Как обеспечить безопасность цифровых активов? 15-шаговый список, созданный совместно с OpenAI

Можно точно сказать: в вопросах кибербезопасности у вас уже нет места для лени.

Милестонное событие Mythos, выпущенное Anthropic вчера, ознаменовало точку невозврата.

Эта технология пока не опубликована, но как только она попадет в руки злоумышленников (а это почти неизбежно) … вы столкнетесь с крайне продвинутой кибератакой, и большинство людей даже не успеют понять, что их взломали, — уже будет поздно.

Это похоже на «новый коронавирус» в мире программного обеспечения.

Именно поэтому с этого момента ваша кибербезопасность должна быть безупречной.

Руководство Карпати по цифровой гигиене

В прошлом году Andrej Karpathy (@karpathy, соучредитель OpenAI) подготовил «Руководство по цифровой гигиене», систематизирующее базовые методы защиты в эпоху ИИ.

Это одно из самых достойных для начала руководств, которые я видел.

Ниже — все меры безопасности, которые вам следует предпринять в эту эпоху неопределенности:

1. Используйте менеджер паролей (например: 1Password)

Создавайте уникальные случайные пароли для каждого вашего аккаунта. Если какой-то сервис взломают, злоумышленники обычно используют эти логины и пароли для «подбора» других аккаунтов. Менеджер паролей полностью исключает этот риск и автоматически заполняет формы, что даже быстрее, чем повторное использование паролей.

2. Настройте аппаратный ключ безопасности (например: YubiKey)

Это физическое устройство, служащее второй ступенью аутентификации при входе. Злоумышленник должен «завладеть физическим предметом», чтобы войти в ваш аккаунт. В отличие от этого, SMS-коды легко украсть при помощи атаки SIM swap (когда злоумышленник подменяет ваш номер у оператора).

Рекомендуется приобрести 2–3 YubiKey, хранить их в разных местах, чтобы избежать блокировки доступа при утере.

3. Включите биометрическую аутентификацию

Например, Face ID, отпечатки пальцев и т.п., — во всех важных приложениях, менеджере паролей, банковских приложениях. Это третий уровень защиты: «сам вы». Никто не сможет украсть ваше лицо из базы данных.

4. Обращайтесь с вопросами безопасности как с паролями

Например, «Фамилия вашей матери?» — такие вопросы легко найти в интернете за 10 секунд. Следует генерировать случайные ответы и сохранять их в менеджере паролей. Ни в коем случае не вводите реальные данные.

5. Включите шифрование диска

На Mac — FileVault, на Windows — BitLocker. Если ваш компьютер украдут, шифрование сделает так, что у злоумышленника будут только «кирпичи», а не ваши данные. Включение занимает всего 2 минуты, работает в фоновом режиме.

6. Уменьшите число умных домашних устройств

Каждое «умное устройство» — по сути, подключенный к сети компьютер с микрофоном. Они постоянно собирают данные, часто взламываются. Например, ваш умный датчик воздуха не нуждается в точном определении местоположения. Чем меньше устройств, тем меньше точек входа для атаки.

7. Используйте Signal для коммуникации

Signal обеспечивает сквозное шифрование, никто (включая платформу, оператора, прослушивающих) не сможет прочитать содержимое. Обычные SMS и iMessage сохраняют метаданные (кто, когда, как часто). Включите «автоматическое уничтожение сообщений» (например, через 90 дней), чтобы история не стала риском.

8. Используйте браузер, ориентированный на приватность (например: Brave)

На базе Chromium, совместим с расширениями Chrome, почти не отличается по удобству.

9. Переключите поисковик по умолчанию на Brave Search

Он использует собственный индекс (в отличие от DuckDuckGo, основанного на Bing). Если результат поиска вас не устраивает, добавьте «!g» для перехода на Google. Платная версия стоит около 3 долларов в месяц, и это стоит того — вы становитесь клиентом, а не «продуктом, продаваемым за деньги».

10. Используйте виртуальную кредитную карту (например: Privacy.com)

Создавайте отдельные номера карт для каждого магазина и устанавливайте лимиты расходов. Можно вводить случайные имя и адрес. В случае взлома магазина, утечка коснется только одноразового номера, а не ваших реальных финансовых данных.

11. Используйте виртуальный почтовый адрес

Например, сервис Virtual Post Mail принимает вашу физическую почту, сканирует содержимое и позволяет просматривать его онлайн. Вы можете решать, что уничтожить, а что переслать. Так вам не придется раскрывать свой реальный адрес при каждой онлайн-покупке.

12. Не кликайте по ссылкам в письмах

Адреса электронной почты легко подделать. В эпоху ИИ фишинговые письма почти неотличимы от настоящих. Лучше вручную вводить URL-адрес и заходить на сайт самостоятельно. Также отключите автоматическую загрузку изображений, так как встроенные картинки часто используют для отслеживания открытия письма.

13. Выбирайте VPN по необходимости (например: Mullvad)

VPN (виртуальная частная сеть) скрывает ваш IP-адрес (уникальный идентификатор устройства и местоположения). Не обязательно включать его постоянно, но при использовании публичных Wi-Fi или при посещении ненадежных сайтов обязательно включайте.

14. Настройте DNS-уровневый блокировщик рекламы (например: NextDNS)

DNS — это телефонная книга для поиска сайтов. Блокировка на этом уровне препятствует загрузке рекламы и трекеров еще до их появления. Работает со всеми приложениями и браузерами на устройстве.

15. Установите инструменты мониторинга сети (например: Little Snitch)

Они показывают, какие приложения подключаются к сети, сколько данных отправляют и куда. Любое приложение с необычно высоким уровнем передачи данных — повод насторожиться и, скорее всего, удалить его.

На данный момент Mythos остается в руках защитников Project Glasswing (таких как Anthropic, Apple, Google). Но подобные модели скоро попадут в руки злоумышленников (возможно, менее чем за 6 месяцев, или даже быстрее).

Именно поэтому сейчас необходимо как можно скорее укреплять свою защиту. Потратьте всего 15 минут на настройку — и это поможет вам избежать целого ряда серьезных проблем в будущем.

Будьте осторожны и берегите себя.