Если резюмировать все что я выяснила за последние пару дней:
1) Никого с немытыми руками за свой комп не пускать. Ибо могут сказать что ща мы те поможем дистрибутив поставить, а сами воткнут какую-нить шпионскую программу.
2) Всякие программки для удаленного доступа : Тим вьюеры, эни админы и прочее- не ставить. Если нужно инструктировать удаленного пользователя - пусть видео или фототрансляцию своего монитора делает, и безопасно для меня, и логи сохраняются.
3) Прочитать про rdp, понять как настроить в винде эту хрень корректно, настроить.
4) Пароли посложнее, хранить в голове, продублировать на секретном листочке, хранить в недоступном месте (единственный пункт который применяется сейчас)
Есть что добавить?