Кратко — как изменились практики:
- Мобильность и постоянное подключение: смартфон стал главным устройством, поэтому защита смещается с ПК на смартфон (локскрин, биометрия, управление разрешениями).
- Централизация в облаках и SSO/OAuth: данные и учетные записи менее локальны, выросли риски компрометации единичного аккаунта, ведущего к множеству сервисов.
- Автозагрузка и бэкапы: фотографии, контакты и заметки автоматически попадают в облако — это удобно, но увеличивает поверхность утечки.
- Безопасность в интерфейсах приложений: требования к управлению правами приложений, обновлениям и темам приватности на уровне ОС/магазинов приложений.
- Рост 2FA/аппаратных ключей и менеджеров паролей: пользователи перешли к многофакторной аутентификации и централизованному менеджменту паролей.
- Новые угрозы: фишинг через мобильные мессенджеры, злоупотребление OAuth-приложениями, публичные Wi‑Fi/подмены точек доступа.
Практический чек-лист для студентов (пошагово, кратко):
- $1.$ Блокировка устройства: ставьте PIN/пароль/биометрию; отключайте простые паттерны и общий доступ к устройству.
- $2.$ Шифрование и обновления: держите ОС и приложения актуальными; убедитесь, что включено файловое/диск‑шифрование (обычно включено по умолчанию).
- $3.$ Менеджер паролей: используйте надёжный менеджер (локальный/облачный с хорошей репутацией) и уникальные пароли для каждого аккаунта; мастер‑пароль — длинная фраза, не менее $\ge 12$ символов.
- $4.$ Двухфакторная аутентификация: включите 2FA во всех важных сервисах (почта, учебные порталы, банковские приложения); отдавайте приоритет аппаратным ключам (FIDO2) или приложениям‑генераторам кодов, не SMS.
- $5.$ Резервные коды и восстановления: распечатайте/сохраните офлайн резервные коды для критичных аккаунтов; храните их в безопасном месте.
- $6.$ Контроль приложений и разрешений: проверяйте права приложений (камера/контакты/микрофон/геолокация); удаляйте лишние и подозрительные приложения.
- $7.$ Настройки облака: проверьте автозагрузку фото/документов; отключите автоматический бэкап чувствительной информации или используйте зашифрованные хранилища/сервис с zero‑knowledge.
- $8.$ Безопасность сети: избегайте открытых Wi‑Fi для конфиденциальных операций; при необходимости используйте проверенный VPN; отключайте автоматическое подключение к сетям.
- $9.$ Фишинг и ссылки: не открывайте сомнительные ссылки/файлы из почты и мессенджеров; проверяйте адреса отправителя и домены перед вводом пароля.
- $10.$ Управление OAuth/SSO: периодически ревизируйте привязанные приложения и доступы (удаляйте лишние); при входе через Google/Facebook проверяйте, какие права вы даёте.
- $11.$ Устройства и сессии: отключайте или удаляйте старые/потерянные устройства из аккаунтов; проверяйте активные сессии и выходите на общих/чужих устройствах.
- $12.$ Локальное хранение чувствительных данных: избегайте хранения паролей/сканов документов в открытом виде; используйте зашифрованные контейнеры или менеджер паролей.
- $13.$ Физическая безопасность: не оставляйте устройство без присмотра, включите функцию «найти устройство» и возможность удалённого стирания.
- $14.$ Приватность соцсетей и фото: проверьте настройки доступа у постов/фото и метаданных (геометки); не выкладывайте документы с личными данными.
- $15.$ Регулярный аудит: минимум раз в $12$ месяцев проверяйте настройки безопасности аккаунтов, список приложений и резервных копий.
- $16.$ Бдительность при рут/джейлбрейке: не рутируйте/не джейлбрейкайте устройство — это снижает встроенную защиту.
- $17.$ Разделение учётных записей: используйте отдельные аккаунты/профили для учёбы, работы и личных нужд; минимизируйте права совместных аккаунтов.
- $18.$ Обучение и мнительность: будьте осторожны с сторонними предложениями «легких» ключей доступа, розыгрышей и установок неизвестного ПО.
Короткие приоритеты для начала: включить 2FA, поставить менеджер паролей, обновить ОС, отключить автозагрузку фото в облако для чувствительного содержимого и настроить удалённое стирание устройства.