
Значення безпеки в інтернеті у сьогоднішньому суспільстві різко зростає й майже прирівнюється до фізичної. Чи не кожен з нас володіє цифровим пристроєм з якого щоденно виходимо в мережу Інтернет, користуємося різними онлайн-сервісами, соцмережами, месенджерами, додатками. Як захистити свій цифровий слід в інтернеті? Як залишити недоторканими персональні дані? Ми підготували експертні поради з інформаційної та операційної безпеки, які стануть в пригоді кожному користувачу.
У 2020 році 80% усіх зламів і кібератак ставалися через слабкі паролі, типу: admin, qwerty, oleg1964 або 12345670. За статистикою, пароль з 4-х цифр з допомогою спеціалізованого програмного забезпечення (брутфорсера) підбирається всього за кілька секунд.
Генеруючи пароль, не використовуйте особисту чи загальнодоступну інформацію, яку можна підібрати:
Надійними вважаються паролі:
Пам’ятайте, чим вища ентропія (заплутаність) вашого пароля – тим краще.
Якщо ж вам складно створити складний пароль самотужки, скористайтесь онлайн-генераторами паролів:
Ще кілька важливих порад як убезпечитися:
Не даремно кажуть: “Хто володіє інформацією – той володіє світом”. Сьогодні, коли технології стрімко пішли вперед, за інформацією полюють усі. Зловмисники в інтернеті відшукують персональні дані. Інтернет-провайдери відстежують трафік. Програми, сайти і веб-додатки відбирають метадані. А транскорпорації, такі як Google, Microsoft, Meta, застосовують потужні системи штучного інтелекту і аналітики, які можуть визначити місцеположення користувача з точністю до метра, проаналізувати звички, манери та інтереси, побудувати нейромережу, створити голосовий зліпок, передбачити майбутні дії та багато іншого. Хтось колись сказав: “Гугл про вас знає більше, ніж ви самі”. І це часом дійсно так.
Отже, будь-які незашифровані дані – рано чи пізно стають надбанням інтернету. УСЕ МАЄ СВІЙ ЦИФРОВИЙ СЛІД. А тому конфіденційність і технічний захист інформації (ТЗІ) цінуються на вагу золота. Виробіть звичку хешувати та шифрувати інформацію. Особливо, якщо передаєте конфіденційні дані: URL-посилання, файли, паролі, номери, рахунки, токени, сесії, секретні фрази, назви, імена і т.д.
Зашифрувати коротке повідомлення можна з допомогою онлайн-сервісів шифраторів:
Абонент, отримавши зашифрований текст, зможе там же розшифрувати його, наприклад:
Для обміну онлайн-повідомленнями (аудіо, відео, текст) користуйтеся безпечними месенджерами з наскрізним End-to-End шифруванням (E2EE), наприклад:
Про них та інші месенджери читайте в нашому окремому дослідженні “У пошуках безпечного месенджера”.
Якщо пересилаєте або звантажуєте файли і документи, використовуйте інструменти для створення/перевірки hash-сум:
Ці інструменти дають переконатися, що файли які надійшли вам – не були перехоплені і змінені, підроблені. Достатньо звірити контрольну хеш-суму з оригінальною.
Cервіси, які допоможуть зашифрувати файли:
Для любителів листуватися електронною поштою – застосовуйте шифрування PGP. Поштовий сервіс Protonmail має вбудовану підтримку PGP-ключів і є найбільш ефективним, якщо використовується з обох боків. Для GMAIL та інших поштових сервісів/клієнтів, де відсутнє PGP можна використати плагін Mailvelope.
До речі, електронні листи теж можуть містити трекери. Їх часто використовують, щоби дізнатись коли одержувач відкриває листа. Щоб заблокувати можна скористатись спеціальними розширеннями для браузера:
Альтернативою Email-листам можуть стати сервіси онлайн-записок, які самознищуються після прочитання, наприклад Privnote:
Подбайте також про шифрування даних на жорстких дисках. Для цього існують різноманітні сервіси та інструменти. У Windows-системах можна скористатися вбудованим шифрувальником файлової системи – BitLocker. Однак, рекомендуємо встановити VeraCrypt – це надійний додаток, який дозволяє створити окремий віртуальний диск для зберігання даних і налаштувати доступ по паролю. Усе що потраплятиме туди – буде надійно шифруватись, програма підтримує більше 10-ти технологій шифрування. В ОС Linux можна використовувати LUKS або FDE-шифрування. Також існують додатки типу Cryptomator. В Android шифрування даних можна увімкнути в налаштуваннях системи.
І звісно ж, під час інтернет-серфінгу не забувайте використовувати VPN (Virtual Private Network) – він зашифрує ваш трафік та захистить від потенційного перехоплення. Огляд найнадійніших читайте у матеріалі Який VPN обрати?
Завжди та всюди вмикайте двоетапну (2FA Authorization) або мультифакторну авторизацію (MFA). Це суттєво застрахує вас, адже 90% хакерських атак є успішними саме завдяки відсутності 2FA.
Для того аби включити 2FA на смартфоні необхідно встановити спеціальний додаток – Google Authentificator. Однак, можна скористатися й програмою для операційної системи, наприклад тим же менеджером паролів KeePassXC. Він дозволяє генерувати TOTP-коди двофакторної авторизації і інтегрується у популярні браузери.
Ще одним способом захистити свої акаунти додатковою авторизацією є фізичний ключ доступу YubiKey – це апаратний пристрій автентифікації, який працює через USB і гарантує, що ніхто без вашого ключа не отримає доступу до вашого облікового запису, комп’ютера, мережі.
⚡ Анонімність – це таємниця персональних даних. Тобто інкогніто, безіменність. Коли ваша особа і ваші дані невідомі нікому крім вас.
⚡ Приватність – це обмеження доступу. Лише обмежене коло осіб має доступ до ваших даних. Здійснюється налаштуваннями приватності.
Головне правило, якого слід дотримуватись – дбайте про інформаційну гігієну, відділяйте приватне, особисте від віртуального.
Поради операційної безпеки у кіберпросторі:
👉 Додаткові статті по соцмережам:
Сервіси, які допоможуть проконтролювати витік персональних даних:
Ось декілька сценаріїв, як різні типи файлів можуть бути замасковані під шкідливе ПЗ:
Не встановлюйте додатки з невідомих джерел. Не користуйтесь зламаними програмами чи іграми з допомогою креків (crack) та кейгенів (keygen). Не завантажуйте піратський софт з даркнету і торентів.
Основний ризик полягає у тому, що разом з неліцензійним програмним забезпеченням можна підхопити зараження комп’ютерними вірусами, такими як:
Якщо складно регулярно сплачувати за ліцензійний софт – користуйтеся безкоштовним вільним програмним забезпеченням за ліцензією GNU/OpenSource. Встановіть собі безкоштовну операційну систему Linux, яка містить величезну кількість вбудованих FREEWARE-додатків. Користуйтесь альтернативними версіями відомих програм. Наприклад, ми писали про 5 безкоштовних замін Microsoft Office.
Регулярно та вчасно оновлюйте своє програмне забезпечення: прошивки, додатки, застосунки, розширення. Адже розробники постійно знаходять нові вразливості та випускають патчі і доповнення, котрі містять значні допрацювання та покращують безпеку.
Вилучайте програми і додатки, якими не користуєтесь. Не назбируйте “сміття”. Регулярно проводьте очищення файлової системи від застарілих кешу, папок, файлів, записів у реєстрі. Для OS Windows стануть в пригоді утиліти ССleaner та Revo Uninstaller Tool.
DNS (Domain Name System) – це система серверів, яка пов’язує IP-адреси з доменами, така собі “адресна книжка” інтернету. По замовчуванню, використовується DNS-сервер провайдера. Це дозволяє йому моніторити трафік та аналізувати список ресурсів, які ви переглядаєте. А відтак, і блокувати доступ до них.
Уникнути цього можна підключившись до VPN мережі та змінивши свого DNS-сервера.
Ось список безкоштовних Public DNS:
Деякі з цих рішень поєднують у собі ще й функції фаєрвола, так що захищатимуть від шкідливих ресурсів.
Сервіси, які допоможуть перевірити витік даних через DNS:
Саме у веб-браузері користувачі проводять найбільше часу в інтернеті. Від нього залежить якість, швидкість та безпека інтернет-перегляду. Вразливість у браузері може привести до численних ризиків, витоків та збитків інформаційної безпеки. Тож варто приділити йому особливу увагу.
На сьогодні, з точки зору безпеки, найнадійнішими інтернет-браузерами для Desktop ПК є:
Для Android можемо запропонувати наступні браузери:
👉 Ознайомитись з детальними характеристиками і порівнянням усіх популярних браузерів для десктопних і мобільних платформ можна на сайті: https://privacytests.org/
☝ Статті та замітки про безпеку популярних браузерів:
Поради та рекомендації щодо встановлення додатків та налаштування приватності браузера:
Сервіси, які допоможуть перевірити витік даних через браузер (Browser Fingerprint):
Для операційних систем Windows рекомендуємо програмне рішення від компанії Malwarebytes. Особливо сподобався безкоштовний Windows Firewall Control, який дозволяє створювати шаблони політик безпеки і контролює будь-які вхідні/вихідні з’єднання.
Ще одним готовим рішенням може стати Portmaster – це безкоштовний брандмауер з відкритим вихідним кодом та чудовим графічним веб-інтерфейсом. З його допомогою можна моніторити мережеву активність в системі, аналізувати інтернет-з’єднання, створювані додатками, блокувати шкідливі ресурси, трекери. Підтримувані платформи – OS Windows/Linux.
На Android-смартфонах рекомендуємо встановити такі додатки:
На операційних системах сімейства Linux додатково бажано налаштувати мережевий екран.
Пропонуємо наступні рішення:
Ретельно перевіряйте будь-яку інформацію, яку знаходите і читаєте в інтернеті, яку вам пропонують чи надсилають. Сюди також відноситься інформація в різних договорах, правилах, політиках. В еру інформаційних війн і соціальної інженерії можуть підсунути та опублікувати що завгодно, однак не треба відразу всьому довіряти. Виробіть звичку для кожного факту шукати два-три, а то й більше джерела.
Якщо побачили “гарячу новину” чи “шок-контент” – не спішіть поширювати, зачекайте кілька годин. Часто буває, коли навіть перевірені видання спершу публікують, а потім самі ж спростовують, заперечують або просто видаляють інформацію. Буває й так, що навмисно вкидається якась “затравка”, щоби викликати чи перевірити реакцію суспільства. Завжди майте власну голову на плечах – довіряйте лише фактам.
Особливо дотримуйтесь правил інформаційної гігієни у соцмережах, де плідно працюють інтернет-тролі та ботоферми – фальшиві акаунти, які ведуть інформаційну війну та ворожу пропаганду. Не публікуйте домисли чи докори на вразливі теми, наприклад політичного чи релігійного характеру. Лінгвістичний аналіз і алгоритми соцмереж можуть оцінити це як порушення і заблокувати ваш акаунт без права на поновлення, а ваші дані будуть знищені.
У час воєнного або надзвичайного стану утримайтесь від поширення будь-якої інформації, у якій не впевнені і не переконані на всі 100%. Не фотографуйте і не викладайте у соцмережах переміщення військової техніки, військові і стратегічні об’єкти, наслідки ворожих ударів – це тільки допомагає ворогу. Посилайтесь лише на перевірені офіційні джерела.
Онлайн-сервіси для факт-чекінгу:
Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!