Як і в реальному, так і у віртуальному житті загроз вистачає, однак з першими ми більш-менш навчені як справлятися. Що ж до небезпек у віртуальності, то знань бракує. Сьогодні я допоможу вам це виправити.

Не так давно я вела безладне цифрове життя, не захищалась від вірусів, що передаються цифровим шляхом та взагалі рідко дбала про гігієну своєї комунікації в мережі. А потім витрачала купу грошей, щоб врятувати комп’ютер. Думаєте мене це чомусь навчило? Ні, адже мені сказали: «Будь обережніша», а не пояснили базові правила цифрової безпеки. Це були квіточки, далі ж виросли ягідки.

Я, як і сотні інших, вважала, що мої особисті дані нікому не потрібні: чим я цікава для зловмисників? Аж смішно, думала собі. Номер телефону, електронна адреса (і не одна) були у вільному доступі для всіх. Завантажити шахрайський додаток GetContact — дуже ж цікаво, хто мені дзвонить. Залишити дані банківської карти для оплати на сайті?

Можу! І як наслідок, я зіткнулась з телефонним тероризмом від різного роду шахраїв: мій телеграм кілька раз намагалися видалити, були спроби зламати пошту, додавали в групи з розповсюдження наркотиків та порнографії, постійно дзвонили з погрозами, надсилали в SMS підозрілі посилання. Достатній список причин, щоб зайнятись цифровою безпекою? Звичайно, так.

До речі, хочу сказати: подібні кібератаки надзвичайно сильно впливають на психічний стан людей, зокрема й на мій стан. На це  розраховують шахраї: щоб ви здались, втратили пильність і бодай раз перейшли за посиланням/відкрили лист/передзвонили за номером і т.д. 

Найкращий метод запобігти «хворобі» — робити профілактику! Тому для початку пропоную пройти тест (відповіді в кінці публікації).

 Тест

1) Коли потрібно змінювати паролі?

  • Раз на 3-4 місяці;
  • Якнайчастіше; 
  • Коли підозрюєте, що хтось дізнався пароль.

2) Де треба ввімкнути двофакторну аутентифікацію?

  • У важливих облікових записах;
  • Всюди, де можна;
  • У соціальних мережах.

3) VPN оберігає від?

  • Слідкування зі сторони держави;
  • Слідкування зі сторони провайдера Інтернету;
  • Зловмисників, які перебувають з вами в одній мережі;
  • Усі варіанти правильні.

4) Де можна використовувати один і той самий пароль?

  • 2-3 акаунти;
  • До 5 акаунтів;
  • 1 пароль для 1 акаунту.

5) Що неможливо підробити?

  • Електронну адресу відправника;
  • Номер телефону;
  • Адресу сайту;
  • Підробити реально все з наве

Як захистити найкращих  друзів журналіста?! Месенджери та пошта

Найбезпечнішими месенджерами вважаються Signal та CryptoCat. Далі йдуть Facebook Messenger, Telegram, WhatsApp. Також надавайте перевагу Gmail — тут використовується захист SSL (Secure Sockets Layer), що гарантує безпечну передачу даних мій вашим пристроєм та вебсайтом.

Поради для безпеки месенджерів, соціальних мереж та пошти:

  • Використовуйте надійні паролі. Їх допоможе згенерувати Keychain, KeePassX, LastPass;
  • Зробіть двофакторну авторизацію на всіх доступних ресурсах;
  • За можливості не заходьте на свою пошту з чужих пристроїв. Якщо ж це сталось, то коректно завершіть сеанс. На всякий випадок можете зі свого пристрою припинити незавершені сеанси;
  • Створіть додаткову поштову скриньку, зареєстровану на інший номер телефону, з назвою, котра не пов’язана з вашим ім’ям;
  • Налаштуйте конфіденційність, наприклад, приховайте особисті дані;
  • Не публікуйте свою геолокацію та недовіряйте її незрозумілим програмам/іграм/тестам і так далі; 
  • Не довіряйте посиланням «кудись» навіть від друзів, спочатку перевірте їх за допомогою антивірусу (установіть ліцензійну версію антивірусу, є багато безкоштовних);
  • Не пишіть/постіть те, у чому не впевнені або що може вас у майбутньому компрометувати (так, це теж стосується цифрової безпеки, а точніше цифрової гігієни);
  • Своєчасно оновлюйте додатки до останньої версії.

Загальні рекомендації

Встановіть VPN (VIRTUAL PRIVATE NETWORK — віртуальна приватна мережа). 

VPN – це шлях ваш пристрій—інший комп’ютер—Інтернет. По суті, це створення надійного тунелю, що захищає ваші дані в ненадійній мережі. Наприклад, є VPN-сервіс TunnelBear – це соціально відповідальний бізнес, тому, якщо ви напишете, що ви активіст чи журналіст з України, то вони нададуть вам знижку. VPN-сервіс можна створити самостійно (купуєте сервер, підключаєте Open VPN). Також можна довіряти HideMe, TorGuard.

P.S. Не забувайте, що Tor (The Onion Router) – це інструмент анонімності, а VPN – інструмент безпеки. 

Робіть резервні копії важливих даних, адже це може вберегти вас від головного болю в майбутньому. На допомогу прийдуть хмарні сховища – це Google Диск, Dropbox, ICloud, OneDrive, SecureDrop.

Видаляйте історію браузера та кеш.Коли ви працюєте в інтернеті, то сайти, на які ви заходите, відправляють на ваш комп’ютер невеличкі файли, щоб знати, що це були ви, та відповідно індексують усі ваші дії. Наприклад, CCleaner – це програма, за допомогою якої можна видаляти такі тимчасові файли. 

Використовуйте додаткові розширення. Щоб перевірити, чи є інтернет-протокол захищеним https, можна встановити розширення HTTPS Everywhere. Його радять експерти з інформаційної безпеки. З ним ви будете впевнені, що вебсайти, на яких ви зависаєте, використовують надійний протокол. Звісно ж, це не гарантує захист від усього на світі, але вже набагато надійніше, ніж незахищений протокол. 

🤪Всім потрібні друзі-хакери. Це  допоможе вам не зробити фатальних помилок, збереже ваш час і нерви, а ще ви завжди будете в курсі новинок технологічної гонки озброєнь. 

Відповіді на тест

  1. Коли підозрюєте, що хтось дізнався пароль. Постійна зміна паролів може дати зворотний ефект та послабити захист вашого акаунту.
  2. Всюди, де можна, адже вона збереже ваші дані навіть при «витоці» пароля.
  3. Усі варіанти правильні. Це працює за допомогою шифрування ваших даних.
  4. 1 пароль для 1 акаунту — ви ж не хочете, щоб більшість ваших акаунтів хакнули за раз?
  5. Підробити реально все з наведеного. Згадайте те, що зараз і людину можна підробити (дякувати «діпфейкам»), то що вже говорити про такі дрібниці?

Наприкінці хочу порадити вам цікавитись цією темою глибше: прочитати підручники з цирової безпеки по типу «Конфіденційність у мережі Інтернет для журналістів» Майкл Деган, «Цифровая безопасность (руководство для журналистов)», виданий Національною асоціацією незалежних ЗМІ Таджикистану, пройти мінікурси, що найчастіше є безкоштовними та регулярно стежити за новинками цифрового простору, тоді буде вам щастя.

 

Авторка: Ліза Бровко

Читати попередні матеріали авторки:

Слово — зброя? Хейт-спіч у журналістиці та в житті

Інновації: цифрова революція в журналістиці