Методичний посібник з кібербезпеки для військових та держслужбовців
- Головна
- Підготовка зі зв’язку
- Методичний посібник з кібербезпеки для військових та держслужбовців
методичний посібник з кібербезпеки для військових та держслужбовців
Матеріал підготовлен спільно з Департаментом контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ
Матеріал постійно оновлюється та доповнюється
ЗМІСТ
- Правила кіберзахисту смартфонів
- Налаштування захисту смартфону під управлінням Android/iOS
- Налаштування безпеки в браузері Google Chrome
- Основи безпечної роботи з електронною поштою
- Налаштування безпеки спілкування у соціальних мережах
- Налаштування безпеки спілкування у популярних месенджерах (Telegram, Viber, WhatsApp, Messenger)
- Основні аспекти безпечної роботи з системами відеоконференцій
- Кібернебезпека використання невідомих мобільних додатків та телеграмботів
ВСТУП
Питання кібернетичної безпеки в Збройних Силах України, а особливо в зоні проведення військових дій, сьогодні майже не висвітлюється. І справа навіть не в генерації десятків інструкцій чи настанов, без яких, на жаль, нікуди, головна проблема нашої армії в цьому питанні — низька обізнаність особового складу. Нині склалася така ситуація, коли переважна більшість людей, залучених до захисту держави, включаючи працівників і старших офіцерів, елементарно не усвідомлюють небезпеки і можливих наслідків протистояння, що стрімко набирає обертів у площині такого містичного, поки що, кіберпростору.
- Правила кіберзахисту смартфонів
З появою смартфонів функціонал мобільних телефонів значно розширився (програми, ігри, геолокація тощо), але, водночас, вони стали найпростішим джерелом добування розвідувальної інформації. Новітні засоби розвідки дають змогу дізнатися не лише про місце, з якого ведуться переговори, а й безпосередньо про зміст переговорів та листування.
Не використовуй мобільний телефон без нагальної потреби.
Мобільний телефон є радіовипромінювальним пристроєм, тому власник такого пристрою разом з оточуючими завжди знаходяться під «прицілом», розкриваючи ворогу своє місцезнаходження. Навіть звичайний дзвінок або повідомлення додому про те, що «в мене все добре, завтра висуваємося», може обернутися засідкою, артобстрілом або чимось гіршим. Також слід розуміти, що деякі оператори мобільного зв’язку є громадянами інших держав, у тому числі Російської Федерації, тому спецслужби цих держав можуть отримувати інформацію про переговори та навіть місцезнаходження методом триангуляції (аналіз сили сигналу на трьох найближчих базових станціях).
Перш за все, необхідно знати, що порядок користування військовослужбовцями мобільними телефонами та іншими електронними засобами визначає командир військової частини (стаття 143 Статуту внутрішньої служби Збройних Сил України). Тобто командир приймає рішення і визначає, коли, як і де можна здійснювати дзвінки. Не зайвим також буде ознайомитися з Інструкцією щодо використання мобільних телефонів, затвердженою начальником Генерального штабу Збройних Сил України. Та який би порядок не був визначений, варто ставитися до мобільного телефону як до засобу зв’язку, який ВЖЕ ПРОСЛУХОВУЄТЬСЯ ПРОТИВНИКОМ. Це просте правило збереже багато життів. Не забувай його.
З точки зору безпеки, ідеальний варіант — повністю ВІДМОВИТИСЯ від використання мобільного телефону на війні. На заміну мобільному телефону можуть прийти мережі відкритого телефонного зв’язку Збройних Сил України, які дозволяють здійснювати дзвінки на номери мобільних операторів. Для дзвінка на мобільний із зони ведення бойових дій достатньо лише набрати потрібний номер, наприклад, 093-222-22-22. Таким чином, у разі перехоплення дзвінка на боці отримувача противник не дізнається, хто й звідки телефонує. У разі виникнення нагальної потреби використати мобільний телефон варто попросити на це дозволу в командира.
Важливо. Типовий сценарій перехоплення дзвінків та повідомлень реалізовується за допомогою розгортання в мережі мобільного оператора підробної базової станції із сильним сигналом. Повідомлення про такі явища постійно з’являються в мережі Інтернет, тому практика боротьби з витоком інформації через мобільні телефони шляхом обмеження їх використання у службових цілях є дуже популярною і застосовується в арміях провідних країн світу, таких як США, Великобританія, ФРН тощо.
Якщо з певних причин неможливо відмовитися від використання мобільного в зоні бойових дій, але «дуже треба», — по прибутті придбай і почни використовувати нову SIM-ку. Це не дасть змоги встановити, звідки ти приїхав, оскільки за номером можна дізнатися, в якій області він був активований. Але це не робить твої переговори більш захищеними, а твоє місцезнаходження таким, що неможливо визначити.
Для дзвінків родині придбайте окремий телефон та sim-картку. Після повернення додому sim-картку необхідно знищити.
Використовуй лише мінімально необхідний набір додатків.
Не варто довіряти додаткам (будь-які програми, які ти завантажуєш на свій смартфон) сумнівного походження. Більшість надійних додатків розміщено в офіційних магазинах додатків (Play Market для Android, Microsoft Store для Windows та App Store для MacOS). Під час завантаження нової програми на свій телефон краще перевірити надійність розробника та популярність додатка. Для цього достатньо подивитися на кількість завантажень — зазвичай це 500 000. Також не забудь переконатися, що це не єдиний додаток розробника. Так, типовим сценарієм потрапляння вірусу на телефон є інсталяція «зломаних» ігор та програм з форумів або антивірусу, зненацька запропонованого дивним веб-сайтом, чи додатка, який, начебто, прискорить роботу телефону та ін.
Будь обачним, інсталюючи програму навіть з офіційних магазинів. Більшість шпигунських програм спрямовані на свою цільову аудиторію. Наприклад: «вшиті» в тематичні безкоштовні ігри про війну, довідкові програми з інформацією про пільги для мобілізованих, статути ‒ тобто все те, що зацікавить тебе (читай потенційне джерело розвідінформації).
Важливо. Віруси для мобільних активно розвиваються та виходять на один рівень з вірусами для персональних комп’ютерів.
Також треба пам’ятати, що додатки в телефоні мають доступ до певної інформації. Для того, щоб зрозуміти, чи може програма отримати доступ до географічного розташування телефону або чи дозволено передавати дані мережею Інтернет, виробники включають до складу смартфонів систему управління та контролю прав доступу додатків (іноді права доступу називають дозволами). Хоч реалізація цієї системи й відрізняється від телефону до телефону, більшість виробників мобільних телефонів надають можливість переглянути необхідні для функціонування додатка дозволи перед прийняттям рішення про інсталяцію. Це дає можливість користувачу оцінити, чи дійсно новому додатку, який, наприклад, містить у собі статути Збройних Сил України, необхідний доступ до мережі Інтернет та геопозиції. Варто УНИКАТИ встановлення програм, права доступу до яких викликають сумніви. У випадку, коли програма вже встановлена на телефон, у користувача є можливість перевірити, що їй дозволено. Зазвичай таку інформацію можна знайти в підменю Налаштування / Диспетчер додатків та обравши необхідний додаток переглянути інформацію про права доступу.
Важливо. Останні версії операційної системи Android та iOS (виробник Apple) дозволяють надавати доступ до необхідних ресурсів мобільного телефону відразу після першого звернення (зазвичай перший запуск). Тому уважно читай повідомлення, які з’являються на екрані. Наприклад, малоймовірно, що нова гра дійсно потребує доступу до телефонної книги чи можливості автоматично здійснювати дзвінки. І поставте питання вам дійсно необхідно встановити гру/додаток і опинитися в смертельній небезпеці через недбалість?
Незважаючи на існування потужних засобів контролю за додатками, сучасне шкідливе програмне забезпечення стає більш технологічним і складним і тому може вимагати від користувача цілком логічних дозволів, за допомогою яких дуже вдало маскується. Саме тому варто відключити геопозиціонування, як за допомогою GPS, так і за допомогою базових станцій. Wi-Fi та мобільний Інтернет вмикати лише у разі КРИТИЧНОЇ потреби або взагалі їх не використовувати, щоб унеможливити витік інформації в режимі реального часу.
Детальну інформацію, як відключити геопозиціонування, Wi-Fi, мобільний Інтернет та як користуватися системою управління та контролю прав доступу в твоєму телефоні, завжди можна знайти в інструкції.
Спроби «зламати» власний телефон негативно впливають на безпеку.
Іноді власникам смартфонів пропонують зробити свій телефон кращим, швидшим, потужнішим за допомогою двох речей: отримати суперправа (root) до свого смартфону або встановити сторонню операційну систему («прошивку»). На жаль, далеко не всі користувачі усвідомлюють небезпеку таких дій.
По-перше, незважаючи на мету отримання суперправ, так званого root (джейлбрейк для iPhone), та встановлення програми, яка начебто буде контролювати ці права, — рівень небезпеки тільки підвищується. Така практика призводить до того, що будь-яка програма може отримати доступ до будь-якої функції, вмикати що завгодно, передавати будь-що, куди та коли завгодно. Навіть налаштування телефону, які виводяться на екран, можуть не відповідати дійсності. Варто замислитися, чому розробники смартфонів не встановлюють такі права, більше того, навіть намагаються боротися з відомими способами встановлення root. Цілком очевидно, що в результаті встановлення таких прав телефон може бути повністю непідконтрольний користувачу. Існує єдиний спосіб уникнення цього — ніколи не встановлювати root на свій смартфон.
Важливо. Незалежні дослідники виявили, що останні версії вірусів для мобільних намагаються автоматично отримати root доступ з метою закріплення на телефоні навіть після операції скидання до заводських налаштувань. Це можливо через наявність помилок програмного коду операційної системи, таких, наприклад, як вразливість Android — Stagefright.
По-друге, сторонні операційні системи, більш відомі як «прошивки», «кастоми», зазвичай пропонуються для усунення так званих «недоліків» виробників мобільних телефонів. Для цього розробниками «прошивок» вбудовується набір програм та функцій. Оскільки процес створення власної операційної системи дуже складний та займає багато часу, то виникає питання про мотивацію цих розробників та про безкоштовний сир у мишоловці. Більше того, оскільки такі «добродії» зазвичай не розкривають себе, то в разі виявлення спроб шпигунства такої «прошивки» знайти її творців буде майже неможливо, а довести щось ще складніше. Проблема встановлення таких «прошивок» полягає також у тому, що вони можуть містити функції, непідконтрольні власнику телефону, та можуть бути виявлені лише під час детального аналізу фахівцями. Єдиний шлях уникнення цього є усвідомлення відповідальності власника смартфону. Отже, просто не встановлюй сторонніх операційних систем.
Не варто підключати телефон до військових неперевірених комп’ютерів.
Значна частина користувачів часто використовує телефон для підключення комп’ютера до Інтернету. Тобто використовує смартфон як 3G-модем. Підключення модема до одного з військових комп’ютерів — величезна послуга ворогу. ЗАБОРОНЕНО підключати сторонні пристрої до військових комп’ютерів. Зазвичай це призводить до зараження комп’ютера вірусом, який, у свою чергу, передає дані противнику, використовуючи доступ до Інтернету через підключений 3G-модем. Навіть якщо комп’ютер не призначений для обробки секретної інформації, він може містити дані, які стануть у пригоді ворогові. Наприклад, документи щодо стану техніки та озброєння можуть розкрити відомості про стан боєготовності підрозділу.
Використання смартфону як носія інформації (флешки) є одним із найпопулярніших шляхів доставки шкідливого програмного забезпечення на військові комп’ютери. Мабуть, зайвим буде говорити, що так робити не слід.
Важливо. Підключення смартфону до різних комп’ютерів як модема, в режимі накопичувача даних або для підзарядки несе в собі багато слабо досліджених загроз. Шкідливе програмне забезпечення з комп’ютера, до якого підключений телефон, може перекинутися на телефон і глибоко закріпитися в ньому.
Важливо. Використання пристроїв залишених на деокупованій території, в тому числі: паувер банки (зарядні пристрої), вилки живлення та шнури зарядки, флешки і тп — використовувати тільки в ізольованому середовищі не на своєму ПК або смартфоні.
Потурбуйся, щоб дані з твого телефону не потрапили до рук ворога.
Не завжди вразливість мобільних телефонів та смартфонів полягає в перехопленні розмов, зломах, заражених програмах тощо; проблема може виникнути, коли ти просто загубив телефон. Нескладно уявити ситуацію в зоні бойових дій, коли телефон просто випав з кишень екіпіровки. У такому випадку небезпека полягає в тому, що інформація, накопичена на ньому, наприклад, копії паспортів, ідентифікаційних кодів, адреси, номери карток, телефонні номери близьких, а також доступ до електронної пошти, Вайбера, Фейсбука та іншого, легко потрапила до рук ворога.
Перш за все, не варто зберігати таку інформацію на телефоні, або ж обмежити її до мінімуму. З метою ускладнення вилучення інформації слід встановити ПАРОЛЬ на розблокування свого пристрою. Необхідно здійснити це таким чином, щоб у разі повторного введення неправильного пароля з телефону видалялась уся інформація. Для цього знайди підпункт меню, який зазвичай називається Безпека, в меню Налаштування телефону.
Важливо. Інформація, яка зберігається на смартфоні, може бути дійсно важливою, а процес вилучення її із запароленого телефону ‒ надзвичайно складним. Яскравим прикладом цього є конфлікт між ФБР США та компанією Apple щодо судового позову, в якому ФБР вимагала від Apple надати доступ до iPhone 5C терориста з Сан-Бернандіно (Каліфорнія, США). Позов мав на меті надати ФБР інструмент вилучення даних, який допоможе у розслідуванні теракту. Натомість в Apple заявили про відсутність технічної можливості допомогти ФБР. Незважаючи на це, інформацію з телефону терориста було вилучено через кілька місяців із залученням сторонньої компанії.
2. Налаштування захисту смартфону під управлінням Android/iOS
Увага!!! Якщо хтось заволодіє вашим телефоном або планшетом, а екран блокування відсутній, злодій безперешкодно отримає доступ до всієї інформації на вашому пристрої.
Встановлюючи екран блокування, ви захищаєте дані на телефоні, а також всі інтернет акаунти. Часті випадки, коли ворог отримує доступ до наших позицій і секретів через вивчення фотогалереї та історії листування на телефонах наших полонених чи вбитих. Номери телефонів, фотографії, переписки – усе це корисна інформація, яка цікавить сьогодні ворога. Облікові записи в соціальних мережах та месенджерах використовуються для спілкування від вашого імені, таким чином ворог може отримати додаткову інформацію.
Більше третини користувачів смартфонів не використовують навіть найпростіший 4-значний пароль для захисту своїх гаджетів. Це критична помилка безпеки, яку ви ніколи не повинні робити. Особливо в реаліях війни. Наразі існує кілька способів блокування та розблокування телефонів – сканування обличчя, відбитки пальців, паролі, графічні паролі. Розглянемо їх.
Пароль
Коди доступу є найпоширенішим методом захисту смартфонів. Вони варіюються від стандартного 4-значного цифрового коду до складних багатосимвольних паролів. Насправді це завжди вибір між зручністю та безпекою. Ви можете запрограмувати простий 4-значний PIN-код, який легше зламати, ніж, скажімо, буквено-цифровий пароль із 37 символів, але за допомогою нього можна швидше розблокувати телефон. Фокус із кодами доступу полягає в тому, щоб зробити їх трохи довшими, щоб вони могли перешкодити потенційним шпигунам, але їх також легко запам’ятати.
Багато користувачів айфонів не знають, що вони можуть створити довгий цифровий PIN-код. Навіть 5- чи 6-значний PIN-код експоненціально безпечніший, ніж 4-значний код, якщо він не 123456. Відтоді на екрані блокування відображатиметься цифрова клавіатура, коли він запитуватиме пароль. Для максимальної безпеки рекомендовано пароль, який складається з комбінації літер, цифр і символів. Прагніть ввести не менше восьми символів.
Майте на увазі, що навіть із новішими біометричними системами, такими як сканери відбитків пальців, розпізнавання обличчя та сканери райдужної оболонки ока, пароль вашого смартфона все ще є вашою останньою лінією захисту, тому зробіть його якомога надійнішим, не надто громіздким.
Для того, щоб підвищити рівень безпеки пароля для пристроїв IPhone потрібно зайти в налаштування паролю та натиснути на «параметри коду-паролю» та виберіть один із варіантів довільного паролю
На девайсах Android спосіб постановки надійного паролю різний. Потрібно відшукати пункт, який складається з більш ніш чотирьох букв або цифр
Розблокування за графічним ключем
Якщо ви є власником телефону Android, можливо, ви використовуєте систему блокування шаблону замість PIN-коду чи пароля для захисту. Це популярна система, у якій ви малюєте попередньо вибраний візерунок на сітці точок, щоб розблокувати телефон. Причина популярності цієї системи полягає в її зручності та простоті використання. Це просто швидший спосіб розблокувати телефон.
Однак дослідження показали, що розблокування графічного ключа є дуже небезпечним, і вам слід уникати його використання. Два з трьох спостерігачів на відстані 180 сантиметрів або менше можуть відтворити візерунок, побачивши його лише один раз. Це число підскочить до 80 відсотків успіху після того, як ви побачите шаблон, введений двічі.
Відбиток пальця
З моменту появи Touch ID від Apple сканери відбитків пальців вважаються більш безпечними, ніж паролі. Apple стверджує, що ймовірність того, що чужий відбиток пальця може обдурити Touch ID, становить лише один із 50 000.
Безпека біометричних систем відбитків пальців має вирішальне значення, оскільки зараз вони використовуються для розблокування телефонів, автентифікації додатків і здійснення платежів.
Хоча дослідникам безпеки вдалося підняти чиїсь відбитки пальців і створити латексні копії, щоб обдурити Touch ID. Це надзвичайно технічний процес, про який пересічному користувачеві не варто хвилюватися.
З огляду на це, сканери відбитків пальців все ще є кращими системами безпеки, ніж коди доступу або розблокування за шаблоном.
Не для всіх пристроїв Apple існує Touch ID. В нових девайсах ця функція замінена на Face ID. Щоб увімкнути Touch ID на IOS потрібно увійти в налаштування та вибрати пункт «Touch ID та код-пароль»
Однак в більшості пристроїв Android така функція існує.
Розблокування обличчям
Розпізнавання обличчя тепер є звичайною функцією більшості смартфонів. Це дозволяє користувачеві розблокувати телефон, просто подивившись на нього.
На жаль, легко обійти двовимірну версію цієї функції біометричного захисту. Усе, що дійсно потрібно будь-якому потенційному хакеру, щоб обдурити 2-D системи розблокування за обличчям, — це зображення власника телефону.
Наприклад, користувачам в інтернеті вдалося обурити двомірну систему розпізнавання обличчя за допомогою звичайної надрукованої фотографії власника.
Тож якщо ваш телефон має двовимірне розпізнавання обличчя як опцію розблокування, будь ласка, не використовуйте її та покладайтеся натомість на сканування відбитків пальців або навіть на коди доступу.
Це підводить нас до безпечнішої версії розпізнавання обличчя: тривимірного сканування обличчя, такого як Face ID від Apple.
Face ID
Face ID від Apple – це новий рівень технології розпізнавання обличчя. Це більш складна система, і на відміну від системи Samsung, Face ID відчуває глибину та відстежує обличчя у 3-D.
У невеликій верхній виїмці дисплея iPhone X розташовано кілька нових датчиків – інфрачервону камеру, точковий проектор і освітлювач, який використовується для сканування глибини обличчя.
Apple заявила, що ймовірність того, що хтось фальсифікує Face ID, становить один до мільйона, що значно перевищує шанси Touch ID у 50 000. Face ID також достатньо розумний, щоб адаптуватися до змін, які відбуваються щодня. Він все ще може відстежувати ваше обличчя за зміною зачіски, росту бороди або навіть за допомогою аксесуарів, таких як капелюхи та шарфи. Face ID мають тільки пристрої під управлінням IOS.
Для використання Face ID потрібно зайти в налаштування, вибрати «Face ID та код-пароль». Увімкніть використання Face ID для розблокування та платежів, щоб підвисити безпеку. Увімкніть функцію вимоги уваги, щоб запобігти небажаним розблокуванням та підвищити рівень безпеки.
Пароль на застосунки
Для більшої безпеки можна встановити паролі на застосунки, які зберігають приватну інформацію (галерея, месенджери, соціальні мережі). Для девайсів IPhone:
- Активуйте функцію «Екранний час» у відповідному підпункті меню «Налаштування»;
- Натисніть на сенсорну кнопку «Використовувати код-пароль» і введіть будь-яку відому лише вам послідовність символів;
- Торкніться графіка статистики використання програм на вашому пристрої та виберіть потрібну програму зі списку;
- У самому низу екрана розташовуватиметься «кнопка» з написом «Додати ліміт». Необхідно її натиснути та встановити час, наприклад 1 хвилину. Після цього достатньо активувати тумблер навпроти пункту Блокувати в кінці списку.
Після закінчення встановленого часу (у прикладі однієї хвилини) програма заблокується. Для його розблокування достатньо натиснути на кнопку «Ігнорувати ліміт» і ввести вибраний при налаштуванні пароль.
Для пристроїв Android не існує алгоритму встановлення паролів на застосунки. Деякі виробники в своїх смартфонах не дозволяють блокувати окремі програми. Єдиний варіант в такому випадку — це сторонні блокатори. На них покладатися не варто і краще скористатися штатними засобами, якщо такі існують в вашому телефоні.
Скоротіть час автоматичного блокування
На основі ваших налаштувань ваш пристрій автоматично заблокується, якщо його не торкатися протягом тривалого часу. Це гарантує, що якщо ви відійдете від нього, забувши його замкнути, він не залишиться відкритим і доступним назавжди. Чим менший час, тим безпечнішим стає ваш пристрій.
3. Налаштування безпеки в браузері Google Chrome
У меню браузера перейдіть до налаштувань та оберіть пункт «Конфіденційність і безпека» і виконайте наступне:
Налаштування безпеки
- Рекомендується залишити обраним пункт «Стандартний захист». Хоча «Посилений захист» передбачає підвищення безпеки під час перегляду, але тим самим він збільшує обсяг даних, які браузер відправляє на сервери компанії Google.
- В підменю «Розширені» перевірте наявність встановленої опції «Завжди використовувати надійні з’єднання».
- У разі необхідності відмови від DNS сервера вашого інтернет-провайдера, в якості постачальника послуг можете обрати «Cloudflare (1.1.1.1)». Компанія-постачальник Cloudflare не просто обіцяє, що не використовуватиме дані веб-перегляду для розміщення реклами; вона бере на себе зобов’язання не зберігати IP-адресу запиту у енергонезалежному сховищі. Усі журнали, які існують, будуть видалені протягом 25 годин.
Налаштування файлів cookie
- Рекомендується обрати пункт «Блокувати сторонні файли cookie». Цей варіант є найкращим вибором між наданням достатньої кількості файлів cookie для належної роботи більшості сайтів і повною відмовою від cookie.
- Опція «Видаляти файли cookie й дані сайтів, коли закриваються всі вікна» існує задля збереження безпеки усіх користувачів даного пристрою. З її активацією, буде проводитися видалення файлів cookie після кожного закриття браузера. Це може погіршити зручність у використанні браузера, так як потребується повторна авторизація на веб-сайтах.
- Активуйте опцію «Надсилати запит «Не відстежувати» разом із трафіком веб-перегляду» для зменшення відстеження переміщень користувача з сайту на сайт. Однак ви повинні розуміти, що виконання цієї вимоги залежатиме від кожного веб-сайту, і браузер не може гарантувати її дотримання.
- Браузер Chrome також дозволяє вибирати різні параметри файлів cookie для певних веб-сайтів, тож якщо ви хочете загалом заблокувати файли cookie під час перегляду веб-сторінок, але хочете дозволити їх лише для кількох конкретних веб-сайтів, таку поведінку можна задати у розділі «Налаштована поведінка».
Налаштування сайтів
- Перегляньте параметри кожного пункту та переконайтеся, що жодних зайвих дозволів для окремих сайтів немає. Загалом, обрані параметри за замовчуванням є оптимальними та нешкідливими.
- 2. У меню налаштувань оберіть пункт «Автозаповнення» і виконайте наступне:
Браузер пропонує такі налаштування параметрів автозаповнення як: паролі, способи оплати, адреси. Рекомендується вимкнути автозаповнення для вище перелічених параметрів для того, щоб браузер не зберігав особисту інформацію користувачів.
Корисні розширення для браузера Google Chrome.
Privacy Badger — надійний та перевірений інструмент, який допоможе вам зберегти конфіденційність в інтернеті. Це розширення не дозволяє рекламодавцям та іншим стороннім трекерам таємно відстежувати вашу активність в Інтернеті. Воно розроблене Фондом електронних рубежів (Electronic Frontier Foundation, EFF), з метою захисту прав користувачів на приватне життя у зв’язку з появою сучасних технологій.
NoScript Security Suite – це розширення з відкритим кодом для багатьох популярних браузерів, що дозволяє виконувати JavaScript та інший потенційно шкідливий вміст лише надійними веб-сайтами за вашим вибором. Ви можете ввімкнути динамічні можливості для сайтів, яким довіряєте – натиснувши на піктограму NoScript.
Файли cookie
Сторонні файли cookie також називаються файлами відстеження, збираються не веб-сайтом, а рекламодавцями (і в реаліях війни це може бути ворог) та використовуються для зберігання інформації, що ідентифікує користувача.
Коли користувач відвідує веб-сайт, трекери збирають інформацію, яка може включати дані, передані з веб-сайту, такі як інтереси користувача, місцезнаходження, вік та інше. Трекери створюють сторонні файли cookie та використовують їх для показу реклами або потрібної інформації користувачеві, коли він відвідує різні веб-сайти.
Наприклад, якщо користувач відвідує bestbuy.com і натискає на продукт (наприклад, телевізор), сторонні трекери будуть збирати і аналізувати інформацію про цього користувача і його активності на bestbuy.com. Потім, якщо цей користувач піде до іншого веб-сайту, наприклад techcrunch.com, користувачеві може бути показана реклама точно такого ж продукту або чогось подібного.
Механізм роботи полягає в тому, що обидва bestbuy.com і techcrunch.com мають фрагмент коду з рекламного сервера (наприклад ad.doubleclick.net). Файли cookie, встановлені ad.doubleclick.net вважаються сторонніми файлами cookie.
Так як, файли cookie залежать від домену, це обмежує потенційну кількість інформації, яку вони можуть збирати про користувача.
Рішенням цього є синхронізація файлів cookie. Прикладом цього може бути зіставлення ідентифікатора користувача з платформи на стороні попиту (DSP) на платформу управління даними (DMP).
Після синхронізації ідентифікаторів файлів cookie між двома платформами, вони можуть обмінюватися даними, що містяться в файлах cookie, або запитувати їх, посилаючись на ідентифікатори користувачів один одного.
Приклади сookie, які передаються третім сторонам. Для формування таблиці було переглянуто перші 10 тисяч сайтів за списком Alexa.
Домени cookie | Веб-сайти | Імена cookie | Веб-сайти | Приклади вмісту |
google-analytics.com | 3,620 | _ga | 3,456 | GA1.2.1687927199.1594842303 |
facebook.net | 2,377 | _fbp | 2,377 | fb.1.1594781590601.135769710 |
googletagmanager.com | 1,124 | _gcl_au | 882 | 1.1.2086254180.1594824717 |
doubleclick.net | 792 | __gads | 742 | ID=18d6b32f18c77049-22c915ffccb70097: T=1594800595:S=ALNI_MZEEA_JlMOtwGQyjjw4rJp4cwDL2A |
googlesyndication.com | 551 | __gads | 551 | ID=7b7fb7d54109a6c6:T=1594819953: S=ALNI_MYzCXjBjUDNFPiMFgf55XXCoZAVBg |
cloudfront.net | 469 | asc | 310 | 678afacf1735170ad8631aabda0 |
go-mpulse.ncl | 280 | RT | 279 | si=a1ed29ce-7795-47c5-9830-5745fa3c04bd& z=1&dm=oracle.com&ss=kcnp67pf&sl=0&tt=0 |
chartbcal.com | 243 | _cb | 243 | DQVCY6B3K-HtDvrvFv |
Це приклади на перший погляд «мирних» cookie, але ворог може використовувати ці механізми, тому краще cookie відключати в умовах використання браузеру на девайсах у бойових умовах
Ідентифікація користувача також може бути виконана на основі відбитків браузера. Для цього використовується JavaScript сценарій, що отримує інформацію про налаштування браузера та його можливості, наприклад як розширення екрану та глибину кольорів, User-agent, системні шрифти, список встановлених плагінів або часовий пояс. На основі цих поєднаних даних можна створити відбиток, що може бути унікальним або використовуватися лише для невеликої підмножини веб-сайтів.
Згідно з результатами дослідження EFF, унікальність відбитка браузера велика. Якщо говорити про статистику, то тільки раз на 286777 випадків відбувається повний збіг відбитків браузерів двох різних користувачів.
Чи достатньо лише відхиляти запит на обробку даних?
За допомогою використання сучасних інструментів можна дослідити залежність між кількістю третіх сторін та відповідями на форму згоди.
Інструмент Consent-O-matic — це розширення для браузера, яке дозволяє автоматично виявляти та обробляти форми згоди. Крім того, він може бути налаштований так, щоб приймати або відхиляти різні категорії цілей обробки даних.
Використовуючи Consent-O-matic, браузер може автоматично виконати одну з наступних трьох дій при виявленні форми згоди:
- Прийняти все: надати згоду на обробку даних всім третім сторонам, які присутні на веб-сайті;
- Відхилити все: відхилити згоду на обробку даних для всіх третіх сторін;
- Ніяких дій: уникати взаємодії з формою будь-яким способом
4. Основи безпечної роботи з електронною поштою
Не використовуй приватну пошту для передачі службової інформації
Ніколи не використовуй своєї особистої пошти (Ukr.net, Gmail, Yahoo, тощо) для передачі інформації, пов’язаної зі службою. Навіть якщо ця інформація неважлива чи не має грифа секретності, або навіть якщо хтось сказав, що це класна пошта, вона зашифрована, і взагалі «Не парся, я сто разів так робив», — НЕ РОБИ!
Майже вся інформація, що передається через Інтернет, може бути перехоплена. Питання тільки в тому, наскільки вона добре захищена і скільки коштуватиме таке перехоплення (час, залучення спеціалістів). Методи і засоби перехоплення (часто автоматизовані) давно відомі і знаходяться в мережі, доступній будь-кому. Що вже казати про спецслужби сусідньої держави, які утримують цілі відділи висококваліфікованих спеціалістів для перехоплення та розшифровки даних. Навіть, здавалося б, нікому не потрібну перехоплену інформацію можна проаналізувати й отримати важливі розвіддані. Наприклад, елементарний акт списання дизпалива дасть змогу зорієнтуватися, скільки техніки в якому підрозділі, чи прогрівається вона, чи переміщується. Фотографія роздавальної відомості подушок і матраців може розкрити інформацію про кількісний — склад підрозділу. Кілька перехоплених повідомлень, пара фото в однокласниках і за «поребриком» уже знають, скільки в нас хворих, скільки БК завезли минулого тижня і навіть те, скільки людей поїде на «Океан Ельзи» в Маріуполь. І буде вкрай неприємно, коли по дорозі на них чекатиме фугас…
Для вирішення подібних питань вже давно існує військова поштова скринька на mil.gov.ua. Вона надійна, і ти точно знаєш, що захищені сервери знаходяться на вузлі зв’язку, а не в сусідньому підвалі. Щоб її відкрити, просто підійди до зв’язківця, він допоможе. Крім цього, ЗС України за два роки розгорнули нові системи захищеної передачі даних (голос, електронна пошта, файлообмін і т.ін), які забезпечують надійну передачу, в тому числі й секретної інформації. Звісно, це вимагає додаткових дій — доведеться оформити супровідний лист і підписати його у командира, але що таке кілька хвилин паперової роботи в порівнянні зі збереженим життям?
Важливо. Більшість антивірусів ідентифікує Mail.ru Агент, що самостійно встановлюється разом із однойменною поштою як потенційно небажане, шкідливе чи навіть шпигунське програмне забезпечення. Тому не варто користуватися їхніми продуктами. Як, зрештою, всім, що пов’язано з .ru.
Розділяй поняття «службові» та «особисті» потреби під час використання електронної пошти
Не використовуй свою поштову скриньку на mil.gov.ua (відкрита зв’язківцем твоя службова скринька) для реєстрації в соціальних мережах, форумах чи розважальних сайтах. Службова поштова скринька повинна використовуватися виключно у СЛУЖБОВИХ цілях, а не для листування з коханою. Для цього достатньо пошти на Gmail, Yahoo чи Ukr.net.
Використання своєї пошти на подібних ресурсах часто призводить до компрометації (злому або отримання доступу) чи зарахування в бази для подальшого збору інформації. Чи, може, ти думаєш, що в базі сайта vkontakte.ru дуже складно зробити налаштування пошуку профілів за поштою mil.gov.ua?
Іншим негативним аспектом є навантаження на канали зв’язку. В умовах проведення війни в рази збільшилися обсяги інформації, що циркулює в наших телекомунікаційних системах. Відповідно, пересилання по військових каналах зв’язку (пошта з домену mil.gov.ua передається саме по них) красивих пейзажів Донеччини може створити не лише затримки в передачі важливої інформації, але й затримати виклик евакуатора для трьохсотих.
Для уникнення всього цього просто розділи поштових клієнтів на пристроях: службове листування — на АРМ або комп’ютері від армії, а особисте листування — з персонального ноутбука чи комп’ютера.
Використовуй унікальні паролі під час кожної реєстрації нової поштової скриньки
Використовувати однаковий пароль для різних скриньок, сервісів і реєстрацій досить зручно, його не забудеш з часом, не треба «тримати в голові» всі ці назви, цифри, комбінації. І найголовніше — не треба витрачати час, щоб зайти на скайп чи у фейсбук. Незважаючи на всі очевидні переваги, така практика має один суттєвий недолік — це ставить під загрозу всі облікові записи чи реєстрації з однаковим паролем.
Для прикладу типовий сценарій. При реєстрації на інтернет-форумі необхідно ввести свою електронну пошту і придумати пароль до нового акаунту (обліковий запис) на форумі. Користувач ввів свою електронну адресу, яка буде використана, як ім’я нового акаунту, пароль — «улюблений», який використовується для всього: доступу до пошти, яку він щойно надав, доступу до онлайн-банкінгу, соціальних мереж тощо. Тепер в адміністратора форуму (або хакера, який перехопив цей пароль) є електронна адреса і ймовірний пароль до неї. Зайшовши на цю адресу з паролем, зловмисник отримує доступ до всіх інтернет-сервісів, які зареєстровані на цю скриньку. Жертвами такого підходу щодня стають тисячі користувачів Інтернету.
Щоб самому не поповнити ряди «хакнутих» жителів Інтернету, при кожній реєстрації використовуй різні паролі або, щонайменше, пароль, відмінний від пароля електронної пошти. Щоб не заплутатися чи не забути, можна записувати їх та зберігати в надійному місці (але не на комп’ютері у файлі «Пароль!!!») або використовувати якусь зрозумілу схему створення нових паролів.
Важливо. Власна схема створення паролів є надійним способом захистити свої дані. Як варіант, придумуєш сталу комбінацію, що легко запам’ятовується, і під час кожної реєстрації просто доповнюєш цю комбінацію назвою сайта, на який реєструєшся, чи символами, датами.
Тримай пароль у таємниці й нікому його не повідомляй
Останнім часом для отримання важливої інформації зловмисники все частіше користуються прийомами так званої соціальної інженерії. Якщо до тебе пишуть чи телефонують і дуже переконливо пояснюють, навіщо їм треба та чи інша інформація про твою пошту, особливо пароль, тобі варто задуматися.
Інший популярний спосіб витягнути твої дані ‒ це відправка листів з посиланням на сайт, де необхідно повторно ввести ім’я користувача і пароль. Такі листи завжди виглядають дуже переконливо, оформлені відповідним чином і навіть містять персональні дані, відомі тільки справжньому адміністратору. Це все створює враження легітимності запиту пароля. Для проведення такої атаки використовуються різноманітні психологічні прийоми. Це можуть бути прохання про допомогу, спільні знайомі чи навіть бажання приємної дівчини поспілкуватися з солдатом на передовій. Може навіть прийти попередження про відключення електронної пошти або її зараження, для підтвердження особистості необхідно ввести пароль. У листі надається посилання на сайт, який виглядає точнісінько як веб-пошта, єдина різниця, що введені дані відправляються зловмиснику.
Щоб цього не трапилося, НІКОЛИ і НІКОМУ, ні під яким приводом не повідомляй жодної інформації стосовно своєї поштової скриньки, жоден адміністратор ні в якому разі не питатиме жодної інформації (окрім власне адреси цієї скриньки). Всю інформацію, що може їм знадобитися, вони вже отримали під час твоєї реєстрації. У разі отримання такого запиту на службову пошту необхідно повідомити зв’язківця або помічника командира підрозділу із захисту інформації. Якщо подібний лист отримано на приватну пошту — повідом технічну підтримку поштового сервісу і надішли копію отриманого листа. Таким чином вони зможуть оперативно попередити інших користувачів і швидко звести зусилля противника нанівець.
Не потрібно додаткових пояснень, щоб зрозуміти, що пароль, записаний на клаптику паперу і приклеєний до монітора, не є надійним способом збереження паролів. Ми ж не залишаємо ключі від дому на гачечку біля вхідних дверей.
Важливо. Більшість мережевих сервісів, у тому числі й електронна пошта, побудовані таким чином, що адміністратор сервісу не має доступу до (читай — не повинен знати) паролів користувачів. НІКОЛИ не передавай пароль, незважаючи навіть на переконливість запиту.
Використовуй лише стійкі паролі
Не використовуй свою дату народження чи когось із близьких як пароль до своєї пошти. Такий пароль можна досить швидко вгадати. Використання «слабкого» паролю на зразок «parol12345678» призводить до злому пошти, і це справа часу.
Щоб не забути свій пароль, користувачі електронної пошти часто використовують імена чи дати народження близьких. Звісно, що такий пароль ніколи не забудеш, але, водночас, підібрати його дуже легко. Для цього достатньо дізнатися імена та дати народження власника пошти, яку необхідно зламати, а також дані його близьких. Такі дані не так складно здобути, наприклад, більшість користувачів «залюбки» надають свої персональні дані в соціальних мережах, там же можна знайти дані близьких і родичів, уподобання та іншу інформацію, корисну при підборі пароля. Перебір можливих комбінацій навіть уручну займе не так багато часу, а за наявності базових навичок програмування цей час суттєво зменшиться.
Використання коротких паролів або паролів, складених з використанням загальновживаних слів, значно спрощує життя охочим отримати доступ до чужих поштових скриньок. Для підбору таких паролів є спеціальні словники, в яких містяться найбільш уживані паролі. Напевне, кожен з нас хоч раз та використовував пароль «1111», «87654321», «qwerty123» або щось подібне. Підбір саме такого пароля спеціальними програмами займає кілька секунд. Якщо на поштовому сервісі встановлено обмеження на кількість спроб уведення пароля, час підбору хоч і збільшується, та все одно це справа часу. Пароль «12345678» входить до п’ятірки найбільш уживаних паролів у світі, його підбір займає кілька наносекунд. Якщо ти використовуєш подібний пароль — вважай, що твоя пошта не має пароля взагалі!
Також варто знати, що існують програми, які автоматично проводять аналіз сторінок «цілі» в соціальних мережах, збираючи персональну інформацію про його/її уподобання, близьких. На основі такої інформації формується персоналізований словник імовірних паролів, що значно прискорює отримання несанкціонованого доступу до скриньки.
Тому використовуй стійкі паролі довжиною не менше 10 символів, які містять великі й малі літери, цифри та спеціальні символи (!@#_$+%=^&-*). Щоб зробити такий стійкий пароль легким для запам’ятовування, можна використовувати цілі фрази та власну систему генерації паролів, як уже зазначалося. Наприклад: Meni_P0d0baetsa_Sp0rt (основа: Мені Подобається Спорт, замість букви «О» — нулі, між словами — підкреслення). Такий пароль відповідає всім згаданим вимогам, його легко запам’ятати, підбір усіх можливих комбінацій для такого пароля займатиме кілька десятків років. Використання ще кількох спецсимволів може збільшити складність підбору в кілька тисяч разів.
Важливо. У разі злому поштової скриньки власник навряд чи про це дізнається. Противник буде використовувати як ще одне джерело отримання інформації чи розсилки дезінформації. Тому те, що ти користуєшся поштою і «все нормально», не значить, що цю пошту «не моніторять».
Не натискай на посилання і прикріплені файли, отримані в листі
Одним з найефективніших шляхів розповсюдження комп’ютерних вірусів є розсилка їх по електронній пошті. Ні, це не офіційні розсилки хакерських груп з проханням завантажити їх новий вірус і поділитися з ними важливою інформацією. Це листи, що містять якусь інтригуючу або цікаву інформацію, споріднену з твоїм видом діяльності чи інтересами — гарні фото (не виключено що й твої, викрадені напередодні), посилання на відео, сайт з новинами про демобілізацію, словом те, що спонукає клікнути на посилання. Небезпека полягає в тому, що досить єдиного кліку для прихованої інсталяції шпигунського програмного забезпечення або запуску операцій на вже інфікованому пристрої, наприклад, переадресації всієї кореспонденції зловмиснику.
Тому якщо ти отримав листа, у якому містяться посилання на інші сайти, прикріплені фотографії чи інші файли — ні в якому разі не переходь за цими посиланнями і не намагайся переглянути завантажені файли. Звісно, якщо ти знаєш, що зараз маєш отримати архів з фото чи відео, то все добре. Але якщо раптом отримуєш листа з документом «Нарахування бойових» та ще й з адреси financy56ombr_mil_gov_ua.mojdnr.com, то варто задуматися. Найімовірніше, це привіт, відправлений з «деенерії» (moj.dnr.com), хоча так схоже на mil.gov.ua і так хочеться почитати про нарахування премій.
Протидія такого роду атакам досить проста. Найперше, це не відкривай нічого, якщо стовідсотково не впевнений. Якщо маєш сумніви щодо автора чи вмісту листа, зв’яжися з відправником іншими засобами зв’язку та уточни час відправлення, назву та розмір відправленого файла (назву посилання, кількість фото тощо). Якщо щось не збігається, НЕГАЙНО надай доповідь командиру і розкажи зв’язківцю або, якщо є, помічнику командира із захиту інформації та кібербезпеки. Такі атаки, зазвичай, здійснюються масованими розсилками подібних листів, тому оперативність реагування відіграє визначальну роль у протидії зловмисникам.
Важливо. Найвідомішим випадком використання цієї техніки стало інфікування у 2000 році мільйонів комп’ютерів вірусом I_LOVE_YOU. Після відкриття такого «листа кохання» вірус пошкоджував файли на комп’ютері й автоматично розсилався далі, використовуючи адресну книгу інфікованого комп’ютера. Тому навіть отримання листа із вкладеннями чи посиланнями від товариша чи колеги по роботі не означає, що лист безпечний і не містить вірусів.
Багатофакторна автентифікація в Google
Багатофакторна автентифікація — це один з найефективніших рівнів захисту пошти та доступу до облікових записів. Ідентифікація особистості здійснюється за допомогою одноразового ключа, який відправляється в SMS-повідомленні. Багатофакторна автентифікація забезпечує захист пошти та є важливою частиною процесу входу в електронну скриньку або в мережу.
Як увімкнути двоетапну автентифікацію
- Відкрийте сторінку Обліковий запис Google.
- На панелі навігації виберіть пункт Безпека.
- У розділі «Вхід до облікового запису Google» натисніть Двоетапна автентифікація — Почати.
- Виконуйте вказівки на екрані.
Правила безпеки відкриття електронного листа з підставних адрес
При отриманні поштою виконуваного файлу у форматах: exe, bat, com та ін., який ви не чекали, краще запитати у відправника, чи справді він надсилав його вам. Якщо неможливо отримати відповідь, спочатку збережіть такий файл на диск, а потім перевірте, яке у нього розширення. У результаті отриманий файл може бути небезпечною програмою з вірусом. Тому ніколи не потрібно поспішати запускати такі файли.
Коли вам надіслали посилання на сторонній ресурс, не можна відразу її відкривати. Потрібно навести на неї курсор мишки, переглянути цей опис. Зловмисники, що розсилають шкідливі програми, не можуть заразити легітимні сайти. В основному вони створюють спеціальні ресурси, які використовуються для зараження їхніх відвідувачів.
Такі сайти мають безладні адреси, отримані в результаті автоматичної генерації. Наприклад, ewtryytv.com. Або ця назва сторінки, яка схожа на популярний сайт. Наприклад, facebook.babddel.com.
Крім того, посилання може бути укороченим. Для її розшифровки та розуміння, куди вона може привести, потрібно скористатися спеціальним «розукорочувачем» адрес. Наприклад, unshorten.it.
Якщо ви відкрили шкідливий файл і пристрій заразився, то наслідки можуть бути занадто не передбачувані. Характер атак може нестись від нешкідливих кругових спам розсилок з вашого пристрою до повної поломки пристрою.
Вірус може блокувати ваш пристрій та вимагати гроші.
Якщо ви заразилися і не знаєте що робити, то найкраще зверніться до фахівця. Найпростіші способи, який може зробити будь-який користувач це пошук вірусу через антивірусні програми.
Конфіденційний режим gmail
Google використовує TLS (так зване стандартне шифрування), щоб забезпечити відносну безпеку ваших електронних листів під час передавання. Проте існують інші способи захистити ваші особисті дані, один із яких – використання конфіденційного режиму Google.
Ви можете використовувати конфіденційний режим на комп’ютері або через застосунок Gmail на мобільному пристрої. Однак, вам все одно потрібно буде активувати конфіденційний режим кожного разу, коли ви надсилаєте повідомлення. Ось як це зробити:
У браузері
- Напишіть нове повідомлення.
- Знайдіть значок заблокованого годинника праворуч від кнопки «Надіслати» і натисніть його.
- З’явиться вікно, у якому можна встановити параметри, протягом якого часу одержувачі мають доступ до вашого повідомлення до закінчення терміну його дії — від одного дня до п’яти років.
- Під терміном дії ви побачите категорію «Вимагати пароль». Якщо особа, якій ви надсилаєте електронний лист, має Gmail, і вам потрібен додатковий рівень безпеки, виберіть SMS-пароль , щоб також вимагати від неї введення пароля, який буде надіслано на її номер телефону. Якщо ваш одержувач не має Gmail, навіть якщо ви виберете «Без пароля SMS», йому буде надіслано пароль електронною поштою.
- Сповіщення про те, що повідомлення надсилається в конфіденційному режимі, з’явиться внизу повідомлення.
На мобільному
- Написати повідомлення.
- Торкніться трьох вертикальних крапок у верхньому правому куті програми, а потім торкніться «Конфіденційний режим».
- Як і у випадку з браузером, у вас буде можливість встановити, як довго повідомлення має бути доступним для перегляду одержувачам і чи захищене воно паролем.
- Після налаштування, надіслане в конфіденційному режимі, відображатиме маленьке віконце внизу, у якому буде вказано, скільки часу повідомлення буде зберігатися до завершення терміну дії.
5. Налаштування безпеки спілкування у соціальних мережах
За роки збройної агресії Російської Федерації на території України в мережі Інтернет було зібрано безліч інформації. Досьє на кадрових російських військовослужбовців, докази причетності до військових злочинів, маршрути пересування, місця дислокації та навіть особисте листування бойовиків — ось неповний перелік того, що кожного дня стає відомо широкому загалу завдяки роботі українських патріотів, що проводять OSINT (Open Source Inteligence) розвідку або розвідку з відкритих джерел. Суть її полягає у зборі та аналізі розвідувальної інформації із загальнодоступних ресурсів, таких як преса, заяви політиків, Інтернет тощо. Спектр використання отриманих даних противником дуже широкий: залякування родин, наведення артилерійських ударів, влаштування засідок, дезінформація, деморалізація та психологічний тиск на особовий склад. Cоцмережі стали основним джерелом інформації для OSINT розвідки, тому треба розуміти як від неї захиститися:
Не розкривай персональної інформації
Перше, на що звертають увагу розвідники — це ваш профіль у соцмережі. З аватарки (зображення користувача), дати народження, роду занять і груп, у яких зареєстрований користувач, зрозуміло, чим живе і займається та чи інша людина. Наприклад, якщо в розділі про освіту значиться, що в 2013 році ти закінчив Львівську академію Сухопутних військ, у переліку груп «72 Гвардійська омбр», а на фото багато БМП, то майже точно можна сказати, що ти старший лейтенант, командир взводу в 72 омбр. А більш глибокий аналіз номерів техніки чи окремих осіб на фото розкриє батальйон, роту і, можливо, навіть взвод, яким ти командуєш. У середньому, досвідченому співробітнику достатньо дві-три хвилини, щоб оцінити «корисність» цілі. Загалом, ці дві хвилини найбільш важливі, оскільки показавши, що ти військовий, постійно знаходишся в зоні бойових дій, маєш велике коло знайомств серед військовослужбовців та волонтерів, то знай — ти їхній «клієнт».
Тим не менше, не стати «клієнтом» досить просто — достатньо не надавати реальної інформації про себе або надавати її частково. Для цього в розділі «Налаштування приватності» треба зробити певні корегування:
закрий доступ до персональної інформації (дата народження, номер телефону тощо) всім користувачам, окрім друзів. Дуже важливо закрити також доступ для друзів друзів;
у всіх соцмережах можна розділяти друзів по групах. Створи спеціальну групу для «ненадійних друзів» (яких ти не знаєш у реальному житті) та обмеж їхні права на рівні звичайних користувачів;
закрий можливість перегляду фото та відеоматеріалів усім користувачам, окрім друзів;
не надавай інформації про місце роботи/служби, рік закінчення школи, вузу тощо. Якщо написав раніше, то обов’язково видали!
Налаштувавши таким чином доступ до своєї сторінки, всі, окрім друзів, бачитимуть лише твоє ім’я, фото та інформацію, якою ти поділився на своїй сторінці. Швидше за все таку сторінку проігнорують або просто не стануть морочитися із закритою сторінкою, коли в мережі повно відкритих. Крім цього, досить ефективним способом приховати дані про себе та не стати «донором» розвідданих є дезінформація. Псевдо, написане латиницею, на аватарці фото якоїсь квітки та вища освіта, отримана в Черкаському інституті рослинництва та легкої промисловості в 1994 році, навряд чи дадуть підстави думати, що це сторінка старшого лейтенанта з «сімдесятдвійки».
Важливо. Відповідно до Федерального закону «Об информации, информационных технологиях и о защите информации» з поправками від 5 травня 2014 року, на всі сайти, сторінки чи блоги з відвідуваністю понад 3 тис. користувачів за добу накладаються певні обмеження. Тепер власники цих ресурсів повинні зберігати дані користувачів на території РФ для надання її, в разі потреби, Роскомнагляду чи спецслужбам. Іншими словами, вся інформація з твого профілю, включаючи особисте листування, фото та відео в соціальних мережах і сервісах з позначкою .ru, буде передана відповідним службам на підставі одного-єдиного запиту. То, може, краще вже використовувати Facebook і Twitter, ніж «ВКонтакте» і «Одноклассники»?
Завантажуючи фото, пам’ятай про небезпеку
Основним джерелом інформації із соцмереж є фотографії. Мабуть, мало в Україні людей, які не бачили матеріали від InformNapalm — української групи розвідки з відкритих джерел, що, переважно, спеціалізується на розслідуваннях та документуванні злочинів РФ в Україні. За два роки війни сотні терабайт інформації що містять досьє на бойовиків, було зібрано з мережі, переважно, з фотографій та відео, завантажених у соцмережі. У деяких людей може виникнути питання: «Як може нашкодити моє фото, на якому тільки я і беха? (БМП)»; або: «Невже я не можу показати своїм друзям, чим я тут займаюся, поки вони відсиджуються вдома?». Звісно, можеш, і обов’язково покажеш, але з розумом. Адже, наприклад, невинні фото на позиціях, «з яких нічого не зрозуміло», не такі вже й невинні і незрозумілі, адже містять техніку, її номери, дуже часто підписані місця знімка, назва позиції, населеного пункту та позначені люди на знімку. Нескладно здогадатися, що проаналізувавши десяток сторінок, сотні знімків, виписавши всі номери техніки, позначивши її розташування, позивні та імена солдатів, порівнявши їх з даними онлайн карт, радіоперехоплень та інших джерел, можна з великою точністю говорити про те, скільки особового складу на позиціях, який це підрозділ, яка кількість техніки використовується, де вона розташована та як переміщується. Щоб цього уникнути, пам’ятай про елементарні заходи безпеки:
для початку вимкни геотегінг або геопозиціонування. Багато телефонів за стандартними налаштуваннями самостійно прикріплюють до фото службову інформацію, яка вказує на місце і час знімка. Цінність і небезпечність такої інформації за два роки бойових дій уже всі усвідомили. Тож обов’язково перевір та вимкни це налаштування;
перед тим як викласти свіже фото, подумай про фон. Навіть одне дерево або дорожній знак можуть стати так званою характерною особливістю місцевості, за якою фахівець точно скаже, де було зроблено цю фотографію. Тож викладаючи фото, обов’язково заретушуй обличчя, окремі об’єкти (або навіть весь фон), маркування броні та будь-що, що може видати місце знімка;
не поспішай викладати фото. Навіть якщо ти вважаєш, що твої фото безпечні й не дадуть ворогові корисної інформації, однак не викладай такий матеріал — якусь «незначну» деталь ти таки пропустив. Навіть ледь чутна фраза на задньому фоні відео може дати матеріал для аналізу. Тому не викладай фото, відео зразу після зйомки, почекай, коли вони втратять актуальність. Оптимальний час для цього ‒ два-три місяці, коли підрозділи підуть на ротацію чи зміниться пора року і з нею зникнуть всі особливості місцевості.
Важливо. Міжнародна група цивільних журналістів Bellingcat встановила, що зенітно-ракетний комплекс «Бук», за допомогою якого було збито Боїнг-777 Малазійських авіаліній MH-17, входив до складу 53-ї зенітно-ракетної бригади, що базується в Курській області. Висновки зроблено на підставі фото- та відеоматеріалів з мережі Інтернет. Ідентифікацію конкретної установки було здійснено шляхом аналізу семи його відмінних рис, у тому числі характерної вм’ятини на пластині лівого борту, білих відміток на шасі і комбінації підключення кабелів до лафета пускового пристрою.
Соціальна інженерія як спосіб отримати важливу інформацію.
Соціальна інженерія — методика, основана на використанні особливостей поведінки та психології людей для власної вигоди. Сьогодні її часто використовують для маніпуляції з метою спонукати людину виконати певні дії чи розголосити конфіденційну інформацію. Типова реакція дорослої людини, що прочитала подібне, приблизно однакова. Ніхто не вірить, що його так просто можна обманути чи використати. Незважаючи на це, лише за минулий рік у США методами соціальної інженерії було отримано дані, за допомогою яких зловмисники отримали близько 4,7 млрд. дол. Не виняток і Україна; але якщо в цивільному світі головний наслідок — втрата грошей, то в наших реаліях ‒ це життя військовослужбовців.
Для успішної реалізації методів соціальної інженерії щодо бійців треба знати психологічний портрет українського солдата. Перш за все, це чоловік, відірваний від цивільного життя, дуже часто молодий чоловік, якому так не вистачає спілкування з жіночою половиною людства. Тому якщо він отримує заявку в друзі від гарної дівчини, то останнє, про що він думає, що ця дівчина не зовсім дівчина, а нормальний собі чоловік, лейтенант, минулорічний випускник Московського інституту новітніх інформаційних технологій ФСБ Росії. По-друге, це патріот, якому не байдужа доля країни. Саме тому його можна знайти в підписниках патріотичних груп та об’єднань, що дуже активно використовує вже знайомий нам московський лейтенант. І наостанок, наш солдат — це чоловік, який більш за все цінує братерство, відданість і честь підрозділу. Хіба може він не бути підписаний на групу свого рідного підрозділу, хіба може не знати останніх новин свого батальйону? Звісно що ні! І саме так наш «друг з-за поребрика» з першого погляду на профіль знає бригаду і батальйон, у якому служить боєць, з якими волонтерами спілкується і чим займався до війни.
Щоб не дати себе використати, достатньо лише трохи змінити свою поведінку в мережі; а саме:
не додавай у друзі всіх підряд. Навіть якщо це гарна молодиця і вона зареєстрована в тих же патріотичних групах, що й ти. Так, це класно мати п’ять сотень фоловерів у фейсбуці, але, як уже писалося вище, вони бачать всю твою персональну інформацію, включаючи фото і відео. Дієвий спосіб перевірки людини і профілю на фейковість: подивитися, коли цей профіль створено, коли додано фото чи відео — дуже часто можна зустріти акаунти з купою фото, завантажених в один день. Клікни правою кнопкою миші по такому фото, скопіюй URL і встав його в пошук гугла. Повір, ти будеш вражений…;
щоб стати менш помітним для досвідченого ока ФСБ-шника, але отримувати новини з тематичних груп, просто підпишися на купу інших. Не важливо, що це будуть за групи: від кінотеатру до об’єднання лісників Чернігівщини. Не зайвим буде відписатися від новин, які отримуватимеш із цих груп, таким чином ти вбережешся від тонн непотрібної інформації і не розкриєш своїх дійсних вболівань;
не забувай про «тролів»! Це користувачі мережі, які заробляють на твоїй свідомості. Спектр їх задачі коливається від маніпуляціїї суспільною думкою (коментарі під новиною в стилі, вигідному замовнику) до отримання необхідної інформації шляхом провокацій чи входження в довіру. Тож коли в черговий раз якийсь диванний вояка спитає тебе: «А ти там був?» або скаже, що на «Крєсту» під Дебальцевим тебе не було видно, то не варто розписувати, де, коли і скільки танків ти там спалив. Приїхавши сюди, ти вже й так усім усе довів, а годувати кремлівських тролів ‒ справа невдячна, а іноді й небезпечна.
Важливо. Інтернет-тролінг у Росії виведено на якісно новий рівень, який вражає своїм розмахом і нахабністю. Завдяки технологіям Google в одному з районів міста Санкт-Петербург дослідники виявили осередок інтернет-тролінгу — компанію, яка займається агресивною пропагандою на користь Росії та її лідерів, скеровуючи національну свідомість «русского мира» за останнім словом «політики партії». ТОВ «Агентство інтернет-досліджень», так звані «ольгінські тролі» або «Петербурзька фабрика тролів» — найвідоміша організація з мережі подібних агенцій, заснованих по всій Росії. Створена в 2013 році, тільки в Санкт-Петербурзі має два офіси — в Ольгіно та по вул. Савушкіна, 55. До найбільш відомих можна віднести операції з фейковою аварією на хімічному заводі в Луїзіані, про спалах Еболи на території США в 2014 році та адміністрування однієї з найбільших патріотичних груп «Патріоти України» ольгінцем з Донбасу С.Жуком. За півроку російської агресії (жовтень 2014 — березень 2015) штат одного тільки офісу в Ольгіно зріс з 250 до 400 співробітників, які цілодобово, в три зміни відпрацьовують технічні завдання (пишуть коментарі, малюють карикатури, знімають та розповсюджують фейкові відео). І це тільки один офіс в одному місті; а скільки ще таких офісів розкидано по всій Росії та скільки тролів саме зараз пишуть повідомлення про «укров», «зраду» та «Путин всех переиграл», і донині залишається загадкою.
6. Налаштування безпеки спілкування у популярних месенджерах (Telegram, Viber, WhatsApp, Messenger)
Скрізне шифрування:
- Лише відправник і одержувач мають доступ до вмісту повідомлення
- Індивідуальні та групові повідомлення видаляються з серверів одразу після доставки.
- Захищаю персональні розмови від розповсюдження.
Навіщо необхідне скрізне шифрування?
При спілкуванні в Інтернеті ваші дані подорожують мережею, що дає можливість підслуховувати ваші чати та повідомлення електронної пошти всім бажаючим — чи це державні органи, зловмисники або просто цікаві люди. Наскрізне шифрування дозволяє покласти цьому кінець. Коли ви використовуєте засоби зв’язку із наскрізним шифруванням, ніхто, крім адресата, не може бачити та читати ваші повідомлення.
Двофакторна аутентифікація:
- Лише ви можете вносити зміни у свій обліковий запис,встановивши PIN-код.
- Ваш PIN-код дає змогу активації акаунту на іншому пристрою, тому ніхто не зможе вкрасти ваш обліковий запис, якщо не знає вашого PIN-коду.
- Якщо ваш PIN-код введено неправильно, певні частини вашого облікового запису буде заблоковано.
Навіщо необхідна двофакторна аутентифікація?
Цей метод використовується захисту персональних даних, «ускладнення» роботи зловмисникам. У сучасному світі зламати простий і короткий пароль, яким користується більшість людей через зручність запам’ятовування, не важко. Тому якщо хакер пройде перший шар захисту, йому доведеться отримати доступ до телефонного номера або електронної пошти, що набагато складніше. Також двофакторна ідентифікація попереджає про спроби злому облікового запису. У цьому випадку вам на телефон або пошту може прийти одноразовий код, який ви не запитували, і потрібно якнайшвидше змінювати пароль.
Як захистити себе у мессенджері Viber
Як включити двофакторну аутентифікацію у Viber:
- Натисніть (Android) (iOS)
- Натисніть Налагодження
- Натисніть Конфіденційність
- Натисніть Двофакторна аутентифікація
- Введіть 6-значний PIN-код
- Натисніть Далі
- Введіть PIN ще раз
- Натисніть Далі
- Адреса електронної пошти, яку ви раніше використовували для налаштування облікового запису Viber, з’явиться на сторінці підтвердження електронної пошти
- Натисніть «Далі», щоб продовжити та завершити налаштування двофакторної аутентифифікації
- Або введіть адресу електронної пошти, якщо у вас не налаштовано електронну адресу або ви хочете використовувати іншу адресу
- Ви отримаєте підтвердження налаштування двофакторної аутентификації
Як включити скрізне шифрування у Viber:
Чат 1-на-1:
- Натисніть Чати
- Виберіть чат 1-на-1
- Натисніть «Інформація» (Android) або назви чату (iOS) у верхній частині екрана
- Натисніть Інформація чату
- Знайдіть замок шифрування під зображенням контакту
Груповий чат:
- Натисніть Чати
- Виберіть групу
- Натисніть «Інформація» (Android) або назви групи (iOS) у верхній частині екрана
- Android: натисніть «Інформація про чат».
- Знайдіть замок шифрування під зображенням групи
Як перевірити яку інформацію про вас бачать інші користувачі:
- Натисніть (Android) (iOS)
- Натисніть Налагодження
- Натисніть Конфіденційність
- Оберіть інформацію, яку інформацію ви бажаєте сховати.
Як захистити себе у мессенджері WhatsApp
Як включити двофакторну аутентифікацію у WhatsApp:
- Виберіть свій Акаунт.
- Виберіть «Меню двофакторної аутентифікації».
- Далі натисніть «Увімкнути» та створіть шестизначний пароль. Вам потрібно буде вводити його періодично та кожного разу, коли ви реєструєте WhatsApp на новому пристрої.
- Введіть адресу електронної пошти, якщо ви забудете або втратите код.
Як включити сповіщення безпеки у WhatsApp:
- У налаштуваннях натисніть Акаунт.
- Виберіть Безпека.
- Натисніть перемикача «Показати сповіщення системи безпеки» та поставте важіль зеленого кольору.
Як захистити себе у мессенджері Telegram
Як включити двофакторну аутентифікацію у Telegram:
- Натисніть кнопку меню у верхньому лівому куті екрана.
- Натисніть Налаштування.
- Натисніть Конфіденційність і безпека.
- Натисніть Двофакторна аутентифікація.
- Введіть пароль
Як включити скрізне шифрування у Viber:
- Відкрийте Telegram.
- Натисніть значок олівця (новий чат) у нижньому правому куті екрана.
- Натисніть « Новий секретний чат».
- Виберіть контакт, щоб почати секретний чат.
Як перевірити яку інформацію про вас бачать інші користувачі:
- Натисніть кнопку меню у верхньому лівому куті екрана.
- Натисніть Налаштування.
- Натисніть Конфіденційність і безпека.
- У Розділі «Приватність» можна переглянути та змінити доступ до ваших даних.
Як захистити себе у мессенджері Facebook Messenger
Як включити скрізне шифрування у Facebook Messenger:
- Перейдіть до профілю користувача. Це можна зробити, вибравши чат, який ви маєте з ними, і натиснувши зображення профілю.
- У розділі «Інші дії» виберіть «Перейти до секретної розмови», а потім почніть переписку
Як включити двофакторну аутентифікацію у Facebook Messenger:
- Відкрийте настройки безпеки та авторизації у Facebook.
- Перейдіть до розділу Використати двофакторну автентифікацію та натисніть Редагувати.
- Виберіть потрібний спосіб перевірки та дотримуйтесь інструкцій на екрані.
При налаштуванні двофакторної автентифікації ви зможете вибрати один із способів перевірки:
- Ключ безпеки на сумісному пристрої.
- Коди для входу, що генеруються стороннім додатком для автентифікації.
- Коди у SMS, що надходять на мобільний телефон.
7. Основні аспекти безпечної роботи з системами відеоконференцій
Підготуйте середовище для роботи
Витоки даних часто трапляються ненавмисно. Наприклад, на дошці для записів позаду Вас могла залишитися певна конфіденційна інформація з попередньої онлайн-зустрічі. Тому перед початком розмови переконайтесь, що в полі зору веб-камери немає жодних конфіденційних даних.
Встановіть контроль доступу
Більшість платформ для проведення зустрічей в форматі відео дозволяють створювати групи користувачів або обмежувати доступ через Інтернет-домен, таким чином приєднатися до дзвінка зможе лише обмежене коло осіб.
Для додаткової безпеки відеоконференцій встановіть пароль. Як правило, під час створення конференції він генерується автоматично, і усі, кого було запрошено до розмови, повинні будуть його ввести. Однак, не варто вставляти пароль у посилання на зустріч. Ініціатор конференції також може повністю контролювати, хто підключається до розмови, залишаючи користувачів у режимі очікування.
Налаштуйте безпечну передачу файлів
У багатьох додатках відеозв’язок шифрується за замовчуванням. Деякі сервіси шифрують за замовчуванням лише чат, в такому разі шифрування відеозв’язку потрібно встановити самостійно. Іноді додатки також дозволяють встановлювати обмеження щодо типів файлів, які учасники можуть надсилати. Наприклад, можна заборонити надсилання виконуваних файлів формату .exe.
Управляйте залученістю учасників
Більшість платформ також дозволяють контролювати, хто і коли саме приєднався до дзвінка. Це можна відстежити за тим, хто з зареєстрованих учасників підключився, або за списком учасників, який можна завантажити після завершення дзвінка. У списку учасників також часто доступна інформація щодо часу підключення та відключення користувачів — таким чином можна перевірити, чи був користувач присутнім протягом усієї тривалості дзвінка.
Встановіть обмеження доступу до екрану
Обмежте можливість спільного доступу до екрана для хосту або людини, яка обирає хост. Так Ви уникнете ризику витоку даних. Під час спільного використання екрана поширюйте лише необхідні програми, а не весь робочий стіл. Оскільки, навіть піктограма або ім’я файлу на робочому столі може містити конфіденційну інформацію.
Важливо. Перш ніж використовувати будь-яке програмне забезпечення для відеоконференцій, ознайомтесь з усіма параметрами в налаштуваннях системи. Як можна помітити з рекомендацій, існує безліч налаштувань, від яких залежить конфіденційність ваших даних. Також варто пам’ятати про те, що за безкоштовний додаток Ви можете заплатити власною інформацією.
Зверніть увагу, що розробники ПЗ для конференц-зв’язку Zoom випустили оновлення для iOS-версії свого додатка після того, як стало відомо, що він передає деякі дані користувачів у Facebook.
Нагадаємо, невідомі зловмисники зламали кілька десятків YouTube-каналів, перейменували їх з використанням різних брендів Microsoft і “запустили живу” трансляцію нібито від імені Білла Гейтса.
Також внаслідок перевантаження інформацією та ізоляцію через Covid-19, користування програмами обміну повідомленнями значно зросло. Жодна платформа не відчула це на собі так, як WhatsApp – використання збільшилось понад 40% у всьому світі.
Окрім цього, двох хакерів – 26-ти та 20-ти років – викрили у розповсюдженні шкідливого програмного забезпечення. За допомогою вірусу вони отримували логіни та паролі до різних систем інтернет-банкінгу, екаунтів соціальних мереж, електронних скриньок своїх жертв.
8. Кібернебезпека від використання невідомих мобільних додатків
У наш час, а саме у час технологічного прогресу, майже у кожної людини є смартфон і кожна людина користується різноманітними мобільними додатками. Призначення цих мобільних додатків буває різним, але інколи люди не знаходять необхідної програми у сертифікованих магазинах, таких як Play Market або App Store (які ретельно перевіряють весь софт), і тоді вони допускають серйозну помилку, а саме намагаються знайти додаток з потрібними можливостями не в офіційному магазині, а в іншому інтернет просторі. Користувач може наткнутися на неавторизований магазин, завантажити піратський софт й, таким чином, поставити під загрозу власний мобільний пристрій або втратити особисті дані через завантаження додатку з нього. Додатки, завантажені таким чином, можуть уповільнити операційну систему, отримати доступ до особистої інформації та надіслати її розробнику програми чи іншій групі зловмисників. Шкідливі програми можуть мати бекдори, які дозволяють групам загроз отримати доступ до пристрою користувача або навіть заблокувати використання пристрою.
Окрім додатків, завантажених з невідомих джерел, небезпечність яких очевидна, небезпечними для користувачів можуть бути й сертифіковані магазинами додатки. Існує багато прикладів таких додатків, наприклад досить відомий троян Joker, який шпигує за користувачами і встановлює на їхньому пристрої ще більш небезпечне шкідливе ПЗ, нещодавно знову проник у магазин Google Play. За короткий термін заражені цим вірусом програми набрали понад 100 тисяч завантажень. До таких програм відносяться: Smart SMS Messages, Blood Pressure Monitor, Voice Language Translator, Quick Text SMS. Ці програми отримуючи від користувача дозвіл на запис голосу або відправку повідомлень здатні записувати дані користувача та продавати їх у «потрібні руки». Через те, що користувач може надати подібним додаткам занадто багато дозволів, тому що вони «так просять» для коректної роботи, ці додатки можуть навіть встановлювати різне ПЗ та заробляти на користувачах, показуючи їм рекламу.
Звичайно, компанії Google та Apple аналізують програми та видаляють їх з магазину, якщо знаходять щось підозріле. Але користувач сам має бути свідомим та розуміти, що, встановленому нещодавно інженерному калькулятору не потрібен ніякий дозвіл на відправку повідомлень чи контактів, він повинен лише рахувати.
Приклад дозволу, який додатку не потрібен (у даному прикладі представлена гра Hearthstone, яка була завантажена з піратського сайту)
Отже, які висновки необхідно зробити, щоб уберегти себе від небезпечних додатків:
- Ніколи не завантажуйте додатки з невідомих джерел, ймовірність вірусів в них значно вища, ніж в сертифікованих додатках;
- Не давайте додатку дозволи, якщо ті йому насправді не потрібні для коректної роботи (наприклад, месенджеру необхідний дозвіл на відправку повідомлень, а додатку «Ліхтар» — ні);
Кібернебезпека від використання Telegram ботів
Небезпечними можуть бути не тільки мобільні додатки, а й боти у додатку Telegram. Такі боти можуть бути запрограмовані на злам облікових записів користувачів, пошук контактної інформації в інтернеті, розсилку спаму та виконання інших шкідливих дій. Для проведення таких атак та приховування джерел атак зловмисники можуть поширювати шкідливі боти через ботнет. Ботнет – це кілька підключених до Інтернету пристроїв, на кожному з яких працює один або кілька ботів, часто без відома власників пристроїв. Кожен пристрій має власну IP-адресу, і трафік ботнета надходить з безлічі IP-адрес. Це ускладнює виявлення та блокування джерела шкідливого трафіку з боку роботів. Часто ботнети ростуть самі по собі, розсилаючи із заражених пристроїв спам-повідомлення, що заражають інші пристрої.
Ось основні типи ботів:
Спам-боти
Спам-боти можуть збирати адреси електронної пошти зі сторінок контактів або гостьових книг. Крім того, вони можуть розміщувати рекламний контент на форумах або розділах коментарів, щоб залучити трафік на певні сайти.
Шкідливі чат-боти
Ці чат-боти видають себе за живих людей, наслідуючи реальне людське спілкування. Часто їхніми жертвами стають користувачі, які не усвідомили, що спілкуються із шкідливими програмами, метою яких є отримання особистої інформації, включаючи дані кредитних карток.
Боти – обмінники файлів
Ці боти отримують від користувача запит (наприклад, популярний фільм або музичний альбом) і у відповідь повідомляють, що вони мають доступний для завантаження файл і надають посилання. Користувач переходить за посиланням, завантажує та відкриває його, і неусвідомлено заражає свій комп’ютер або телефон.
Моніторингові боти
Ці боти використовуються для перевантаження поштових серверів і для великомасштабних крадіжок даних.
Більш того в умовах війни телеграм боти можуть використовуватися ворогом як елемент боротьби. Наприклад, у Центрі протидії дезінформації при РНБО України у березні інформували про появу телеграм, який зламує та краде акаунти користувачів. В повідомленні РНБО наведено приклад чат-бота @DdosInstruction_bot, який нібито має «інструкцію з кібервійни». Якщо його запустити на своєму пристрої, він пропонує «перевірити ваш акаунт». Як тільки «перевірка» пройдена, людина відразу ж втрачає доступ до свого облікового запису. Це означає, що в подальшому злочинці можуть використовувати його у своїх цілях.
Демонстрація роботи небезпечного бота @DdosInstruction_bot
Звичайно, щоб бот немає доступу до даних користувача, якщо той сам йому його їх не надасть, тому варто дотримуватися наступних правил, щоб знаходитися у безпеці:
- Увімкніть в Telegram двоетапну перевірку: «Налаштування» > «Конфіденційність і безпека» > «Двоетапна перевірка» (тоді кожен вхід в акаунт буде супроводжуватися СМС кодом);
- Користуйтеся, за можливості, лише офіційними ботами (це ті, в яких є синя відмітка від Telegram);
- Ні в якому разі не пишіть боту паролі, коди та інші конфіденційні дані, вони йому точно не потрібні;
#Підготовка населення до ТрО #тероборона #ТериторіальнаОборона #НаціональнийСпротив #ЗСУ #ТрОЗСУя
ПРИЄДНАТИСЯ
Скориставшись даними, наведеними на цій сторінці, кожен з вас зможе з легкістю знайти контакти Сил територіальної оборони Збройних сил України у своєму регіоні. Відповідні дані відкриються при натисканні на конкретну область на карті. Так ви зможете дізнатися адресу, контактні телефони та електронну пошту ТрО свого міста.
Дані наведені для кожного міста області. Зверніть увагу: у зв’язку з нестабільною ситуацією в Україні, деякі дані можуть бути неактуальними. Для уточнення інформації рекомендуємо зв’язатися з представниками ТрО своєї області (району) за телефоном або звернутись на гарячу лінію Сил територіальної оборони Збройних Сил України.