У Луцьку провели майстер-клас із цифрової безпеки

news

Якщо не хочеш, щоб тебе підслуховували – не розмовляй по телефону. А щоб не взламали скриньку – пароль повинен бути в голові та абсолютно не містити інформацію, яка може асоціюватися із власником аккаунту. Та при захисті інформації головне зрозуміти – від кого її потрібно приховати. Про це можна було дізнатися під час майстер-класу із цифрової безпеки, який відбувся у Луцьку 23 листопада.

Про це пише Волинський інформаційний портал.

Відбувся майстер-клас за підтримки громадської організації «Інтерньюз-Україна» та компанії eQualit.ie. Запросили на нього громадських активістів, правозахисників, журналістів, приватних підприємців, представники ІТ-сфери. Адже в сучасному світі питання цифрової безпеки може стосуватися кожного.

Отож, як вберегти інформацію розповіли представники eQualit.ie Микола Костинян та Володимир. Тренери відразу попередили, що тренінги на цю тему займають два і більше днів. Тож за кілька годин вони готові представити «популярно-розважальний семінар». Однак і цього було достатньо, аби його учасники отримали базові знання та вже могли зробити перші кроки для захисту інформації.

Як крадуть електронки

За словами Миколи Костиняна, в Україні часто трапляються крадіжки електронних скриньок. Одним із поширених методів є фішинг. Це – вид шахрайства, коли «жертві» приходить, наприклад, лист з пропозиціями підтвердити вхід у обліковий запис. Переходячи за посиланням, відкривається сторінка, де користувачу пропонується ввести логін та пароль. Таким чином людина добровільно віддає інформацію свого облікового запису.

Перш за все у такому випадку варто звертати увагу на те, з якої скриньки прийшов цей лист. Ознакою можуть бути навіть граматичні помилки у повідомленні. Загалом спікери зазначили, що важливо не втратити свою електронку, адже ледь чи не всі сервіси до неї під’єднані. Також торкнулися теми приватності листування.

Що стосується російських поштових сервісів, то у липні минулого року вступив у дію закон про СОРМ (скорочення від рос. – Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Тож усі поштові сервіси, соціальні мережі повинні в себе поставити шпигунські програми від ФСБ. Тож відсутність приватності у переписці, фактично, оголошена на офіційному рівні. Звичайно, відповідні американські спецслужби також «читають». Тож той самий Gmail аналогічно не дарує відчуття повної конфіденційності.

«Але американці – це не наш великий брат, не вони зараз наші опоненти. Але вони ще крутіше слідкують і аналізують», – переконані тренери. Тож тут при виборі сервісу треба поставити питання: «З ким ти?» Чи можна довіряти месенджерам? Переписуючись у месенджерах, варто зважати на те, чи шифруються повідомлення від прочитання сервіс-провайдерами. Тобто користувач вирішує, чи може він довіряти цим сервісам, що інформація нікуди далі не піде. У цьому випадку тренери порадили користуватися програмою Signal private masanger.

Разом з тим застерегли щодо використання Viber, який у плані захисту даних – чи не найгірший.Взагалі порівняльну таблицю месенджерів можна побачити за цим посиланням https://www.eff.org/secure-messaging-scorecard.

Як захистити дані на комп’ютері

Тренери розповіли також про факти вилучення правоохоронцями комп’ютерної техніки. В такому випадку пароль входу у обліковий запис нічого не дасть. Достатньо буде вилучити жорсткий диск, на якому записана вся інформація. Тож у цьому випадку варто потурбуватися про шифрування файлів. Це можна зробити, для прикладу, за допомогою програми BitLocker.

Якщо у кишені є мобільний телефон – забудьте про приватність

Найбільш дірявим у плані захисту інформації є мобільний зв’язок. Будь-кого у будь-який момент і навіть будь-хто може прослуховувати. І що саме цікаве – абонент про це може і не знати. Шуми у телефоні, сервіси для перевірки – не більше як міф. «Шуми в трубці, розряджається телефон… – забудьте. Ніяк не можна так просто перевірити, що вас прослуховують», – говорив Микола Костинян.

За його словами, прослуховування телефонів є відносно не таким вже і дороговартісним. Це може під’їхати під офіс авто із відповідною апаратурою, що обійдеться всього у вісімсот доларів США. «Якщо у кишені є мобільний телефон, то приватності у вас немає», – наголосив фахівець. Адже йдеться не лише про розмови, а навіть про визначення місця знаходження. Єдиний вихід – це, як у фільмах, купувати нові телефони і нові сім карти, здійснивши короткий дзвінок, відразу виймати батарею та викидати пристрій.

Антивірусні програми не саме головне у захисті комп’ютера від «шкідників»

Під час семінару учасники дізналися, на скільки важливо оновлювати операційну систему, браузери, програми. Виявляється, що це робить комп’ютер менш вразливим перед вірусами та іншими програмами-шкідниками. Ще одна порада – не працювати з облікового запису адміністратора, а входити як користувач. Насправді цей обліковий запис не є «для чайників», як всі схильні думати. Саме під ним працюють усі комп’ютерщики. І лише вже потім варто подумати про антивірусні програми.

Пароль: краще довгий простий, ніж короткий складний

«Якщо хочете себе захистити – треба починати з електронної пошти», – нагадали тренери. Перш за все варто активізувати двоетапну авторизацію. «Але якщо поганий пароль, то всі інші заходи безпеки марні», – зазначив Микола Костинян. І його колега Володимир відразу продемонстрував такий спосіб як брутфорс.

Так, у програму вводиться уся можлива інформація про «жертву» – ім’я, дата народження, аналогічна інформація про найближчих родичів, кличка домашнього улюбленця тощо. Сьогодні, щоб дізнатися це все, варто лише зайти на сторінку у Фейсбук. І тоді запускається процес підбору усіх можливих комбінацій. Якщо це займе багато часу для одного комп’ютера, то цей процес можна розділити між кількома. І далі це вже питання часу.

Отож, яким має бути пароль, щоб його не взламали у такий спосіб. Перш за все – довгим. Чим більше символів, тим краще. Тож при вході у певні акаунти пропонується написати не слово-пароль, а фразу. Друге – це складність, тобто застосування у поєднанні великих і малих літер, цифр та символів. «Проте довжина таки б’є складність. Тож краще довгий простий, ніж короткий складний», – порадив тренер.

Згадуючи програми із підбору паролів, краще, якщо у ньому зовсім не буде особистої інформації. Також він має бути різним для різних облікових записів. Наприклад, якщо на форумах слабший захист, то «витягнувши» пароль звідти, його можна ввести, аби зайти на скриньку чи у той самий Фейсбук. Ще одна порада – періодично міняти паролі. І наостанок – зважати на те, де ви їх зберігаєте та на місця, де їх вводите. Адже можуть на клавіатуру бути спрямовані веб-камери. Навіть хтось поряд стоятиме зі смартфоном, і ви не будете знати, чи включена там камера і чи ведеться відеозапис.

Щодо зберігання та генерування паролів, то є спеціальні менеджери, як LastPass, KeePass, Password Safe, 1Password тощо. Єдиний «суперпароль» входу до цієї програми все ж потрібно тримати в себе у голові.

Додатки – зло

Ще один момент – фахівці радять не встановлювати додатки із невідомих сервісів. Також не варто встановлювати програми, що інколи пропонується при відкритті певних інтернет-сторінок. Усі вони можуть містити віруси або ж «шпигунів». Те саме стосується підключення додатків у соціальних мережах. Адже це є окремий сервіс і тоді захист даних того ж Фейсбуку у цьому випадку не спрацьовує.

До речі, програмою-шпигуном можна «заразитися» навіть скачавши і відкривши файл з розширенням «.doc». Перевірити, чи він є «чистим» можна, завантаживши його на https://www.virustotal.com/ Тут він пройде перевірку через понад п’ятдесят антивірусних програм.

Головне – визначитися, від кого потрібно захиститися

Підсумовуючи вище озвучені інформацію, тренери зазначили, що повної інформаційної безпеки не може бути. Тут головне визначитися, від кого і яку інформацію потрібно захистити. І вже тоді вибудовувати свою поведінку, план дій. Ціль – ускладнити атаку, аби вона стала нерентабельною.

Автор статті: Олег Горох

0 Комментариев