Безпека в інтернеті: поради, які можуть врятувати життя на тимчасово окупованій території

На окупованих територіях неможливо повністю уникнути ризиків, але можна значно зменшити їхній вплив, використовуючи надійні методи захисту своїх пристроїв і даних. Навіть часткове збереження конфіденційності може виявитися вирішальним у критичних ситуаціях.

Згідно з даними Східної правозахисної групи, окупанти посилюють контроль за інтернет-користувачами, змушуючи провайдерів та власників інтернет-ресурсів передавати спецслужбам рф IP-адреси та номери мережевих паспортів. Це дозволить загарбникам легко відслідковувати онлайн-активність та ідентифікувати користувачів.

“Такі дії окупанта обґрунтовують необхідність встановлення конкретних абонентів операторів зв’язку, які поширюють у мережі антиросійські та проукраїнські повідомлення”, — йдеться у повідомлення Східної правозахисної групи.

Розглянемо головні рекомендації з цифрової безпеки на тимчасово окупованій території. 

Основні поради

✅ Не скидати смартфон до заводських налаштувань

Повне скидання до заводських налаштувань може викликати підозру. Смартфон без додатків та контенту свідчить про те, що власник має що приховувати.

✅ Перевірка сховищ смартфона

Обов'язково перевірте всі сховища вашого смартфона — фотографії, відео, нотатки та видаліть все, що може привернути увагу окупантів. Це можуть бути фотографії військових, техніки, геолокаційні позначки та скріншоти.

✅ Перевірка імені та фото у месенджерах

Якщо ваше ім’я та фото у месенджерах свідчать про вашу проукраїнську позицію, змініть їх на щось нейтральне. Приберіть українську символіку, синьо-жовтий прапор з аватарки. 

✅ Очищення месенджерів

Видаліть чати, де могли бути проукраїнські повідомлення, або видаліть окремі проблемні меседжі. 

✅ Використання автоматичного видалення повідомлень

Щоб надалі не видаляти чати вручну, користуйтеся функцією автоматичного видалення повідомлень у Messenger, WhatsApp, Telegram, Viber та Signal. 

✅ Очищення списку контактів у Telegram

Видаліть список контактів, з якими ви найчастіше спілкуєтесь, особливо якщо серед них є активісти або військові.

✅ Перевірка підписок на канали

Перевірте підписки на проукраїнські канали в соціальних мережах.

✅ Користування VPN

В умовах, коли існує високий ризик перехоплення і моніторингу мережевого трафіку, VPN забезпечує шифрування інформації, що передається між вашим пристроєм і Інтернетом. Це ускладнює можливість перехоплення особистих даних, паролів та конфіденційної інформації.

Детальніше про те, як обрати правильний VPN читайте за посиланням.

Двофакторна аутентифікація акаунтів

Двофакторна аутентифікація (2FA) є важливим елементом цифрового захисту і дозволяє збільшити безпеку вашого облікового запису, вимагаючи два різних способи підтвердження вашої ідентичності перед наданням доступу. 

Якщо хтось інший дізнається ваш пароль, 2FA не надасть доступ до вашого облікового запису без додаткового підтвердження.

Як увімкнути двофакторну аутентифікацію в різних соціальних мережах:

✅ WhatsApp:

• Зайдіть в налаштування облікового запису.
• Виберіть “Двофакторна аутентифікація”.
• Введіть шестизначний PIN-код для двофакторної аутентифікації.
• Задайте адресу електронної пошти, яка використовуватиметься для відновлення доступу.

✅ Telegram:

• Відкрийте налаштування Telegram.
• Виберіть “Конфіденційність та безпека”.
• Знайдіть опцію “Двофакторна аутентифікація”.
• Введіть шестизначний код для двофакторної аутентифікації і підтвердіть його.

✅ Facebook:

• Зайдіть в налаштування облікового запису на Facebook.
• Виберіть “Безпека та вхід”.
• У розділі “Двофакторна аутентифікація” виберіть “Налаштувати”.
• Виберіть метод аутентифікації (SMS, аплікація або безпечний ключ) та встановіть його.

Краще активувати двофакторну аутентифікацію (2FA) на всіх доступних сервісах, таких як Facebook, Gmail, Twitter, Dropbox, iCloud та інші. 

Для активації 2FA рекомендується використовувати спеціальний додаток для генерування одноразових кодів, наприклад, Google Authenticator, Authy або інший аналог. Ці додатки створюють безпечні та змінні коди, які використовуються разом із вашим паролем для входу.

Після активації 2FA важливо зберегти коди відновлення в безпечному місці. 

Корисні посилання: 

• Скачати Google Authenticator: support.google.com/accounts/answer/1066447.
• “Просунуті” аналоги Google Authenticator: 2FAs , Authy.
• Перелік сервісів, які підтримують 2-факторну аутентифікацію: 2fa.directory.

Відмовтеся від використання мобільної мережі

На окупованій території важливо відмовитися від використання мобільної мережі з двох вагомих причин (особливо, якщо довелося підключитися до російських мобільних операторів): 

🚩 Ризик прослуховування

Окупаційні спецслужби можуть легко отримати доступ до розмов і текстових повідомлень.

🚩Зберігання активності користувачів 

Російські мобільні провайдери зобов'язані зберігати дані про активність своїх користувачів протягом певного часу. Це означає, що інформація про ваші дзвінки, повідомлення та інтернет-активність може бути доступна для аналізу і використана проти вас.

Для захисту від прослуховування рекомендується використовувати цифровий зв’язок через захищені мобільні месенджери, такі як Threema, до прикладу. Цей месенджер забезпечує наскрізне шифрування повідомлень, що ускладнює перехоплення і розшифровку комунікацій.

Важливо: месенджер Signal окупанти звикли сприймати, як канал комунікації із ЗСУ, і були випадки затримання за цей додаток. Тому його використання не рекомендується.

Детальніше про те, як безпечно користуватися іншими месенджерами, Східний Варіант вже розповідав раніше. Прочитати можна за посиланням.

Шифрування телефона

Коли існує високий ризик того, що ваш телефон може бути конфіскований або зламаний окупаційними силами, шифрування захистить ваші повідомлення, фотографії, контакти та інші дані від несанкціонованого доступу.

 Ось як увімкнути цю функцію:

✅ Android

• Зарядіть телефон (має бути зарядженим принаймні на 80%).
• Зробіть резервну копію даних.
• Відкрийте “Налаштування”.
• Перейдіть до розділу “Безпека”.
• Оберіть “Шифрування”.
• Натисніть “Зашифрувати телефон”. 

Процес шифрування не можна переривати, інакше ви втратите всі дані.

✅ IOS

Встановіть пароль у налаштуваннях. Це автоматично увімкне шифрування даних на пристрої.

Якщо ваш телефон не підтримує шифрування, дізнайтесь більше на сайті виробника. Можливо, шифрування вже увімкнене за замовчуванням.

***

Для отримання детальнішої інформації про цифрову безпеку рекомендуємо звертатися на онлайн-платформу “Nadiyno” від Мінцифри. Особливо цінні рекомендації можуть отримати жителі тимчасово захоплених територій України щодо вибору месенджерів для безпечного спілкування, підготовки до перевірки смартфона та уникнення прослуховування в умовах окупації.