Главная Актуальные угрозы Статьи и гайды Тесты Бизнесу Чеклист безопасности
✅ Интерактивный чеклист

47 шагов к
цифровой безопасности

Отмечайте выполненные пункты — прогресс сохраняется в браузере. Займёт от 20 минут до нескольких дней в зависимости от вашего текущего уровня.

🔒 Ничего не отправляется на сервер — всё хранится только у вас в браузере.

🔑 Аккаунты и пароли 0 / 9
Установлен менеджер паролей (Bitwarden, 1Password, KeePass) Критично
Менеджер паролей — основа безопасности. Bitwarden бесплатен и имеет открытый исходный код. Без него невозможно иметь уникальные пароли для всех сервисов.
Все пароли уникальны — ни один не повторяется на двух сервисах Критично
Утечки баз данных случаются у всех сервисов. Если пароль повторяется — один взлом компрометирует все ваши аккаунты.
Включена 2FA на основном email Критично
Email — мастер-ключ ко всем аккаунтам. Используйте приложение-аутентификатор (Google Authenticator, Aegis), а не SMS — SIM-карты можно перевыпустить.
Включена 2FA в банках и финансовых сервисах Критично
Некоторые банки позволяют выбрать аутентификатор вместо SMS. Уточните в настройках безопасности.
Включена 2FA в Госуслугах Высокий
Аккаунт на Госуслугах содержит паспортные данные и может использоваться мошенниками для оформления займов. Настройки → Безопасность → Вход с подтверждением.
Проверены утечки на haveibeenpwned.com Высокий
Введите свой email на haveibeenpwned.com — узнаете, в каких утечках он засветился. Если есть совпадения — смените пароли на этих сервисах.
Удалены неиспользуемые аккаунты на сторонних сайтах Средний
Используйте justdeleteme.com для поиска инструкций по удалению аккаунтов. Каждый лишний аккаунт — потенциальная точка утечки данных.
Проверены активные сессии в Google, Яндекс, ВКонтакте Средний
Откройте настройки безопасности каждого сервиса и завершите все сессии, которые вы не узнаёте по устройству или местоположению.
Резервные коды 2FA сохранены в безопасном месте Высокий
Если потеряете телефон, резервные коды — единственный способ войти в аккаунт. Храните их в менеджере паролей или распечатайте и положите в сейф.
💻 Устройства 0 / 8
Включено автообновление ОС (Windows / macOS / Linux) Критично
80% успешных атак эксплуатируют известные уязвимости, для которых уже есть патчи. Включите автообновление — это самая простая и эффективная защита.
Включено шифрование диска (BitLocker / FileVault) Критично
При краже или потере ноутбука шифрование делает данные нечитаемыми. Windows: BitLocker в параметрах системы. Mac: FileVault в системных настройках.
Включён экран блокировки с пин-кодом или паролем Критично
На всех устройствах: компьютер, телефон, планшет. Автоблокировка через 5 минут — оптимальный баланс удобства и безопасности.
Все приложения обновлены до последних версий Высокий
Уязвимые браузеры, офисные приложения и PDF-читалки — популярные векторы атак. Обновляйте регулярно, особенно браузер и офисный пакет.
Отключены ненужные службы автозапуска Средний
Windows: диспетчер задач → Автозагрузка. Отключите всё, что не используете — каждая лишняя программа расширяет поверхность атаки.
Настроен брандмауэр (включён) Средний
На Windows встроенный брандмауэр включён по умолчанию. Убедитесь, что он активен: Параметры → Безопасность Windows → Брандмауэр.
Сделана резервная копия важных данных Высокий
Правило 3-2-1: 3 копии, на 2 разных носителях, 1 вне сайта (облако). Защитит от вирусов-шифровальщиков и поломки диска.
Веб-камера закрыта шторкой когда не используется Средний
Специальный стикер или шторка за ~100 ₽ — простая защита от RAT-программ, которые включают камеру без вашего ведома.
📱 Смартфон 0 / 7
Обновлена ОС телефона (Android / iOS) Критично
Обновления iOS и Android закрывают критические уязвимости. Обновляйте сразу после выхода.
Приложения устанавливаются только из официальных магазинов Критично
APK из браузера, Telegram или «проверенных сайтов» — главный вектор заражения на Android. Никогда не разрешайте установку из неизвестных источников.
Проверены разрешения всех установленных приложений Высокий
Зайдите в Настройки → Приложения → Разрешения. Фонарик не должен иметь доступ к контактам. Калькулятор не нуждается в микрофоне.
Отключена геолокация для приложений, которым она не нужна Высокий
Оставьте геолокацию только для карт, навигаторов и доставки. Для остальных приложений выберите «Никогда» или «Только при использовании».
Включена функция «Найти телефон» (Find My / Найти устройство) Средний
Позволит удалённо заблокировать или стереть данные при краже. iOS: Настройки → [имя] → Найти. Android: account.google.com/find-your-phone
Отключена передача данных рекламодателям (IDFA / GAID) Средний
iOS: Настройки → Конфиденциальность → Отслеживание → отключить «Разрешить запросы на отслеживание». Android: Настройки → Google → Реклама → Удалить рекламный ID.
Отключён Bluetooth когда не используется Средний
Bluetooth — вектор атак KNOB и BlueBorne. В общественных местах отключайте, если не используете наушники или другие устройства.
🌐 Сеть и Wi-Fi 0 / 7
Пароль роутера сменён с заводского Критично
Зайдите в интерфейс роутера (обычно 192.168.1.1). Заводские пароли типа «admin/admin» легко гуглятся. Смените на уникальный пароль 20+ символов.
Тип шифрования Wi-Fi: WPA3 или WPA2 (не WEP) Критично
WEP взламывается за минуты. В настройках роутера выберите WPA3 если есть, или WPA2. Роутеры 2020+ должны поддерживать WPA3.
Отключён WPS (Wi-Fi Protected Setup) Высокий
WPS имеет известные уязвимости — его PIN можно подобрать за несколько часов. Отключите в настройках роутера, он вам не нужен.
Прошивка роутера обновлена до последней версии Высокий
Зайдите в настройки роутера и проверьте раздел «Обновление прошивки». Многие роутеры делают это автоматически — убедитесь, что функция включена.
Настроена гостевая сеть для умных устройств и гостей Средний
Телевизоры, смарт-колонки, камеры — в отдельной гостевой сети. При взломе «умного» устройства злоумышленник не попадёт в основную сеть с компьютерами.
В общественных сетях используется VPN Высокий
Wi-Fi в кафе, аэропортах, гостиницах — незашифрованный трафик может перехватываться. Используйте надёжный платный VPN (Mullvad, ProtonVPN).
DNS-over-HTTPS включён в браузере Средний
Шифрует DNS-запросы и скрывает от провайдера, какие сайты вы посещаете. Chrome/Firefox: Настройки → Конфиденциальность → Безопасный DNS.
📧 Email и мессенджеры 0 / 6
Никогда не переходить по ссылкам в подозрительных письмах Критично
Перед переходом наведите мышь на ссылку и проверьте URL в статусной строке. Несоответствие домена и отправителя — 100% фишинг.
Отписаться от ненужных рассылок или использовать алиасы email Средний
Используйте SimpleLogin или DuckDuckGo Email Protection для создания алиасов. Это защищает основной email от спама и утечек.
Не пересылать чувствительные данные через обычный email Высокий
Пароли, паспортные данные, банковские реквизиты — никогда по email. Для передачи используйте зашифрованные каналы: Signal, Bitwarden Send.
В Telegram включена 2FA (Облачный пароль) Высокий
Настройки → Конфиденциальность и безопасность → Двухэтапная проверка. Без этого при перехвате SMS-кода аккаунт будет взломан.
Активные сессии Telegram проверены и лишние завершены Средний
Настройки → Устройства. Завершите все сессии, которые вы не узнаёте — старые устройства, браузерные версии.
Не добавлять незнакомцев в рабочие чаты Средний
Корпоративные чаты часто содержат конфиденциальную информацию. Проверяйте личность через другой канал перед добавлением в рабочие группы.
🔒 Приватность 0 / 10
Профили в соцсетях закрыты или ограничены Высокий
Открытый профиль с фото, работой, городом и кругом общения — готовый профиль для социальной инженерии. Ограничьте видимость постов и информации.
Установлен блокировщик рекламы (uBlock Origin) Высокий
uBlock Origin блокирует не только рекламу, но и вредоносные скрипты, трекеры и malvertising (вредоносная реклама). Бесплатный, открытый код.
В браузере отключено сохранение паролей (перенесены в менеджер) Высокий
Пароли в браузере легко извлекаются вредоносным ПО и доступны любому, кто сядет за компьютер. Перенесите все в менеджер паролей.
Очищается история браузера и куки регулярно Средний
Или используйте режим «Только приватное» для чувствительных задач. Куки позволяют трекерам отслеживать вас между сайтами.
Не использовать логин через Google/ВКонтакте на сторонних сайтах Средний
«Войти через Google» удобно, но привязывает активность к одному аккаунту. Используйте отдельные email-алиасы для разных сервисов.
Отключены уведомления о местоположении в соцсетях Средний
«Только что уехал в отпуск на 2 недели» с геотегом — объявление для квартирных воров. Публикуйте фотографии с отпуска после возвращения.
Не указывать реальный номер телефона на публичных ресурсах Средний
Номер телефона используется для вишинга, SIM-swap атак и привязки аккаунтов. Для публичных профилей используйте виртуальный номер.
Проверены настройки конфиденциальности Яндекс, Google, Mail.ru Средний
Google: myaccount.google.com → Данные и конфиденциальность. Отключите историю приложений, веб-действий, персонализацию рекламы.
Использован менее известный поисковик для чувствительных запросов Средний
DuckDuckGo или Brave Search не сохраняют историю поисков и не строят профиль пользователя. Для повседневных нечувствительных запросов можно оставить Google.
Не пересылать персональные данные в обычных мессенджерах Высокий
Номера карт, коды из SMS, паспортные данные — только через end-to-end зашифрованные каналы (Signal, зашифрованные чаты Telegram). Обычный чат = открытка.
0
из 47 выполнено
🟥
Уровень: Начинающий

Перейти к разделу

🔑 Аккаунты и пароли 9 💻 Устройства 8 📱 Смартфон 7 🌐 Сеть и Wi-Fi 7 📧 Email и мессенджеры 6 🔒 Приватность 10