Кібергігієна – це дуже важлива та невід’ємна частина життя сучасної людини в інформаційно розвиненому світі. Саме вона дає змогу визначити, яку інформацію та в який спосіб отримувати чи передавати. Також саме кібергігієна визначає, якими інструментами треба чи не треба користуватися для передачі та отримання тієї чи іншої інформації. У межах кібергігієни важливо розуміти, що в процесі обміну інформацією беруть участь щонайменше три сторони. Користувач, інформація та інструмент, за допомогою якого передаються чи отримуються дані. Ви передаєте чи отримуєте інформацію, використовуючи певний програмний або апаратний інструмент, який і дає вам можливість робити це в глобальній мережі. Тому правила кібергігієни стосуються вас, інформації та програмного забезпечення (або відповідного пристрою).
Чому важливо саме зараз дотримуватися правил
Дотримуватися правил кібергігієни треба завжди, незалежно від часу й особливостей ситуації. Однак саме нині це важливіше, ніж будь-коли. Адже йде війна, тому саме зараз ігнорування кібергігієни може вартувати комусь життя. Або ж навпаки – допоможе врятувати комусь життя в разі дотримання хоча б кількох простих правил. Також кілька простих правил можуть і перешкодити ворогові, і допомогти нашим захисникам та всім учасникам нинішніх подій. Досить згадати ті самі непрості моменти, коли наші знайомі, друзі чи ми самі бачили, як ракета прилітала в знайомі нам об’єкти лише тому, що хтось бездумно запостив фотографію чи геолокацію в соцмережі: приміром, без злого наміру, просто так, щоб повідомити знайомих. У результаті ворог отримав інформацію та скористався нею.
Давайте розглянемо кілька кейсів про те, як і де необхідно застосувати правила кібергігієни (про які ми розповімо далі) і дізнаємося, як вони можуть допомогти уникнути неприємностей. Або ж навпаки, їх недотримання може погіршити ситуацію.
Правильне користування браузерами
При використанні численних браузерів складних правил по суті немає. Проте є кілька базових прийомів, які можуть допомогти вам захиститися. Пам’ятайте, завжди є мінімум три учасники: ви, інформація та програмне забезпечення. У цьому разі браузер – це те програмне забезпечення, через яке ви надсилаєте або приймаєте інформацію. Тут важливо розуміти, що він завжди щось – хоч і тимчасово – але зберігає на вашому пристрої (телефоні, планшеті, комп’ютері). І ось цей пристрій – це вже четвертий учасник, який теж не менш важливий у процесі кібергігієни.
Більшість сучасних браузерів має таку функцію, як режим інкогніто. Цей режим дає змогу переглядати вебсторінки, але не зберігає назавжди інформацію на вашому пристрої. Обсяг інформації, що зберігається на вашому пристрої під час користування браузером, називається кешем. Кеш – це інформація, яка тимчасово зберігається на вашому пристрої у формі файлів різного типу. Наприклад, фотографії та відеофайли, які були відкриті у браузері, вебсторінки, які завантажувалися, тощо. Кеш необхідний для того, щоб браузер міг оперативно обробляти інформацію, тобто коректно функціонувати. Він сприяє оптимізації роботи будь-якого програмного застосунку, але шляхом використання наперед збереженої інформації, що прискорює процес її відображення, а також для економії трафіку, для інших «корисних радощів життя».
За допомогою кеша ми можемо завантажити на пристрій інформацію, щоб зберегти її та відтворити згодом. Тому будь-яка інформація, яку ви бачите у вашому інтернет-браузері, найчастіше попередньо кешується (тобто зберігається), і лише після цього відображається на екрані. Таким чином, у міру того, як ви переглядаєте вебсайти, читаєте щось в інтернеті, заповнюєте форми, вводите будь-яку інформацію в поля та взагалі виконуєте будь-які інші дії всередині вашого браузера – потенційно ви поповнюєте свій комп’ютер тією самою інформацією в кеш. Це не обов’язковий процес, оскільки різні браузери мають різний алгоритм роботи. Однак якщо ви не технічний експерт, який точно знає, як воно працює, тоді вам заради безпеки варто дотримуватися правила, що все може зберігатися в кеші. Іноді ця інформація може бути не те щоб небезпечною, однак доволі чутливою.
І що важливо: навіть кешовану інформацію можна отримати з вашого пристрою. Тому якщо ви не хочете, щоб цю інформацію хтось зміг отримати через доступ до вашого пристрою (наприклад, комп’ютера), бажано постійно очищувати кеш. Також можна просто використовувати інкогніто-режим, який дасть змогу обійти функції кешу шляхом видалення кешованої інформації відразу після закінчення інтернет-сесії. Вона все одно кешується, але локально, тобто тільки на той час, поки відкрите вікно (але зауважте: це не стосується вже завантажених файлів!), і може змінюватися залежно від браузера. Видаляється після того, як ви закрили браузер. Але все одно настійно рекомендуємо попередньо звертатися до загальнодоступної інформації (інструкції) про конкретний браузер і його режим інкогніто, який ви хочете використовувати, так як робота цього режиму може відрізнятися у разі використання різних браузерів. Варто почитати трохи документації з різних джерел для особистого ознайомлення, не варто вірити чиїмось рекомендаціям.
Крім кешу, розуміння його роботи та очищення, також варто взяти до уваги систему збереження особистої інформації у браузері. Сучасні браузери вміють «запам’ятовувати» практично всю вашу особисту інформацію, хоч би раз передану (введену) в інтернет: про ваші кредитні картки, адреси проживання, місця навчання, відпочинку, роботи, e-mail та інші дані, які ви вписуєте у форми реєстрації чи доступу до будь-яких ресурсів або сторінок, навіть у форми для доставки їжі! Це може розкривати не лише вашу особистість, а й місцезнаходження. Має сенс звертати увагу на те, що й куди ви вписуєте. Якщо ця інформація може мати якийсь небезпечний характер у воєнний час (наприклад, вказівку на місце вашого перебування, яке потенційно може бути метою інтересів ворога), треба обов’язково – як частину вашої кібергігієни – використовувати для цього режим інкогніто й очищувати періодично кеш.
Чи можна зараз зберігати паролі у браузері
Зазвичай браузери зберігають паролі у зашифрованому вигляді. І небезпека тут насправді не в передачі самого пароля зловмиснику, а більше в тому, що будь-яка особа, яка має доступ до вашого браузера, може скористатися вашим обліковим записом, зайти у вашу пошту, соцмережу та інші ресурси, які залогінені вами (автоматично введені паролі). Нині краще не зберігати паролі взагалі, тільки запам’ятовувати. Усе залежить від рівня, скажімо так, параноїдальності підходу до безпеки. У мирний час постійне введення пароля некомфортне, це незручно. Однак у воєнний час може бути далеко не позбавлене сенсу, якщо є ризик, що ваш пристрій може потрапити до чужих рук.
Як приклад, отримавши доступ до вашого браузера, де введено пароль в соцмережу чи пошту, можна отримати конфіденційну інформацію, і від вашого імені написати комусь або кудись, створити проблему вам чи знайомим. Також за допомогою вашого облікового запису зловмисники можуть дізнатися конфіденційну інформацію, поширити фейки у вашій мережі контактів, а знайомі вам люди думатимуть, що це ви. Крім того, можна отримати доступ до ваших фінансів, якщо були використані онлайн-ресурси доступу до рахунків чи була збережена інформація банківських карток.
Менеджер паролів – це непогане рішення. Є різні варіанти, чимало хороших рішень у цьому секторі безпеки. Однак треба пам’ятати, що будь-яку зашифровану інформацію, будь-яку систему врешті можна зламати. Питання лише в тому, скільки на це потрібно часу. Немає ідеального захисту, але є відносно надійний захист, який потребуватиме значних зусиль і багато часу для злому. Проте зламати можна все, тому в спробі зберегти пароль подумайте: ви впевнені, що хочете зберегти свій пароль у цій програмі й на цьому пристрої? Чи цілковито ви впевнені, що ця програма нікуди не передасть ваш пароль?
Яким браузером користуватися
Підійде будь-який сучасний браузер. Звичайно, бажано від авторитетного західного розробника. Є різні альтернативи. Але знов-таки: мабуть, річ не в самому браузері, а в особистій кібергігієні. Я віддаю перевагу Google Chrome, також можна використовувати інший застосунок, який непогано себе зарекомендував, наприклад, Firefox чи Safari.
Утім, річ не в браузері. Треба звертати увагу, куди ми заходимо та звідки саме вилучаємо інформацію. Приміром, якщо помітили, нібито щось негаразд, – не клацайте по кнопках та посиланнях відразу ж! Покажіть комусь більш обізнаному, спитайте пораду. Є різні атаки, націлені на простих користувачів, щоб отримати доступ до їхніх облікових записів, дізнатися паролі, навіть впровадити вірус. Також можливе збирання інформації шляхом використання так званих phishing або соціальних атак. Наприклад, прийшов e-mail із пропозицією натиснути на посилання, а там – сторінка вашої соцмережі, яка просить ввести пароль. А ви впевнені, що це та сама, оригінальна соціальна мережа? Цілком імовірно, що це її клон – ідеально сфабрикована картинка. Ви перевірили адресу сторінки? Адресу відправника? Нічого дивного не помітили? Чому хтось запитує пароль через пошту? Адже пароль потрібно вводити виключно на вашій особистій сторінці соцмережі чи безпосередньо на особистій сторінці певних послуг (банк, «Дія» тощо) – пароль не запитується через e-mail! Або інший випадок: наприклад, дзвінок нібито з ІТ-служби, яка просить вашу конфіденційну інформацію, щоб розблокувати ваш акаунт або ще щось на кшталт цього… Приклад простий (і, до речі, нерідко використовується), але суть зрозуміла. Перевіряйте інформацію, нікому й ніколи не повідомляйте особистих паролів, кодів, номерів карток та ін. – ніколи й нікому, хоч би якими «закриттями сторінок» у соцмережах чи «блокуванням карток» вам не погрожували!
Безпека користування соцмережами
Якщо ви постійно користуєтеся соціальними мережами, обов’язково аналізуйте, яку інформацію постите (розголошуєте) та хто її може побачити.
Річ у тому, що соцмережі працюють за дуже незвичним та нестандартним принципом. По-перше, нічого ніколи не видаляється і не зникає. Просто затямте собі це як істину. Усе, що «пішло» з вашого пристрою, вже десь зафіксовано на якомусь сервері. Не важливо, пост це чи ще чернетка посту – це вже надійшло «в павутину» і там збережено. При видаленні матеріал зникне для користувачів мережі, але на сервері все ще може зберігатися його копія.
Усе, що ви постите в соціальних мережах, як правило, видно вашим контактам і знайомим. Принаймні, ми всі в цьому впевнені. Але в реальності (технічній) нам так тільки здається. Насправді все, що ви посилаєте в соцмережу, обов’язково потрапляє на сервери певної компанії для подальшого аналізу. Компанії, які стоять за соцмережами, надають можливість більшу частину публічних послуг отримувати безкоштовно. Однак їм треба з чогось заробляти. Такі компанії зазвичай, використовують отриману інформацію для рекламних чи маркетингових цілей. Наприклад, вони можуть проаналізувати вашу інформацію, знеособити її, згрупувати з іншими даними, обчислити статистику чи закономірність – і вже продавати її стороннім особам. У мирний час це буденна річ, просто бізнес. Проте у воєнний час це може сприяти комусь зібрати частини «пазла» за минулі роки (з історії постів різних людей у зоні інтересів) з метою дізнатися точне місцезнаходження об’єкта інтересу. При цьому сюди потрапляє все, що ви постите, і все, що ви не послали в мережу, але встигли записати (зберегти) як чернетку.
Теоретично, можна використати всю інформацію, яка проходить через вас – незалежно від того, ви її прийняли чи віддали. Виходить таке: якщо взяти відрізок (сегмент) якоїсь соцмережі, в якій ви щось запостили у стрічку, це побачили ваші друзі та прокоментували, – то далі на серверах воно відфільтровується за географічним принципом, збирається в якусь статистику чи звіт (наприклад, який включає всі пости, передані сьогодні в конкретній країні), і можна отримати інформацію про те, про що спілкуються люди в тій чи іншій частині землі. Наприклад, ви можете упродовж років, самі того не помічаючи, постити інформацію, де ви знаходилися, що бачили з вікна, прикріплювати до цього геолокацію й навіть фотографії та відео. Минають роки, настає війна, і в якийсь момент… ракета прилітає в сусіднє подвір’я. Тому що був ваш пост про те, як хтось побачив (і зафіксував) військову техніку, що проїхала повз і зникла в сусідньому торговому центрі… Адже на цей момент уже достеменно відомо, де ви перебуваєте, куди «дивляться» ваші вікна і де навпроти ТРЦ. Соцмережа дає змогу всю цю інформацію зібрати воєдино та проаналізувати. А також припустити та уточнити, використовуючи всіх учасників мережі, дані не тільки ваші та ваших сусідів, а й усіх, хто у вашому місті проживає на тій самій вулиці або повз проходили, – та отримати точне місцезнаходження цілі на підставі постів історичної давності з правильними фото-, відео-, геолокаціями та адресами.
WhatsApp та Telegram
По суті, обидва хороші месенджери. Нічого негативного не можу сказати про них. WhatsApp за фактом володіє та сама компанія, що й соцмережею Facеbook. Як і багато інших месенджерів, розробники застосували стандартні схеми захисту даних про користувачів. Але оскільки це закритий месенджер, нам залишається вірити заявленій розробниками інформації.
Telegram, на думку більшості моїх знайомих, найcуттєвіше вирізняється своєю зручністю, можливістю створення каналів, а також функцією секретних чатів, яка обіцяє високий рівень безпеки для користувачів. Проте також протестувати ці характеристики складно, тому доводиться вірити розробникам на слово.
Що стосується недоліків того чи іншого месенджера, то може видатися, що за кольором і функціоналом начебто один зручніший за інший. Однак це переваги за зовнішніми ознаками. Якщо ви переймаєтеся безпекою і себе, і близьких людей, варто задуматися про інші властивості певної програми.
Сучасні месенджери можна сприймати як особливі мінісоцмережі. Це вже не суто обмін повідомленнями, а повноцінні інформаційні середовища, які дають змогу створювати групи, канали, повідомляти новини, коментувати та спілкуватися. Відповідно, дають змогу збирати інформацію. Юридично та маркетингово всі вони прописують хороші та «правильні» умови для користувачів. Будь-який сучасний месенджер зазвичай використовує шифрацію і заявляє, що він чи не найбезпечніший. Проте звичайний користувач не може цього достеменно перевірити.
Оскільки найчастіше ваші дані потрапляють на сервер власника програми (месенджера), то він теоретично може прочитати навіть зашифровані повідомлення (якщо він має ключі дешифрації). Тому я волію не вірити всьому, що написано в політиках безпеки та конфіденційності додатків. Навіть якщо розробники присягаються, що не будуть або не можуть розкривати ваші дані. Приміром, запевняють, що, мовляв, нібито не зберігають цієї інформації. Ще раз повторюся: ми цього перевірити не можемо. А на слово вірити теж не варто.
Тож як діяти у цій ситуації? Оскільки жодних гарантій немає і не може бути, необхідно шукати варіанти спілкування в мережах, які можуть запропонувати адекватну заміну обіцяним гарантіям.
І такі є!
Кожен із месенджерів пов’язаний певними законами країни, в якій він юридично зареєстрований. Держави можуть накладати обмеження та вимоги щодо обробки інформації. Гарантії можна отримати тільки в тому разі, якщо ви можете отримати повний доступ до вихідного коду месенджера й особисто (або через знайомих програмістів) перевірити, що там «усередині» відбувається, як він працює.
Signal
Виходячи з доступної інформації, Signal, мабуть, за надійністю найбільш еталонний месенджер. Його код відкритий, можна зайти та особисто подивитися. Його бібліотека шифрування вважається однією з кращих і використовується навіть деякими іншими месенджерами. Якось у рамках одного розслідування ФБР зажадало від адміністрації видати інформацію з сервера користувача, і виявилося: усе, що вони можуть надати, то це номер телефону, дату реєстрації й дату останнього підключення/відвідування. Так, є особистий номер, але ж це не анонімно. Більше нічого немає.
Знову ж таки, справа не в самому Facebook, проти цієї соцмережі теж нічого не маю. Але будь-яка соцмережа – це все-таки засіб масового обміну інформацією. Тому головне – не постити нічого зайвого. Адже ваш контент можуть аналізувати як через зовнішні джерела (наприклад, ваші друзі, деякі з яких теж можуть бути ботами, або ж їхні акаунти зламані), так і через внутрішні (ніхто точно не знає, що там відбувається на їх серверах, але й стверджувати нічого не можемо, можемо лише вірити офіційно заявленій інформації). Це слизька тема, яка межує як із юридичними, так і з маркетинговими нюансами. Тому замість того, щоб розбиратися, яку соцмережу використовувати, краще взяти до уваги наступне головне правило кібергігієни:
Не розголошуйте зайву інформацію (побачене, почуте, зняте, записане), яка може вплинути на чиюсь безпеку. Пам’ятайте, це може зашкодити життю та здоров’ю людей!
Вона може зберігатися вічно і колись використовуватися ворогом.
Застосовуйте режим інкогніто, або ж постійно очищайте історію та кеш, скидайте паролі, якщо не хочете, щоб через ваш пристрій хтось отримав доступ до ваших облікових записів чи іншої інформації, яка може зберігатися на вашому пристрої.
