Століття інформаційних технологій принесло не лише новий спосіб передачі інформації, а й нові інформаційні небезпеки. Сьогодні під ударом опинились активні жителі Криму і материкової України, які ведуть діяльність зі звільнення півострова від окупації. Способів витоку інформації багато – від банального злодійства до відомих вже у Криму вилучень техніки і домашніх гаджетів. Але захистити себе від небажаних наслідків можливо і, загалом, не дуже складно, однак це необхідно робити постійно, вважають експерти.
Микола Костинян
«Це як гігієна. Ми миємо руки і чистимо зуби щодня, і тут те ж саме. Це не так, що один раз зробив і забув, ми маємо внести зміни у свою поведінку на кожен день, щось ми маємо робити по-іншому і тоді зможемо почуватися більш захищеними», – розповідає тренер із цифрової безпеки Микола Костинян.
Експерт вважає, що найбільша проблема в його сфері – це неусвідомленість користувачів. Багато хто живе, не знаючи, що цифрова атака – це реальна загроза, або знають, що є небезпека, але вважають, що з цим неможливо боротись.
«Усвідомити і прийняти вольове рішення, що ми щось хочемо змінити» – з цього починається шлях до впевненого спілкування в мережі.
Як це працює?
Комунікація в мережі – це ланцюжок, зв'язок який здійснюється завдяки декільком елементам: користувач – пристрій – канал комунікації – сервер провайдера послуги – пристрій співрозмовника – співрозмовник. При цьому сам канал комунікації розбивається на різного роду посередників. Наприклад, якщо ми входимо в мережу з дому, офісу або кафе, то інформація пройде і через wi-fi роутер, можливо, модем, провайдера інтернету, ще кількох різних посередників, і лише тоді інформація потрапить на сайт, до якого ми прагнули.
«Усі ці елементи мають бути захищені. Якщо ми захистимо лише один сегмент («давай поставимо антивірус, і він мене від усього врятує»), то так не буває. Є весь цей ланцюжок, і кожен елемент ми маємо захистити, інакше виходить, що шматок кордону є, а ще шматка немає, або двір огородили всього двома метрами паркану», – підкреслює експерт.
Потрібно розуміти, що якщо сервіс належить, наприклад, російській компанії, то ми добровільно надаємо інформацію в її володіння
Наприклад, може бути атакований поштовий сервіс. Також потрібно розуміти, що якщо сервіс належить, наприклад, російській компанії, то ми добровільно надаємо інформацію в її володіння.
Варто враховувати і той фактор, що свій пристрій можна захистити досить добре, але от чи надійний тією ж мірою пристрій співрозмовника? І наскільки можна йому довіряти?
Починати свій захист необхідно з розуміння, що тепер життя стане іншим: паролі, програми, поновлення стануть постійним супутником, складно лише на початку, впевнені грамотні користувачі. Але ці складності необхідно подолати для досягнення безпеки. А починати треба з:
– розпізнавання поганих листів – ми нікому ніколи ні за яких обставини не розкриваємо свої паролі і не передаємо конфіденційну інформацію;
– обережного поводження зі своїми пристроями (ноутбук, смартфон, планшет, флешка, зовнішній вінчестер та інші): не передаємо в чужі руки, блокуємо паролем, вмикаємо повнодискове шифрування;
– оновлення операційної системи і програм на всіх пристроях;
– установки ліцензійного антивіруса і повне сканування пристрою раз на тиждень;
– правило для громадських активістів, журналістів і правозахисників: до мережі виходимо лише через VPN;
– вилучення з обігу російських сервісів: не ведемо переписку з людьми, які користуються російськими сервісами;
– безпечної поведінки: відійшов від комп'ютера – заблокуй його.
Безпечні месенджери
Месенджер – це швидкий засіб зв'язку, поширений у користувачів (свій месенджер мають багато сервісів, наприклад, чат у facebook). Тут також є свої особливості: типи шифрування повідомлень і фактор довіри.
«Є наскрізне шифрування (з кінця в кінець). На моєму смартфоні повідомлення зашифровуються і розшифровуються лише на смартфоні одержувача. Виходить, що той, хто надає послугу зв'язку, сам не може розшифрувати повідомлення, він знає, хто кому написав і о котрій годині, але вміст прочитати не зможе, тому що ключів шифрування у нього немає, є тільки у мене і у мого співрозмовника» , – розповідає тренер із цифрової безпеки.
Технічно і facebook, і Googlе мають доступ до листування, але це ще не означає, що компанія буде готова видати цю інформацію за запитом
Є й ті месенджери, які не мають подібного шифрування. Тоді перед користувачем постає питання довіри. Наприклад, наскільки ви довіряєте facebook, чи вважаєте, що ця компанія з якихось причин може передати вашу інформацію третім особам?
Технічно і facebook, і Googlе мають доступ до листування, але це ще не означає, що компанія буде готова видати цю інформацію за запитом. Існує статистика для facebook, Google і Microsoft, яка показує скільки запитів на надання даних надійшло з різних держав і який відсоток таких звернень був задоволений. З того, як часто та чи інша компанія відповідає на подібні запити, можна зробити висновок про надійність захисту інформації.
Побачити, у яких систем більш захищений зв'язок, можна у списку мессенждерів.
Як підготувати гаджет до перетину кордону з Кримом?
Люди з активною проукраїнською позицією, які перетинають кордон із Кримом, часто бояться можливої перевірки своїх гаджетів спецслужбами. Будь-яка техніка може стати об'єктом інтересу для митного контролю. І хоча з юридичної точки зору захистити себе в цьому питанні можливо, фахівці з цифрової безпеки радять заздалегідь очистити гаджет від компрометуючої інформації і встановити якісні паролі на всю техніку.
Навіть якщо ми все зашифрували і запаролили, нас можуть «ввічливо» попросити, і ми самі введемо пароль
«Завжди залишається людський фактор, навіть якщо ми все зашифрували і запаролили, нас можуть «ввічливо» попросити, і ми самі введемо пароль. Якщо ми щось заблокували і ми ж можемо це блокування зняти, то ми стаємо слабкою ланкою. Реально люди роблять наступним чином: ті контакти, які можуть їх компрометувати – перейменовують або видаляють. Загальний принцип – нічого такого, від чого ви можете постраждати, не має бути на гаджеті», – радить тренер із цифрової безпеки.
Добре і надійно видаляти файли (без можливості їх відновлення) допоможе програма Erazer
Добре і надійно видаляти файли (без можливості їх відновлення) допоможе програма Erazer. Необхідно спочатку очистити весь вільний простір на гаджеті (те, що ми звикли вважати «вільним», не завжди є порожнім), і надалі, при користуванні, видаляти файли у безпечний спосіб. Така програма і постійне користування нею гарантує, що при потраплянні гаджета в чужі руки, файли не будуть відновлені і використані проти вас.
«Якщо конфіскували ваш ноутбук, зашифрований тим самим BitLocker, і він при цьому був вимкнений або в режимі глибокого сну, то інформацію прочитати неможливо. Тобто, або підберуть ваш пароль, якщо він дуже простий, або змусять вас його ввести», – каже експерт.
У Криму, де ФСБ ввело в практику вилучати гаджети при обшуках у «неблагонадійних» громадян, можна скористатись такою порадою.
Якщо пристрій уже побував у руках спецслужб, а потім його повернули назад, таким пристроєм краще потім не користуватись
«Якщо пристрій уже побував у руках спецслужб, а потім його повернули назад, ми не знаємо, що з ним зробили на програмному рівні або на рівні самого заліза. В ідеалі таким пристроєм краще потім не користуватися. Якоїсь експертизи, яка точно б вам сказала, що в цьому пристрої все чисто і нічого немає, в Криму ви точно не знайдете, тому краще від пристрою позбутися зовсім», – так завершує короткий курс порад тренер Микола Костинян.
Для категорій людей, схильних до особливого ризику (наприклад, журналісти чи правозахисники) організована школа цифрової безпеки. Також можна зайнятися самоосвітою: на сайтах https://ssd.eff.org/ru/index і https://info.securityinabox.org/ru є поради про те, як захистити себе і свою інформацію.