Як не втратити власні дані, що встановити на телефон, аби захиститися від шпигунів, та як розпізнати фішинг — про це розповідав Павло Бєлоусов, експерт із питань цифрової безпеки, консультант Школи цифрової безпеки DSS380 на вебінарі «Як захищати персональні дані під час війни та не лише» від ГО «Інтерньюз Україна». MediaSapiens публікує поради, які допоможуть захистити цифрові дані користувачів.

Пароль має бути складним та довгим. В ідеалі він має складатися із 16 та більше символів, містити великі та малі літери, цифри та спеціальні символи. Він не має містити особистої інформації (дати народження, прізвищ тощо) та має бути унікальним для кожного сервісу. Пароль потрібно змінювати, якщо є підозра, що його було викрадено, а не щомісяця. Експерти кажуть, що іноді постійна примусова зміна пароля робить його передбачуваним та вразливішим до зламу.

Двофакторна аутентифікація. В умовах війни варто переконатися, що ви маєте та зберігаєте список кодів відновлення («резервні коди»). Їх найкраще тримати окремо від смартфона (роздрукувати чи виписати). Вони допоможуть вам отримати доступ до свого акаунту у випадку викрадення ґаджета або зникнення мобільного звʼязку.

Що можна зробити зараз, аби покращити безпеку власних даних?

Резервні копії. Створюйте їх, аби мати доступ до даних завжди. Найпопулярніші сервіси — Google Drive, iCloud та MEGA.

Віддалене керування пристроєм. Знайдіть у мережі інструкції саме для вашого ґаджета та встановіть його. Це допоможе заблокувати / стерти всі дані із пристрою, який більше вам недоступний.

Підозрілі запити додатків. Ваші «нотатки» просять у вас доступ до Bluetooth? Це дивно й може значити, що додаток приховано шпигує за вами. Перевірте доступ, який ви надали додаткам, та проаналізуйте, чи не дозволяєте ви застосункам більше, ніж вони потребують?

Внутрішній «клон операційної системи». У моделях телефонів Samsung, Xiomi, OnePlus, Redmi доступна функція «другого телефону». Це як другий робочий стіл, із нейтральними додатками погоди, нотаток, ігор тощо. Якщо ви розумієте, що існує небезпека перевірки телефону, завжди можете перемкнути екран на нейтральний.

Сервіс перевірки, що допоможе дізнатися, чи ваш номер телефону або пошта потрапили до відкритих джерел (https://haveibeenpwned.com/)

Як комунікувати на тимчасово окупованих територіях, аби лишатися в безпеці?

У Херсоні окупанти перенаправляють трафік до Криму, а звідти до Російської Федерації. Вони моніторять активність користувачів та блокують доступ до джерел з об’єктивною інформацією. Як лишатися в безпеці?

Завжди користуватися VPN-сервісами. Аби перевірити надійність, важливо встановити країну його походження (це не повинен бути Китай та інші недемократичні країни), перевірити репутацію (чи не було витоків) та впевнитися, що в сервісу зрозуміла монетизація: якщо додаток безоплатний та більше не має інших платних сервісів, цілком можливо, що дані користувачів продаються. Ми рекомендуємо користуватися додатками: Psiphon, NewNode, Clear VPN.

Що робити, якщо VPN-сервіси будуть заблоковані? Тут у пригоді стане CENO Browser. Це розробка канадської організації, за допомогою пірингового протоколу браузер обходить блокування контенту та може працювати без підключення до зовнішнього інтернету. Кожен користувач браузеру стає своєрідним мостиком між контентом та іншим юзером. Тому, користуючись CENO-браузером на вільній території України, ви допомагаєте мешканцям тимчасово окупованих територій отримати доступ до заблокованих сайтів.

Обирати месенджери під власну ситуацію. Популярний месенджер Signal, про який ви, швидше за все, чули як про безпечний месенджер — не завжди підійде через те, що авторизуватися тут можна тільки за номером телефону. Мешканцям тимчасово окупованих територій потрібно віддати власні паспортні дані за російський номер. Натомість месенджер Threema вважається безпечним. Як і Signal, він має наскрізне шифрування даних, але не потребує номера телефону для реєстрації.

Налаштувати автоматичне видалення повідомлень. Ми ділимося сотнями повідомлень щодня, але не можемо довіряти кожній людині, бо ситуації на окупованих територіях можуть бути фатально різними. Аби убезпечити себе, найкраще — встановити автоматичне видалення повідомлень та обрати найменший термін (наприклад, видаляти повідомлення щодня).

Спекуляція на темах соціальних виплат під час війни: як відрізнити фішингові повідомлення

Наразі не існує ефективної технічної можливості блокувати фішингові повідомлення. Тому тут потрібно вмикати критичне мислення, хоча шахраї налаштовані на неуважність та несконцентрованість юзерів.

Шахраї паразитують на актуальних та болючих для суспільства темах: сьогодні це соціальні виплати. Повідомлення приходять у чати месенджерів та просто в SMS, вони зазвичай містять заклик до дії та мають на меті отримати дані вашої банківської картки або доступу до банкінгу.

• Перевіряйте отриману інформацію в офіційних джерелах.
• Уважно перевіряйте URL-адресу сайта. Зайвий символ (або 0 замість о) у назві означає, що ви потрапили на фішинговий сайт.
• Не переходьте за сумнівними посиланнями.
•  Не надавайте дані своїх банківських карток: номер картки, CVV-код та PIN-код — це ваша конфіденційна інформація.
• Якщо ви вже поділилися даними, терміново телефонуйте в банк (або зв’яжіться із консультантами через додаток / сайт) та блокуйте картку.
•  Критично ставтеся до емоційних закликів. «Терміново», «тільки сьогодні» та «перші 500 громадян» — це маркери шахрайських повідомлень. Їхня мета — відключити ваше критичне мислення та швидко одержати бажане.
• Попередьте батьків, близьких літнього віку, що такі махінації існують, та просіть їх радитися, перш ніж передавати будь-які дані.

Аби переконатися, що ви можете розпізнати фішинг, пройдіть онлайн-тест за посиланням https://phishingquiz.withgoogle.com/.