В час тотальної діджиталізації та розвитку інформаційних технологій все більш важливого значення набуває інформація. Усе частіше нам потрібно володіти швидкими й точними даними з різних питань та сфер життя. Причому, своєчасність отримання потрібної інформації стає надзвичайно важливою. У цей час найбільш зручним способом одержання й передачі різноманітної інформації є використання мережі Інтернет.

Саме з Всесвітньої павутини ми черпаємо інформацію для навчання, шукаємо в мережі розваги, переглядаємо фільми, скачуємо книжки, купуємо різноманітні товари та оплачуємо безліч послуг.

Сьогодні ми ділимося з Інтернетом майже всіма аспектами нашого життя. Та чи можемо ми бути впевнені, що наші персональні дані в мережі Інтернет стовідсотково будуть захищенні?

Що ж робити, щоб не стати жертвою кібер-злочинців? Сподіваємось, вам стануть у пригоді наступні нескладні поради.

Головне правило: не надавайте своїх даних. Нікому. В Інтернеті чимало заманливих пропозицій: «Саме ваш номер може виграти приз». Бачили таке? Або вам телефонували чи надсилали смс-повідомлення з подібним змістом. Не ведіться, у більшості — це шахраї.

100% захисту в Інтернеті неможливий! Але можливо себе максимально убезпечити від витоку даних та “зламу” шахраїв. 

Не залишайте свої електронні девайси без нагляду.

Важливі документи, дані карток і соцмережі можуть опинитись під загрозою, якщо телефон потрапить у погані руки. Тому краще ставити пароль на телефон – це не так складно, як здається, однак деколи може врятувати ваші гроші та дані.

Про паролі. Що таке надійний пароль?

Надійний пароль - це, в першу чергу, унікальний пароль. Ідеально, коли є окремий пароль на кожен акаунт.

Довжина. Кількість символів паролю, який можна назвати надійним, - від 12 до 20.

Пароль не має містити персональну інформацію. 

Наприклад, дату народження або номер телефону. У 2020 році 80% "взламів" й кібератак здійснювалися завдяки безглуздим паролям, таким як admin, qwerty, andriy1978 або 12345670. 

Якщо у вас виникають складнощі з тим, щоб придумати пароль, в цьому може допомогти сервіс-генератор паролів Dashlane: https://www.dashlane.com/. Застосунок дає можливість використати пробну версію.

Де зберігати паролі? 

Найкраще зберігати паролі на паперових носіях (наприклад, у блокнотах, записниках). Але завжди є ризик того, що він записи можуть загубитися або хтось може їх знайти. Зберігати в нотатках на телефоні чи в листуванні в месенджерах - теж не дуже надійний варіант. Оскільки, вмілий хакер з легкістю може зламати ваш пристрій і витягнути звідти всю необхідну йому інформацію.

Існує сервіс для зберігання паролів KeePass: https://keepass.info/. Це офіційний веб-сайт, легкий у використанні менеджер паролів з відкритим вихідним кодом.

Якщо ж зловмисник проникне через інтернет на ваш комп'ютер, перше, що він зробить - локалізує ваші папки й файли з конфіденційною інформацією. Тому, рекомендуємо встановити ще один програмний засіб під назвою VeraCrypt: https://www.veracrypt.fr/code/VeraCrypt/ - шифрувальник будь-яких даних, папок, файлів. 

Що не можна публікувати в Інтернеті?

Не завантажуйте, не діліться у соцмережах чи інших публічних інтернет-майданчиках своєю конфіденційною інформацією, як от: паспортні дані (номер та серія), водійські права, свідоцтво про народження чи ідентифікаційний код. 

Не варто ділитися фотографіями своїх посадкових талонів в аеропорту, світлинами паспорту чи водійських прав. Звісно, вашій аудиторії в Instagram та Facebook надзвичайно цікаво, куди саме ви відправляєтеся у відпустку, але воно того не варте. Штрихкод вашого посадкового талону – унікальний і може використовуватися для пошуку особистої інформації, яку ви надали авіакомпанії. Фотографії документів – це у будь-якому випадку погана ідея, на кшталт зеленого світла інтернет-шахраям.

Також не варто публікувати фото інтимного характеру. Це може загрожувати у майбутньому погрозами або вимогами викупу, щоб ці фото не були використані на інших сайтах. 

Поменше спілкуйтеся в інтернеті на особистісні теми, або теми бізнесового характеру з повідомленнями, котрі можуть містити приватні, службові, конфіденційні листування. Пам'ятайте: весь трафік у соцмережах синхронізується із серверами правовласників. А у разі хакерських атак на ці сервери, інформація може легко бути "злитою" (або просто продана), що може спричинити вам у майбутньому шкоду.

Безпека під час користування електронною поштою.

Перевірте налаштування своєї пошти: чи не пересилаються ваші листи за іншою адресою і чи не має хтось окрім вас доступу до вашої пошти. Це можна зробити у налаштуваннях у розділах «пересилання листів» та «надання доступу до вашого акаунту. Остання функція доступна, до прикладу, в Google Mail і дозволяє писати листи від вашого імені, а також переглядати вашу кореспонденцію.

Ось сервіс який допоможе перевірити чи не "засвітився" десь в інтернеті пароль до вашої електронної скриньки: Have i been Pwned: https://haveibeenpwned.com/  Перевіряйте, як ваша сторінка виглядає для незареєстрованих осіб, або користувачів не з вашого кола. 

Фішинг та спам.

Ніколи не відкривайте посилання від невідомих осіб, джерел, адресатів. Часто-густо під виглядом зацікавлених осіб в приватні повідомлення пишуть зловмисники та шпигуни, прикриваючись темами індивідуального характеру, наприклад назвавшись сином, батьком, знайомим, пропонуючи ніби-то свої послуги, або навпаки виявивши бажання щось у вас придбати. Небезпечні посилання і файли можуть надходити навіть від знайомих вам людей — якщо надіслане викликає у вас підозру, перепитайте у людини, що саме вона вам відправляє.

Оновлення.

Стежте, щоб ваше програмне забезпечення було оновлене. Переконайтеся, що на всіх пристроях завжди використовується остання версія програмного забезпечення. Результати опитування Harris Poll показують, що в той час, як 79% респондентів заявили, що розуміють важливість оновлення програмного забезпечення, одна третина людей сказала, що вони оновлюють свої програми нерегулярно або не впевнені, оновлюють їх чи ні. Деяке програмне забезпечення, наприклад Chrome, буде оновлюватися автоматично, тому вам ніколи не доведеться турбуватися про це самостійно. В інших службах, які надсилають повідомлення, коли настає час для оновлення, не натискайте «нагадати мені пізніше» – краще приділіть трохи часу, щоб відразу встановити ці оновлення.

Безпека під час використання соцмереж месенджерів та сайтів компаній

Користуючись соцмережами, месенджерами, застосунками, сайтами, варто ставити собі питання, наскільки це безпечно?

Більшість компаній не дбають про захист наших приватних даних. У дослідженні “Індекс захисту персональних даних 2021”: https://uadigital.report/index-of-personal-data-protection-2021.pdf, підготовленим ГО «Інтерньюз-Україна» за підтримки Європейського Союзу та Міжнародного фонду «Відродження» в межах грантового компоненту проєкту EU4USociety йдеться про те, що менш як половина з 20 компаній, які були відібрані для аналізу, (а точніше, 8), показали зведені результати нижче від 50% максимально можливих балів.

Щонайменше 50% максимальної кількості балів отримали 12 із 20 приватних компаній за критерієм захисту персональних даних. Корпоративну політику цих компаній оцінюються як середнього та вищого від середнього рівня в контексті забезпечення дієвого захисту персональних даних своїх клієнтів. До цих компаній увійшли Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta. ua, Vodafone.ua, Zakaz.ua, Citrus.ua. 

Перевірити, як конкретна компанія збирає про вас персональну інформацію та куди її передає можна за допомогою застосунку Exodus: https://reports.exodus-privacy.eu.org/en/. Достатньо в строку пошуку застосунку ввести компанію, яка вас цікавить і ви побачите кількість trackers - (які сканують усі наші пересування, передають інформацію) та кількість permissions (це те, до чого застосунок має доступ на телефоні, н-д: пошта, карти тощо). Таким чином вивчається поведінка, щоб розуміти, що нам пропонувати, які продукти. 

Наприклад, Viber ділиться інформацією з Яндексом і ВКонтактє.

А месенджер Signal - є найбезпечнішим серед месенджерів.

Таким чином, ви зможете обрати для себе найбезпечніші месенджери для щоденного користування. 

Як бути з Інтернет-шопінгом?

Здійснюючи покупки в інтернеті, або навпаки продажі - не використовуйте банківські картки, якими користуєтеся щодня, а також номери й адреси, прив'язані до них. Випустіть собі окрему віртуальну картку (таку послугу підтримують більшість банкінгів і платіжних систем) та сплачуйте саме нею в інтернеті. Також не зайвим буде придбати декілька додаткових SIM (або ж віртуальні номери, eSim) і вказувати їх для своїх оголошень, соцмереж чи реклами в інтернеті. Окрім того, У загальнодоступних мережах не радять виконувати банківські операції або робити покупки в інтернет-магазинах.

Будьте пильними! Уважно перевіряти інформацію, яка публікується в інтернеті. На правдивість, експертність, достовірність - у соціальних мережах та новинних ресурсах. Систематично дотримуючись цих простих правил ви зможете убезпечити своє перебування в Інтернеті та значно зменшити ризики стати жертвою шахраїв.

Авторка: Тетяна Кавуненко, керівниця пресслужби Інституту “Республіка” та ВІ “Активна Громада”