Цифровая гигиена: Защита устройств и данных

Цель: Создать защищенную рабочую среду для безопасной работы с криптовалютой.

Почему цифровая гигиена критически важна

Статистика кибератак в 2025:

• 85% пользователей сталкивались с фишингом
• Средний ущерб от взлома кошелька — $15,000
• 73% взломов происходят из-за человеческого фактора

Основные угрозы:

• Фишинг: Поддельные сайты бирж
• Малваре: Вредоносное ПО для кражи данных
• Социальная инженерия: Обман доверия
• Публичные WiFi: Перехват трафика

Безопасный браузер — ваш первый рубеж защиты

Рекомендуемые браузеры

Google Chrome (Рекомендуется):

• Встроенный фишинговый фильтр
• Автоматические обновления безопасности
• Расширения для защиты

Firefox (Альтернатива):

• Open-source код
• Строгая политика приватности
• Мощные расширения безопасности

Избегайте браузеров:

• Opera (слабая безопасность)
• Яндекс.Браузер (слишком много телеметрии)
• Неизвестные браузеры из маркетов

Обязательные расширения безопасности

1. HTTPS Everywhere

• Принудительно использует HTTPS соединения
• Блокирует незащищенные сайты

2. uBlock Origin

• Блокирует вредоносную рекламу
• Предотвращает криптоджекинг

3. MetaMask

• Официальный кошелёк для DeFi
• Защита от фишинговых сайтов

4. LastPass или Bitwarden

• Менеджер паролей
• Генерация сложных паролей

Настройка безопасности Chrome

1. Включите Safe Browsing:

   Settings → Privacy and security → Safe Browsing
   Выберите "Enhanced protection"
   

2. Отключите сторонние cookies:

   Settings → Privacy and security → Third-party cookies
   Выберите "Block third-party cookies"
   

3. Включите фишинговую защиту:

   Settings → Privacy and security → Security
   Все галочки должны быть включены
   

VPN — ваш цифровой бронежилет

Почему VPN обязателен

Польза VPN:

• Скрывает реальный IP: Защищает от DDoS атак
• Шифрует трафик: Предотвращает перехват данных
• Меняет геолокацию: Обход блокировок
• Блокирует трекеры: Снижает слежку

Рекомендуемые VPN сервисы

1. NordVPN (Премиум)

• ✅ Проверенная репутация
• ✅ Kill Switch功能
• ✅ No-logs политика
• ❌ Платный

2. ProtonVPN (Бесплатный)

• ✅ Швейцарская юрисдикция
• ✅ Базовый тариф бесплатный
• ✅ Строгая приватность
• ❌ Ограничения по скорости

3. Windscribe (Сбалансированный)

• ✅ 10GB бесплатно в месяц
• ✅ Хорошие скорости
• ✅ Простота использования

Избегайте VPN:

• Бесплатные с неограниченным трафиком
• Китайские VPN сервисы
• Сервисы с туманной политикой конфиденциальности

Настройка VPN

Базовые настройки безопасности:

1. Включите Kill Switch (блокирует интернет при отключении VPN)
2. Выберите протокол WireGuard или OpenVPN
3. Отключите IPv6 утечки
4. Используйте DNS утечек защиты

Защита операционной системы

Windows 11/10

1. Обязательные обновления:

Settings → Update & Security → Windows Update
Проверьте обновления и установите всё

2. Защита от вирусов:

• Windows Defender включен
• Регулярное сканирование
• Обновления антивирусных баз

3. Брандмауэр Windows:

Control Panel → Windows Defender Firewall
Убедитесь что "Windows Defender Firewall" включен

4. User Account Control (UAC):

Control Panel → User Accounts → User Accounts
Установите уровень "Always notify"

macOS

1. Обновления системы:

System Preferences → Software Update
Установите все доступные обновления

2. Gatekeeper:

System Preferences → Security & Privacy
"Allow apps downloaded from: App Store and identified developers"

3. FileVault:

System Preferences → Security & Privacy → FileVault
Включите шифрование диска

Безопасный парольный менеджмент

Принципы сильного пароля

Хороший пароль:

• Минимум 12 символов
• Содержит: A-Z, a-z, 0-9, !@#$%^
• Уникальный для каждого сервиса
• Не содержит личной информации

Использование менеджера паролей

Bitwarden (Рекомендуется):

• Бесплатный для личного использования
• Open-source код
• Кроссплатформенность
• Аутентификация через 2FA

Настройка Bitwarden:

1. Создайте мастер-пароль (запомните!)
2. Включите 2FA через Google Authenticator
3. Установите расширение для браузера
4. Сгенерируйте пароли для всех бирж

Распознавание фишинговых атак

Типичные фишинговые схемы

1. Поддельные сайты бирж:

• bybit.com (правильно)
• bybit-login.com (фишинг!)
• bybit-support.org (фишинг!)

2. Поддельные письма:

• "Ваш аккаунт будет заблокирован"
• "Подтвердите KYC верификацию"
• "Вы получили бонус"

3. Социальная инженерия:

• Звонки от "службы безопасности биржи"
• Сообщения от "администрации"
• Предложения "быстрого заработка"

Чек-лист проверки сайта

✅ Проверьте URL адрес:

• HTTPS соединение (замочек)
• Правильное доменное имя
• Нет опечаток в названии

✅ Проверьте SSL сертификат:

• Нажмите на замочек в адресной строке
• Убедитесь что сертификат выдан легитимной компании

✅ Проверьте дизайн:

• Совпадает с официальным сайтом
• Нет ошибок в тексте
• Качественные изображения

Практическое задание

Задание 1: Настройка безопасной среды

1. Установите рекомендуемые расширения:

   • uBlock Origin
   • HTTPS Everywhere
   • Bitwarden
   • MetaMask

2. Настройте безопасность браузера:

   • Включите Enhanced Safe Browsing
   • Отключите сторонние cookies
   • Очистите кэш и cookies

3. Установите и настройте VPN:

   • Выберите ProtonVPN (бесплатный)
   • Включите Kill Switch
   • Подключитесь к серверу

Задание 2: Проверка на фишинг

1. Проверьте подозрительные сайты:

   • bybit-login.ru
   • binance-help.org
   • coinbase-support.net

2. Найдите признаки фишинга:

   • Опечатки в URL
   • Отсутствие HTTPS
   • Поддельный SSL сертификат

Чек-лист цифровой гигиены

• [x] Обновлённый браузер с расширениями безопасности
• [x] Настроенный VPN с Kill Switch
• [x] Обновлённая ОС с антивирусом
• [x] Менеджер паролей с 2FA
• [x] Закладки официальных сайтов бирж
• [x] Отключены автозаполнения форм в браузере
• [x] Регулярное резервное копирование данных

Следующий шаг

Ваша цифровая среда теперь защищена! В следующем уроке мы перейдём к инструментам трейдера — научимся работать с биржевым интерфейсом и терминологией.

Помните: Лучший способ защитить криптовалюту — это предотвратить взлом, а не реагировать на него.