Недоверенные устройства и аксессуары

Просто не пользуйся недоверенными телефонами, компьютерами, съемными дисками, флешками, кабелями и зарядками. Это поможет тебе минимизировать возможность взлома, случайного удаления информации, заражения вирусами, и возможные юридические последствия того, что с помощью твоего устройства кто-нибудь другой нарушал закон.

И не вставляй чужие недоверенные флешки в компьютер - вместо этого проси, чтобы люди сбросили файлы тебе в мессенджер или в почту.

Что такое доверенное устройство?

• Кроме тебя им никто не пользуется и раньше не пользовался. Никто не может установить на них программу для слежки за тобой, нажимать на ссылки, накачать вирусов или случайно удалить твои файлы, кроме тебя.
• Ни у кого, кроме тебя, нет к нему доступа.
• Его настраивал и обслуживаешь ты сам или человек, которому ты доверяешь.

А если я уже входил в аккаунты на недоверенных устройствах?

Тогда немедленно проведи проверку безопасности аккаунтов и отключи лишние устройства. Если у аккаунта нет возможности проверить подключенные устройства, но ты заходил в туда с ненадежного компьютера, как минимум поменяй пароль и включи двухфакторную аутентификацию.

А при чем тут кабели и зарядные устройства?

Они тоже могут устанавливать вредоносное ПО, вот пример специального вредоносного USB-кабеля, изготовление которого по открытым чертежам стоит около 15 долларов. В идеале, если тебе нужно заряжать устройства в дороге, носи с собой собственный зарядный кабель и пауэр-банк.

Если тебе все-таки нужно использовать публичные зарядки, разберись, как переделать зарядный usb-кабель, чтобы он заряжал устройства, но не передавал данные, или найди зарядный кабель без возможности передачи данных. А еще для таких случаев бывают так называемые "usb-презервативы", они продаются на Aliexpress и физически блокируют передачу данных при зарядке. Их можно найти по поисковому запросу "usb data blocker".

Уточнение: атака на устройства через зловредные аксессуары - технически простая, но очень редкая. Она существует в основном в мире корпоративного шпионажа. Решай сам, касается ли она тебя.