Глоссарий терминов

В этом разделе собраны и объяснены термины, используемые в руководстве. Возвращайтесь к глоссарию в любой момент, если встретите незнакомое понятие или захотите освежить знания.

Базовые понятия цифровой безопасности

Цифровой профиль

Совокупность всей информации, которая отражает ваше присутствие в интернете: электронная почта, аккаунты в сервисах, социальные сети, номера телефонов, история поиска и покупок. Чем больше информации доступно — тем выше риск слежки и целенаправленных атак.

Публичный профиль

Часть вашей цифровой личности, которая намеренно доступна другим: имя, фотография, основной номер телефона, аккаунты в социальных сетях. Эта информация легко доступна для спамеров, телемаркетологов и потенциальных мошенников.

Защищённый профиль

Часть вашей цифровой активности, которая должна быть недоступна для посторонних: электронная почта для общения с банками и государственными сервисами, дополнительный номер телефона, менеджер паролей. Доступ к защищённому профилю строго ограничен.

Цифровая гигиена

Набор привычек и практик по безопасному и осознанному обращению с личными данными в цифровом пространстве. Основа долгосрочной защиты и порядка в цифровой жизни.

Аутентификация и методы защиты

2FA / Двухфакторная аутентификация

Метод подтверждения личности, требующий два разных типа доказательств. Добавляет дополнительный уровень защиты при входе в сервисы, запрашивая не только пароль (первый фактор), но и временный код из приложения или SMS (второй фактор). Даже если злоумышленник узнает ваш пароль, без второго фактора он не сможет получить доступ.

Мастер-пароль

Главный пароль, который открывает доступ ко всем остальным паролям внутри менеджера паролей. Это единственный пароль, который необходимо запомнить, как PIN-код от банковской карты. Должен быть максимально надёжным.

Социальная инженерия

Методы психологического манипулирования людьми с целью получения конфиденциальной информации или принуждения к определенным действиям. Например, звонки от имени банка, службы безопасности или техподдержки. В таких атаках манипулируют не технической системой, а человеком.

Фишинг

Вид мошенничества, при котором создаются поддельные веб-сайты, письма или сообщения, имитирующие настоящие сервисы с целью выманивания паролей, данных карт или другой чувствительной информации.

Zero Knowledge / Нулевое знание

Принцип шифрования, при котором даже провайдер сервиса не имеет доступа к содержимому ваших данных, потому что не хранит ключи шифрования. Используется в современных менеджерах паролей, включая Bitwarden.

TOTP (Time-based One-Time Password)

Временный одноразовый пароль, который генерируется на основе секретного ключа и текущего времени. Такие коды обновляются каждые 30 секунд и используются в приложениях-аутентификаторах как второй фактор при 2FA.

Брутфорс / Перебор паролей

Метод взлома учетных записей путем автоматизированного перебора всех возможных комбинаций паролей. Современные длинные пароли с разными типами символов могут противостоять такой атаке сотни лет.

Инструменты и технологии

Менеджер паролей

Специализированное программное обеспечение для безопасного хранения, генерации и автоматического заполнения паролей. Примеры: Bitwarden, 1Password, KeePass. Значительно упрощает использование уникальных сложных паролей и снижает нагрузку на память.

Алиас / E-mail alias

Дополнительный адрес электронной почты, привязанный к вашему основному ящику. Позволяет получать и отправлять письма, не раскрывая основной адрес. Удобен для фильтрации входящей почты, разовых регистраций и защиты от спама и утечек.

eSIM

Встроенная в устройство цифровая SIM-карта. Позволяет подключить дополнительный номер телефона без необходимости физического переключения SIM-карт, что удобно для создания изолированного телефонного номера для защищенного профиля.

Расширение браузера

Дополнительный программный модуль, устанавливаемый в веб-браузер для расширения его функциональности. Может автоматически заполнять пароли (менеджеры паролей), блокировать рекламу, защищать от фишинга или отслеживания.

Бэкап / Резервная копия

Копия данных, сохраненная отдельно от основного места хранения, которая может быть восстановлена в случае потери или повреждения оригинала. Критически важно иметь резервные копии кодов восстановления 2FA, мастер-пароля и других важных данных.

Локальное хранилище

Место хранения данных непосредственно на вашем устройстве, а не в облачном сервисе. Используется для хранения особо чувствительной информации, доступ к которой не должен осуществляться через интернет.

Сервисы и платформы

Приложение-аутентификатор

Мобильное приложение для генерации временных кодов 2FA на основе TOTP-алгоритма. Примеры: 2FAS, Aegis, Google Authenticator, Microsoft Authenticator, а также встроенные возможности TOTP в некоторых менеджерах паролей.

Единый вход (SSO) / Login with Google/Apple

Механизм аутентификации, позволяющий пользователю входить в разные сервисы с помощью одного аккаунта (например, Google или Apple). Удобно, но создает единую точку отказа — компрометация основного аккаунта ведет к компрометации всех связанных сервисов.

СБП (Система быстрых платежей)

Сервис Центрального банка РФ, позволяющий осуществлять мгновенные переводы между банками по номеру телефона получателя. Привязка финансовых операций к номеру телефона — одна из причин необходимости его защиты.

VPN (Virtual Private Network)

Технология, создающая защищенное зашифрованное соединение между вашим устройством и интернетом через сервер в другой локации. Скрывает ваш реальный IP-адрес и шифрует трафик, что затрудняет отслеживание вашей активности.

Угрозы и риски

Doxing / Доксинг

Практика сбора и публикации личной информации о человеке без его согласия, часто с целью запугивания, шантажа или травли. Сегментация цифровых профилей помогает минимизировать риск доксинга.

Целевая атака

Кибератака, направленная на конкретного человека или организацию, в отличие от массовых атак. Требует более высокого уровня подготовки и защиты, особенно для публичных и высокорисковых лиц.

Единая точка отказа

Компонент системы, отказ которого приводит к отказу всей системы. В контексте кибербезопасности — это, например, использование одного пароля для всех сервисов или привязка всех учетных записей к одному email или телефону.

Утечка данных

Инцидент, при котором конфиденциальная информация пользователей (пароли, данные кредитных карт, личные данные) становится доступной неавторизованным лицам, часто из-за взлома системы хранения данных.