Кібероборона. Випуск 5. Користування соцплатформами

Кібероборона. Випуск 5. Користування соцплатформами

Сучасний світ зі своїми віртуальними можливостями і глобальним зв'язком надає нам величезні можливості для спілкування та обміну інформацією. І основним майданчиком для цього стають соціальні платформи, які через відео, чати, зображення, музику, блоги і багато іншого дозволяють нам здійснювати комунікацію. Сьогодні наші акаунти у Facebook-у, Twitter-і, Instagram-і, TikTok-у, YouTube-і, наші вайбери/телеграми/вотсапи є такими ж важливими, як і електронна пошта, навіть якщо не виявляти там особливої активності. Однак разом із перевагами з’являються і виклики, пов'язані з інформаційною безпекою та кібергігієною. 


 

0:00 0:00
10
1x

колаж: Українське Радіо

Простіше кажучи, соціальними платформами треба теж уміти користуватися. Говорить начальник управління департаменту Кіберполіції Євгеній Панченко.

Переважна більшість платформ має дуже схожий функціонал. Але, через те, що, наприклад, у нас в Україні, доволі популярним залишається той же Телеграм, то і схем буде теж більше поширено саме через телеграм. Оскільки, наприклад, вотс-ап, фейсбук використовують більше для передачі контенту. Тобто, той, який генерує безпосередньо користувач.  Коли ми сприймаємо певний контент, ми можемо стати і наразитися на якусь загрозу. Якщо ви бачите, що  у вас знову-таки у частому використанні переважає якась платформа, то зверніть увагу, що саме вона, зазвичай і стане тим елементом компрометації, порушення вашої цілісності даних, чи щось таке. Тобто, те, чим ми менше користуємось, зазвичай і менше вокристовується для того, щоб на вас здійснити атаку

За оцінками Statista (німецької онлайн-платформи, що спеціалізується на зборі та візуалізації даних), торік найпопулярнішими соціальними мережами у світі були Фейсбук (1 місце), Ютуб (2 місце) і Вотсап (3 місце).

А от якими соціальними платформами користуються українці? Та чим ці платформи відрізняють з точки зору безпеки? Розповідає заступник директорки Центру демократії та верховенства права Ігор Розкладай.

Є телеграм, є тік-ток і є всі решта. Чому так? Тому що більшість основних платформ – це Каліфорнія, це Штати. Тобто, ми розуміємо, що це, принаймні, суб’єкти з демократичної країни. Ці суб’єкти оперують до певних законів і правил. І тут якось краща ситуація. А тік-ток має все ж азійський витік, його пов’язують взагалі з Китаєм. І тут вже виникає дуже багато питань. І у багатьох країнах він, наприклад, заборонений для використання держслужбовцями. Зокрема у Франції. І він, насправді, дуже популярний. Вперше, спочатку він став популярний серед молоді. Тому що це відео контент, розважальний, з музикою, з ефектами тощо. Але потім він почав освоюватися й  іншою аудиторією.  В тому числі й достатньо поважного віку. Він став дійсно досить популярним саме через цей відео контент. Телеграм, напевне, є найбільш головним болем зараз для медіа експертів. І, напевно, для медівників в принципі. Тому що ми розуміємо його російське походження. Багато ознак і багато розслідувань, які проводилися і журналістами, блогерами вказують на те, що, скоріше за все, він й досі залишається на території Росії. Принаймні, частково, а можливо і основні сервери там. Те, що він, начебто, в Дубаях, це не підтвердилося. Там може бути їхній став, який виїхав просто з росії якраз у момент широкомасштабного вторгнення. Коли багато росіян виїжджало і Дубаї стали таким собі російським офшором. Але на те, що є багато історій про те, як Телеграм використовувався і окупаційними військами. Нещодавно проскакували ролики інтерв’ю прикордонників російських на кордоні спортсменів. Це такий був вірусний ролик. От вони показували, що вони видалили свій профіль в Телеграмі. Ми розуміємо, що законодавство росії зобов’язує всіх інтернет-суб’єктів надавати доступ спецслужбам. Тобто, далі ми можемо говорити чи надали, чи не надали. Але те, що є таке у законодавстві, скоріше за все, у тоталітарній державі воно виконується. І тому говорити, що Телеграм безпечний, неможливо. Тобто, наша позиція і багатьох партнерів, що не треба вести важливу і чутливу переписку в цьому месенджері.  Тобто, для цього є або Signal, він не комерційна установа, теж із Каліфорнії. Є Вотсап, який належить Меті. Є секретні чати. Хто знає, у  тому ж фейсбук месенджері є можливість секретного чату, є в Інстаграмі секретний чат. Тобто, якщо є чутлива інформація, краще її не передавати через ті платформи, які становлять загрозу. Тому що потім незрозуміло де ця інформація випливе.  

Ілюстративне зображення з відкритих джерел

Хтось на своїй сторінці у соцмережі почувається вправним серфінгістом, а комусь навіть елементарні функції не під силу. Хтось виставляє себе та своє життя напоказ, а хтось воліє обмежити доступ до свого профілю, або ж ховається за картинкою умовного котика. Хтось ставить уподобайки під усім, що бачить і що йому подобається (або не подобається, але вже із гнівною уподобайкою), а хтось відверто остерігається навіть таким чином проявляти себе. Чи є тут золота середина? Як правильно користуватися соцплатформами, щоб, як кажуть і собі у радість, і зловмисникам не на користь. Говорить начальник управління департаменту Кіберполіції Євгеній Панченко.

Всю інформацію, коли не хочете, щоб потрапила  і була публічною, її не варто залишати ні в себе на сторінках соціальних, ні ділитися десь в персональних повідомленнях, тощо. Базові рекомендації є доволі таки доступними в різних джерелах. По-перше, це розділяти соціальні комунікації, якщо ви ведете сторінку, або маєте якусь соціальну сторінку і вона не пов’язана з вашою роботою, то використовуйте окрему поштову скриньку, окремий номер, на який вона зареєстрована. Щоб менше було можливостей потім ідентифікувати й інший ресурс, яким ви також користуєтесь. Звичайно, що лайкати, що не лайкати, це історія і бажання кожного. Тобто, тут не має рекомендацій. Лише також зауважу, що таким чином більшість зловмисників формує портрет. Чим ви цікавитесь, знову ж таки, буде використано для того, щоб до вас отримати додаткову довіру. Якщо ви десь постійно вподобаєте якогось актора, який вам дуже подобається, то швидше за все акція прийде від цього актора на вашу пошту. Що він, наприклад, збирає свій фан-клуб, і вам доречно до нього долучитися. Це буде першим кроком. Тому що у фан-клубі будуть пропонувати інші заходи, або завдання, які, можливо, вам будуть здаватися дуже привабливими. Оскільки ви довіряєте і доволі тепло ставитеся до цієї особистості. Тому тут типовими є, це – двох факторна автентифікація, складні паролі, не використовувати паролі в різних месенджерах, або соціальних мережах ті ж самі, які ви десь ще використовуєте. Це, звичайно,десь заборонити дії, які ви інколи просто по замовчуванню дозволяєте або встановлювати додаток, або поширити локацію, пошарити певні аудіо, відео чи скрін-карти. Зазвичай таке не вимагають платформи. Але, якщо знову ж таки ви встановили додаток, який бачите, що він вимагає від вас повний перелік доступів до телефону, то, мабуть, що недоречно користуватися ним взагалі. Тобто, звертайте на це увагу. Адже, якщо ви знаєте, що ви лише там комунікуєте, то навіщо йому доступ до вашої фотокамери, чи до інших пристроїв, які знаходяться на вашому телефоні?

Соціальна платформа – це як організм, який потребує постійного догляду і періодичного огляду. Тут ви можете робити майже все, але з дотриманням тих правил, які убезпечать вас від злому та викрадення особистої інформації. Детальніше - директорка Центру медіааналітики "Cyber Media Track" Анастасія Кондрико.

Ми з вами повинні пам’ятати про профілактику у використанні Інтернету. Загалом, коли ми говоримо про Інтернет, треба дбати про баланс. З одного боку,зручність. Це – швидко. Це часто безкоштовно. З іншого боку, це, звичайно, захищеність і наша відповідальність за наш з вами безпечний доступ до Інтернету. Якщо ми з вами використовуємо лише ліцензійне програмне забезпечення, якщо ми на регулярній основі його оновлюємо, разом з антивірусом, разом з нашими браузерами і так далі, якщо кожний користувач нашого гаджету має окремий обліковий запис. Відповідно мова іде про те, що один ноутбук використовує кілька осіб, кожна з цих осіб повинна мати окремий обліковий запис для входу. Люди часто цим нехтують. І використовують лише один, це обліковий запис адміністратора. Зрештою, якщо цим гаджетом користується дитина, або близькі, які не мають уявлення про кібергігієну, вони можуть разом з певним файлом скачати цілу купу такого шкідливого програмного забезпечення. Тому кожен користувач має використовувати свій окремий обліковий запис. А запис облікового адміністратора, який є завжди у кожного ноутбука, або персонального комп’ютера, мусить використовувати лише та людина, якій ви довіряєте, яка має технічну освіту, і може коректно налаштовувати роботу вашого гаджету. Тому такі прості засоби профілактики, як на мене, можуть призвести до більш-менш захищеності пристрою. Ну, і звичайно, слід пам’ятати, що коли шахрай, або злочинець, третя особа стикається з першим рівнем захисту, вона розуміє, що не може зламати пароль, з високою долею ймовірності, що  вона далі відмовиться від подальших дій. Набагато простіше знайти жертву, яка нехтує основами кібергігієни, ніж намагатися стукати в закриті двері. Тут, звичайно, все залежить від мети. Але, як правило, коли перше намагання було припинено, все ж такий шахрай, або злочинець, відмовляється від такої активності. 
 
Захист соціальних платформ – це не лише про технічний бік, пов’язаний із доступом, паролями та автентифікаціями. Це ще й про внутрішні процеси, які відбуваються на тій чи іншій соціальній платформі. Починаючи від тих, які безпосередньо стосуються нас (наприклад, вибір друзів), і аж до тих, що залежать від розробників платформи або певних алгоритмів, за якими, приміром, нам пропонують невідповідний контент.  Але все це можна регулювати й контролювати: ретельно обирати друзів і підписників, викладати в профілі не всю інформацію про себе, обмежити доступ до неї, боротися з невідповідним контентом через блокування та скарги. Головне – не лінуватися, говорить заступник директорки Центру демократії та верховенства права Ігор Розкладай.

По рекомендації, ну, це, напевне, найбільш проблемна історія, бо навіть мені буває вилазять російські якісь такі пабліки. Вони начебто нейтральні. "Історія в фотографіі", мабуть щось таке. Але все одно воно вилазить і тут треба не лінуватися і їх закривати, не рекомендувати. Якщо це вискакує російськомовна реклама, то на фейсбуці з’явились не так давно опція "позначити як невідповідна мова". І можна позначити там текст, або відео, або обидва варіанти. І я не лінуюсь. Я це роблю постійно. Звісно, що перше, це саме важливе, це налаштувати українську мову у всіх додатках, починаючи з операційної системи. Якщо не можливо, ну, наприклад, була куплена російськомовна, на жаль, таке буває. То, принаймні, налаштувати щоб в браузерах була налаштована система за замовчуванням – українська, англійська – яку мову ще споживає людина. Тобто, намагатися максимально фільтрувати. Так само, якщо використовуєте сервіси гугл, у них є в налаштуваннях і пошуку і профілю теж мови, якими ви оперуєте. І там важливо вимкнути опцію автоматичного додавання мов. От, я у себе виявив, що у мене була додана чомусь білоруська та російська. Я це вичистив свого часу. Звісно, воно не гарантує стовідсоткової гарантії на видачу російської. На жаль, це продовжується. Але, чим більше користувачів буде знижувати російськомовний трафік, тим сама система буде змінювати свою поведінку. Тобто, тут дуже важлива це колективна свідомість, коли люди всі разом свідомо, не лінуються це налаштувати. Так само інтерфейс того ж фейсбуку і будь-якої іншої платформи. Ну, якщо немає української, поставте краще англійську. Не ставте російську. Тобто, не створюйте видимість для цих компаній, що ми там частинка цього російськомовного великого регіону і нам можна, вибачте на слові, впарювати російський контент. Безпека – це означає, що якщо у вас є профіль соцмережі, і він прив’язаний до пошти, то і в соцмережі, і в пошті у вас має бути обов’язково двох факторна автентифікація. Що це таке? Це, як правило, прив’язка, або до телефону, або от зараз знову таки останні зміни того року на фейсбуці, і не тільки на фейсбуці, ставляться окремі додатки. Це на кшталт, гугл автентифікатор, є кілька їх. У Майкрософта є свій додаток. Тобто, це окремий додаток, у якому генеруються ці одноразові паролі, які діють десь хвилинку приблизно. І от, коли ви заходите, вас попросять ввести цей згенерований пароль, і це додатковий захист. Тому що, якщо у вас стоїть двох факторна на соцмережі, а пошта – ні, то вас ломануть через пошту. І такі випадки, на жаль, траплялися. Друга річ – по друзям. Звісно, тут кожен сам для себе обирає. І люди, які абсолютно не фільтрують кого додають в друзі. Є люди навпаки, параноїки. Напевно, десь золота середина. Я не додаю людей, чиї профілі зараз закриті. Цей елемент безпеки був впроваджений спеціально для України. Але, як будь-який інструмент, його можна використати на користь, а можна на шкоду. І ми помітили зараз, що багато ботів ховаються за зачиненим профілем. Тому, наприклад, я не додам людину, якщо я її особисто не знаю. Або не знаю, що така людина існує. Дуже важливо дивитися на офіційні сторінки. Наприклад, може бути сторінка Залужного. Але вона без верифікації. І, на жаль, клонів Залужного я особисто багато видаляв. У 22-му 23-му роках вони постійно виникали. Все ж таки у Залужного є основна офіційна верифікована сторінка із синьою галочкою. Це є надійне джерело. Тому що власне ця синя галочка це є підтвердженням автентичності. Але тут теж є ризикована зона. Якщо такий профіль зламають, галочка не пропаде. Я натрапив на якусь шахрайську рекламу якогось он-лайн казино, і його поширював профіль з галочкою. Це – сенатор Мадагаскару. На хвилі фішингу у нього зламали акаунт. І вже власне шахраї почали використовувати. Це така звичка, чи навичка, певної перевірки. Вона має бути як миємо руки, чистимо зуби. Приблизно те ж саме має бути і з цим. Тобто, поглядати на лінк. Поглядати на контент. Це варто робити. Тому що, на жаль, трапляються ситуації, коли можуть зламати. Шахраїв дуже багато. І я для себе це розцінюю як компонент гібридної війни. це не лише дезінформація. Мало інформації, але і на жаль, ці шахрайські прояви вони є.  

Використовувати соціальну платформу виключно для роботи чи виключно для дозвілля, або ж вправно поєднувати перше й друге – це вибір кожного. Навіть у тому разі, якщо ви взагалі не користуєтеся соцплатформою. Або ж, навпаки, перенесли туди все своє життя, і ваші друзі та підписники завжди в курсі, як починається ваш ранок, якою дорогою ви добираєтесь на роботу, де пообідали, якого стоматолога відвідували. Насторожує? Ще б пак – такі дані можуть багато розповісти про автора профілю. Навіть більше, ніж просто визначити його місце розташування. Продовжує викладач факультету інформатики Національного університету "Києво-Могилянська академія" Трохим Бабич.

Я ще раз хочу наголосити про пости і інформацію з одного боку. А з іншого – про відчуття відчуження в тік-тоці  хлопець, який типу виклику каже: "Кидайте мені відяшки, буду вас ідентифікувати де ви знаходитесь!" І там абсолютно по абсурдних речах він знаходить людину, що стоїть людина в американському селищі, зняла довкола себе пейзаж якийсь. І там він бачить, що ага, водонапірна башта. Ага, там супермаркет "Волмарт". Те, і те, і те. І швиденько ідентифікував їх. Тому тут важливо контролювати, що ти публікуєш в мережу. Цей так званий публічний образ, це не тільки створення якогось іміджу. Це ще й про власну безпеку. Власне про те, що не варто публікувати де ти живеш. Тому що це може тебе ідентифікувати. Інтернет все пам’ятає. 

"Хочеш дізнатися, яким ти будеш у старості?". Або: "Перевір, яка ти мама". Чи: "Приєднайся до флешмобу і виклади своє фото (як варіант - вкажи ім’я та прізвище)". Подібних пропозицій в ігровій формі в інтернеті безліч. І це ж, здавалося б, так просто: завантажив фото одразу зі своєї сторінки – і раз –бачиш себе мужнім сивочолим дідусем у стилі Санти чи запевнення у тому, що ти найпрекрасніша мама у світі. Приємно ж. Але. Користувач соцплатформи, маючи трохи часу і натхнення, але не маючи бажання перевіряти, звідки корені програми, так може вскочити у халепу. Продовжує Ігор Розкладай

З цим треба бути надзвичайно обережним. Є відомі застосунки, наприклад, український рефейс. Ми особисто знаємо розробника цієї компанії. Я б сказав, що для айтішного світу дуже цілісна людина. І це дуже приємно, що є не просто розробники, але й  розробники, у яких є світогляд,  і він дуже такий патріотичний. Але от мій пост, який такий для мене несподівано вірусний про додаток різдвяний. Власне, якраз я хотів показати, що ми не знаємо наміри розробників. Тобто, це можуть бути умовно студенти, які вирішили хапонути на темі. Але, можливо, це використовується зі злочинними намірами. Власне, мене б дуже насторожило, що додаток немає жодної відкритої інформації хто власник домену, де він  хоститься, правило персональних даних – вони такі дуже абстрактні, немає назви компанії. Назва є, але де ця компанія? В якій країні ця компанія – не зрозуміло. І такі додатки викликають настороженість, що як мінімум це може бути збір даних для навчання так званих штучних інтелектів. Це найменше зло. Найгірше, це якщо збирають персональні дані, дані про контакти, взаємодії, які можуть потім використовуватись. Знову ж таки, найменше зло – у маркетингу. Найгірше зло, якщо це використовується з якихось намірами саме політичними, або дезінформаційними.  Тому грати можна, але  не полінуватися. Подивитися хоча б звідки цей додаток. Чи це якась відома компанія, чи це якийсь абсолютно новий нейм, який ховається і у нього намір зовсім не той. То  тут треба знову ж таки виробити у собі звичку таку здорової безпеки, як ми – безпечно собі живемо наше життя. ми ж не кидаємося ж під машини! Приблизно, це асоціювати так: переходиш дорогу, якщо у не встановленому місці, то принаймні переконайся, що на тебе не летить фура!

Соціальні платформи для багатьох стали невід’ємною частиною життя. Вони істотно полегшують комунікацію, даючи змогу залишатися на зв’язку з друзями та близькими навіть на великих відстанях, слугують майданчиком для обміну думками та інформацією, а також вважаються потужним інструментом для бізнесу. Але щоб усе це працювало на користь, без шкоди, подбайте про захист таких платформ і своєї персональної інформації на них. Враховуйте всі нюанси, пов’язані як із доступом, паролями, налаштуванням конфіденційності, так і з етикетом та наслідками поведінки в інтернеті. Все це не лише сприяє тому, що ми стаємо відповідальними цифровими громадянами, а й, передусім, убезпечує нас від тих ризиків, що існують у цифровому просторі.