Як захистити себе онлайн? Поради від експертки з цифрової безпеки

ПРООН зібрала поради із тренінгу про інформаційну безпеку, на що потрібно звертати увагу, щоб захистити себе в цифровому світі.

29 August 2022
Зображення: creativeart, Freepik

Автори:

Анастасія Апетик, експертка з цифрової безпеки, ГО «МІНЗМІН»

Ірина Купчинська, фахівчиня з комунікацій, ПРООН

 

Цифрова безпека стосується кожного. Ми передаємо інформацію, користуємося соціальними мережами, купуємо товари онлайн. Усі ці звичні дії напряму стосуються нашої інформаційної безпеки. А з початком повномасштабної війни в Україні вона набула ще більшої значущості. «Кожен і кожна є бійцем інформаційного фронту сьогодні», – говорить експертка з цифрової безпеки Анастасія Апетик. Тож усім важливо знати базові правила, як захистити себе онлайн.

На тренінгу, що відбувся за підтримки ПРООН, розповіли, на що потрібно звертати увагу, щоб підвищити свою онлайн-безпеку. Ці нескладні правила допоможуть вам впевнитися, що ви та ваш цифровий фронт – захищені.

Персональні дані

Злочинці полюють за приватними даними, тому найперший крок – будьте обережними з ними.

Персональні дані – це вся та інформація, що може конкретно ідентифікувати особу. Повне ім’я, номер телефону, адреса електронної пошти та проживання, номер і марка автомобіля, номер банківського рахунку, банківської картки і строк її дії, інформація про особисті доходи, про членів сім'ї, фото, біометричні і дані, ідентифікаційний код, підпис, історія хвороб, дані про групу крові та національність, політичні або релігійні погляди і сексуальну орієнтацію. До персональних даних також належить інформація про місце перебування, IP-адреса і онлайн-ідентифікатор.

Що потрібно, щоб захистити усю цю інформацію?

Обережно поводьтеся з технічними пристроями. Хоч пролита кава на комп’ютер не несе загрози персональним даним, однак може на деякий час обірвати ваш зв’язок з рідними. Також будьте обачними з флешками: водночас із файлами легко перенести віруси чи інші шкідливі файли. Тому краще надсилати необхідні документи поштою чи хмарою. 

Будьте обачними з інформацією, яку публікуєте у соціальних мережах. Фотографії документів, дати народження, точні адреси та телефони, час від’їзду у відпустку, – усе це може нести загрозу. Знаєте, як швидко перевірити, чи варто щось публікувати у соцмережах? Подумайте, чи готові ви побачити цю публікацію роздрукованою на білборді посеред міста. Публікація матеріалу «лише для друзів» також не гарантує 100% приватності: хтось завжди може зробити прінт-скрін та поширити інформацію далі.

Не надавайте приватну інформацію на начебто «офіційні» запити. Зараз поширені електронні листи чи повідомлення, які імітують офіційні та, наприклад, просять завантажити файл чи внести приватну інформацію. Часто вони можуть виглядати ніби їх переслали з офіційної пошти, але містять чи то помилки в написанні адреси, чи то не мають повного ім’я, посади, контактів людини, яка запитує інформацію. Якщо не впевнені, чи це справді офіційний запит, найкраще перетелефонуйте в орган, який цікавиться даними, та отримайте офіційну відповідь, чи таку інформацію справді запитували. І пам’ятайте, що жодна державна установа не буде надсилати вам листи з тим, щоб просити скачати якийсь файл, ввести код чи отримати від вас якусь персональну інформацію.

Приклад фішингових повідомлень – інтернет-шахрайства для вивудження даних користувачів і користувачок.

Ілюстрація: Анастасія Апетик

Пароль

Не використовуйте всюди однакові паролі, а також найпростіші паролі. Пароль 1111 – найпоширеніший у світі, і його можна зламати миттєво. Рік народження як пароль також не є безпечним. Перевірити, чи ваш пароль є надійним, можна на сайті “How secure is my password?” (однак не вводьте свої паролі на неперевірених сайтах!). В ідеалі, пароль має включати не менше 16 знаків, великі та малі літери, цифри та знаки.

Не зберігайте паролі від соцмереж, пошти, робочих ресурсів записаними на листочках та стікерах біля комп’ютера. Шухляда біля комп’ютера також є очевидним місцем для зловмисників. Найкраще – запам’ятовувати паролі.

Використовуйте «кодову фразу», наприклад «Фіолетовий сніг#48Кандидат$ table + sobaka => (T@8l3 + S0bа4ka). Такий пароль включає випадкові слова, цифри, символи, містить великі літери, і його складно буде вгадати. Краще запам’ятати пароль та одночасно підвищити цифрову безпеку можна, якщо наприкінці робочого дня виходити із пошти чи інших акаунтів, а вранці заходити знову.

Періодично змінюйте паролі. Оновлюйте їх хоча б раз на пів року, а найкраще це робити кожні три місяці. Не слід вводити логіни й паролі в громадських місцях, де встановлено відеоспостереження. Якщо ви заходили в свій акаунт із чужого пристрою, змініть після цього пароль.

Двофакторна аутентифікація

Встановіть двофакторну автентифікацію. Її можна налаштувати у майже всіх месенджерах та соціальних мережах. Це буде додатковим захистом доступу до комп'ютера чи гаджета. Щоб отримати доступ, користувач чи користувачка матимуть надати більше ніж один «доказ механізму аутентифікації». Це можуть бути:

  • Особливі знання: інформація, яку знає тільки та чи інша людина. Наприклад, пароль чи пін-код;
  • Володіння: річ, якою може володіти тільки та чи інша людина або юридична особа. Наприклад, електронна або магнітна карта, токен, флеш-пам'ять;
  • Властивість. Наприклад, біометрія, унікальні природні відмінності: обличчя, відбитки пальців, райдужна оболонка очей.

Месенджери

Месенджери також мають різний рівень безпеки, і найменш захищеними вважається Viber.
Найбільш захищеними поміж тими, що популярні в Україні, є WhatsApp, Signal та Telegram. Однак документи та інші важливі файли краще таки надсилати тільки електронною поштою чи передавати у інший захищений спосіб.

Варто мати різні канали зв’язку, альтернативні месенджери, а не користуватися завжди одним месенджером. «Уявіть, якщо месенджер в один момент зникне. Що буде, якщо компанія його заблокує? Ви не будете мати доступ до тих контактів, які були в ньому. Тому я також рекомендую спробувати почати використовувати такі месенджери, як Threema, Wickr Me, Wire, Element, KeyBase», – радить експертка.

SIM-картки

SIM-карти також потрібно захищати, оскільки мобільний номер використовується для входу у соцмережі та у мобільний банкінг. Три кроки, як це зробити:

  1. Прив'яжіть вашу SIM-картку до документу, що посвідчує особу;
  2. Встановіть секретне слово (ця опція є в мобільних операторів Kyivstar та Lifecell);
  3. Заблокуйте можливість її дистанційного відновлення.

Тоді замінити SIM-картку можна буде тільки при наявності документа, що засвідчує особу власника номера (паспорт, водійське посвідчення, військовий квиток або пенсійне посвідчення). Щоб підтвердити, що ви є власником номеру, треба буде сказати ваш PUK-код або два номери, на які ви найчастіше дзвонили чи писали в останні 30 днів.

Використовуйте різні SIM-картки для фінансових операцій (наприклад, для входу в Банк-ID і користування ФОП) та для спілкування і розваг. Не варто надавати фінансовий номер телефону та робочу електронну пошту для реєстрацій карток лояльності у магазинах. А ще краще створіть окрему електронну пошту, з якою реєструйтеся на розважальних сайтах чи оформлюйте дисконтні картки.

Зафіксувати та повідомити про онлайн-небезпеку

Якщо ж вашу приватність таки порушено і ваша електронна пошта, номер телефону, документи, які посвідчують особу, потрапили у відкритий доступ, згадайте правило – «Зафіксувати та Повідомити». Фіксуйте витік ваших даних та заявіть про це в кіберполіцію.

А якщо ваші дані хтось опублікував у соціальній мережі без вашого дозволу, тоді необхідно подати скаргу на користувача та публікацію, у якій розголошуються ваші персональні дані. У кожній із соціальних мереж є своя механіка скарги. Наприклад, у Facebook потрібно натиснути три крапки біля публікації, далі «Поскаржитися на допис», потім «Інше» – і «Порушення конфіденційності».

Начебто нескладні правила, але дуже важливі. Пам’ятайте, на що потрібно звертати увагу, будьте пильними – і тоді користуватися усіма сервісами онлайн буде значно спокійніше.

Залишаймося у безпеці!

 

Довідково

Тренерка – Анастасія Апетик, юристка, експертка з цифрової безпеки, співзасновниця ГО «МІНЗМІН», дослідниця цифрових прав та цифрової безпеки програми Resilient Ukraine International Centre for Defence and Security, авторка освітніх програм. Навчила понад 250 тисяч українців основ цифрової безпеки. У 2020 році ввійшла в рейтинг Top 30 under 30. У 2021 році стала лауреатом премії Кабінету Міністрів України за особливі досягнення в розбудові України.

Усередині травня 2022 року Анастасія стала тренеркою відкритого вебінару з цифрової безпеки для працівниць та працівників бібліотек. Він відбувся у межах серії онлайн-тренінгів від хабів Дія.Цифрова освіта при бібліотеках з інформаційної безпеки. Трансляцію вебінару можна переглянути за посиланням.

Захід організували ВГО Українська бібліотечна асоціація спільно з проєктом «Цифрові, інклюзивні, доступні: підтримка цифровізації державних послуг в Україні» (Проєкт підтримки Дія), що впроваджується ПРООН в Україні за підтримки Швеції.

ВГО Українська бібліотечна асоціація – партнер проєкту Міністерства цифрової трансформації України Дія.Цифрова освіта з січня 2020 року. Так, із 6 200 Хабів цифрової освіти ‒ місць, куди може завітати кожен громадянин, безкоштовно отримати доступ до сайту Дія.Цифрова освіта та пройти навчання з цифрової грамотності, більшість – бібліотеки. «Проєкт підтримки Дія» спрямований на те, щоб зробити цифрову трансформацію в Україні більш інклюзивною, тому у стратегічному партнерстві з Мінцифрою та Українською бібліотечною асоціацією долучається до розвитку цифрових навичок. Проєкт розпочав роботу в 2021 році і спрямований на подолання цифрового розриву між поколіннями та різними соціальними групами. Його головна мета – підвищити доступність нових цифрових рішень, щоб кожен чоловік та жінка в країні могли користуватися електронними послугами та ніхто не залишився поза увагою.