Доступність посилання

ТОП новини

Як кримчанам сховатись від Росії в інтернеті й убезпечити особисті гаджети


©Shutterstock

Століття інформаційних технологій принесло не лише новий спосіб передачі інформації, а й нові інформаційні небезпеки. Сьогодні під ударом опинились активні жителі Криму і материкової України, які ведуть діяльність зі звільнення півострова від окупації. Способів витоку інформації багато – від банального злодійства до відомих вже у Криму вилучень техніки і домашніх гаджетів. Але захистити себе від небажаних наслідків можливо і, загалом, не дуже складно, однак це необхідно робити постійно, вважають експерти.

Микола Костинян
Микола Костинян

«Це як гігієна. Ми миємо руки і чистимо зуби щодня, і тут те ж саме. Це не так, що один раз зробив і забув, ми маємо внести зміни у свою поведінку на кожен день, щось ми маємо робити по-іншому і тоді зможемо почуватися більш захищеними», – розповідає тренер із цифрової безпеки Микола Костинян.

Експерт вважає, що найбільша проблема в його сфері – це неусвідомленість користувачів. Багато хто живе, не знаючи, що цифрова атака – це реальна загроза, або знають, що є небезпека, але вважають, що з цим неможливо боротись.

«Усвідомити і прийняти вольове рішення, що ми щось хочемо змінити» – з цього починається шлях до впевненого спілкування в мережі.

Як це працює?

Комунікація в мережі – це ланцюжок, зв'язок який здійснюється завдяки декільком елементам: користувач – пристрій – канал комунікації – сервер провайдера послуги – пристрій співрозмовника – співрозмовник. При цьому сам канал комунікації розбивається на різного роду посередників. Наприклад, якщо ми входимо в мережу з дому, офісу або кафе, то інформація пройде і через wi-fi роутер, можливо, модем, провайдера інтернету, ще кількох різних посередників, і лише тоді інформація потрапить на сайт, до якого ми прагнули.

«Усі ці елементи мають бути захищені. Якщо ми захистимо лише один сегмент («давай поставимо антивірус, і він мене від усього врятує»), то так не буває. Є весь цей ланцюжок, і кожен елемент ми маємо захистити, інакше виходить, що шматок кордону є, а ще шматка немає, або двір огородили всього двома метрами паркану», – підкреслює експерт.

Потрібно розуміти, що якщо сервіс належить, наприклад, російській компанії, то ми добровільно надаємо інформацію в її володіння

Наприклад, може бути атакований поштовий сервіс. Також потрібно розуміти, що якщо сервіс належить, наприклад, російській компанії, то ми добровільно надаємо інформацію в її володіння.

Варто враховувати і той фактор, що свій пристрій можна захистити досить добре, але от чи надійний тією ж мірою пристрій співрозмовника? І наскільки можна йому довіряти?

Починати свій захист необхідно з розуміння, що тепер життя стане іншим: паролі, програми, поновлення стануть постійним супутником, складно лише на початку, впевнені грамотні користувачі. Але ці складності необхідно подолати для досягнення безпеки. А починати треба з:

– розпізнавання поганих листів – ми нікому ніколи ні за яких обставини не розкриваємо свої паролі і не передаємо конфіденційну інформацію;

– обережного поводження зі своїми пристроями (ноутбук, смартфон, планшет, флешка, зовнішній вінчестер та інші): не передаємо в чужі руки, блокуємо паролем, вмикаємо повнодискове шифрування;

– оновлення операційної системи і програм на всіх пристроях;

– установки ліцензійного антивіруса і повне сканування пристрою раз на тиждень;

– правило для громадських активістів, журналістів і правозахисників: до мережі виходимо лише через VPN;

– вилучення з обігу російських сервісів: не ведемо переписку з людьми, які користуються російськими сервісами;

– безпечної поведінки: відійшов від комп'ютера – заблокуй його.

Безпечні месенджери

Месенджер – це швидкий засіб зв'язку, поширений у користувачів (свій месенджер мають багато сервісів, наприклад, чат у facebook). Тут також є свої особливості: типи шифрування повідомлень і фактор довіри.

«Є наскрізне шифрування (з кінця в кінець). На моєму смартфоні повідомлення зашифровуються і розшифровуються лише на смартфоні одержувача. Виходить, що той, хто надає послугу зв'язку, сам не може розшифрувати повідомлення, він знає, хто кому написав і о котрій годині, але вміст прочитати не зможе, тому що ключів шифрування у нього немає, є тільки у мене і у мого співрозмовника» , – розповідає тренер із цифрової безпеки.

Технічно і facebook, і Googlе мають доступ до листування, але це ще не означає, що компанія буде готова видати цю інформацію за запитом

Є й ті месенджери, які не мають подібного шифрування. Тоді перед користувачем постає питання довіри. Наприклад, наскільки ви довіряєте facebook, чи вважаєте, що ця компанія з якихось причин може передати вашу інформацію третім особам?

Технічно і facebook, і Googlе мають доступ до листування, але це ще не означає, що компанія буде готова видати цю інформацію за запитом. Існує статистика для facebook, Google і Microsoft, яка показує скільки запитів на надання даних надійшло з різних держав і який відсоток таких звернень був задоволений. З того, як часто та чи інша компанія відповідає на подібні запити, можна зробити висновок про надійність захисту інформації.

Побачити, у яких систем більш захищений зв'язок, можна у списку мессенждерів.

Як підготувати гаджет до перетину кордону з Кримом?

Люди з активною проукраїнською позицією, які перетинають кордон із Кримом, часто бояться можливої перевірки своїх гаджетів спецслужбами. Будь-яка техніка може стати об'єктом інтересу для митного контролю. І хоча з юридичної точки зору захистити себе в цьому питанні можливо, фахівці з цифрової безпеки радять заздалегідь очистити гаджет від компрометуючої інформації і встановити якісні паролі на всю техніку.

Навіть якщо ми все зашифрували і запаролили, нас можуть «ввічливо» попросити, і ми самі введемо пароль

«Завжди залишається людський фактор, навіть якщо ми все зашифрували і запаролили, нас можуть «ввічливо» попросити, і ми самі введемо пароль. Якщо ми щось заблокували і ми ж можемо це блокування зняти, то ми стаємо слабкою ланкою. Реально люди роблять наступним чином: ті контакти, які можуть їх компрометувати – перейменовують або видаляють. Загальний принцип – нічого такого, від чого ви можете постраждати, не має бути на гаджеті», – радить тренер із цифрової безпеки.

Добре і надійно видаляти файли (без можливості їх відновлення) допоможе програма Erazer

Добре і надійно видаляти файли (без можливості їх відновлення) допоможе програма Erazer. Необхідно спочатку очистити весь вільний простір на гаджеті (те, що ми звикли вважати «вільним», не завжди є порожнім), і надалі, при користуванні, видаляти файли у безпечний спосіб. Така програма і постійне користування нею гарантує, що при потраплянні гаджета в чужі руки, файли не будуть відновлені і використані проти вас.

«Якщо конфіскували ваш ноутбук, зашифрований тим самим BitLocker, і він при цьому був вимкнений або в режимі глибокого сну, то інформацію прочитати неможливо. Тобто, або підберуть ваш пароль, якщо він дуже простий, або змусять вас його ввести», – каже експерт.

У Криму, де ФСБ ввело в практику вилучати гаджети при обшуках у «неблагонадійних» громадян, можна скористатись такою порадою.

Якщо пристрій уже побував у руках спецслужб, а потім його повернули назад, таким пристроєм краще потім не користуватись

«Якщо пристрій уже побував у руках спецслужб, а потім його повернули назад, ми не знаємо, що з ним зробили на програмному рівні або на рівні самого заліза. В ідеалі таким пристроєм краще потім не користуватися. Якоїсь експертизи, яка точно б вам сказала, що в цьому пристрої все чисто і нічого немає, в Криму ви точно не знайдете, тому краще від пристрою позбутися зовсім», – так завершує короткий курс порад тренер Микола Костинян.

Для категорій людей, схильних до особливого ризику (наприклад, журналісти чи правозахисники) організована школа цифрової безпеки. Також можна зайнятися самоосвітою: на сайтах https://ssd.eff.org/ru/index і https://info.securityinabox.org/ru є поради про те, як захистити себе і свою інформацію.

XS
SM
MD
LG