Кібербезпека

Безпека ваших пристроїв

Захист гаджетів – це комплекс програм і кроків, аби вашими даними не заволоділи шахраї. Подбайте про безпеку пристроїв: установіть антивірус та відповідні налаштування браузерів, візьміть за звичку не переходити за підозрілими посиланнями. У цьому розділі – поради та чіткі алгоритми, базовані на рекомендаціях Державної служби спеціального зв’язку та захисту інформації України.

Пояснюємо, як захистити свої дані в соцмережах, як налаштувати месенджери так, аби ваше листування залишалось особистим, як приховати секретні дані та як навчити кібербезпеки ваших дітей.

Захист від шкідливих програм

Найперше, що допоможе вам захистити свої пристрої від “шкідників” – встановлення антивірусних програм.

Рекомендовані програми: Avast, ESET, McAfee, Zillya.

Як не натрапити на антивірус-підробку?

Завантажуйте антивірусну програму тільки з офіційного сайту розробника чи з перевірених джерел (Play Market, App Gallery, App Store і Google Play). Якщо не можете придбати платну версію програми – знайдіть безкоштовний аналог, але не завантажуйте зламані версії платних програм. Регулярно оновлюйте антивірус. Тільки тоді програма вчасно попередить про загрозу.

Антивірус встановлено. Що далі?

Систематично перевіряйте ваш пристрій на наявність загроз, що можуть зашкодити вашим даним. Також перевіряйте антивірусом USB-накопичувачі та інші зовнішні пристрої, які підключаєте до комп’ютера.

Періодично “скидайте” налаштування свого смартфона.

Так можна знешкодити програми “keylogger”-и, які відслідковують дії користувача.

Не переходьте за сумнівними посиланнями. Такими є:

  • отримані від невідомих відправників на електронну скриньку, в SMS чи повідомленні в месенджерах і соцмережах;
  • повідомлення із закликом до термінової дії та ті, де використовується надзвичайно актуальна та часто згадувана у ЗМІ тема;
  • ті, що ведуть на сумнівні сайти чи канали в соцмережах;
  • ті, що не мають протоколу безпеки: https – безпечне, http – потенційно небезпечне;
  • ті, що містять слово /download/ – при переході за такими посиланнями одразу розпочинається завантаження файлу. Зловмисники, найвірогідніше, завантажать шкідливий код або приведуть на фішинговий сайт.

Звертайте увагу на різку та помітну зміну в роботі пристрою: різке зниження заряду, повільна робота, поява файлів, яких ви не створювали, чи програм, яких не встановлювали, поява невідомих програм в автозавантаженні при увімкненні пристрою тощо. Можливо, це наслідок діяльності шкідливих програм.

Встановіть безпечні налаштування месенджерів. Як це зробити – пояснюємо у відповідному розділі.

Встановіть безпечні налаштування браузерів. Як це зробити – пояснюємо у відповідному розділі.

Надійні паролі

Подбайте про захищеність ваших пристроїв та облікових записів. Ненадійні паролі – легка здобич для ворожих хакерів і шахраїв.

Дотримуйтесь цих простих правил:

  • Замініть паролі в соцмережах, банківських акаунтах та на всіх сайтах, де може бути ваша персональна інформація, на надійніші. Усі паролі рекомендовано змінювати раз на місяць.
  • Регулярно перевіряйте паролі на витік. Ось корисний сервіс, де можна це зробити.

Як працює: На сайті потрібно ввести свій e-mail або номер телефону. Якщо паролі зареєстрованих на них облікових записів було зламано, сайт миттєво сповістить вас про це. Якщо ні, то витоку ваших даних не було.

  • Використовуйте менеджери паролів – це спеціальні застосунки, які зберігають ваші паролі в зашифрованому вигляді, і вам не доведеться запам’ятовувати всі складні комбінації, а лише пароль від самого застосунку. (Рекомендовані: 1Password, KeePassXC, Dashlane або менеджери в антивірусних програмах).
  • Двофакторна аутентифікація – це звичайна двоетапна перевірка при вході в акаунт. Налаштуйте її. Тоді при спробі зламу ви отримаєте SMS-повідомлення з проханням підтвердити вхід в акаунт.
  • Встановлюйте екранний пароль, графічний ключ або біометричний захист (відбиток пальця, розпізнавання обличчя чи голосу) для розблокування пристроїв.
  • Замініть стандартний PIN-код до SIM-карти.

А які паролі надійні? Ті, що…

  • не містять поширених поєднань букв і слів; символів, що повторюються або йдуть один за одним (0000, 1111, abc123); вашого імені, прізвища, дати народження; імені, прізвища або дати народження ваших батьків, дітей, чоловіка або дружини
  • натомість містять спеціальні символи, цифри, великі та малі літери в кількості понад 8, а також слова, яких немає в українській чи англійській, і, бажано, в інших мовах теж
  • створені за допомогою сервісу генерування паролів (наприклад, cyberpolice.gov.ua/generate-password)
  • використовуються тільки в одному сервісі (на кожен сервіс чи поштову скриньку – свій унікальний пароль)
  • не зберігаються у вас на смартфоні або ноутбуці в нотатках чи на наліпці на вашому ноутбуці, що стоїть посеред офісу
  • їх немає у базі haveibeenpwned.com
  • їх не знають ваші рідні, кохані, колеги
  • ті, що істотно відрізняються від минулого пароля, що використовувався на цьому ж сервісі

Безпечні налаштування браузерів

Підтримувати браузери у робочому стані – це своєчасно оновлювати їх, як і решту інстальованих на пристрої програм та саму операційну систему. А ще – завантажувати їх лише з офіційних сайтів і використовувати лише мінімум розширень до них.

Ось показники, які потрібно налаштувати у ваших браузерах:

Сhrome

У меню “Налаштування”

Конфіденційність та безпека – Безпека – Безпечний перегляд – Покращений захист

Конфіденційність та безпека – Безпека – Додатково – Завжди використовувати безпечне з’єднання

Завантажені файли – Завжди вказувати місце для завантаження

Firefox

У меню “Налаштування”

Файли і програми – Завжди запитувати, де зберегти файли

Приватність браузера – Безпека – Блокувати небезпечний і шахрайський вміст

Приватність браузера – Безпека – Увімкнути HTTPS-режим у всіх вікнах

Opera

У меню “Налаштування”:

Конфіденційність і безпека – Безпека – Увімкнути захист від шкідливих сайтів та завжди використовувати безпечні з’єднання

Завантаження – Запитувати папку збереження перед завантаженням

Tor

У меню “Налаштування”:

Конфіденційність і захист – Захист – Рівень безпеки – Високий

Конфіденційність і захист – Захист – Підроблений вміст та захист від шкідливих програм – Блокувати небезпечний та обманний вміст

Конфіденційність і захист – Захист – Сертифікати – Запитувати у OCSP-серверів підтвердження поточного статусу сертифікатів

Конфіденційність і захист – Захист – Режим “Тільки HTTPS”

Основні – Файли та програми – Завжди видавати запит на збереження файлів

Як безпечно завантажувати й використовувати застосунки та файли

Кіберзлочинці постійно вигадують нові способи для обману користувачів через шкідливі застосунки та програми. Завантажити безкоштовний фільм, гру чи музику – завжди ризик інфікування шкідливим програмним забезпеченням. А мета зловмисників – отримати доступ до вашої особистої інформації.

Для безпеки ваших даних і пристроїв дотримуйтесь таких правил завантаження застосунків і файлів:

  • Використовуйте лише ліцензійне програмне забезпечення із перевірених джерел (магазинів Play Market, App Gallery, App Store і Google Play чи офіційних сайтів-розробників). Звертайте увагу на те, хто опублікував додаток, адже деякі магазини мають сумнівні копії популярних додатків. Російські віруси нині часто поширюються через “піратські” програми.
  • Не завантажуйте файлів і застосунків із невідомих джерел (сумнівні сайти, сторінки й канали в соцмережах, невідомі відправники).
  • потенційно небезпечні розширення файлів: .exe, .bin, .ini, .iso, .dll, .com, .sys, .bat, .js, .apk;
  • потенційно безпечні розширення файлів: .docx, .zip, .rar, .pdf.
  • Встановили файл – перевірте його за допомогою антивіруса. Але нове шкідливе програмне забезпечення або код можуть бути визначеними тільки антивірусом, який регулярно оновлюється.
  • Якщо не можете придбати платну версію програми, знайдіть безкоштовний аналог, але не завантажуйте зламаних версій платних програм: зазвичай вони містять шкідливий програмний код.
  • Оберіть заборону встановлення застосунків з неперевірених джерел та автоматичного завантаження файлів, а для браузера – функцію “щоразу запитувати про місце зберігання файла перед завантаженням”. Якщо випадково перейдете за посиланням, яке автоматично розпочинає процес завантаження, він не розпочнеться, поки ви не підтвердите це.
  • Уникайте використання застосунків російських розробників: ВК, Одноклассники, Яндекс.Браузер, 1С, Mail.ru та інші – росіяни можуть їх відслідковувати. Перед завантаженням обов’язково перевіряйте інформацію про те, хто розробник та власник застосунка, чи не заборонений він в Україні.
  • Контролюйте дозволи, які запитує програма під час встановлення. Не всім застосункам для нормальної роботи необхідний доступ до вашої геолокації чи персональної інформації.
  • Оновіть застосунки у своєму смартфоні та програмне забезпечення на компʼютері. Це необхідно, адже розробники постійно працюють над покращенням своїх безпекових протоколів.

Як приховати інформацію в ґаджетах

Щоб приховати важливу інформацію під час війни, можна використати метод стеганографії. 

Стеганографія  це спосіб збереження/передачі інформації, при якому приховується факт існування цієї інформації. За її допомогою можна приховати важливі дані всередині іншого файлу, наприклад, картинки, яка не викликає підозр. Програми розпізнаватимуть та відкриватимуть лише зображення, і важко здогадатися, що всередині є файл. 

Для того, щоб приховати інформацію в сторонньому файлі, потрібні спеціальні програми чи додатки:

  1. Для Windows (безкоштовні):
  1. Для Android (безкоштовні):
  1. Для iOS (платні):

Для того, щоб приховану інформацію вилучити, потрібно зайти у відповідний додаток та зазначити пароль, за яким ви приховували дані. 

Наприклад, щоб приховати інформацію через додаток Stephanie, необхідно:

  1. У додатку натиснути кнопку Conceal
  2. Обрати картинку, де приховаємо файл
  3. Обрати файл, який потрібно приховати
  4. Натиснути Conceal

Щоб приховати інформацію через програму OpenStego, необхідно:

  • Обрати файл, який потрібно приховати
  • Ввести назву й папку збереження нового файла у відповідне поле
  • Обрати алгоритм і ключ шифрування
  • Натиснути кнопку Hide data

Стеганографія допомагає приховувати та передавати фото особистих документів, файлів з координатами місця перебування ворога. Приховувати такі файли найкраще в нейтральних картинках, щоб листування було буденним і не викликало підозр. 

Як захиститись від зловмисних розсилань у месенджерах

Ворог не полишає спроб кібератакувати українців. Небезпечні файли хакери можуть розсилати в месенджерах, які ми використовуємо.

Часто ворог маскує такі повідомлення як такі, що надходять нібито від державних українських структур чи правоохоронних органів.

Запам’ятайте: державні органи й служби не розсилають у месенджерах повідомлення з проханням відкрити вкладений файл і не просять надати дані банківських карток, паспортну інформацію, дані персональних акаунтів у соцмережах тощо.

Ось правила безпечного налаштування популярних месенджерів:

Telegram

Відкрийте меню “Налаштування” та перейдіть у розділ “Конфіденційність та безпека”.

Оберіть у ньому такі пункти:

Хто може бачити номер телефону – Ніхто

Хто може знайти за номером – Мої контакти

Хто може бачити час моєї останньої активності – Ніхто

Хто може бачити фото та відео мого профілю – Мої контакти

Хто може додавати посилання на мій обліковий запис під час надсилання моїх повідомлень – Мої контакти

Хто може мені телефонувати – Мої контакти або Ніхто

У розділі “Виклики” для Peer-to-peer слід також встановити значення – Мої контакти
(це параметр, який дозволяє отримувати або не отримувати вашу IP-адресу користувачам, які вам телефонують)

Хто може додавати мене до чатів – Мої контакти

Двоетапна перевірка – Встановити пароль

WhatsApp

Відкрийте меню “Налаштування”, перейдіть у розділ “Обліковий запис”, в якому оберіть “Конфіденційність”.

Оберіть такі пункти:

Востаннє в мережі – Ніхто

Фото профілю – Мої контакти

Групи – Мої контакти

Налаштування – Обліковий запис – Двоетапна перевірка – Увімкнути

Viber

Оберіть меню “Додатково” і налаштуйте там такі пункти:

Параметри – Виклики і повідомлення – встановіть тумблер навпроти “Блокування невідомих абонентів”

* “встановити” або “зняти тумблер” означає натиснути на перемикач біля параметру. Якщо він фіолетовий – функцію ввімкнено, якщо прозорий – функція не активна.

Параметри – Загальні – Використовувати проксі-сервер

Вкладку “Конфіденційність” налаштуйте таким чином:

  • встановіть тумблер навпроти “Автоматична перевірка на спам”
  • зніміть тумблер навпроти “Одноранговий зв’язок”
  • встановіть тумблер навпроти “Запити”
  • Контролюйте, хто може додавати вас у групи – перейдіть в “Настройка додавання в групи” і поставте галочку навпроти “Мої контакти”
  • зніміть тумблер навпроти “Пропонувати друзів”
  • Особисті дані – зніміть тумблери навпроти “Збирати аналітику”, “Дозволити персоналізацію контенту” та “Дозволити служби точної геолокації”

Зверніть увагу на функції “Запит ваших даних” і “Видалити ваші дані” та перегляньте, які саме дані про вас зберігаються на серверах Viber.

Signal

У меню “Налаштування” відредагуйте такі пункти:

Приватність – Зникаючі повідомлення – виберіть безпечний для вас період, упродовж якого в чаті зберігатимуться відправлені повідомлення (пропонуються опції від 30 секунд до 4 тижнів, також можна встановити власний таймер)

Приватність – Безпека програми – встановіть тумблер навпроти “Блокування екрану”

Приватність – Безпека програми – встановіть тумблер навпроти “Клавіатура в режимі інкогніто”

Захист від фішингу

Шахраї завжди хочуть виманити в довірливих або неуважних користувачів мережі персональні дані: коди доступу до банківських карток, логіни та паролі до фінансових застосунків, соцмереж або електронної пошти. Основною метою таких зловмисників є тиск на ваші емоції, саме тому вони розсилають повідомлення з відповідним текстом. Наприклад, “Це ти на фото?”, “Подивися, хто потрапив у ДТП…” або “Хтось намагається зламати ваш обліковий запис, підтвердіть вашу особу”. Після цього користувач потрапляє на сайт-підробку. І вводить там свої логін і пароль. Зловмисники отримують персональну інформацію та можуть використовувати її для досягнення власної мети.

Фішингові повідомлення легко розрізнити, оскільки вони вимагають від вас певних дій або тиснуть на емоції. Також там досить часто можуть бути орфографічні помилки.

Щоб не опинитися на гачку фішингових повідомлень, використовуйте два головних правила: не переходьте за незрозумілими посиланнями та налаштуйте двофакторну аутентифікацію на ключових облікових записах (пошта, основні соцмережі, банківські застосунки). Як саме зробити двофакторну аутентифікацію та захистити свої облікові записи в соцмережах, в цьому розділі.

Як захистити дані в соцмережах?

Приватну інформацію, особливо під час воєнного стану, може використати ворог проти військових та цивільних українців. Для того, щоб ваші персональні акаунти в соціальних мережах залишалися в безпеці, радимо:

  • Встановити надійний пароль  для доступу до облікового запису. Як це зробити, читайте тут.
  • Використовувати функцію подвійної авторизації. Це означає, що, коли хтось захоче увійти в профіль з незнайомого пристрою, сервіс вимагатиме пройти додаткову ідентифікацію. У такому разі на вказаний вами номер телефону чи поштову скриньку надійде повідомлення з кодом підтвердження. Ви зможете попередити злам акаунту.
  • Переглянути налаштування профілю в соціальних мережах та використати всі можливі способи захисту акаунту.
  • Під час створення акаунтів у соцмережах використовувати як логін поштову адресу надійного сервісу, наприклад, Google, Yahoo. Але в жодному разі не російських!
  • Не авторизуватися з незнайомих чи незахищених пристроїв. Після завершення роботи, можливо, ви забудете вийти з облікового запису або пристрій запам’ятає вказаний при вході логін та пароль. До того ж пристрій може бути ураженим шкідливим програмним забезпеченням для збирання та передавання відомостей про паролі та логіни зацікавленим особам.
  • Не відкривати вкладень у повідомленнях від підозрілих або незнайомих вам людей. Адже саме фішинг є найпоширенішим способом отримання зловмисниками паролів до поштових скриньок та сторінок у соцмережах.
  • Встановити антивірусні програми на пристрій. Вони допоможуть убезпечитися від “шкідників”. Більше – читайте тут.

Росіяни активно використовують соціальні мережі для збору додаткових відомостей про місця дислокації української армії. Військовим та їхнім родичам важливо пам’ятати:

  • Не публікуйте в соцмережах інформацію, яка може загрожувати життю близької вам людини. Ідеться про фото- та відеоматеріали, за допомогою яких можна визначити місце перебування військового чи члена його родини.
  • Не публікуйте в соцмережах інформацію про озброєння та діяльність військової частини чи формувань. Це може загрожувати життю та здоров’ю людей. Подібна інформація створює передумови для вербування спецслужбами росії.
  • Обмежте доступ до приватної інформації (місце проживання, дата народження, навчальний заклад і т. п.) у налаштуваннях конфіденційності соціальної мережі.
  • Виберіть налаштування, які найбільше захищають додаткові відомості про власника акаунта. Зокрема, не зазначайте геолокацію (місце розташування).
  • Періодично переглядайте список «друзів» у соцмережах. Якщо серед них є незнайомі або підозрілі акаунти, видаліть, оскільки статус «друга» відкриває доступ до більшого обсягу приватної інформації про особу.
  • Не використовуйте 
    • російські соцмережі «ВКонтакте» та «Одноклассники», а також месенджер «Qip»;
    • російські пошукові системи «Mail.ru» та «Yandex».
    На вимогу спецслужб РФ вони можуть передавати відомості щодо персональних даних власників акаунтів (e-mail, номер мобільного телефону, дата та ІР-адреса реєстрації, дата та ІР-адреса останнього відвідування тощо).
  • Не використовуйте російські мобільні застосунки «ДМБ Таймер», «ДМБ», «ДМБ Таймер +», «Дембель» та інші. Під час реєстрації в них вказуються власні персональні дані та військовий підрозділ, у якому проходять службу, а також дані товаришів по службі. І тоді вони отримують автоматичний доступ до геолокації, особистих контактів, фотографій, мультимедіа, файлів й документів, дозволяють читати, змінювати чи видаляти вміст на карті SD, переглядати мережеві з’єднання та отримувати повний доступ до мережі.

Поради про кібербезпеку для тих, хто перебуває на тимчасово окупованій території читайте у розділах зв’язок в окупації та захист даних.

Як безпечно зберігати дані

  • Зберігайте важливі особисті файли в зашифрованому вигляді або в прихованих папках та альбомах. Для цього:
    • Для пристроїв Samsung: використовуйте секретну папку Knox. До неї можна перенести деякі застосунки, фото та інший контент.
    • Для усіх пристроїв Android:  Галерея – Альбоми – натисніть та утримуйте необхідний альбом – у додатковому меню оберіть Приховати.

      Або: Галерея – Альбоми – проведіть пальцем по екрану згори донизу – відкриється прихована папка, на яку треба встановити пароль чи графічний ключ.

      Або функція “Друге сховище” (є в деяких Android-пристроях)
    • Для iPhone, iPad або iPod touch: Фотографії – оберіть фотографію чи відео, які потрібно приховати, – натисніть кнопку Більше – Сховати – підтвердьте.
  • Для обміну інформацією і листування використовуйте шифрування. Для електронної пошти це може бути асиметричне PGP-шифрування, для якого існують спеціальні програми, а для месенджерів – зашифровані чати й повідомлення, що зникають за деякий час. Це забезпечить конфіденційність ваших даних, якщо ваш комп’ютер, телефон або обліковий запис електронної пошти буде зламано. Хакери не зможуть прочитати ваші повідомлення, не маючи ключа шифрування.
  • Зберігайте копії важливих файлів у хмарному сховищі. Наприклад, Dropbox, OneDrive, Google Drive тощо. Звідти ви зможете відновити дані, якщо телефон буде зламаний. Також зробіть резервні копії важливих документів на окремих пристроях або в захищених хмарних сховищах. Коли хакери отримують доступ до пристрою, не завжди можна відновити інформацію.
  • Не зберігайте у пам’яті смартфону інформацію, яка може вам зашкодити в разі окупації та обшуку. Одразу видаляйте такі файли та чати з памʼяті смартфону. А те, що важливо зберегти, попередньо завантажуйте в хмарне сховище.

Як захистити дитину в інтернеті

Правоохоронці вже фіксували випадки, коли окупанти через інтернет залучали неповнолітніх до збору інформації про розташування стратегічно важливих об’єктів. Тому важливо пояснювати дітям, що безпека в інтернеті така ж важлива, як правила безпечної поведінки в реальному житті.

Основне правило – розмовляти з вашими дітьми про кібербезпеку:

  • Розповідайте про ризики онлайн-спілкування з незнайомцями та ймовірні наслідки.
  • Нагадуйте, що не можна публікувати приватні фото, розголошувати персональну інформацію (адресу, номери телефонів та інші персональні дані) в соцмережах, у спілкуванні в месенджерах та чатах, а також брати участь в опитуваннях у мережі.
  • Нагадуйте про ризик підхопити віруси при відкритті підозрілих посилань, вкладень, файлів. Допоможіть дитині встановити необхідні для захисту програми та налаштувати всі її гаджети.
  • Домовтеся про часові ліміти для ігор на смартфонах та інтернет-серфінгу, стежте за їх дотриманням.
  • Обговорюйте з дитиною інформацію, яку вона читає в інтернеті. Розповідайте про фейки.
  • Навчіть дитину створювати надійні паролі та нікому їх не повідомляти.

Ви також можете періодично перевіряти, які сайти відвідує дитина: це можна зробити за допомогою вкладки «Історія» в браузері.

Однак потурбуйтеся, щоб дитина не відчувала страху, якщо зробить на комп’ютері чи смартфоні «щось не те». У випадку будь-яких нестандартних ситуацій варто не приховувати їх, а одразу звертатися по допомогу.

І пам’ятайте: жорсткі заборони зазвичай не діють. Важливіше побудувати довірливі стосунки й навчити дитину бути відповідальною та обачною в інтернеті.

Рекомендації підготовлені спільно із Державною службою спеціального зв’язку та захисту інформації України.

Важлива інформація для ЗМІ, блогерів та всіх громадян, які фотографують або пишуть про війну та армію

Що категорично заборонено висвітлювати ЗМІ у воєнний час:

  • найменування частин та підрозділів, а також їх розташування
  • кількість військових у частинах та підрозділах
  • кількість озброєння та техніки, їх стан і місце зберігання
  • умовні позначки обʼєктів

Будь-яку інформацію про:

  • операції, які проводять або планують
  • систему охорони та оборони військових частин
  • наявний захист військового такий як: озброєння та техніка (крім видимих або очевидно виражених)
  • порядок залучення сил (військових) та засобів (озброєння)
  • збір розвідувальних даних
  • переміщення та розгортання військ (найменування, кількість, маршрути)
  • військові частини та їх тактику, методи дій
  • унікальні операції та спосіб їх виконання
  • ефективність радіоелектронної боротьби противника
  • відкладені або скасовані операції
  • зниклий або збитий літак, корабель та операції з пошуку і порятунку
  • плани щодо безпеки наших військ (дезінформація, маскування, протидія)
  • інформаційно-психологічні операції, які проводять або планують
  • пропаганду або виправдання широкомасштабної збройної агресії росії проти України.

Не публікуйте у соцмережах: 

  • наслідки влучань ворожих ракет чи снарядів або моменти їх прольотів у небі. Так ви допоможете ворогу коригувати вогонь.
  • час та місце «прильотів» ( ні в публікаціях, ні в коментарях).
  • дані про роботу українського ППО.
  • фото, де видно номери, особливі позначки й відмітки на знищеній або збитій ворожій техніці.
  • неперевірену інформацію про потерпілих чи загиблих.