Цифрова безпека: як захистити свій обліковий запис та якими месенджерами користуватися?
Під час війни, захист особистої інформації стає не просто питанням конфіденційності, але й ключовим аспектом виживання. Які програми для обміну повідомленнями гарантують найвищий рівень безпеки, для чого потрібен VPN та як створити надійний пароль — читайте в нашій статті.
Ворожі сили активно використовують кібератаки для розповсюдження пропаганди, руйнування інфраструктури та викрадення конфіденційної інформації.
Захищені месенджери та інші канали зв'язку можуть допомогти координувати дії військових і рятувальних служб, забезпечуючи ефективний обмін інформацією та швидке реагування на загрози.
Крім того, захист облікових записів може запобігти ідентифікації громадян окупаційною владою та подальшого переслідування.
В рамках першої лекції Школи громадянської журналістики від Східного Варіанта, експерт з питань цифрової безпеки ГО “Інтерньюз Україна” Павло Бєлоусов поділився практичними порадами щодо захисту особистих даних в інтернеті.
Загальні рекомендації щодо дзвінків та обміну повідомленнями
✅ Використовуйте безпечні месенджери
Обирайте месенджери, які мають високий рівень шифрування та проходять незалежний аудит безпеки.
Чому це важливо? Шифрування — це як заплутана головоломка, яку можна розгадати лише за допомогою спеціального ключа. Ваші повідомлення або дзвінки перетворюються на незрозумілу для інших людей форму під час відправлення і розшифровуються лише на вашому смартфоні або на смартфоні отримувача. Це означає, що ніхто на шляху вашого повідомлення не зможе його прочитати або прослухати.
За таким принципом працюють Signal та Whatsapp.
✅ Створюйте секретні чати
У разі спілкування через месенджери, які не гарантують повну безпеку, використовуйте їхні функції секретних чатів для додаткового шифрування та захисту вашого приватного листування.
Цією функцією краще користуватися у Telegram та Facebook Messenger.
Як увімкнути секретний чат в Telegram?
- Відкрийте профіль користувача, з яким ви хочете зв'язатися.
- Натисніть “...”, а потім “Почати секретний чат”.
Як увімкнути секретний чат у Facebook?
✅ Перевірте автоматичне видалення повідомлень
Налаштуйте автоматичне видалення повідомлень в чатах через певний час, щоб уникнути ризику несанкціонованого доступу, особливо під час перебування на тимчасово окупованих територіях.
Як це зробити?
Viber
- Відкрийте чат із потрібним користувачем.
- Натисніть у меню внизу екрану знак у вигляді годинника.
- Виберіть потрібний час: 10 секунд, 1 хвилина, 1 година чи 1 день.
- Надішліть повідомлення. Воно зникне за встановлений час. Відлік відбувається після того, як буде прочитане.
Зверніть увагу: функція буде активною лише стосовно обраного адресата. Вимкнути її можна аналогічним шляхом.
- Оберіть співрозмовника та відкрийте з ним чат.
- Натисніть знак меню у вигляді трьох вертикальних крапок у правому верхньому кутку екрана.
- Натисніть “Тимчасові повідомлення”.
- Оберіть потрібний час, після якого повідомлення буде видалене. WhatsApp пропонує 24 години, 7 днів або 90 днів від часу надсилання. Якщо користувач не прочитає повідомлення протягом встановленого часу, воно все одно зникне.
Signal
- Відкрийте чат з обраним користувачем.
- Натисніть знак меню у вигляді трьох вертикальних крапок у правому верхньому кутку екрана.
- Натисніть “Зникнення повідомлень”.
- Встановіть потрібний час. Signal дає можливість обрати серед запропонованих варіантів, а також – встановити свій проміжок.
Facebook Messenger
Щоб надіслати повідомлення, яке зникає, у цьому месенджері, потрібно створити із потрібним користувачем окремий чат.
- Відкрийте сторінку з переліком чатів.
- Натисніть у правому верхньому кутку “Написати” (знак у вигляді ручки).
- Активуйте значок у вигляді замка у правому верхньому кутку.
- Оберіть адресата – з ним буде створений окремий чат.
- Встановіть час для видалення повідомлень.
Telegram
Повідомлення, що зникають, у Telegram доступні тільки в “Секретних чатах”.
- Натисніть у правому нижньому кутку “Написати” (знак у вигляді ручки).
- Виберіть опцію “Новий секретний чат”.
- Оберіть користувача, з яким хочете створити таку бесіду.
- Натисніть знак меню у вигляді трьох вертикальних крапок у правому верхньому кутку екрана.
- Оберіть “Встановити таймер зникаючих повідомлень”. Доступні варіанти від однієї секунди до одного тижня.
✅ Будьте обережні з джерелами зв'язку
Уникайте використання ненадійних точок доступу до Інтернету та відкритих мереж, щоб виключити можливість атак на вашу приватність та безпеку.
Також не обговорюйте чутливі або конфіденційні теми через незахищені канали зв'язку, такі як стандартні дзвінки GSM (Глобальна система мобільного зв’язку).
✅ Не встановлюйте програми з невідомих джерел
Програми з піратських джерел часто містять віруси, шпигунське ПЗ або інші шкідливі компоненти, які можуть викрасти ваші особисті дані або пошкодити ваш пристрій.
Надавати дозволи таким програмам також може бути небезпечно, оскільки це може допомогти їм отримати повний контроль над вашим пристроєм. Наприклад, зловмисники можуть мати доступ до вашого місцезнаходження, контактів, фотографій або навіть встановлювати небажані додатки без вашого відома.
Тому важливо завжди завантажувати програми лише з офіційних джерел, таких як Google Play Store або Apple App Store, і уважно переглядати дозволи, які ви надаєте.
Який месенджер є найбільш захищеним?
Безпечним у спілкуванні серед тих, що найбільш популярні в Україні, вважається американський застосунок Signal. Цей месенджер пропонує повний набір необхідних функцій, а також відрізняється від інших своїм підходом до прозорості: він відкрив свої протоколи даних для аналізу фахівцями, які підтвердили його безпеку.
Його також рекомендує використовувати й міністр цифрової трансформації Михайло Федоров.
Як встановити надійний пароль?
Небезпечні паролі, такі як “123456” або “password”, легко вгадати чи зламати, що робить ваш обліковий запис вразливим для кібератак.
Інструкція щодо створення надійного пароля:
- Кожен обліковий запис повинен мати свій унікальний пароль. Ніколи не використовуйте один пароль для кількох сервісів.
- Чим довший пароль, тим він більш надійний. Намагайтеся створити пароль не менше 14 символів.
- Уникайте використання особистих даних, таких як дата народження або ім'я у паролях.
- Використовуйте спеціальні програми для зберігання паролів, такі як “Bitwarden”, “KeePass” або “Proton Pass”, щоб гарантувати безпеку вашої інформації.
- Обов'язково встановлюйте паролі на всі свої пристрої, включаючи ноутбук, смартфон, планшет тощо.
Пам’ятайте, що чим складніший пароль, тим важче його вгадати або зламати зловмисникам.
Навіщо потрібен VPN та як обрати правильний?
VPN (віртуальна приватна мережа) — це як тунель в Інтернеті, який захищає ваші дані. Він шифрує (закриває у спеціальну “кодову” форму) інформацію, що йде з вашого пристрою в Інтернет, щоб ніхто не міг її прочитати.
Після ввімкнення VPN ваша справжня IP-адреса (ідентифікатор в мережі) буде прихована, інші сайти не зможуть її побачити. Він працює на всіх пристроях і операційних системах, що робить його доступним для всіх користувачів.
Мешканці тимчасово окупованих територій можуть скористатися віртуальною приватною мережею, щоб отримати доступ до інформації, яка може бути обмежена для них і контрольована росіянами, та підвищити безпеку під час спілкування з рідними.
Коли використовувати VPN?
- У випадках, коли ви під’єднуєтесь до відкритих мереж без пароля або використовуєте чужий Wi-Fi.
- Для обходження обмежень доступу або моніторингу вашої активності в Інтернеті.
- Коли потрібен безпечний доступ до ресурсів вашої організації чи компанії з будь-якої точки світу.
Як вибрати правильний?
При виборі платного VPN слід звернути увагу на такі аспекти:
- Вибирайте VPN з шифруванням військового класу, таким як AES-256. Також важливо, щоб сервіс підтримував різні протоколи безпеки, такі як OpenVPN, L2TP, IKEv2, WireGuard. Переконайтеся, що в VPN є захист від витоків через DNS, технологія TrustedServer і функція автоматичного аварійного відключення (kill switch).
- Переконайтеся, що VPN підтримує операційні системи, якими ви користуєтеся: Android, iOS, Windows тощо.
- Переконайтеся, що кількість одночасних активних пристроїв вам вистачає.
- Зважте на вартість VPN. Платні VPN можуть забезпечити кращий рівень захисту, вищу швидкість з'єднання і підтримку більшої кількості операційних систем.
Якщо ви користуєтеся безплатним VPN:
- Переконайтеся, що не було випадків витоку або продажу даних користувача.
- Уникайте російських VPN. Їх небезпечно використовувати, оскільки вони можуть надсилати дані російським спецслужбам.
- Уважно перегляньте дозволи. Деякі VPN-програми можуть запитувати непотрібні дозволи, такі як доступ до особистих даних чи управління локальними файлами. Будьте обережні та перевіряйте, чому це потрібно.
Для стабільного та безпечного з'єднання краще використовувати платні VPN-сервіси.
Завантажуйте додатки VPN лише з офіційних сайтів, щоб уникнути вразливостей, які можуть призвести до деанонімізації користувача.
Де знайти VPN?
- Psiphon - безплатний VPN з відкритим вихідним кодом.
- Clear VPN - безплатний для українців.
- TunnelBear - безплатний 100 ГБ для українців.
- VPN Unlimited - безплатно на 1 рік для українців.
Пам’ятайте, що чим складніший пароль, тим важче його вгадати або зламати зловмисникам.
Створення VPN-підключення і перевірка його роботи:
- Зайдіть на сайт 2ip.ua і дізнайтеся ваше поточне місце розташування (ці ж самі дані доступні сайтам та сервісам, які ви відвідуєте).
- Встановіть та запустіть ваш VPN.
- Оновіть сторінку на 2ip.ua і переконайтеся, що ваше місце розташування змінилося.
Загальні рекомендації щодо захисту облікових записів
📌Перевірка активних пристроїв
Регулярно перевіряйте свої важливі акаунти, такі як Telegram, Facebook, Google або Apple, і переглядайте список пристроїв, на яких вони активовані. Вимикайте непотрібні пристрої, щоб підвищити безпеку в разі втрати доступу чи злому.
📌 Уважність до фішингу
Будьте уважні до підозрілих повідомлень та посилань. Ретельно перевіряйте адресу відправника. Крім того, завжди тримайте ваші програми, такі як браузери та поштові клієнти, оновленими, щоб мати доступ до останніх заходів безпеки.
📌 2-факторна аутентифікація (2ФА)
Вмикайте 2ФА, де це можливо. Основні сервіси, такі як Facebook, GMail, Twitter, Dropbox, та iCloud, підтримують цю функцію. Використовуйте додаток для генерування кодів, наприклад, Google Authenticator, замість SMS-кодів.
📌 Збереження кодів відновлення
Після ввімкнення 2ФА зберігайте коди відновлення в безпечному місці. Вони можуть знадобитися для відновлення доступу, якщо ви втратите пристрій або інший засіб аутентифікації.
📌 2ФА за допомогою SMS
Для посилення захисту рекомендується прив'язати сім-карту до паспорта, ускладнюючи зловмисникам можливість отримання дубліката сім-карти.
Необхідні посилання для прив'язки до паспорта можна знайти на вебсайтах операторів мобільного зв'язку:
- Київстар
- Vodafone
- lifecell.
Навчитися захищати себе від цифрових загроз в умовах війни — це важлива складова особистої безпеки та безпеки ваших даних. Найважливіше — будьте обережні та пильні. Ми сподіваємося, що дотримання усіх вище перерахованих принципів допоможе вам захистити власні дані, підтримати конфіденційність і уникнути можливих кіберзагроз.
***
Нагадаємо, що Східний Варіант запустив гарячу лінію “HelpPrint” для мешканців прифронтових і тимчасово окупованих територій. На цей канал зв’язку можуть звернутися люди, які потребують підтримки, допомоги або ті, хто бажають безпечно поділитися інформацією чи своєю історією. Також у Східного Варіанта працює сайт-дзеркало, який обходить блокування російських окупантів без VPN.