Як військові захищають Україну на полі бою, так і мирне населення працює на волонтерському фронті. Зокрема в місті, розташованому в 40 км від кордону з агресором. Піклуватися про інших і підтримувати безпеку громади важливо без шкоди для себе.
Як волонтерам зберігати конфіденційність та не втратити сторінку в соціальних мережах? У яких месенджерах безпечно спілкуватися та як відрізнити фейкові збори коштів від реальних? Наші колеги з «Інтерньюз-Україна» з експертом із цифрової безпеки та досвідченим волонтером розповідають базові правила кібергігієни.
Окремий номер телефону й електронна пошта
Якщо ваш номер телефону є в багатьох людей або «засвітився» на відкритих ресурсах, експерти радять створити собі окремий номер - наприклад, для спілкування з близькими чи вашим банком.
«Це допоможе зменшити загрози: ви знатимете, що на «публічний» номер телефону можуть звертатись і незнайомці, і шахраї. Так само варто вчинити з електронною поштою: створіть окрему адресу, наприклад, на Gmail, і направте сюди всю волонтерську роботу», - радить експерт із цифрової безпеки ГО «Інтерньюз-Україна» Павло Бєлоусов.
Якщо ви володієте конфіденційною інформацією - збираєте телефонну базу військових, переселенців або постраждалих унаслідок війни - користуйтеся перевіреними хмарними сховищами, що мають добру репутацію, захищені та вже багато років існують на ринку. Це підсилить захист вашого робочого комп'ютера, якщо ви його втратите.
Налаштуйте потрібну приватність на хмарних дисках, регулюйте допуск до файлів і працюйте над документами разом із колегами-волонтерами. Головне: використовуйте надійні хмарні сховища - це вбереже від зайвих ризиків.
Як захистити акаунт у соцмережі
Якщо вашою сторінкою у соціальній мережі зацікавляться досвідчені хакери, ймовірно, вони зможуть її зламати. Але здебільшого у зламах сторінок винні прості, однотипні паролі та брак двофакторної аутентифікації.
Надійний пароль має містити щонайменше 16 знаків: великі й малі літери, символи та цифри. Він повинен бути унікальним для кожного сервісу й без особистої інформації - не використовуйте дату народження чи ім'я домашнього улюбленця
Не зберігайте його в нотатках гаджетів. Щоб не тримати в голові безліч кодів, спробуйте сервіс «Менеджер паролів». У ньому можна зберігати входи до акаунтів, а єдиний складний пароль, який варто пам'ятати, - це вхід до менеджера.
Разом із паролем акаунт захищатиме двофакторна аутентифікація. І, якщо перший вдасться зламати, код другого фактору шахраям буде складніше отримати. Двофакторна аутентифікація - це код, який з'являтиметься в програмі або приходитиме на пошту чи в SMS щоразу, коли у ваш акаунт заходитимуть із нового пристрою. Без нього потрапити в обліковий запис неможливо. Тому двофакторну аутентифікацію важливо налаштувати на кожен акаунт, яким користуєтеся.
Досвід сумського волонтера
Дмитро Дубовик - дизайнер, організатор зборів, акцій та аукціонів на підтримку ЗСУ. Разом із другом Юрієм ремонтує та перевозить автівки для захисників на схід України. Випустив серію марок та листівок, присвячених Сумам, разом із шефом-баристою Нікітою Благомисловим розробив дизайн дріп-кави. Всі отримані кошти від обох ініціатив йдуть на потреби захисників та захисниць України.
«Не раз і не двічі мій акаунт у соцмережах намагалися зламати. Справді врятувала двофакторна аутентифікація. Несподівано одержав код на пошту, коли не заходив в акаунт із нового пристрою. Одразу змінив пароль на надійніший і встановив двофакторну аутентифікацію на всі облікові записи. Здається, проста дія, але це справді рятує від більшості зламів», - розповідає Дмитро.
«Якщо говорити про збори коштів на конкретні напрямки та запити, передаю необхідну амуніцію на фронт. Допомагаю лише тим, кого знаю, або якщо просять підтримати вже перевірену потребу. Всі збори, що я проводив або допомагав вести, - це запити моїх друзів або добрих знайомих.
Не раз одержував повідомлення від незнайомців, які просили підтримати інформаційно чи донатом. Але не уточнювали, якому підрозділу допомагають і чого саме потребують. У цих випадках відмовляю, аби не натрапити на онлайн-шахраїв чи фішингові посилання. Коли стукаються незнайомці, намагаюся максимально перевірити запит, перш ніж доєднуватися», - ділиться досвідом волонтер.
Наостанок Дмитро додає: «У волонтерстві важливо перевіряти джерела, бо шахраї можуть скористатися вашою добротою. Краще дізнатися, для кого збирають, з якої частини, за можливості попросити оформити лист від підрозділу».
Які месенджери зберігають конфіденційність розмов
Наскрізне шифрування захищає листування та розмови від зливу інформації. Тобто доступ до діалогу має лише відправник та отримувач; треті особи, що намагатимуться викрасти інформацію, отримають зашифровані дані. Месенджери з такою технологією захищають не лише повідомлення, а й телефонні розмови через застосунок. Тому, якщо ви обговорюєте чутливу інформацію телефоном, зв'язуйтеся через надійний месенджер.
Якщо шукаєте застосунок із наскрізним шифруванням, зверніть увагу на застосунки WhatsApp, Signal, iMessage, Google Message та Threema, потрібна технологія встановлена в них за замовчуванням
Важливе уточнення - популярні месенджери Facebook Messenger і Telegram не мають цієї функції за замовчуванням, отже вміст будь-якого листування чи телефонної розмови можуть викрасти. Наскрізне шифрування в цих застосунках ховається за функцією «Секретний чат».
Для його ввімкнення у Telegram розгорніть діалог, натисніть на аватарку людини, оберіть «Почати секретний чат». У Facebook Messenger натисніть «Створити повідомлення», ввімкніть тумблер «end-to-end encryption» та оберіть співрозмовника. Тільки за цих умов ваше спілкування в цих месенджерах захищатиме наскрізне шифрування.
Небезпека публічних мереж Wi-Fi
Обережно ставтеся до громадських мереж Wi-Fi без паролів - особливо в умовах постійних відключень світла. Відкриті мережі небезпечні тим, що ви не перевірите їхнього власника - ними можуть виявитися шахраї.
Коли під'єднуєтеся до мережі Wi-Fi, власники точки потенційно можуть отримати доступ до ваших файлів, даних, банківських операцій тощо. Якщо невпевнені у ній, краще перемкніться на мобільний інтернет або ввімкніть VPN. Він захистить всі ваші дії онлайн.
Куди донатити та як виокремити надійний збір
Перше та головне правило - ретельно перевіряйте все, до чого долучаєтеся та що висвітлюєте на своїх сторінках у соціальних мережах, і завжди мисліть критично. Неважливо, це репост на сторінці ваших друзів або особисте звернення. Шахраї дуже цинічні: вони готові наживатися на болю українців, а тому часто грають на темі війни.
Якщо не знаєте, куди задонатити, краще обирайте перевірений фонд або благодійну організацію, аніж допомогу напряму. Підтримуйте конкретну людину та збір, тільки якщо повністю їм довіряєте. Як зрозуміти, що збір, у якому вас просять узяти участь або підтримати, - це фейк:
- Повідомлення оформлене надто емоційно, закликає вас до термінових дій;
- Ім'я власника картки чи «банки» не збігається з іменем запиту. Перепитайте, на чиє ім'я оформлена картка та чому;
- Посилання на сторінку пожертв має дивний вигляд: в імені сайту є зайві, відсутні або підмінені символи. Це маркер фішингового лінку, за яким краще не переходити.
Пам'ятайте: жертвою онлайн-шахраїв сьогодні може стати кожен. Тому необхідно засвоїти базові правила цифрової безпеки, щоб захистити власні дані та дії в інтернеті.
Матеріал створено в межах загальнонаціональної кампанії з підвищення рівня обізнаності населення України щодо кіберзагроз та основних правил кібергігієни, що реалізується Представництвом Фонду цивільних досліджень та розвитку США в Україні за підтримки Державного департаменту США. Думки авторів матеріалу не обов'язково відображають позицію Державного департаменту США.
Важливо! Ця стаття в жодному разі не є закликом до здійснення пожертв конкретним волонтерським організаціям, чи особам, які займаються волонтерством, згаданим у ній. Представництво Фонду цивільних досліджень та розвитку США в Україні та Державний департамент США не несуть відповідальності за добросовісне чи недобросовісне використання коштів зазначеними організаціями чи особами.