” або “Підказка для пароля”.  Це одна з найпоширеніших причин втрати доступу до парольного менеджера. 

Пароль до менеджера паролів – один з небагатьох, які потрібно завжди тримати у пам’яті.

Надійний пароль має відповідати кільком вимогам:

  • унікальний — один і той самий пароль не має використовуватись для інших облікових записів (пошти, інших соцмереж, форумів тощо);
  • не містить інформації про вас, яку легко дізнатись (імена близьких людей, рік народження, телефон тощо);
  • довжина — для парольного менеджера має бути не менше 12 символів (а краще 16+). Якщо ви маєте сумніви в надійності свого пароля або маєте підстави вважати, що його дізнались зловмисники, варто змінити ваш пароль на більш надійний.

Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здаватися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.

Як змінити пароль у Bitwarden?

Натискаєте на Іконка профіля > Мій обліковий запис > Змінити головний пароль