{
  "id": "digital-security",
  "version": "0.5",
  "title": "Чек-лист цифровой безопасности",
  "intro": "Бесплатная самодиагностика для тех, кто хочет закрыть базовые цифровые риски. Не курс, не продажа.",
  "questions": [
    {
      "id": "password_manager",
      "text": "Где вы храните пароли?",
      "type": "single",
      "options": [
        {
          "value": "none",
          "label": "В голове, в блокноте, в заметках"
        },
        {
          "value": "browser",
          "label": "Только встроенный в браузер"
        },
        {
          "value": "dedicated",
          "label": "Отдельный менеджер (1Password, Bitwarden, KeePass, Proton Pass)"
        }
      ]
    },
    {
      "id": "password_reuse",
      "text": "Повторяете ли пароли на разных сервисах?",
      "type": "single",
      "options": [
        {
          "value": "many",
          "label": "Да, один-два основных пароля везде"
        },
        {
          "value": "some",
          "label": "Иногда повторяю — на «неважных» сайтах"
        },
        {
          "value": "unique",
          "label": "Везде уникальные"
        }
      ]
    },
    {
      "id": "two_fa",
      "text": "Где у вас включена двухфакторная аутентификация (2FA)? Можно выбрать несколько",
      "type": "multi",
      "options": [
        {
          "value": "gosuslugi",
          "label": "Госуслуги"
        },
        {
          "value": "bank",
          "label": "Основной банк"
        },
        {
          "value": "email",
          "label": "Главная почта"
        },
        {
          "value": "broker",
          "label": "Брокер / биржа"
        },
        {
          "value": "social",
          "label": "Соцсети и мессенджеры"
        },
        {
          "value": "none",
          "label": "Нигде"
        }
      ]
    },
    {
      "id": "two_fa_method",
      "text": "Какой основной метод 2FA вы используете?",
      "type": "single",
      "options": [
        {
          "value": "none",
          "label": "Не пользуюсь 2FA"
        },
        {
          "value": "sms",
          "label": "SMS-коды"
        },
        {
          "value": "app",
          "label": "Приложение-генератор (Authy, Aegis, 2FAS, Google Authenticator)"
        },
        {
          "value": "hardware",
          "label": "Аппаратный ключ (YubiKey, Titan)"
        }
      ]
    },
    {
      "id": "backup_codes",
      "text": "Где у вас backup-коды от 2FA?",
      "type": "single",
      "options": [
        {
          "value": "lost",
          "label": "Никогда не сохранял или потерял"
        },
        {
          "value": "digital",
          "label": "В заметках на телефоне или в почте"
        },
        {
          "value": "manager",
          "label": "В менеджере паролей"
        },
        {
          "value": "paper",
          "label": "Распечатаны и спрятаны физически"
        }
      ]
    },
    {
      "id": "messengers",
      "text": "Защита главного мессенджера (Telegram, WhatsApp)?",
      "type": "single",
      "options": [
        {
          "value": "full",
          "label": "Облачный пароль Telegram + двухэтапная WhatsApp + локальный код / биометрия"
        },
        {
          "value": "partial",
          "label": "Что-то одно — либо облачный пароль, либо локальный код"
        },
        {
          "value": "none",
          "label": "Ничего из этого"
        }
      ]
    },
    {
      "id": "gosuslugi_self_ban",
      "text": "Установлен ли самозапрет на кредиты через Госуслуги?",
      "type": "single",
      "options": [
        {
          "value": "yes",
          "label": "Да, самозапрет активен"
        },
        {
          "value": "partial",
          "label": "Знал, но руки не дошли"
        },
        {
          "value": "no",
          "label": "Нет, не слышал об этом"
        }
      ]
    },
    {
      "id": "sim_protection",
      "text": "Какие меры защиты сим-карты у вас включены? Можно выбрать несколько",
      "type": "multi",
      "options": [
        {
          "value": "pin",
          "label": "PIN на сим-карте"
        },
        {
          "value": "replace_block",
          "label": "Запрет на перевыпуск сим в офисе оператора"
        },
        {
          "value": "esim",
          "label": "Использую eSIM"
        },
        {
          "value": "none",
          "label": "Ничего из этого"
        }
      ]
    },
    {
      "id": "bank_push",
      "text": "Приходят ли push-уведомления о каждой операции по карте?",
      "type": "single",
      "options": [
        {
          "value": "all",
          "label": "На все операции (вход, оплата, перевод, привязка карты)"
        },
        {
          "value": "large_only",
          "label": "Только на крупные суммы"
        },
        {
          "value": "none",
          "label": "Не приходят или не уверен"
        }
      ]
    },
    {
      "id": "main_email_health",
      "text": "Что верно про вашу главную почту? Можно выбрать несколько",
      "type": "multi",
      "options": [
        {
          "value": "isolated",
          "label": "Это отдельный адрес для критичных сервисов (банк, Госуслуги, биржа)"
        },
        {
          "value": "has_recovery_phone",
          "label": "Привязан резервный телефон"
        },
        {
          "value": "has_backup_email",
          "label": "Привязан резервный email"
        },
        {
          "value": "has_recovery_codes",
          "label": "Сохранены коды восстановления"
        },
        {
          "value": "none",
          "label": "Ничего из этого"
        }
      ]
    },
    {
      "id": "leak_check",
      "text": "Проверяли свои email и пароли на утечках (HaveIBeenPwned)?",
      "type": "single",
      "options": [
        {
          "value": "regular",
          "label": "Регулярно проверяю, подписан на уведомления"
        },
        {
          "value": "once",
          "label": "Один раз посмотрел"
        },
        {
          "value": "never",
          "label": "Не проверял"
        }
      ]
    },
    {
      "id": "device_lock",
      "text": "Что стоит на разблокировке смартфона?",
      "type": "single",
      "options": [
        {
          "value": "biometric_strong",
          "label": "Face ID / отпечаток + PIN от 6 цифр"
        },
        {
          "value": "pin_simple",
          "label": "PIN из 4 цифр или короткий пароль"
        },
        {
          "value": "swipe_or_none",
          "label": "Свайп или ничего"
        }
      ]
    },
    {
      "id": "auto_lock",
      "text": "Через сколько экран смартфона блокируется автоматически?",
      "type": "single",
      "options": [
        {
          "value": "lt_1min",
          "label": "Меньше минуты (30 сек — оптимум)"
        },
        {
          "value": "1-5min",
          "label": "1–5 минут"
        },
        {
          "value": "gt_5min_or_never",
          "label": "Дольше 5 минут или никогда"
        }
      ]
    },
    {
      "id": "disk_encryption",
      "text": "Зашифрованы ли диски ноутбука или ПК?",
      "type": "single",
      "options": [
        {
          "value": "all",
          "label": "Все мои устройства зашифрованы"
        },
        {
          "value": "some",
          "label": "Часть — да, часть — нет или не знаю"
        },
        {
          "value": "none",
          "label": "Ничего не шифровал"
        }
      ]
    },
    {
      "id": "find_device",
      "text": "Настроен ли поиск устройств и удалённая блокировка (Find My / Найти устройство)?",
      "type": "single",
      "options": [
        {
          "value": "all",
          "label": "На всех устройствах"
        },
        {
          "value": "phone_only",
          "label": "Только на телефоне"
        },
        {
          "value": "none",
          "label": "Нигде не настроено"
        }
      ]
    },
    {
      "id": "backup_strategy",
      "text": "Стратегия резервного копирования важных данных?",
      "type": "single",
      "options": [
        {
          "value": "321",
          "label": "Правило 3-2-1: 3 копии, 2 носителя, 1 вне дома"
        },
        {
          "value": "cloud_auto",
          "label": "Автобэкап в облако (iCloud, Google Drive, OneDrive)"
        },
        {
          "value": "manual",
          "label": "Иногда копирую вручную"
        },
        {
          "value": "none",
          "label": "Никак"
        }
      ]
    },
    {
      "id": "scam_call",
      "text": "Что вы делаете, когда вам звонят «из службы безопасности банка / Госуслуг»?",
      "type": "single",
      "options": [
        {
          "value": "hang_up",
          "label": "Кладу трубку и сам перезваниваю в банк"
        },
        {
          "value": "careful",
          "label": "Слушаю, но решения не принимаю"
        },
        {
          "value": "engage",
          "label": "Иногда говорю с ними, отвечаю на вопросы"
        }
      ]
    },
    {
      "id": "ai_family_call",
      "text": "Если позвонит близкий родственник с просьбой срочно перевести деньги — как реагируете?",
      "type": "single",
      "options": [
        {
          "value": "verify",
          "label": "Сначала сам перезвоню ему по обычному номеру и переспрошу"
        },
        {
          "value": "ask_questions",
          "label": "Спрошу что-то, что знаем только мы (детство, событие)"
        },
        {
          "value": "help_now",
          "label": "Помогу сразу, разбираться будем потом"
        }
      ]
    },
    {
      "id": "kep_usage",
      "text": "Используете ли электронную подпись (КЭП / ЭЦП)?",
      "type": "single",
      "options": [
        {
          "value": "active",
          "label": "Регулярно — для бизнеса, налоговой, Госключа"
        },
        {
          "value": "passive",
          "label": "Есть, но почти не пользуюсь"
        },
        {
          "value": "no",
          "label": "Нет"
        }
      ]
    },
    {
      "id": "cloud_account",
      "text": "Защита Apple ID или Google-аккаунта?",
      "type": "single",
      "options": [
        {
          "value": "hardware",
          "label": "2FA через приложение или hardware-ключ + расширенная защита (Advanced Data Protection)"
        },
        {
          "value": "app",
          "label": "2FA через приложение"
        },
        {
          "value": "sms",
          "label": "Только SMS-коды"
        },
        {
          "value": "none",
          "label": "2FA не включена"
        }
      ]
    },
    {
      "id": "has_children",
      "text": "Есть ли у вас несовершеннолетние дети, которые пользуются своими устройствами?",
      "type": "single",
      "options": [
        {
          "value": "yes_minor",
          "label": "Да, до 18 лет"
        },
        {
          "value": "yes_adult",
          "label": "Дети есть, но уже взрослые / самостоятельные"
        },
        {
          "value": "no",
          "label": "Нет"
        }
      ]
    },
    {
      "id": "children_protection",
      "text": "Включён ли родительский контроль на устройствах детей?",
      "type": "single",
      "show_if": {
        "has_children": "yes_minor"
      },
      "options": [
        {
          "value": "full",
          "label": "Screen Time / Family Link + согласие на покупки + фильтр контента"
        },
        {
          "value": "partial",
          "label": "Что-то одно — например, лимит времени или фильтр"
        },
        {
          "value": "none",
          "label": "Ничего не настроено"
        }
      ]
    },
    {
      "id": "digital_will",
      "text": "Описаны ли цифровые доступы для близких на случай ЧП?",
      "type": "single",
      "options": [
        {
          "value": "yes_full",
          "label": "Есть список, хранится у нотариуса, в банковской ячейке или у доверенного лица"
        },
        {
          "value": "partial",
          "label": "Кое-что записано, но без системы"
        },
        {
          "value": "no",
          "label": "Никто кроме меня не сможет открыть мои аккаунты"
        }
      ]
    },
    {
      "id": "goal",
      "text": "Главная цель в цифровой безопасности?",
      "type": "single",
      "options": [
        {
          "value": "protect_money",
          "label": "Не дать списать деньги"
        },
        {
          "value": "protect_data",
          "label": "Сохранить данные (фото, документы, переписку)"
        },
        {
          "value": "protect_business",
          "label": "Защитить бизнес-аккаунты и КЭП"
        },
        {
          "value": "protect_family",
          "label": "Защитить семью (доступы, дети, наследство)"
        },
        {
          "value": "peace",
          "label": "Просто перестать тревожиться по этому поводу"
        }
      ]
    }
  ],
  "rules": [
    {
      "id": "r-no-pwmgr-none",
      "if": {
        "password_manager": "none"
      },
      "recommend": [
        "use-password-manager"
      ]
    },
    {
      "id": "r-pwmgr-browser",
      "if": {
        "password_manager": "browser"
      },
      "recommend": [
        "use-password-manager-upgrade"
      ]
    },
    {
      "id": "r-pwd-reuse-heavy",
      "if": {
        "password_reuse": "many"
      },
      "recommend": [
        "kill-password-reuse"
      ]
    },
    {
      "id": "r-pwd-reuse-some",
      "if": {
        "password_reuse": "some"
      },
      "recommend": [
        "kill-password-reuse"
      ]
    },
    {
      "id": "r-master-strong-green",
      "if": {
        "password_manager": "dedicated"
      },
      "recommend": [
        "password-master-strong"
      ]
    },
    {
      "id": "r-no-2fa-anywhere",
      "if": {
        "two_fa": {
          "includes": "none"
        }
      },
      "recommend": [
        "enable-2fa-gosuslugi",
        "enable-2fa-bank",
        "enable-2fa-email",
        "migrate-from-sms-2fa"
      ]
    },
    {
      "id": "r-two-fa-empty",
      "if": {
        "two_fa": {
          "length": 0
        }
      },
      "recommend": [
        "enable-2fa-gosuslugi",
        "enable-2fa-bank",
        "enable-2fa-email"
      ]
    },
    {
      "id": "r-2fa-method-none",
      "if": {
        "two_fa_method": "none"
      },
      "recommend": [
        "enable-2fa-gosuslugi",
        "enable-2fa-bank",
        "enable-2fa-email"
      ]
    },
    {
      "id": "r-no-2fa-gosuslugi",
      "if": {
        "two_fa": {
          "excludes": "gosuslugi"
        }
      },
      "recommend": [
        "enable-2fa-gosuslugi"
      ]
    },
    {
      "id": "r-no-2fa-bank",
      "if": {
        "two_fa": {
          "excludes": "bank"
        }
      },
      "recommend": [
        "enable-2fa-bank"
      ]
    },
    {
      "id": "r-no-2fa-email",
      "if": {
        "two_fa": {
          "excludes": "email"
        }
      },
      "recommend": [
        "enable-2fa-email"
      ]
    },
    {
      "id": "r-no-2fa-broker",
      "if": {
        "two_fa": {
          "excludes": "broker"
        }
      },
      "recommend": [
        "enable-2fa-broker"
      ]
    },
    {
      "id": "r-no-2fa-social",
      "if": {
        "two_fa": {
          "excludes": "social"
        }
      },
      "recommend": [
        "enable-2fa-social"
      ]
    },
    {
      "id": "r-sms-2fa",
      "if": {
        "two_fa_method": "sms"
      },
      "recommend": [
        "migrate-from-sms-2fa"
      ]
    },
    {
      "id": "r-backup-codes-lost",
      "if": {
        "backup_codes": "lost"
      },
      "recommend": [
        "add-backup-codes"
      ]
    },
    {
      "id": "r-backup-codes-digital",
      "if": {
        "backup_codes": "digital"
      },
      "recommend": [
        "add-backup-codes"
      ]
    },
    {
      "id": "r-hardware-key-green",
      "if": {
        "two_fa_method": "app"
      },
      "recommend": [
        "hardware-key"
      ]
    },
    {
      "id": "r-messengers-none",
      "if": {
        "messengers": "none"
      },
      "recommend": [
        "messengers-secure"
      ]
    },
    {
      "id": "r-messengers-partial",
      "if": {
        "messengers": "partial"
      },
      "recommend": [
        "messengers-secure-partial"
      ]
    },
    {
      "id": "r-no-self-ban",
      "if": {
        "gosuslugi_self_ban": [
          "no",
          "partial"
        ]
      },
      "recommend": [
        "gosuslugi-self-ban"
      ]
    },
    {
      "id": "r-sim-empty",
      "if": {
        "sim_protection": {
          "length": 0
        }
      },
      "recommend": [
        "sim-pin",
        "sim-replace-block"
      ]
    },
    {
      "id": "r-sim-no-pin",
      "if": {
        "sim_protection": {
          "excludes": "pin"
        }
      },
      "recommend": [
        "sim-pin"
      ]
    },
    {
      "id": "r-sim-no-replace-block",
      "if": {
        "sim_protection": {
          "excludes": "replace_block"
        }
      },
      "recommend": [
        "sim-replace-block"
      ]
    },
    {
      "id": "r-esim-suggest",
      "if": {
        "sim_protection": {
          "excludes": "esim"
        }
      },
      "recommend": [
        "eSIM-prefer"
      ]
    },
    {
      "id": "r-bank-push-none",
      "if": {
        "bank_push": "none"
      },
      "recommend": [
        "bank-push-all"
      ]
    },
    {
      "id": "r-bank-push-large",
      "if": {
        "bank_push": "large_only"
      },
      "recommend": [
        "bank-push-upgrade"
      ]
    },
    {
      "id": "r-email-empty",
      "if": {
        "main_email_health": {
          "length": 0
        }
      },
      "recommend": [
        "isolate-main-email",
        "email-recovery"
      ]
    },
    {
      "id": "r-email-shared",
      "if": {
        "main_email_health": {
          "excludes": "isolated"
        }
      },
      "recommend": [
        "isolate-main-email"
      ]
    },
    {
      "id": "r-email-no-phone",
      "if": {
        "main_email_health": {
          "excludes": "has_recovery_phone"
        }
      },
      "recommend": [
        "email-recovery"
      ]
    },
    {
      "id": "r-email-no-backup",
      "if": {
        "main_email_health": {
          "excludes": "has_backup_email"
        }
      },
      "recommend": [
        "email-recovery"
      ]
    },
    {
      "id": "r-email-no-codes",
      "if": {
        "main_email_health": {
          "excludes": "has_recovery_codes"
        }
      },
      "recommend": [
        "email-recovery"
      ]
    },
    {
      "id": "r-leak-never",
      "if": {
        "leak_check": "never"
      },
      "recommend": [
        "leak-monitor"
      ]
    },
    {
      "id": "r-leak-once",
      "if": {
        "leak_check": "once"
      },
      "recommend": [
        "leak-monitor"
      ]
    },
    {
      "id": "r-leak-pw-change-green",
      "if": {
        "leak_check": [
          "regular",
          "once"
        ]
      },
      "recommend": [
        "password-change-leaked"
      ]
    },
    {
      "id": "r-email-alerts-green",
      "if": "any",
      "recommend": [
        "email-login-alerts"
      ]
    },
    {
      "id": "r-device-lock-weak",
      "if": {
        "device_lock": [
          "pin_simple",
          "swipe_or_none"
        ]
      },
      "recommend": [
        "device-lock-strong"
      ]
    },
    {
      "id": "r-auto-lock-long",
      "if": {
        "auto_lock": "gt_5min_or_never"
      },
      "recommend": [
        "auto-lock-short"
      ]
    },
    {
      "id": "r-auto-lock-mid",
      "if": {
        "auto_lock": "1-5min"
      },
      "recommend": [
        "auto-lock-short"
      ]
    },
    {
      "id": "r-no-encryption",
      "if": {
        "disk_encryption": "none"
      },
      "recommend": [
        "disk-encryption"
      ]
    },
    {
      "id": "r-encryption-partial",
      "if": {
        "disk_encryption": "some"
      },
      "recommend": [
        "disk-encryption-partial"
      ]
    },
    {
      "id": "r-no-find-device",
      "if": {
        "find_device": "none"
      },
      "recommend": [
        "find-device"
      ]
    },
    {
      "id": "r-find-device-partial",
      "if": {
        "find_device": "phone_only"
      },
      "recommend": [
        "find-device"
      ]
    },
    {
      "id": "r-backup-none",
      "if": {
        "backup_strategy": "none"
      },
      "recommend": [
        "backup-321",
        "backup-photos"
      ]
    },
    {
      "id": "r-backup-manual",
      "if": {
        "backup_strategy": "manual"
      },
      "recommend": [
        "backup-321"
      ]
    },
    {
      "id": "r-backup-cloud",
      "if": {
        "backup_strategy": "cloud_auto"
      },
      "recommend": [
        "backup-321"
      ]
    },
    {
      "id": "r-os-updates-green",
      "if": "any",
      "recommend": [
        "os-updates"
      ]
    },
    {
      "id": "r-browser-ext-green",
      "if": "any",
      "recommend": [
        "browser-extensions-audit"
      ]
    },
    {
      "id": "r-wifi-green",
      "if": "any",
      "recommend": [
        "public-wifi-vpn",
        "home-router-wpa3"
      ]
    },
    {
      "id": "r-no-photo-docs-green",
      "if": "any",
      "recommend": [
        "dont-photo-docs"
      ]
    },
    {
      "id": "r-audit-green",
      "if": "any",
      "recommend": [
        "regular-audit"
      ]
    },
    {
      "id": "r-scam-engage",
      "if": {
        "scam_call": "engage"
      },
      "recommend": [
        "scam-protocol"
      ]
    },
    {
      "id": "r-scam-careful",
      "if": {
        "scam_call": "careful"
      },
      "recommend": [
        "scam-protocol-soft"
      ]
    },
    {
      "id": "r-scam-talk-family-green",
      "if": {
        "scam_call": "hang_up"
      },
      "recommend": [
        "family-talk-scam"
      ]
    },
    {
      "id": "r-phishing-train-green",
      "if": {
        "password_manager": [
          "none",
          "browser"
        ]
      },
      "recommend": [
        "phishing-train"
      ]
    },
    {
      "id": "r-ai-family-help-now",
      "if": {
        "ai_family_call": "help_now"
      },
      "recommend": [
        "ai-voice-clone-protocol"
      ]
    },
    {
      "id": "r-ai-family-ask",
      "if": {
        "ai_family_call": "ask_questions"
      },
      "recommend": [
        "ai-voice-clone-protocol-soft"
      ]
    },
    {
      "id": "r-ai-family-verify-green",
      "if": "any",
      "recommend": [
        "family-passphrase"
      ]
    },
    {
      "id": "r-cloud-no-2fa",
      "if": {
        "cloud_account": [
          "sms",
          "none"
        ]
      },
      "recommend": [
        "cloud-account-2fa"
      ]
    },
    {
      "id": "r-cloud-app-green",
      "if": {
        "cloud_account": "app"
      },
      "recommend": [
        "hardware-key"
      ]
    },
    {
      "id": "r-kep-active",
      "if": {
        "kep_usage": "active"
      },
      "recommend": [
        "kep-protection"
      ]
    },
    {
      "id": "r-kep-passive",
      "if": {
        "kep_usage": "passive"
      },
      "recommend": [
        "kep-protection"
      ]
    },
    {
      "id": "r-kep-check-green",
      "if": "any",
      "recommend": [
        "kep-check-imposter"
      ]
    },
    {
      "id": "r-no-digital-will",
      "if": {
        "digital_will": "no"
      },
      "recommend": [
        "digital-will"
      ]
    },
    {
      "id": "r-partial-digital-will",
      "if": {
        "digital_will": "partial"
      },
      "recommend": [
        "digital-will"
      ]
    },
    {
      "id": "r-children-no-protection",
      "if": {
        "children_protection": "none"
      },
      "recommend": [
        "children-protect"
      ]
    },
    {
      "id": "r-children-partial",
      "if": {
        "children_protection": "partial"
      },
      "recommend": [
        "children-protect"
      ]
    },
    {
      "id": "r-children-talk-green",
      "if": {
        "has_children": "yes_minor"
      },
      "recommend": [
        "children-tech-talk"
      ]
    },
    {
      "id": "r-family-tech-help-green",
      "if": "any",
      "recommend": [
        "family-tech-help"
      ]
    },
    {
      "id": "r-goal-business-green",
      "if": {
        "goal": "protect_business"
      },
      "recommend": [
        "business-separate-device"
      ]
    }
  ],
  "recs": [
    {
      "id": "use-password-manager",
      "priority": "red",
      "period": "Разово, дальше — поддержка",
      "icon": "🔐",
      "title": "Установите менеджер паролей и переведите туда хотя бы 10 ключевых аккаунтов",
      "body": "Хранить пароли в голове, в блокноте или в заметках — главная причина массовых компрометаций. Менеджер генерирует уникальные пароли, защищает от фишинга (заполняет автоматически только на правильном домене), хранит коды 2FA и backup-коды. Bitwarden и Proton Pass бесплатны без ограничения количества записей, 1Password и Kaspersky Password Manager — платные. На первый шаг достаточно одного: главная почта, банк, Госуслуги, биржа, основные соцсети.",
      "relevant_to_goals": [
        "protect_money",
        "protect_data",
        "protect_business",
        "peace"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "kill-password-reuse",
      "priority": "red",
      "period": "30–60 дней, поэтапно",
      "icon": "🔁",
      "title": "Уберите повтор паролей хотя бы на 10 ключевых сервисах",
      "body": "Один пароль на 5 сервисов — это не «один риск», а 5 точек, через каждую из которых вытаскивается доступ ко всем остальным. Сначала проверьте email на HaveIBeenPwned — там утечки за 10 лет. Затем пройдитесь по топ-10 ключевых аккаунтов и поменяйте пароль на сгенерированный менеджером. Дальше — без паники, по 2–3 аккаунта в неделю, начиная с тех, к которым привязаны деньги.",
      "relevant_to_goals": [
        "protect_money",
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "gosuslugi-self-ban",
      "priority": "red",
      "period": "Разово, 5 минут",
      "icon": "🛑",
      "title": "Установите самозапрет на кредиты через Госуслуги",
      "body": "С марта 2025 в РФ работает сервис самозапрета: вы запрещаете себе оформление потребительских кредитов и микрозаймов, и ни один банк или МФО не выдаст их, даже если у мошенников есть ваши паспортные данные и доступ к Госуслугам. Снять запрет можно в любой момент, но с задержкой в 24 часа — этого достаточно, чтобы мошенники не успели. Делается за 5 минут в приложении Госуслуги.",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "enable-2fa-gosuslugi",
      "priority": "red",
      "period": "Разово",
      "icon": "🆔",
      "title": "Включите 2FA на Госуслугах",
      "body": "Госуслуги — точка входа во все госорганы РФ: налоги, ГИБДД, выписки из ЕГРН, СНИЛС, ИП-статус, обращения в полицию. Если их захватят — это удар сразу по нескольким зонам. В настройках включается 2FA через SMS или TOTP-приложение. TOTP-приложение защищает лучше SMS, потому что SMS перехватываются при переподписании сим-карты.",
      "relevant_to_goals": [
        "protect_money",
        "protect_business"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "enable-2fa-bank",
      "priority": "red",
      "period": "Разово",
      "icon": "🏦",
      "title": "Включите 2FA на основном банке и проверьте, что push идёт на ваш телефон",
      "body": "Любой банковский аккаунт без 2FA — открытая дверь. Большинство банков РФ требуют push-подтверждение по умолчанию, но иногда оно настроено на старый телефон или на «дополнительное устройство». Проверьте: при попытке войти из инкогнито-вкладки должно приходить уведомление на ваш основной телефон.",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "enable-2fa-email",
      "priority": "red",
      "period": "Разово",
      "icon": "📧",
      "title": "Включите 2FA на главной почте",
      "body": "Главная почта — самый ценный аккаунт. Через неё восстанавливают пароли от банков, бирж, Госуслуг, соцсетей. Если захватят почту — захватят всё. 2FA через приложение (Authy, Aegis, 2FAS) защищает лучше, чем SMS.",
      "relevant_to_goals": [
        "protect_money",
        "protect_data",
        "protect_business",
        "peace"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "migrate-from-sms-2fa",
      "priority": "red",
      "period": "30 дней",
      "icon": "📱",
      "title": "Переведите 2FA с SMS на приложение для ключевых аккаунтов",
      "body": "SMS-коды перехватываются через перевыпуск сим-карты, через SS7-уязвимости и через злоумышленный мобильный софт. Приложения-генераторы (Authy, Aegis, 2FAS, Google Authenticator) выдают код локально на устройстве, без сети. На банке, главной почте, Госуслугах, бирже — критично иметь именно приложение, а не SMS. Для самых дорогих аккаунтов — hardware-ключ YubiKey.",
      "relevant_to_goals": [
        "protect_money",
        "protect_business"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "sim-pin",
      "priority": "red",
      "period": "Разово, 2 минуты",
      "icon": "📵",
      "title": "Поставьте PIN на сим-карту",
      "body": "Без PIN злоумышленник, вытащив сим из телефона, вставит её в другой и начнёт получать ваши SMS — банковские коды, Госуслуги, восстановление почты. PIN ставится в настройках телефона (Безопасность → SIM). Сделать на всех симках, включая запасные.",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "sim-replace-block",
      "priority": "red",
      "period": "Разово, поход в офис оператора",
      "icon": "🚫",
      "title": "Подпишите запрет на перевыпуск сим-карты в офисе оператора",
      "body": "Главная схема кражи доступа — приходят в офис МТС/Билайн/МегаФон с поддельной доверенностью и перевыпускают вашу сим. На неё прилетают все SMS, мошенники меняют пароли. Защита: бумажное заявление «без меня лично и без моего паспорта — никаких операций». Принимается во всех крупных операторах бесплатно.",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "scam-protocol",
      "priority": "red",
      "period": "Разово — выучить",
      "icon": "☎️",
      "title": "Запомните одно правило: на звонок «из банка» — кладёте трубку и перезваниваете сами",
      "body": "Главный канал кражи денег в РФ — звонок «службы безопасности» с подменой номера. Любая просьба «продиктовать код», «перевести на безопасный счёт», «установить приложение» — мошенничество. Правило одно: кладёте трубку, открываете приложение банка или звоните по номеру с обратной стороны карты.",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "cloud-account-2fa",
      "priority": "red",
      "period": "Разово",
      "icon": "☁️",
      "title": "Включите 2FA через приложение или hardware-ключ на Apple ID или Google-аккаунте",
      "body": "Apple ID и Google держат бэкапы устройств, фото, переписку, иногда менеджер паролей iCloud Keychain. Захват = захват всего цифрового слоя жизни. SMS-только — недостаточно. Apple: «Двухфакторная аутентификация» + Advanced Data Protection. Google: «Двухэтапная проверка» + Authenticator или Titan Security Key.",
      "relevant_to_goals": [
        "protect_data",
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "disk-encryption",
      "priority": "red",
      "period": "Разово",
      "icon": "💾",
      "title": "Включите шифрование диска на всех устройствах",
      "body": "Без шифрования любой, кто получит ноутбук в руки (украли в кафе, потеряли в такси, изъяли при обыске) — получит все ваши файлы простым подключением диска через USB. FileVault на macOS — бесплатно, BitLocker на Windows Pro/Home — бесплатно, LUKS на Linux. На современных Mac и Windows 11 включается одним кликом в Настройках безопасности.",
      "relevant_to_goals": [
        "protect_data",
        "protect_business"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "disk-encryption-partial",
      "priority": "yellow",
      "period": "Разово",
      "icon": "💾",
      "title": "Дошифруйте оставшиеся устройства",
      "body": "Часть зашифрована — половина риска закрыта, но не вся. Если незашифрованный — рабочий ноут или семейный ПК с фотоархивом, утеря или кража одного даёт доступ к данным напрямую. Откройте Настройки → Безопасность на каждом устройстве: macOS — FileVault, Windows — BitLocker (Pro/Home), Linux — LUKS. На современных системах — один клик.",
      "relevant_to_goals": [
        "protect_data",
        "protect_business"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "messengers-secure",
      "priority": "red",
      "period": "Разово, 10 минут",
      "icon": "💬",
      "title": "Включите облачный пароль Telegram, двухэтапную WhatsApp и локальный код на мессенджере",
      "body": "Главные мессенджеры — это переписка с близкими, рабочими, банком и поддержкой Госуслуг. Захват = чужое лицо в ваших чатах, рассылка просьб «кинуть денег», получение SMS-кодов. Telegram: Настройки → Конфиденциальность → Двухэтапная аутентификация (облачный пароль) + Код-пароль для разблокировки приложения. WhatsApp: Настройки → Учётная запись → Двухэтапная проверка. Делается за 10 минут на оба.",
      "relevant_to_goals": [
        "protect_money",
        "protect_family",
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "messengers-secure-partial",
      "priority": "yellow",
      "period": "Разово, 5 минут",
      "icon": "💬",
      "title": "Достройте защиту мессенджеров до полной",
      "body": "Что-то одно из двух у вас настроено — это уже лучше, чем ничего, но дыра остаётся. Если есть облачный пароль Telegram, но нет локального кода — потеря телефона = чужой в ваших чатах. Если есть локальный код, но нет облачного пароля — перевыпуск сим = захват аккаунта через SMS. Доставьте недостающее за 5 минут: Telegram → Настройки → Конфиденциальность; WhatsApp → Настройки → Учётная запись.",
      "relevant_to_goals": [
        "protect_money",
        "protect_family",
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "bank-push-all",
      "priority": "red",
      "period": "Разово",
      "icon": "🔔",
      "title": "Включите push-уведомления о всех операциях в банковском приложении",
      "body": "2FA защищает вход. Push — защищает от уже совершённых операций. Без них вы узнаете о списании только когда откроете приложение через 2-3 дня — деньги уже выведены. С push-на-каждую-операцию: уведомление приходит за секунды до завершения транзакции, вы успеваете заблокировать карту через приложение. У Сбера/Тинькофф/ВТБ это в настройках уведомлений: «Все операции», а не «Только крупные».",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "bank-push-upgrade",
      "priority": "yellow",
      "period": "Разово, 2 минуты",
      "icon": "🔔",
      "title": "Расширьте push-уведомления банка с «только крупных» до «всех операций»",
      "body": "Если приходят только на крупные суммы — мошенники работают через мелкие списания (по 500–1500 ₽), которые проходят под радаром. Заметите только через неделю при сверке выписки. Откройте приложение банка → Настройки → Уведомления → включите все типы операций. Лимит «уведомлять только от X ₽» — снять.",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "ai-voice-clone-protocol",
      "priority": "red",
      "period": "Разово — выучить и проговорить с семьёй",
      "icon": "🎙",
      "title": "Введите правило «секретное слово» с близкими — против звонков с клонированным голосом",
      "body": "В 2025–26 массово работает атака: ИИ клонирует голос родственника по 10 секундам записи (из соцсетей, голосовых). Звонят с просьбой «срочно переведи» — голос ваш близкого один в один. Защита: договоритесь с супругом/детьми/родителями о кодовой фразе, которую можно вставить в разговор. «Передавай привет нашему рыжему» — а у вас нет рыжего. Без правильного ответа — кладёте трубку и перезваниваете сами.",
      "relevant_to_goals": [
        "protect_money",
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "use-password-manager-upgrade",
      "priority": "yellow",
      "period": "30 дней",
      "icon": "🔐",
      "title": "Перейдите с браузерного менеджера на отдельный",
      "body": "Встроенный в браузер менеджер лучше, чем заметки или память, но отстаёт по защите от выделенного: нет блокировки мастер-паролем при разлогине, нет проверки на утечки, нет защищённого обмена записями с близкими, нет надёжной выгрузки backup-кодов 2FA. Bitwarden и Proton Pass бесплатны и принимают импорт прямо из Chrome/Edge/Safari. Переезд — 30 минут.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "add-backup-codes",
      "priority": "yellow",
      "period": "Разово при каждом новом 2FA",
      "icon": "📋",
      "title": "Сохраните backup-коды от 2FA в защищённом месте",
      "body": "Если вы потеряете телефон с приложением-генератором — без backup-кодов вы потеряете доступ к аккаунту навсегда или придётся проходить долгое восстановление. Каждый сервис при включении 2FA выдаёт 8–10 одноразовых кодов. Сохранить — в менеджере паролей или распечатать и положить в надёжное место. Не хранить в почте и в заметках.",
      "relevant_to_goals": [
        "protect_data",
        "peace"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "enable-2fa-broker",
      "priority": "yellow",
      "period": "Разово",
      "icon": "📈",
      "title": "Включите 2FA на брокерском аккаунте и на бирже",
      "body": "На брокере и бирже лежат деньги, которые вы копили годами. 2FA через приложение — минимум, hardware-ключ — лучше. У Binance и Bybit поддерживается WebAuthn (Passkey, YubiKey).",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "enable-2fa-social",
      "priority": "yellow",
      "period": "Разово",
      "icon": "💬",
      "title": "Включите 2FA в соцсетях и мессенджерах",
      "body": "Telegram, VK, Instagram, X, WhatsApp — на каждом включается 2FA. Захват соцсетей бьёт по репутации и по близким (с вас рассылают просьбы «кинуть денег»). У Telegram отдельно — облачный пароль, у WhatsApp — двухэтапная верификация.",
      "relevant_to_goals": [
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "isolate-main-email",
      "priority": "yellow",
      "period": "30–60 дней",
      "icon": "✉️",
      "title": "Заведите отдельный email для критичных сервисов",
      "body": "Если на одной почте — и банк, и рассылки магазинов, и форумы — её адрес легко попадает в утечки и фишинговые рассылки. Отдельный «чистый» адрес, который вы НЕ используете нигде кроме банка, Госуслуг, биржи и менеджера паролей, резко снижает поверхность атаки. Старый адрес остаётся для всего остального.",
      "relevant_to_goals": [
        "protect_money",
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "email-recovery",
      "priority": "yellow",
      "period": "Разово",
      "icon": "🔄",
      "title": "Настройте резервный телефон и резервный email для восстановления почты",
      "body": "Без резервных каналов восстановление утерянного аккаунта может занять недели или вообще не сработать. Привяжите резервный телефон (не основной — может пропасть вместе с симкой) и резервный email. Лучше всего — почту другого провайдера: если Google заблокировал — восстановите через Proton.",
      "relevant_to_goals": [
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "leak-monitor",
      "priority": "yellow",
      "period": "Регулярно",
      "icon": "🔎",
      "title": "Подпишитесь на уведомления об утечках на HaveIBeenPwned",
      "body": "HaveIBeenPwned.com бесплатно проверяет, не утекали ли ваши email и пароли. Введите главный email — увидите список утечек, в которых он засветился. Подпишитесь на уведомления — придёт письмо в день, когда email появится в новой утечке.",
      "relevant_to_goals": [
        "protect_money",
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "device-lock-strong",
      "priority": "yellow",
      "period": "Разово",
      "icon": "🔒",
      "title": "Усильте разблокировку смартфона: 6+ цифр PIN или alphanumeric пароль",
      "body": "4-значный PIN перебирается за минуты, если у атакующего есть телефон в руках. Хорошие настройки: Face ID или отпечаток + длинный PIN (6 цифр минимум, лучше — alphanumeric пароль). Биометрия удобна, но не защищает от принуждения — поэтому PIN-пароль за ней должен быть нормальным.",
      "relevant_to_goals": [
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "auto-lock-short",
      "priority": "yellow",
      "period": "Разово",
      "icon": "⏱",
      "title": "Уменьшите интервал автоблокировки экрана до 30–60 секунд",
      "body": "Длинный интервал автоблокировки — частая дыра. Положили телефон на стол в кафе или на встрече, отвлеклись на 2 минуты — телефон всё это время разблокирован для соседа. Сделайте 30 секунд (на iOS Settings → Display & Brightness → Auto-Lock, на Android — Display → Screen timeout). Биометрия делает повторную разблокировку мгновенной — неудобства минимальны.",
      "relevant_to_goals": [
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "find-device",
      "priority": "yellow",
      "period": "Разово",
      "icon": "📍",
      "title": "Включите поиск устройств на всех гаджетах",
      "body": "Find My iPhone, Find My Mac, Найти устройство Google — позволяют издалека заблокировать устройство, стереть данные, увидеть последнее местоположение. Не панацея, но в 50% случаев утери даёт шанс восстановить. Включается за минуту в Настройках.",
      "relevant_to_goals": [
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "backup-321",
      "priority": "yellow",
      "period": "Разово настроить, дальше автоматически",
      "icon": "💼",
      "title": "Настройте бэкап важных данных по правилу 3-2-1",
      "body": "3 копии: оригинал + 2 копии. 2 разных носителя: основной диск + внешний HDD или облако. 1 копия — географически отдельно (другая комната — нет, другой дом или облако — да). Для большинства достаточно автобэкапа в iCloud / Google Drive / OneDrive плюс раз в месяц копия на внешний диск. Если в облаке — диск зашифрован.",
      "relevant_to_goals": [
        "protect_data"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "backup-photos",
      "priority": "yellow",
      "period": "Разово настроить",
      "icon": "📸",
      "title": "Включите автобэкап фото в облако",
      "body": "Фотографии — самая частая безвозвратная потеря при пропаже телефона. iCloud Photos, Google Фото, Яндекс.Диск — настройка занимает 2 минуты. Бесплатных тарифов 5–15 ГБ хватает на пару лет средней галереи, дальше — 200–500 ₽/мес.",
      "relevant_to_goals": [
        "protect_data",
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "digital-will",
      "priority": "yellow",
      "period": "Раз в год — аудит",
      "icon": "🔑",
      "title": "Опишите цифровые доступы для близких",
      "body": "На случай вашего отсутствия — кто получит доступ к банку, к Госуслугам, к семейным фото, к рабочим аккаунтам. Список ключевых сервисов + способ доступа (мастер-пароль от менеджера паролей лежит у нотариуса, в банковской ячейке или у двух доверенных лиц). Apple и Google поддерживают официальных «наследников аккаунта» в настройках.",
      "relevant_to_goals": [
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "kep-protection",
      "priority": "yellow",
      "period": "Разово при получении и при каждом продлении",
      "icon": "🖊",
      "title": "Храните КЭП в защищённом месте и проверяйте, что не оформлены чужие подписи на ваше имя",
      "body": "Электронная подпись = ваша подпись на любых юридических документах. Утечка КЭП = чужие сделки, чужие компании, чужие кредиты на ваше имя. Храните токен (Рутокен, JaCarta) физически, никогда не оставляйте подключённым к компьютеру без надобности. Проверяйте раз в полгода на reestr-pki.ru — нет ли выпущенных на ваше имя КЭП от других УЦ.",
      "relevant_to_goals": [
        "protect_business"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "scam-protocol-soft",
      "priority": "yellow",
      "period": "Привычка",
      "icon": "👂",
      "title": "Не слушайте мошеннические звонки до конца, даже из любопытства",
      "body": "Социальная инженерия рассчитана именно на «послушаю, потом решу». Чем дольше говорите — тем больше деталей о вас собирают (имя жены, банк, привычки), тем сильнее давление. Простое правило: услышали «банк» / «полиция» / «Госуслуги» в первой секунде — кладёте трубку. Если важно — сами перезвоните по официальному номеру.",
      "relevant_to_goals": [
        "protect_money"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "ai-voice-clone-protocol-soft",
      "priority": "yellow",
      "period": "Разово",
      "icon": "🎙",
      "title": "Договоритесь с семьёй о «контрольной фразе» против AI-клонов голоса",
      "body": "Проверочные вопросы из общей памяти («где мы отдыхали в 2018» / «как звали соседского кота») работают, но мошенники могут гуглить ваши соцсети и часто угадывают. Надёжнее — договориться о коротком слове или фразе, которое в обычной речи не появится и которое прозвучит только если звонит ваш человек. Эту фразу не пишите в мессенджерах. Расскажите супругу, детям, родителям — отдельно.",
      "relevant_to_goals": [
        "protect_money",
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "children-protect",
      "priority": "yellow",
      "period": "Разово настроить",
      "icon": "👶",
      "title": "Включите родительский контроль на устройствах детей",
      "body": "Screen Time на iOS, Family Link на Android, Family Safety на Windows. Что нужно: лимит экранного времени, фильтр контента 18+, запрос на любую покупку в App Store/Play, запрет на установку приложений вне маркета (это закроет 90% детских атак), история активности. Не подменяет разговор — но снимает с детей часть искушения и атак (фишинг, мошеннические покупки в играх, скам через Discord/Telegram).",
      "relevant_to_goals": [
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "password-master-strong",
      "priority": "green",
      "period": "Разово",
      "icon": "💪",
      "title": "Сделайте мастер-пароль от менеджера длинным и запоминающимся",
      "body": "Мастер-пароль защищает всё хранилище. Главные требования — длинный (от 4 слов или 16+ символов), не используется больше нигде и запоминающийся (passphrase из 5 случайных слов работает лучше «P@ssw0rd123»). Менять не нужно, главное — никогда нигде не вводить кроме менеджера.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "hardware-key",
      "priority": "green",
      "period": "Разово при покупке",
      "icon": "🔑",
      "title": "Купите hardware-ключ для самых ценных аккаунтов",
      "body": "YubiKey 5 NFC, Titan Security Key, Solo — стоят 30–100$ за пару (вторая — резервная). Защищают от любого фишинга, потому что подписывают только настоящий домен. Применять — на Google/Apple, на брокере, на бирже, на главной почте. Для большинства людей не критично, но если вы готовите цифровую крепость — это потолок защищённости.",
      "relevant_to_goals": [
        "protect_money",
        "protect_business"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "password-change-leaked",
      "priority": "green",
      "period": "По уведомлениям HIBP",
      "icon": "🩹",
      "title": "При утечке — меняйте пароль на затронутом сервисе сразу",
      "body": "Если HIBP прислал уведомление о новой утечке вашего email — сразу зайдите на затронутый сервис и поменяйте пароль. Если этот пароль вы где-то ещё использовали (по проверке у себя в менеджере паролей) — везде поменять.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "family-talk-scam",
      "priority": "green",
      "period": "Разово",
      "icon": "👵",
      "title": "Поговорите с пожилыми родственниками про мошеннические звонки",
      "body": "Главные жертвы — пенсионеры. Не «прочитать инструкцию», а проговорить вместе: «никогда никому не диктуй коды из SMS», «звонят из банка → кладёшь трубку → перезваниваешь по номеру с карты». Раз в полгода — повторить. Можно установить им банковское приложение с защитой от мошеннических переводов.",
      "relevant_to_goals": [
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "regular-audit",
      "priority": "green",
      "period": "Раз в год",
      "icon": "🗓",
      "title": "Раз в год — полный аудит цифровой гигиены по этому чек-листу",
      "body": "Условия меняются: появляются новые сервисы, утечки, изменения законодательства (в РФ за 2024–25 несколько раз менялись правила самозапрета, переоформления сим, доступа к Госуслугам). Раз в год пробежать чек-лист — поддерживает уровень защиты, не давая ему деградировать.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "dont-photo-docs",
      "priority": "green",
      "period": "Привычка",
      "icon": "📷",
      "title": "Не отправляйте фото паспорта и карт в мессенджерах",
      "body": "Фото паспорта в WhatsApp или Telegram остаётся в галерее у собеседника, в облачных бэкапах, в кэше сервиса. Фото банковской карты — тем более. Если очень нужно — лучше отдельным каналом и удалить после получения.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "public-wifi-vpn",
      "priority": "green",
      "period": "По привычке",
      "icon": "📡",
      "title": "В публичных Wi-Fi — VPN или мобильный трафик",
      "body": "В кафе, в аэропорту, в отеле подключаться к открытому Wi-Fi без VPN — небезопасно. Но и не катастрофично, если все ваши сайты на HTTPS (а они в 2026 — почти все). VPN добавляет защиту от MITM и от наблюдения, чей провайдер крутит трафик. Альтернатива — раздать собственный мобильный.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "home-router-wpa3",
      "priority": "green",
      "period": "Разово",
      "icon": "🛜",
      "title": "На домашнем Wi-Fi — WPA3 или WPA2 с длинным паролем",
      "body": "Если роутер старый и не поддерживает WPA3 — хотя бы WPA2 с паролем от 12 символов. Гостевая сеть для умных колонок, IoT и гостей — отдельно от основной. Дефолтный пароль роутера (часто на наклейке) поменять.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "phishing-train",
      "priority": "green",
      "period": "Разово",
      "icon": "🎓",
      "title": "Научитесь распознавать фишинг: домен, отправитель, спешка",
      "body": "Главные признаки фишинга: 1) ссылка ведёт не туда (наведите курсор), 2) отправитель похож на настоящий, но не идентичен (sber.ru-info.com), 3) текст давит на срочность («заблокируем», «истекает», «срочно»). Менеджер паролей не подскажет автозаполнение на фишинговом домене — это главный практический детектор.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "os-updates",
      "priority": "green",
      "period": "Регулярно",
      "icon": "🔄",
      "title": "Включите автообновления ОС и браузера",
      "body": "Большинство уязвимостей закрывается обновлениями. Старые версии — собирают всю критическую массу багов, через которые проходят даже массовые автоматические атаки. macOS, iOS, Windows, Android, Chrome, Firefox — все умеют автообновление. Перезагрузка раз в неделю — норма.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "browser-extensions-audit",
      "priority": "green",
      "period": "Раз в квартал",
      "icon": "🧩",
      "title": "Пройдитесь по расширениям браузера, удалите ненужные",
      "body": "Расширения видят всё, что вы делаете в браузере — пароли, банковские страницы, переписку. Один проданный или взломанный разработчик расширения = слив всего трафика. Раз в квартал — открыть chrome://extensions, удалить всё, чем не пользовались последний месяц.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "eSIM-prefer",
      "priority": "green",
      "period": "При смене номера или устройства",
      "icon": "📲",
      "title": "При смене номера — рассмотрите eSIM",
      "body": "eSIM нельзя «вынуть и переставить» — физическая атака через извлечение сим-карты не работает. Большинство операторов РФ поддерживают eSIM (Tele2, МегаФон, МТС с iPhone). Не для всех применимо — зависит от устройства и оператора. Если планируется покупка нового телефона или смена тарифа — лучше выбрать eSIM.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "kep-check-imposter",
      "priority": "green",
      "period": "Раз в полгода",
      "icon": "🕵",
      "title": "Раз в полгода проверяйте reestr-pki.ru — нет ли выпущенных на вас чужих КЭП",
      "body": "В 2022–24 были задокументированы случаи, когда мошенники получали КЭП на чужое имя (по украденным паспортным данным) и подписывали ими сделки с недвижимостью, регистрировали ИП и фирмы. Проверка занимает 1 минуту: вводите ФИО + ИНН на reestr-pki.ru, видите список всех выпущенных КЭП. Это важно даже если своей КЭП у вас нет.",
      "relevant_to_goals": [
        "protect_business"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "email-login-alerts",
      "priority": "green",
      "period": "Разово",
      "icon": "🔔",
      "title": "Включите уведомления о входах в главную почту",
      "body": "Gmail, Outlook, Yandex, ProtonMail умеют присылать уведомление при входе с нового устройства или из новой страны. Это не предотвращает захват, но сильно сокращает время реакции — заметили чужой вход → меняете пароль → выкидываете сессии.",
      "updated_at": "2026-06-09",
      "relevant_to_goals": []
    },
    {
      "id": "family-tech-help",
      "priority": "green",
      "period": "Разово",
      "icon": "🛠",
      "title": "Помогите родителям и пожилым родственникам настроить устройства",
      "body": "Им важнее, чем вам: они — главная цель мошенников и при этом меньше знают про базовые меры. Минимум: блокировка телефона PIN-кодом, 2FA на банке, push-уведомления о любых операциях, защита от мошеннических звонков (у Сбера, ВТБ, Тинькофф в приложении встроены такие защиты). 30 минут вместе — экономят семье годы возможных потерь.",
      "relevant_to_goals": [
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "business-separate-device",
      "priority": "green",
      "period": "Разово",
      "icon": "💼",
      "title": "Разделите рабочий и личный профили на устройствах",
      "body": "Если ваша цель — защитить бизнес-аккаунты и КЭП, лучшая практика — отдельное устройство или отдельный пользователь ОС для рабочих задач. КЭП и доступы к расчётному счёту не пересекаются с играми, торрентами и общим браузером. На macOS / Windows — отдельный аккаунт пользователя, на смартфоне — рабочий профиль или второй смартфон.",
      "relevant_to_goals": [
        "protect_business"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "family-passphrase",
      "priority": "green",
      "period": "Раз в год",
      "icon": "🤫",
      "title": "Семейный разговор о цифровой безопасности + кодовая фраза",
      "body": "Раз в год соберитесь всей семьёй на 30 минут. Что обсудить: где хранятся главные пароли, что делать при подозрительном звонке, как восстановиться при потере телефона. Параллельно — придумайте короткую кодовую фразу: её можно вставить в разговор, чтобы убедиться, что звонит ваш человек, а не AI-клон голоса. Старую фразу забыть, потому что она могла прозвучать в разговорах. Без правильного ответа на фразу — кладёте трубку и перезваниваете.",
      "relevant_to_goals": [
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    },
    {
      "id": "children-tech-talk",
      "priority": "green",
      "period": "Регулярно — раз в квартал",
      "icon": "🗣",
      "title": "Поговорите с ребёнком про цифровые угрозы — на его языке",
      "body": "Дети до 18 — главная цель скама через игры, Discord, Telegram-боты. «Подарю скины, переведи 50 ₽», фишинговые ссылки в школьных чатах, шантаж интимными фото. Один разговор на их языке — без лекции про «опасный интернет» — снижает вероятность попадания в схему в разы. Что обсудить: 1) никогда не пересылать коды из SMS, 2) не отправлять фото лицом + куда угодно, 3) если требуют срочно — рассказать родителям сразу.",
      "relevant_to_goals": [
        "protect_family"
      ],
      "updated_at": "2026-06-09"
    }
  ],
  "faq": [
    {
      "q": "Что это за чек-лист?",
      "a": "Бесплатный инструмент для проверки базовых рисков цифровой безопасности: пароли и 2FA, защита Госуслуг, сим-карты и мессенджеров, бэкапы, антифишинг и AI-звонки, родительский контроль, КЭП, цифровое наследство. {questions} вопросов, персональные рекомендации с приоритетами и периодичностью. Не курс, не лид-магнит."
    },
    {
      "q": "Сколько занимает?",
      "a": "Около {minutes} минут. Прервать можно в любой момент — пока вкладка открыта, ответы сохраняются и продолжите с того же места."
    },
    {
      "q": "Куда уходят мои ответы?",
      "a": "Ответы анкеты хранятся только в текущей вкладке браузера и стираются при её закрытии. Отметки «выполнено» и история индексов сохраняются между визитами в локальном хранилище браузера — чтобы стереть всё, очистите данные сайта в настройках браузера. На сервер ничего не отправляется."
    },
    {
      "q": "Это аудит безопасности от профессионала?",
      "a": "Нет. Чек-лист закрывает базовые риски, которые легко обнулить, но которые большинство откладывает годами: пароли в заметках, 2FA через SMS, отсутствие самозапрета на кредиты. Корпоративная безопасность, противодействие профессиональной слежке, глубокий OPSEC — это другая лига и другие инструменты."
    },
    {
      "q": "Нужно ли регистрироваться?",
      "a": "Нет. Никаких email, номеров телефонов и аккаунтов. Просто отвечайте на вопросы и получите результат."
    },
    {
      "q": "Можно ли скачать результат?",
      "a": "Да. На странице результатов три варианта: «Скачать PDF» (откроется системный диалог печати), «Скачать .md» (markdown-файл — удобно загрузить в нейросеть для разбора) и «Поделиться» (текст с индексом и ссылкой)."
    }
  ],
  "about": {
    "headline": "Зачем этот чек-лист",
    "sections": [
      "Это не курс и не лид-магнит для платного продукта. Бесплатный инструмент самодиагностики цифровой безопасности — {questions} вопросов за {minutes} минут, чтобы проверить, не упущено ли что-то базовое: пароли, 2FA, защита Госуслуг, мессенджеры, бэкапы, антифишинг, защита семьи. Эти базовые пункты закрывают большую часть типичных рисков.",
      "Рекомендации построены вокруг базовых пунктов цифровой гигиены: менеджер паролей и борьба с повторами, 2FA на ключевых сервисах, самозапрет на кредиты через Госуслуги, защита сим-карты и мессенджеров, push-уведомления о банковских операциях, бэкап важных данных, шифрование устройств, антифишинг, защита от AI-клонирования голоса, родительский контроль, защита КЭП, цифровое наследство. Это не профессиональный OPSEC и не корпоративная безопасность — чек-лист про базовый уровень для человека и семьи.",
      "Как читать результат. Индекс 0–100 — обобщённая оценка по найденным пробелам. Каждая рекомендация имеет приоритет: красный — закрыть в первую очередь (один вечер, низкая стоимость, высокий риск), жёлтый — в этом году, зелёный — поддерживающие практики. К каждой указана периодичность: что разово, что ежеквартально, что постоянно. Рекомендации сортируются с учётом вашей главной цели — то, что важно именно вам, попадает в начало.",
      "Приватность. Анкета хранится только в текущей вкладке браузера — закрыли вкладку, ответы стёрты. Отметки «выполнено» по рекомендациям и история индексов сохраняются между визитами в локальном хранилище браузера, чтобы при повторном заходе видеть прогресс. На сервер ничего не отправляется. Аналитика — только агрегированная, без привязки к вашим ответам.",
      "Как считается индекс. Максимум — 100. Красные рекомендации (срочно) — минус 10 баллов (всего не больше -70), жёлтые (важно) — минус 3 (не больше -30). Зелёные (поддерживающие практики) показываются как напоминания и не штрафуют. Идеальный профиль без открытых рисков = 100.",
      "Версия чек-листа: {version}. Контент актуален на: {content_updated_at}. Сейчас публичная бета — {questions} вопросов, {recs} рекомендаций, {rules} правил. Цифровая безопасность — быстро меняющаяся зона: появляются новые атаки (AI-клонирование голоса — массово с 2024–2025, новые волны фишинга через мессенджеры), новые сервисы (самозапрет в РФ с марта 2025), новые методы защиты. Чек-лист открыт к критике и предложениям. Форма обратной связи — в конце прохождения."
    ]
  },
  "content_updated_at": "2026-06-09"
}