Кібероборона під час війни: правила цифрового виживання

Після початку повномасштабного вторгнення росії цифрова безпека для українців та українок набула нових сенсів. В умовах постійних кібератак, дезінформаційних кампаній ворога та його спроб контролю інформаційного простору, усі користувачі мережі опинилися в епіцентрі цифрового протистояння.

Громадські архіви, державні реєстри, особисте листування — усе це стало ціллю ворога. Розповідаємо про правила особистої кібербезпеки разом з експертом цифрової безпеки сервісу Nadiyno Павлом Бєлоусовим.

Підвищені ризики під час повномасштабної війни

Питання цифрової безпеки набули більшої актуальності після початку повномасштабного вторгнення росії. Інтернет-майданчики — соціальні мережі, блоги, ЗМІ, електронні пошти — стають привабливими для російських пропагандистів та кіберзлодіїв, які займаються розповсюдженням ворожих наративів, розхитуючи цим ситуацію в українському суспільстві. До того ж не треба забувати про повсякденних кіберзлодіїв, які намагаються отримати доступ до наших особистих даних чи гаманців.

Сьогодні кіберзлодії використовують ті самі методи, що й до повномасштабного вторгнення росії. Фішингові атаки (тобто спроби отримати особисту інформацію оманливим шляхом) паразитують на темах відновлення, державних виплат чи фінансових підтримках українців від міжнародних фондів. Наприклад, на свій номер телефону або на електронну пошту ви отримали листа, що вас відібрали для виплати фінансової допомоги від ООН. Для цього пропонують перейти за посиланням та залишити особисті дані своєї банківської картки, аргументуючи це подальшою виплатою. Однак, ввівши номер картки, строк дії та СVV-код, шахраї отримують доступ до вашої платіжної системи й можуть зняти кошти.

«Це великий шмат атак, який актуалізувався та значно виріс у масштабах під час війни. Тому що побільшало людей, які постраждали від війни, стало більше надходжень, відповідно на цьому можна нажитися», — розповідає експерт цифрової безпеки сервісу Nadiyno Павло Бєлоусов.

Другий складник сучасних кібератак — це намагання росіян атакувати канали комунікації українців та українок, щоб не тільки вкрасти гроші, а й виманити інформацію про зацікавлених осіб чи розповсюдити проросійські наративи.

Головні правила особистої кібербезпеки для соціальних мереж та електронних пошт

Серед найголовніших правил, які допоможуть у вашій особистій кібербезпеці, Павло Бєлоусов називає наступні: унікальні паролі, двофакторна аутентифікація та недовіра до всього, що потребує ваших особистих даних.

Паролі на всіх сайтах, соціальних мережах та месенджерах мають бути унікальними. Неприпустимо, щоб на всі ресурси був однаковий пароль.

«Наприклад, якщо я десь у 2005 році реєструвався на mail.ru або yandex.ru (російські ресурси), а потім цей же пароль використав на своїх Gmail чи Facebook, то зловмисник не буде підбирати паролі до них, а пошукає мій пароль із російських сайтів. Вони можуть отримати доступ до мого пароля з mail.ru або yandex.ru, і так отримають мій пароль до всіх моїх ресурсів. Тому правило унікального пароля для кожного облікового запису — це просто необхідність сьогодення», — пояснює експерт.

Додаткові рекомендації до паролів: довжина від 8 до 16 символів (чим довший — тим складніше підібрати), додавати літери не тільки нижнього, а й верхнього регістру, забути про всі варіанти, які легко підбираються (типу password, qwerty, ваше особисте імʼя + дата народження тощо).

Двофакторна аутентифікація — це метод захисту облікового запису, який під час входу в особистий акаунт потребуватиме перевірки користувача на другому девайсі. Наприклад, ви авторизуєтеся у Facebook за допомогою паролю, однак сайт не впустить вас, допоки ви не введете код, який вам надіслав Facebook на ваш номер телефону, який ви вказали під час реєстрації.

«Навіть якщо мій пароль вкрали, виманили, підгледіли, то для того, щоби потрапити в мою пошту, наприклад, їм потрібен буде другий фактор, а це фізична штука, яка прив'язується до мого фізичного пристрою, і це дістати вже набагато складніше. Маючи у своїх облікових записах унікальні паролі та двофакторну аутентифікацію, людина вже закриває вірогідність на 95 %, що її зламають. Тому що підібрати пароль нічого не коштує, а зламати пошту, де стоїть складний пароль та двофакторна аутентифікація, — це коштує близько 5 тисяч доларів чи більше», — зазначає Павло Бєлоусов.

Третє правило — це уважність до всіх листів, де просять зробити щось, що стосується особистих даних. Памʼятати, що не можна вводити свої паролі на сторонніх сайтах.

«Якщо мені прийшов лист від Google з інформацією, що від мого імені намагаються авторизуватися, і із закликом перейти за посиланням і оновити дані чи щось таке, то я не перехожу за цим посиланням, а заходжу в особисті налаштування Google і дивлюся, чи дійсно там якісь проблеми», — наголошує експерт.

Рекомендації для мешканців та мешканок ТОТ

Окрім названих вище правил, мешканці та мешканки тимчасово окупованих територій (ТОТ) мають памʼятати про додаткові засади особистої кібербезпеки. Інтернет-провайдери та мобільні оператори, які працюють на ТОТ, збирають дані про активність користувачів та користувачок, зазначає Павло Бєлоусов. Наприклад, якщо ви користуєтеся месенджером Signal, вони це зафіксують, однак не будуть бачити, що ви там робите і з ким переписуєтеся. Тому для власної безпеки на ТОТ рекомендується використовувати VPN (virtual private network — віртуальна приватна мережа, яка дозволяє захистити свою активність).

«У спецслужб може виникнути питання: “а чому це наші “нові громадяни” користуються Signal, а не VK чи Однокласниками?”. І цим самим людина приверне до себе увагу. Тому для ТОТ варто використовувати VPN, а також усі ті правила, про які ми вже говорили: унікальні паролі, двофакторна аутентифікація і недовіра до підозрілих листів», — наголошує Бєлоусов.

На ТОТ підвищений ризик того, що на вулицях людину можуть зупинити, щоби перевірити її телефон. Щоби підвищити власну безпеку в таких випадках, Павло Бєлоусов рекомендує декілька варіантів. Перший — мати два смартфони, один із яких буде використовуватися вдома, а інший брати із собою на вулицю. Другий — мати смартфон, який підтримує функцію Double Space, тобто можливість створення додаткового простору, який можна налаштувати максимально нейтрально.

«Варто памʼятати, якщо вас зупинять на ТОТ, і спитають ваш телефон, то він має бути максимально нейтральним та нудним. Там не має бути нічого, за що може зачепитися умовний товариш майор. Це якісь ігри, погода, рецепти, інтернет-активність забита різним непотребом, типу погоди, футболу, розкладу маршруток. Серед фоток мають бути квіти, лічильники з водою тощо. Нейтральні шпалери та мелодії. У контактній книзі нікого, хто може викликати підозри. Це має бути максимально нейтральний смартфон, який скоріше хотілося б віддати власнику, бо там ні із чим розбиратися», — каже експерт із цифрової безпеки.

Треба розуміти, що на ТОТ працюють спеціалісти, які розбираються в темі цифрової безпеки. Найімовірніше, що вони знатимуть, як отримати ваші особисті дані на смартфоні з Double Space. Тому варіант із двома смартфонами може бути більш надійним. Однак гарантувати стовідсоткової безпеки не може ніхто, каже Павло Бєлоусов. Адже кожний випадок індивідуальний.

«Кожен та кожна в групі ризику»

Наші читачі та читачки можуть подумати: «Навіщо кіберзлочинцям чи росіянам мої акаунти, адже я — середньостатистичний користувач/ка, який/яка не має нічого цінного». Павло Бєлоусов дає відповідь:

«Всі люди, які є користувачами інтернету, мають канали комунікації. Зазвичай середньостатистичних українців та українок, які не заморочуються над паролями, дуже легко зламати. Так кіберзлодії отримають доступ до акаунтів, які можуть бути зареєстрованими 5 чи 10 років тому. І через ці акаунти кіберзлодії можуть писати коментарі, які підривають авторитет України чи українських захисників, або ставити лайки проросійським публікаціям, цим самим підвищуючи їхню активність. Адже активність зі старіших акаунтів у Facebook мають більшу вагу для активності публікацій, ніж ті, наприклад, що були створені вчора».

На жаль, навіть дотримання вище наведених рекомендацій не гарантує стовідсотково того, що людину не зможуть зламати. Однак їх дотримання збільшує шанси, що цього не станеться.

Павло Бєлоусов також рекомендує використовувати більш надійні месенджери, соціальні мережі, електронні пошти. Про користування російськими ресурсами (по типу VK чи Однокласники) навіть не може йти мови. Популярний для України Telegram також може викликати питання з a quiz

«Говорячи про безпеку месенджерів, я б тут звертав увагу на такі вимоги до них: країна походження та наявність наскрізного шифрування. Рекомендується, щоб месенджер походив із демократичної країни, і щоб мав наскрізне шифрування — це коли дані шифруються на пристрої й  у такому ж вигляді розшифровуються на іншому пристрої, і зберігаються локально. Наприклад, у WhatsApp повідомлення зберігаються локально, й умовний Марк Цукерберг не може мати до них доступу. Тобто я вам відправляю повідомлення, сервер його отримує, знає, куди його відправити й робить це. Але він його не зберігає в себе. А якби й зберігав, то не міг би прочитати, бо повідомлення зашифроване», — пояснює експерт.

Країна походження Telegram — російська федерація. А наскрізне шифрування знаходиться тільки в секретних чатах, тож більша частина користувачів не користуються даним методом шифрування. Серед месенджерів, які можна використовувати натомість, можна назвати WhatsApp або Signal. Серед безплатних месенджерів, які не потребують мобільного телефону для реєстрації, можна виокремити Threema або Session.

«У виборі VPN приблизно такий самий підхід, як і до месенджерів. Це демократична країна походження. Варто перевірити, щоб ці VPN не засвітилися в скандальних історіях зі зливу даних. Також вони мають мати зрозумілу механіку роботи. Слід звернути увагу, якщо VPN повністю безплатний. Це вже викликає питання. Нормально, коли у VPN є платна та безплатна версія, але повністю безплатний — це привід задуматися», — каже Павло Бєлоусов.

Серед VPN експерт рекомендує Psiphon та New Node VPN.

Куди звернутися за консультаціями?

Сервіс Nadiyno займається цифровою просвітою українців та українок під час війни й має безплатну гарячу лінію. Команда надає кваліфіковану допомогу з таких питань, як особистий і корпоративний захист від витоку даних, шпигунства, шахрайства та інших онлайн-ризиків. З 2022 року сервіс вирішив понад 37 000 індивідуальних запитів.

Якщо у вас виникли питання, пов’язані з інтернет-безпекою та цифровими загрозами, звертайтеся за безоплатною консультацією на гарячу лінію Nadiyno.org. Звернутися на гарячу лінію Nadiyno.org можна через форму на сайті, чат у Telegram та Viber або email-листом на пошту: [email protected]

Також Східний Варіант має гарячу лінію для мешканців прифронтових територій та тимчасово окупованих територій HelpPrint. Сюди можна звернутися з питань особистої чи кібербезпеки.

Гаряча лінія HelpPrint забезпечена сучасними засобами комунікації, включно з під’єднанням через основні месенджери, такі як Telegram, Viber, а також через телефонну лінію за номером +38 091 48 18 150. Також звернутися можна через чат-бот видання. Відповіді можна буде отримати з 9:00 до 18:00. Якщо запит надійшов в інший час — команда видання зв’яжеться та надасть відповідь протягом наступного робочого дня.

 ***

Ми створили цей матеріал як учасник Мережі “Вікно Відновлення”. Все про відновлення постраждалих регіонів України дізнавайтеся на єдиній платформі recovery.win