Советы по безопасности для клиентов, которые отправляются в Китай со своими рабочими или личными устройствами
Edit me

Setup Checklist for Clients Travelling to China

Secure setup for clients who need to take their work or private devices to Mainland China

Body

Здравствуйте,

Возвращаясь к разговору о ваших предстоящих путешествиях, я посылаю контрольный список рекомендаций. Он поможет вам еще до отъезда решить проблемы с цифровой безопасностью.

  1. Создайте резервные копии всех важных данных с устройства, которое собираетесь взять с собой. Сохраните эти копии на зашифрованном внешнем носителе. Его вы оставите дома. Удалите оригинальные данные с устройства, которое собираетесь взять с собой. [[ ПРИ НЕОБХОДИМОСТИ ДОБАВИТЬ ИНСТРУКЦИИ ПО НАДЕЖНОМУ УДАЛЕНИЮ ДАННЫХ. ДЛЯ WINDOWS МОЖНО ССЫЛАТЬСЯ НА ЭТО РУКОВОДСТВО ]]

    Если какие-либо данные нужны в поездке, загрузите зашифрованную папку с файлами в облачное хранилище данных. Приехав на место, можете скачать эти материалы, а затем удалить их снова перед возвращением домой. Если хотите, мы поможем подобрать надежный сервис для хранения файлов.

  2. Включите полное дисковое шифрование. Используйте надежный пароль (парольную фразу).

    [[ РЕКОМЕНДАЦИИ ПО ПОЛНОМУ ДИСКОВОМУ ШИФРОВАНИЮ: Article #166: Full-Disk Encryption (FDE) ]]

  3. Включите брандмауэр (в так называемом “скрытом режиме”, означающем, что он не отвечает на пинги).

    [[ В ЗАВИСИМОСТИ ОТ ОПЕРАЦИОННОЙ СИСТЕМЫ КЛИЕНТА МОЖНО ПРЕДЛОЖИТЬ ТАКИЕ ССЫЛКИ:

  4. Убедитесь, что ваши устройства подключаются только к надежным сетям Wi-Fi, защищенным паролями. Подключения к открытым сетям Wi-Fi лучше избегать, но если подключиться необходимо, всегда используйте надежный VPN.

  5. Включите защиту PIN-кодами или паролями для всех своих мобильных устройств. Когда не работаете с ними, отключайте (не отправляйте в “спящий режим”). По возможности берите устройство с собой. Если это невозможно, лучше оставить его в гостиничном сейфе, но имейте в виду, что сотрудники отелей могут открывать эти сейфы без вашего участия.

  6. Отключите сервис определения вашего местонахождения.

  7. Установите браузер Chrome и расширения для безопасной работы в интернете.

    [[ Предложите клиенту оценить уровень его безопасности при работе в интернете в соответствии с этими материалами: Article #212: Safe Browsing Practices and Plugins. ]]

  8. [[ ЕСЛИ КЛИЕНТУ НУЖЕН ВИДЕОЧАТ, А ТОТ НЕ РАБОТАЕТ ИЗ-ЗА ОГРАНИЧЕНИЙ КИТАЙСКОГО ПРАВИТЕЛЬСТВА НА ЗАРУБЕЖНЫЙ ТРАФИК ]] Для видеочата попробуйте сервер Jitsi Meet от Calyx]

  9. [[ ЕСЛИ КЛИЕНТУ В ПОЕЗДКЕ НУЖЕН ДОСТУП К EMAIL ]] Установите Thunderbird с Enigmail и настройте на специально созданный временный почтовый адрес. Если работаете с Chromebook, можете воспользоваться расширением Mailvelope.

    9.1. Создайте пару ключей PGP для нового почтового аккаунта. [[ Можно ссылаться на это руководство для Windows, Mac, и Linux. ]]

  10. Установите и настройте мессенджеры со сквозным шифрованием, например, Signal, Wire и т.п.

    [[ В КИТАЕ ОЧЕНЬ ПОПУЛЯРЕН TELEGRAM, НО НАМ ДОПОДЛИННО ИЗВЕСТНО (НОЯБРЬ 2017 ГОДА), ЧТО ОН ЗАБЛОКИРОВАН, КАК И WHATSAPP ]].

Пожалуйста, свяжитесь с нами, если у вас есть какие-либо сомнения или вопросы.

С уважением,