План индивидуальной цифровой гигиены для студента — кратко и по делу.
1) Пароли и аутентификация
- Использовать уникальные пароли для каждой учётки; минимальная длина пароля — не менее $12$ символов и/или фраза-пароль.
- Применять менеджер паролей для генерации и хранения.
- Включить двухфакторную аутентификацию ($2$FA) везде, где возможно; хранить резервные коды офлайн.
- Не хранить пароли в заметках без шифрования; не пересылать по почте/мессенджерам.
2) Защита личных данных
- Минимизировать публично доступную информацию (фамилия, дата рождения, адрес, номер телефона, студбилет/номер зачетки).
- Для публичных профилей использовать псевдоним или ограниченный набор данных.
- Отключить геометки в фото и проверять метаданные перед публикацией.
- Не публиковать фото документов, билетов с QR/кодами и скриншоты с личными данными.
3) Безопасность устройств и ПО
- Обновлять ОС, браузеры и приложения вовремя; включить автоматические обновления.
- Включить шифрование устройства (Full Disk Encryption) и экранную блокировку (PIN/биометрия).
- Устанавливать приложения только из официальных магазинов; проверять разрешения приложений.
- Использовать антивирус/анти‑малварь при необходимости и проверять подозрительные файлы.
4) Сеть и подключение
- Не выполнять важные операции (банкинг, доступ к учётным записям) в открытых Wi‑Fi без VPN.
- Использовать проверенный VPN при работе в общественных сетях.
- Отключать автоподключение к сетям Wi‑Fi и Bluetooth; «забывать» чужие сети.
- Всегда проверять наличие HTTPS и сертификата сайта перед вводом данных.
5) Поведение в соцсетях
- Настроить приватность (кто видит посты/фотографии/список друзей) и регулярно её пересматривать.
- Ограничивать круг подписчиков/друзей; не принимать запросы от незнакомцев.
- Не участвовать в «викторинах»/тестах, запрашивающих личные данные (это часто фишинг/социальная инженерия).
- Не делиться планами поездок/пустых квартир в реальном времени; откладывать публикацию фото с места отпуска.
6) Резервное копирование и восстановление
- Настроить регулярное резервное копирование важных данных (локально и/или в облаке) с шифрованием.
- Проверять возможность восстановления копий периодически.
- Держать список критичных аккаунтов и способов восстановления в защищённом месте (например, менеджер паролей).
7) Реакция при компрометации
- Если аккаунт скомпрометирован: сразу сменить пароль, отозвать активные сессии, включить $2$FA, уведомить контакты о возможном фишинге от вашего имени.
- Сообщить в службу поддержки платформы/университета и, при необходимости, в банк.
- Провести полную проверку устройств на вредоносное ПО.
8) Регулярные процедуры (рекомендации)
- Ежедневно: блокировать экран, осторожно с ссылками/вложениями.
- Раз в неделю: обновлять приложения, проверять активные сессии.
- Раз в $6$ месяцев: проходить ревизию паролей в менеджере и проверять настройки приватности.
Короткая памятка: уникальные длинные пароли + менеджер, всегда $2$FA, минимальный публичный профиль, шифрование и обновления, осторожность с ссылками и чужими запросами — и вы значительно снизите риски.