Цифровая безопасность: как защитить свою учетную запись и какими мессенджерами пользоваться?
Во время войны, защита личной информации становится не просто вопросом конфиденциальности, но и ключевым аспектом выживания. Какие программы для обмена сообщениями гарантируют самый высокий уровень безопасности, для чего нужен VPN и как создать надежный пароль — читайте в нашей статье.
Вражеские силы активно используют кибератаки для распространения пропаганды, разрушения инфраструктуры и похищения конфиденциальной информации.
Защищенные мессенджеры и другие каналы связи могут помочь координировать действия военных и спасательных служб, обеспечивая эффективный обмен информацией и быстрое реагирование на угрозы.
Кроме того, защита учетных записей может предотвратить идентификацию граждан оккупационной властью и дальнейшее преследование.
В рамках первой лекции Школы гражданской журналистики от Восточного Варианта, эксперт по вопросам цифровой безопасности ОО”Интерньюс Украина” Павел Белоусов поделился практическими советами по защите личных данных в интернете.
Общие рекомендации по звонкам и обмену сообщениями
✅ Используйте безопасные мессенджеры
Выбирайте мессенджеры, которые имеют высокий уровень шифрования и проходят независимый аудит безопасности.
Почему это важно? Шифрование — это как запутанная головоломка, которую можно разгадать только с помощью специального ключа. Ваши сообщения или звонки превращаются в непонятную для других людей форму при отправке и расшифровываются только на вашем смартфоне или на смартфоне получателя. Это означает, что никто на пути вашего сообщения не сможет его прочитать или прослушать.
По такому принципу работают Signal и Whatsapp.
✅ Создавайте секретные чаты
В случае общения через мессенджеры, которые не гарантируют полную безопасность, используйте их функции секретных чатов для дополнительного шифрования и защиты вашей частной переписки.
Этой функцией лучше пользоваться в Telegram и Facebook Messenger.
Как включить секретный чат в Telegram?
- Откройте профиль пользователя, с которым вы хотите связаться.
- Нажмите “...”, а затем “Начать секретный чат”.
Как включить секретный чат в Facebook?
✅ Проверьте автоматическое удаление сообщений
Настройте автоматическое удаление сообщений в чатах через определенное время, чтобы избежать риска несанкционированного доступа, особенно во время пребывания на временно оккупированных территориях.
Как это сделать?
Viber
- Откройте чат с нужным пользователем.
- Нажмите в меню внизу экрана знак в виде часов.
- Выберите нужное время: 10 секунд, 1 минута, 1 час или 1 день.
- Отправьте сообщение. Оно исчезнет через установленное время. Отсчет происходит после того, как будет прочитано.
Обратите внимание: функция будет активна только в отношении выбранного адресата. Отключить ее можно аналогичным путем.
- Выберите собеседника и откройте с ним чат.
- Нажмите значок меню в виде трех вертикальных точек в правом верхнем углу экрана.
- Нажмите “Временные сообщения”.
- Выберите нужное время, после которого сообщение будет удалено. WhatsApp предлагает 24 часа, 7 дней или 90 дней от времени отправки. Если пользователь не прочитает сообщение в течение установленного времени, оно все равно исчезнет.
Signal
- Откройте чат с выбранным пользователем.
- Нажмите значок меню в виде трех вертикальных точек в правом верхнем углу экрана.
- Нажмите “Исчезновение сообщений”.
- Установите нужное время. Signal дает возможность выбрать среди предложенных вариантов, а также — установить свой промежуток.
Facebook Messenger
Чтобы отправить исчезающее сообщение в этом мессенджере, нужно создать с нужным пользователем отдельный чат.
- Откройте страницу с перечнем чатов.
- Нажмите в правом верхнем углу “Написать” (знак в виде ручки).
- Активируйте значок в виде замка в правом верхнем углу.
- Выберите адресата – с ним будет создан отдельный чат.
- Установите время для удаления сообщений.
Telegram
Исчезающие сообщения в Telegram доступны только в “Секретных чатах”.
- Нажмите в правом нижнем углу “Написать” (знак в виде ручки).
- Выберите опцию “Новый секретный чат”.
- Выберите пользователя, с которым хотите создать такую беседу.
- Нажмите значок меню в виде трех вертикальных точек в правом верхнем углу экрана.
- Выберите “Установить таймер исчезающих сообщений”. Доступны варианты от одной секунды до одной недели.
✅ Будьте осторожны с источниками связи
Избегайте использования ненадежных точек доступа к Интернету и открытых сетей, чтобы исключить возможность атак на вашу приватность и безопасность.
Также не обсуждайте чувствительные или конфиденциальные темы через незащищенные каналы связи, такие как стандартные звонки GSM (Глобальная система мобильной связи).
✅ Не устанавливайте приложения из неизвестных источников
Программы из пиратских источников часто содержат вирусы, шпионское ПО или другие вредоносные компоненты, которые могут похитить ваши личные данные или повредить ваше устройство.
Предоставлять разрешения таким приложениям также может быть опасно, поскольку это может помочь им получить полный контроль над вашим устройством. Например, злоумышленники могут иметь доступ к вашему местоположению, контактам, фотографиям или даже устанавливать нежелательные приложения без вашего ведома.
Поэтому важно всегда загружать приложения только из официальных источников, таких как Google Play Store или Apple App Store, и внимательно просматривать разрешения, которые вы предоставляете.
Какой мессенджер является наиболее защищенным?
Безопасным в общении среди наиболее популярных в Украине считается американское приложение Signal. Этот мессенджер предлагает полный набор необходимых функций, а также отличается от других своим подходом к прозрачности: он открыл свои протоколы данных для анализа специалистами, которые подтвердили его безопасность.
Его также рекомендует использовать и министр цифровой трансформации Михаил Федоров.
Как установить надежный пароль?
Небезопасные пароли, такие как “123456” или “password”, легко угадать или взломать, что делает вашу учетную запись уязвимой для кибератак.
Инструкция по созданию надежного пароля:
- Каждая учетная запись должна иметь свой уникальный пароль. Никогда не используйте один пароль для нескольких сервисов.
- Чем длиннее пароль, тем он более надежный. Старайтесь создать пароль не менее 14 символов.
- Избегайте использования личных данных, таких как дата рождения или имя в паролях.
- Используйте специальные программы для хранения паролей, такие как “Bitwarden”, “KeePass” или “Proton Pass”, чтобы гарантировать безопасность вашей информации.
- Обязательно устанавливайте пароли на все свои устройства, включая ноутбук, смартфон, планшет и т.д.
Помните, что чем сложнее пароль, тем труднее его угадать или взломать злоумышленникам.
Зачем нужен VPN и как выбрать правильный?
VPN (виртуальная частная сеть) — это как туннель в Интернете, который защищает ваши данные. Он шифрует (закрывает в специальную “кодовую” форму) информацию, которая идет с вашего устройства в Интернет, чтобы никто не мог ее прочитать.
После включения VPN ваш настоящий IP-адрес (идентификатор в сети) будет скрыт, другие сайты не смогут его увидеть. Он работает на всех устройствах и операционных системах, что делает его доступным для всех пользователей.
Жители временно оккупированных территорий могут воспользоваться виртуальной частной сетью, чтобы получить доступ к информации, которая может быть ограниченной для них и контролируемой россиянами, и повысить безопасность при общении с родными.
Когда использовать VPN?
- В случаях, когда вы подключаетесь к открытым сетям без пароля или используете чужой Wi-Fi.
- Для обхождения ограничений доступа или мониторинга вашей активности в Интернете.
- Когда нужен безопасный доступ к ресурсам вашей организации или компании из любой точки мира.
Как выбрать правильный?
При выборе платного VPN следует обратить внимание на следующие аспекты:
- Выбирайте VPN с шифрованием военного класса, таким как AES-256. Также важно, чтобы сервис поддерживал различные протоколы безопасности, такие как OpenVPN, L2TP, IKEv2, WireGuard. Убедитесь, что в VPN есть защита от утечек через DNS, технология TrustedServer и функция автоматического аварийного отключения (kill switch).
- Убедитесь, что VPN поддерживает операционные системы, которыми вы пользуетесь: Android, iOS, Windows и др.
- Убедитесь, что количество одновременных активных устройств вам хватает.
- Учитывайте стоимость VPN. Платные VPN могут обеспечить лучший уровень защиты, более высокую скорость соединения и поддержку большего количества операционных систем.
Если вы пользуетесь бесплатным VPN:
- Убедитесь, что не было случаев утечки или продажи данных пользователя.
- Избегайте российских VPN. Их опасно использовать, поскольку они могут отправлять данные российским спецслужбам.
- Внимательно просмотрите разрешения. Некоторые VPN-программы могут запрашивать ненужные разрешения, такие как доступ к личным данным или управление локальными файлами. Будьте осторожны и проверяйте, почему это нужно.
Для стабильного и безопасного соединения лучше использовать платные VPN-сервисы.
Загружайте приложения VPN только с официальных сайтов, чтобы избежать уязвимостей, которые могут привести к деанонимизации пользователя
Где найти VPN?
- Psiphon – бесплатный VPN с открытым исходным кодом.
- Clear VPN – бесплатный для украинцев.
- TunnelBear – бесплатный 100 ГБ для украинцев.
- VPN Unlimited – бесплатно на 1 год для украинцев.
Рекомендуется иметь несколько установленных VPN, поскольку работу некоторых могут ограничивать на ВОТ.
Создание VPN-подключения и проверка его работы:
- Зайдите на сайт 2ip.ua и узнайте ваше текущее местоположение (эти же данные доступны сайтам и сервисам, которые вы посещаете).
- Установите и запустите ваш VPN.
- Обновите страницу на 2ip.ua и убедитесь, что ваше местоположение изменилось.
Общие рекомендации по защите учетных записей
📌Проверка активных устройств
Регулярно проверяйте свои важные аккаунты, такие как Telegram, Facebook, Google или Apple, и просматривайте список устройств, на которых они активированы. Отключайте ненужные устройства, чтобы повысить безопасность в случае потери доступа или взлома.
📌 Внимательность к фишингу
Будьте внимательны к подозрительным сообщениям и ссылкам. Тщательно проверяйте адрес отправителя. Кроме того, всегда держите ваши программы, такие как браузеры и почтовые клиенты, обновленными, чтобы иметь доступ к последним мерам безопасности.
📌 2-факторная аутентификация (2ФА)
Включайте 2ФА, где это возможно. Основные сервисы, такие как Facebook, GMail, Twitter, Dropbox, и iCloud, поддерживают эту функцию. Используйте приложение для генерирования кодов, например, Google Authenticator, вместо SMS-кодов.
📌 Сохранение кодов восстановления
После включения 2ФА сохраняйте коды восстановления в безопасном месте. Они могут понадобиться для восстановления доступа, если вы потеряете устройство или другое средство аутентификации.
📌 2ФА с помощью SMS
Для усиления защиты рекомендуется привязать сим-карту к паспорту, усложняя злоумышленникам возможность получения дубликата сим-карты.
Необходимые ссылки для привязки к паспорту можно найти на сайтах операторов мобильной связи:
- Київстар
- Vodafone
- lifecell.
Научиться защищать себя от цифровых угроз в условиях войны — это важная составляющая личной безопасности и безопасности ваших данных. Самое важное — будьте осторожны и бдительны. Мы надеемся, что соблюдение всех вышеперечисленных принципов поможет вам защитить собственные данные, поддержать конфиденциальность и избежать возможных киберугроз.
***
Напомним, что Восточный Вариант запустил горячую линию HelpPrint для жителей прифронтовых и временно оккупированных территорий. На этот канал связи могут обратиться люди, нуждающиеся в поддержке, помощи или желающие безопасно поделиться информацией или своей историей. Также у Восточного Варианта работает сайт-зеркало, обходящее блокировку российских оккупантов без VPN.