Век информационных технологий принес не только новый способ передачи данных, но и новые информационные опасности. Сегодня под ударом оказались активные жители Крыма и те украинские общественники на материке, которые им помогают. Способов утечки информации много – от банального воровства до известных уже в Крыму изъятий техники и домашних гаджетов. Но защитить себя и оградить от нежелательных последствий возможно и, в общем, не очень сложно, однако это необходимо делать постоянно, считают эксперты.

«Это как гигиена. Мы моем руки и чистим зубы каждый день, и тут то же самое. Это не так, что один раз сделал и забыл, мы должны внести изменения в свое поведение на каждый день, что-то мы должны делать по-другому и тогда сможем чувствовать себя более защищенными», – говорит тренер по цифровой безопасности Николай Костинян.

Эксперт считает, что самая большая проблема в его сфере – это неосознанность пользователей. Многие живут, не зная, что цифровая атака – это реальная угроза, или знают, что есть опасность, но считают, что с этим невозможно бороться.

«Осознать и принять волевое решение, что мы что-то хотим изменить» – с этого начинается путь к уверенному общению в сети.

Как это работает?

Коммуникация в сети – это цепочка, связь в которой осуществляется благодаря нескольким элементам: пользователь – устройство – канал коммуникации – сервер провайдера услуги – устройство собеседника – собеседник. При этом сам канал коммуникации разбивается на разного рода посредников, например, если мы входим в сеть из дома, офиса или кафе, то информация пройдет и через wi-fi роутер, возможно, модем, провайдера интернета, еще несколько разных посредников и лишь тогда информация попадет на нужный нам сайт.

«Все эти элементы должны быть защищены, если мы защитим лишь один сегмент («давай поставим антивирус, и он меня от всего спасет»), то так не бывает. Есть вся эта цепочка, и каждый элемент мы должны защитить, иначе получается, что кусок границы есть, а еще куска нет, или двор оградили всего двумя метрами забора», – подчеркивает эксперт.

Нужно понимать, что, если сервис принадлежит, например, российской компании, то мы добровольно предоставляем данные в ее владение

Так, например, может быть атакован почтовый сервис. Также нужно понимать, что если сервис принадлежит, например, российской компании, то мы добровольно предоставляем данные в ее владение.

Стоит учитывать и тот фактор, что свое устройство можно защитить достаточно хорошо, но вот надежно ли в той же степени устройство собеседника? И насколько можно ему доверять?

Начинать свою защиту необходимо с понимания, что теперь жизнь станет иной: пароли, программы, обновления станут постоянным спутником, сложно только в начале, уверенны грамотные пользователи. Но эти сложности необходимо преодолеть для достижения безопасности. И начинать надо с:

– распознавания плохих писем – мы никому никогда ни при каких обстоятельства не раскрываем свои пароли и не передаем конфиденциальную информацию,

– осторожного обращения со своими устройствами (ноутбук, смартфон, планшет, флешка, внешний винчестер и прочие) – не передаем в чужие руки, блокируем паролем, включаем полнодисковое шифрование,

– обновления операционной системы и программ на всех устройствах,

– установки лицензионного антивируса и полное сканирование устройства раз в неделю,

– правило для гражданских активистов, журналистов и правозащитников: в сеть выходим только через VPN,

– исключения из обращения российских сервисов, не ведем переписку с людьми, которые пользуются российскими сервисами,

– безопасного поведения: отошел от компьютера – заблокируй его.

Безопасные мессенджеры

Мессенджер – это быстрое средство связи, наиболее распространенное у пользователей (свой мессенджер имеют многие сервисы, например, чат в facebook). Здесь также есть свои особенности: типы шифрования сообщений и фактор доверия.

«Есть сквозное шифрование (из конца в конец). На моем смартфоне сообщение зашифровывалось и расшифровалось только на смартфоне получателя. Получается, что тот, кто предоставляет услугу связи, сам не может расшифровать сообщение, он знает, кто кому написал и в котором часу, но содержимое прочитать не сможет, потому что ключей шифрования у него нет, есть только у меня и у моего собеседника», – рассказывает тренер по цифровой безопасности.

Технически и facebook, и googlе имеют доступ к переписке, но это еще не означает, что компания будет готова выдать эту информацию по запросу

Есть и те мессенджеры, которые не имеют подобного шифрования. Тогда перед пользователем встает вопрос доверия. Например, насколько вы доверяете facebook, считаете ли, что эта компания по каким-либо причинам может передать вашу информацию третьим лицам?

Технически и facebook, и googlе имеют доступ к переписке, но это еще не означает, что компания будет готова выдать эту информацию по запросу. Существует статистика для facebook, Google и Microsoft, которая показывает сколько запросов на предоставление данных поступило из разных государств и какой процент таких обращений был удовлетворен. Из того, как часто та или иная компания отвечает на подобные запросы, можно сделать вывод о надежности защиты информации.

Увидеть, у каких систем более защищенная связь, можно в списке мессенждеров.

Как подготовить гаджет к пересечению границы с Крымом?

Люди с активной проукраинской позицией, которые пересекают границу с Крымом, часто боятся возможной проверки своих гаджетов спецслужбами. Любая техника может стать объектом интереса для таможенного контроля. И хотя с юридической точки зрения защитить себя в этом вопросе возможно, специалисты по цифровой безопасности советуют заранее очистить гаджет от компрометирующий информации и установить качественные пароли на всю технику.

«Всегда остается человеческий фактор, даже если мы все зашифровали и запаролили, нас могут вежливо попросить и мы сами введем пароль. Если мы что-то заблокировали и мы же можем эту блокировку снять, то мы становимся слабым звеном. Реально люди делают так: те контакты, которые могут их компрометировать – переименовывают или удаляют. Общий принцип – ничего такого, от чего вы можете пострадать, не должно быть на гаджете», – советует тренер по цифровой безопасности.

Хорошо и надежно удалять файлы (без возможности их восстановления) поможет программа Erazer

Хорошо и надежно удалять файлы (без возможности их восстановления) поможет программа Erazer. Необходимо сначала очистить все свободное место на гаджете (то, что мы привыкли считать «свободным», не всегда является пустым), а далее, при пользовании, удалять файлы безопасным способом. Такая программа и постоянное пользование ею гарантирует, что при попадании гаджета в чужие руки, файлы не будут восстановлены и использованы против вас.

«Если конфисковали ваш ноутбук, зашифрованный тем же BitLocker, и он при этом был выключен или в режиме глубокого сна, то данные прочитать невозможно. То есть либо подберут ваш пароль, если он очень простой, либо вынудят вас его ввести», – говорит эксперт.

В Крыму, где ФСБ ввело в практику изымать гаджеты при обысках у «неблагонадежных» граждан, можно воспользоваться таким советом.

Если устройство побывало в руках спецслужб, а потом его вернули обратно, в идеале им лучше потом не пользоваться

«Если устройство уже побывало в руках спецслужб, а потом его вернули обратно, мы не знаем, что с ним сделали на программном уровне или на уровне самого железа. В идеале таким устройством лучше потом не пользоваться. Какой-то экспертизы, которая точно бы вам сказала, что в этом устройстве все чисто и ничего нет, в Крыму вы точно не найдете, поэтому лучше от устройства избавиться совсем», – так завершает краткий курс советов тренер по цифровой безопасности Николай Костинян.

Для категорий людей, подверженных особому риску (например, журналисты или правозащитники) организована школа цифровой безопасности. Также можно заняться самообразованием: на сайтах https://ssd.eff.org/ru/index и https://info.securityinabox.org/ru есть советы о том, как защитить себя и свою информацию.