Кибероборона во время войны: правила цифрового выживания

После начала полномасштабного вторжения россии цифровая безопасность для украинцев и украинок приобрела новые смыслы. В условиях постоянных кибератак, дезинформационных кампаний врага и его попыток контроля информационного пространства, все пользователи сети оказались в эпицентре цифрового противостояния.

Общественные архивы, государственные реестры, личная переписка — все это стало целью врага. Рассказываем о правилах личной кибербезопасности вместе с экспертом цифровой безопасности сервиса Nadiyno Павлом Белоусовым.

Повышенные риски во время полномасштабной войны

Вопросы цифровой безопасности приобрели большую актуальность после начала полномасштабного вторжения россии. Интернет-площадки — социальные сети, блоги, СМИ, электронные почты — становятся привлекательными для российских пропагандистов и кибервзломщиков, которые занимаются распространением вражеских нарративов, раскачивая этим ситуацию в украинском обществе. К тому же не надо забывать о повседневных киберпреступниках, которые пытаются получить доступ к нашим личным данным или кошелькам.

Сегодня киберпреступники используют те же методы, что и до полномасштабного вторжения россии. Фишинговые атаки (то есть попытки получить личную информацию обманным путем) паразитируют на темах восстановления, государственных выплат или финансовых поддержках украинцев от международных фондов. Например, на свой номер телефона или на электронную почту вы получили письмо, что вас отобрали для выплаты финансовой помощи от ООН. Для этого предлагают перейти по ссылке и оставить личные данные своей банковской карты, аргументируя это дальнейшей выплатой. Однако, введя номер карты, срок действия и СѴѴ-код, мошенники получают доступ к вашей платежной системе и могут снять средства.

“Это большой кусок атак, который актуализировался и значительно вырос в масштабах во время войны. Потому что стало больше людей, которые пострадали от войны, стало больше поступлений, соответственно на этом можно нажиться”, — рассказывает эксперт цифровой безопасности сервиса Nadiyno Павел Белоусов.

Вторая составляющая современных кибератак — это попытки россиян атаковать каналы коммуникации украинцев и украинок, чтобы не только украсть деньги, но и выманить информацию о заинтересованных лицах или распространить пророссийские нарративы.

Главные правила личной кибербезопасности для социальных сетей и электронных почт

Среди главных правил, которые помогут в вашей личной кибербезопасности, Павел Белоусов называет следующие: уникальные пароли, двухфакторная аутентификация и недоверие ко всему, что требует ваших личных данных.

Пароли на всех сайтах, социальных сетях и мессенджерах должны быть уникальными. Недопустимо, чтобы на все ресурсы был одинаковый пароль.

“Например, если я где-то в 2005 году регистрировался на mail.ru или yandex.ru (российские ресурсы), а потом этот же пароль использовал на своих Gmail или Facebook, то злоумышленник не будет подбирать пароли к ним, а поищет мой пароль с российских сайтов. Они могут получить доступ к моему паролю с mail.ru или yandex.ru, и так получат мой пароль ко всем моим ресурсам. Поэтому правило уникального пароля для каждой учетной записи — это просто необходимость настоящего”, — объясняет эксперт.

Дополнительные рекомендации к паролям: длина от 8 до 16 символов (чем длиннее — тем сложнее подобрать), добавлять буквы не только нижнего, но и верхнего регистра, забыть обо всех вариантах, которые легко подбираются (типа password, qwerty, ваше личное имя + дата рождения и т. д.).

Двухфакторная аутентификация — это метод защиты учетной записи, который при входе в личный аккаунт потребует проверки пользователя на втором девайсе. Например, вы авторизуетесь в Facebook с помощью пароля, однако сайт не впустит вас, пока вы не введете код, который вам прислал Facebook на ваш номер телефона, который вы указали при регистрации.

“Даже если мой пароль украли, выманили, подсмотрели, то для того, чтобы попасть в мою почту, например, им нужен будет второй фактор, а это физическая штука, которая привязывается к моему физическому устройству, и это достать уже гораздо сложнее. Имея в своих учетных записях уникальные пароли и двухфакторную аутентификацию, человек уже закрывает вероятность на 95%, что его взломают. Потому что подобрать пароль ничего не стоит, а взломать почту, где стоит сложный пароль и двухфакторная аутентификация, — это стоит около 5 тысяч долларов или больше”, — отмечает Павел Белоусов.

Третье правило — это внимательность ко всем письмам, где просят сделать что-то, что касается личных данных. Помнить, что нельзя вводить свои пароли на сторонних сайтах.

“Если мне пришло письмо от Google с информацией, что от моего имени пытаются авторизоваться, и с призывом перейти по ссылке и обновить данные или что-то такое, то я не перехожу по этой ссылке, а захожу в личные настройки Google и смотрю, действительно ли там какие-то проблемы”, — подчеркивает  эксперт.

Рекомендации для жителей и жительниц ВОТ

Кроме названных выше правил, жители и жительницы временно оккупированных территорий (ВОТ) должны помнить о дополнительных принципах личной кибербезопасности. Интернет-провайдеры и мобильные операторы, которые работают на ВОТ, собирают данные об активности пользователей и пользовательниц, отмечает Павел Белоусов. Например, если вы пользуетесь мессенджером Signal, они это зафиксируют, однако не будут видеть, что вы там делаете и с кем переписываетесь. Поэтому для собственной безопасности на ВОТ рекомендуется использовать VPN (virtual private network — виртуальная частная сеть, которая позволяет защитить свою активность).

“У спецслужб может возникнуть вопрос: «а почему это наши “новые граждане” пользуются Signal, а не VK или Одноклассниками?». И этим самым человек привлечет к себе внимание. Поэтому для ВОТ стоит использовать VPN, а также все те правила, о которых мы уже говорили: уникальные пароли, двухфакторная аутентификация и недоверие к подозрительным письмам”, — отмечает Белоусов.

На ВОТ повышенный риск того, что на улицах человека могут остановить, чтобы проверить его телефон. Чтобы повысить собственную безопасность в таких случаях, Павел Белоусов рекомендует несколько вариантов. Первый — иметь два смартфона, один из которых будет использоваться дома, а другой брать с собой на улицу. Второй — иметь смартфон, который поддерживает функцию Double Space, то есть возможность создания дополнительного пространства, которое можно настроить максимально нейтрально.

“Стоит помнить, если вас остановят на ТОТ, и спросят ваш телефон, то он должен быть максимально нейтральным и скучным. Там не должно быть ничего, за что может зацепиться условный товарищ майор. Это какие-то игры, погода, рецепты, интернет-активность забита разным хламом, типа погоды, футбола, расписания маршруток. Среди фоток должны быть цветы, счетчики с водой и т.п. Нейтральные обои и мелодии. В контактной книге никого, кто может вызвать подозрения. Это должен быть максимально нейтральный смартфон, который скорее хотелось бы отдать владельцу, потому что там не с чем разбираться”, — говорит эксперт по цифровой безопасности.

Надо понимать, что на ТОТ работают специалисты, которые разбираются в теме цифровой безопасности. Скорее всего, они будут знать, как получить ваши личные данные на смартфоне с Double Space. Поэтому вариант с двумя смартфонами может быть более надежным. Однако гарантировать стопроцентной безопасности не может никто, говорит Павел Белоусов. Ведь каждый случай индивидуален.

“Каждый и каждая в группе риска”

Наши читатели и читательницы могут подумать: “Зачем киберпреступникам или россиянам мои аккаунты, ведь я - среднестатистический пользователь/ка, который/которая не имеет ничего ценного”. Павел Белоусов дает ответ:

“Все люди, которые являются пользователями интернета, имеют каналы коммуникации. Обычно среднестатистических украинцев и украинок, которые не заморачиваются над паролями, очень легко взломать. Таким образом кибервзломщики получат доступ к аккаунтам, которые могут быть зарегистрированы 5 или 10 лет назад. И через эти аккаунты киберпреступники могут писать комментарии, которые подрывают авторитет Украины или украинских защитников, или ставить лайки пророссийским публикациям, тем самым повышая их активность. Ведь активность со старых аккаунтов в Facebook имеют больший вес для активности публикаций, чем те, например, что были созданы вчера”.

К сожалению, даже соблюдение вышеприведенных рекомендаций не гарантирует стопроцентно того, что человека не смогут взломать. Однако их соблюдение увеличивает шансы, что этого не произойдет.

Павел Белоусов также рекомендует использовать более надежные мессенджеры, социальные сети, электронные почты. О пользовании российскими ресурсами (по типу VK или Одноклассники) даже не может идти речи. Популярный для Украины Telegram также может вызвать вопросы с точки зрения безопасности.

“Говоря о безопасности мессенджеров, я бы здесь обращал внимание на такие требования к ним: страна происхождения и наличие сквозного шифрования. Рекомендуется, чтобы мессенджер происходил из демократической страны, и чтобы имел сквозное шифрование — это когда данные шифруются на устройстве и в таком же виде расшифровываются на другом устройстве, и хранятся локально. Например, в WhatsApp сообщения хранятся локально, и условный Марк Цукерберг не может иметь к ним доступа. То есть я вам отправляю сообщение, сервер его получает, знает, куда его отправить и делает это. Но он его не хранит у себя. А если бы и хранил, то не мог бы прочитать, потому что сообщение зашифровано”, — объясняет эксперт.

Страна происхождения Telegram — российская федерация. А сквозное шифрование находится только в секретных чатах, поэтому большая часть пользователей не пользуются данным методом шифрования. Среди мессенджеров, которые можно использовать взамен, можно назвать WhatsApp или Signal. Среди бесплатных мессенджеров, которые не требуют мобильного телефона для регистрации, можно выделить Threema или Session.

“В выборе VPN примерно такой же подход, как и к мессенджерам. Это демократическая страна происхождения. Стоит проверить, чтобы эти VPN не засветились в скандальных историях по сливу данных. Также они должны иметь понятную механику работы. Следует обратить внимание, если VPN полностью бесплатный. Это уже вызывает вопросы. Нормально, когда у VPN есть платная и бесплатная версия, но полностью бесплатный — это повод задуматься”, — говорит Павел Белоусов.

Среди VPN эксперт рекомендует Psiphon и New Node VPN.

Куда обратиться за консультациями?

Сервис Nadiyno занимается цифровым просвещением украинцев и украинок во время войны и имеет бесплатную горячую линию. Команда предоставляет квалифицированную помощь по таким вопросам, как личная и корпоративная защита от утечки данных, шпионажа, мошенничества и других онлайн-рисков. С 2022 года сервис решил более 37 000 индивидуальных запросов.

Если у вас возникли вопросы, связанные с интернет-безопасностью и цифровыми угрозами, обращайтесь за бесплатной консультацией на горячую линию Nadiyno.org. Обратиться на горячую линию Nadiyno.org можно через форму на сайте, чат в Telegram и Viber или email-письмом на почту: [email protected]

Также Восточный Вариант имеет горячую линию для жителей прифронтовых территорий и временно оккупированных территорий HelpPrint. Сюда можно обратиться по вопросам личной или кибербезопасности.

Горячая линия HelpPrint обеспечена современными средствами коммуникации, включая подключение через основные мессенджеры, такие как Telegram, Viber, а также через телефонную линию по номеру +38 091 48 18 150. Также обратиться можно через чат-бот издания. Ответы можно будет получить с 9:00 до 18:00. Если запрос поступил в другое время — команда издания свяжется и предоставит ответ в течение следующего рабочего дня.

 ***

Мы создали этот материал как участник Сети “Вікно Відновлення”. Все о восстановлении пострадавших регионов Украины узнавайте на единой платформе recovery.win