Лінкі ўнівэрсальнага доступу

Як абараніць свой кампутар і тэлефон. Парады экспэрта ў лічбавай бясьпецы


Кібэрбясьпека
Кібэрбясьпека

Пагутарылі з экспэртам у лічбавай бясьпецы Мікалаем Кванталіяні пра тое, якімі мэсэнджарамі карыстацца, як зрабіць бясьпечным свой тэлефон і кампутар.

«Стандартныя чаты ў Telegram становяцца здабыткам грамадзкасьці альбо крымінальнай справай»

Мікалай кажа, што самая бясьпечная камунікацыя — тая, дзе выкарыстоўваюцца інструмэнты шыфраваньня з аўтаматычным выдаленьнем паведамленьняў.

«З пункту гледжаньня бясьпекі камунікацыі ў мэсэнджарах я б рэкамэндаваў выкарыстоўваць тыя, што падтрымліваюць скразное шыфраваньне, напрыклад Signal, Aero, Delta Chat. Калі вы не перажываеце, што вас ідэнтыфікуюць праз Google або Facebook, можаце выкарыстоўваць мэсэнджар WhatsApp».

Мэсэнджар Telegram не падтрымлівае скразное шыфраваньне ў звычайных чатах, якімі карыстаецца большасьць.

«Важна наладзіць аўтаматычнае выдаленьне паведамленьняў і адсочваць апошнія навіны аб уразьлівасьці Telegram. Таму што большасьць людзей, на жаль, выкарыстоўваюць не сакрэтныя чаты, а стандартныя, якія, як мы ўжо бачылі на многіх прыкладах, становяцца альбо здабыткам грамадзкасьці, альбо крымінальнай справай».

У Telegram лепш за ўсё быць максымальна ананімным, раіць Мікалай.

«Асабліва калі мы знаходзімся ў Беларусі, важна хаваць нумар тэлефона, імя карыстальніка ад усіх, апошні момант, калі вы былі ў сетцы, таксама ваш аватар і фатаздымкі профілю, якія вы ставіце, таму што вас могуць па іх ідэнтыфікаваць».

Калі вы нейкім чынам задзейнічаныя ў любой пратэставай ці грамадзкай актыўнасьці, важна ствараць унікальныя тэлеграм-акаўнты, настойвае экспэрт.

«У Telegram ёсьць унікальныя ID, якія дазваляюць ідэнтыфікаваць карыстальніка. Адпаведна, калі вы карыстаецеся акаўнтам больш за год, вы далучаецеся да розных групаў, хто-небудзь з удзельнікаў якіх можа быць скампрамэтаваны, такім чынам можна ідэнтыфікаваць і вас. На жаль, вялікі аб’ём інфармацыі становіцца даступным праваахоўным службам, яны могуць паглядзець, у якіх групах вы знаходзіцеся, і потым выкарыстоўваць гэта для ідэнтыфікацыі. То бок пажадана час ад часу выдаляць тэлеграм-акаўнт і ствараць новы, каб абнавіць ID».

«VPN у Беларусі абавязкова выкарыстоўваць усім»

Мікалай дадае, што трэба абавязкова ставіць двухфактарную аўтэнтыфікацыю ці «воблачны» пароль на Telegram. Гэта стварае дадатковую абарону для вашага акаўнта.

«Таксама ўсе дзеяньні карыстальніка можна адсочваць, калі ён не выкарыстоўвае дадатковых сродкаў ананімнасьці і бясьпекі — VPN ці браўзэр Tor. Гэта абавязковая ўмова, каб хоць неяк абараніць сваю прыватнасьць, бо можна сабраць вялікі абʼём дадзеных якія сайты вы наведвалі за апошнія паўгода, год, пяць гадоў, і, адпаведна, выкарыстоўваць іх для таго, каб разумець, чым вы цікавіцеся і займаецеся, з кім сябруеце. VPN абавязкова выкарыстоўваць усім у Беларусі. Тэхналёгія VPN дазваляе шыфраваць увесь трафік — такім чынам, сэрвіс правайдэра ня бачыць, што вы робіце, а бачыць толькі, што вы падлучаныя да VPN».

Для бясьпекі на вашым тэлефоне павінна быць уключана паўнадыскавае шыфраваньне. У iPhone гэтая функцыя даступная па змаўчаньні, а ў Android трэба глядзець налады і спэцыфікацыю канкрэтна вашай мадэлі тэлефона, тлумачыць экспэрт.

Як могуць узламаць вашу тэхніку

Самы лёгкі і просты спосаб — даведацца ваш логін і пароль і атрымаць доступ да функцыянаваньня вашага ўліковага запісу ў інтэрнэце, кажа Мікалай.

«Гэта ўсё ўскладняецца пры выкарыстаньні двухфактарнай аўтэнтыфікацыі і прывязкі акаўнта да тэлефона. Тады зламысьнікам трэба яшчэ атрымаць SMS альбо прымусіць вас увесьці код на падробленым сайце. Для фізычнага ўзлому прылады патрэбны фізычны доступ і пароль. Пароль можна падгледзець, а калі гэта біямэтрычныя дадзеныя, то прыкласьці ваш палец да тэлефона і атрымаць доступ, калі вы ў несьвядомым стане ці самі гатовыя разблякаваць вашую прыладу».

Таму для бясьпекі і зручнасьці вы можаце выкарыстоўваць убудаваны функцыянал шыфраваньня прылады.

«Для Mac гэта ўбудаваны FileVault. Для Windows — BitLocker, але з абмежаваньнем для карыстальніка, бо ў вас павінна быць прафэсійная або хатняя вэрсія Windows, якая падтрымлівае такое шыфраваньне. Вам трэба будзе толькі націснуць кнопку і ўключыць шыфраваньне. Вашы дадзеныя будуць настолькі абароненыя, наколькі моцныя і складаныя паролі вы выкарыстоўваеце для зашыфраванай прылады».

Калі вы ў Беларусі, стратэгія шыфраваньня не заўсёды можа вас уратаваць, бо можна прымусіць чалавека ўвесьці логін і пароль.

«Тады стратэгія абароны — не захоўваць любыя канфідэнцыйныя дадзеныя ў сябе на прыладзе, працаваць у рэжыме інкогніта, альбо каб апэрацыйная сыстэма аўтаматычна абнаўлялася пасьля выключэньня».

Мікалай дадае, што ўзлом кампутара можна не заўважыць, але важна разумець, што і ўзламаць яго проста так не атрымаецца.

«Калі ў карыстальніка абноўленая апэрацыйная сыстэма, антывірус, пад Windows ён працуе не як адміністратар, а як звычайны карыстальнік, нічога не ўсталёўвае зь невядомых крыніц, ня клікае па незразумелых спасылках, яго досыць складана ўзламаць. Канечне, ёсьць праграмнае забесьпячэньне, якое дазваляе ўзламаць карыстальніка з выкарыстаньнем так званай „невядомай уразьлівасьці“ або „ўразьлівасьці нулявога дня“, але яно каштуе ад 10 тысяч даляраў за адзін узлом».

Экспэрт кажа, што ён і іншыя спэцыялісты сапраўды лічаць тэхніку Apple больш бясьпечнай за Windows.

«З пункту гледжаньня карыстальніка, у тэхніцы Apple занадта шмат абмежаваньняў, якія не даюць самастойна нешта ўсталяваць. Напрыклад, вы ўсталёўваеце ўсе праграмныя прадукты з праверанай крамы Apple, па змаўчаньні вы не зьяўляецеся адміністратарам, і любыя вашы дзеяньні патрабуюць пацьверджаньня. Таму, калі вы выпадкова клікаеце па віруснай спасылцы, якая хоча ўсталявацца да вас на прыладу, у вас зьявіцца акно, што вы павінны пагадзіцца на гэта».

Таксама важны аспэкт, кажа Мікалай, што рынак кампутараў Mac меншы, таму віруснае і шпіёнскае праграмнае забесьпячэньне больш дарагое і рэдкае, у адрозьненьне ад Windows, дзе такое забесьпячэньне можна спампаваць бясплатна.

Ці бясьпечна карыстацца галасавымі памочнікамі, «разумнымі» гадзіньнікамі?

«Калі мы гаворым пра розныя памочнікі, кшталту Alisa, Cortana, Siri і любыя іншыя, мы разумеем, што ўсё, што мы кажам, індэксуецца, перадаецца на сэрвэры кампаніі, на якой мы выкарыстоўваем памочнікі, распазнаецца, і робіцца пэўнае дзеяньне. З пункту гледжаньня бясьпекі лепш усе гэтыя сэрвісы адключыць, хоць карыстальнікі і прывыклі да іх».

Лічбавыя гадзіньнікі, пляншэты і іншыя прылады, падключаныя да інтэрнэту, зьбіраюць нашыя пэрсанальныя дадзеныя, геалякацыю, кажа Мікалай.

«Чым меней выкарыстоўваць праграмы, якія зьбіраюць нашыя дадзеныя, тым лепш. Ёсьць прыклад, калі ў крымінальнай справе ў ЗША выкарыстоўваліся паказаньні ліхтарыка, каб пацьвердзіць, што чалавек зьдзейсьніў злачынства. У прыватнасьці, гэта дадзеныя, калі ліхтарык уключаўся і выключаўся ўначы».

Ці сапраўды спэцслужбы могуць выкарыстоўваць наш тэлефон як мікрафон для праслухоўваньня

«Спэцслужбы могуць шмат чаго выкарыстоўваць для таго, каб чуць, што адбываецца ў пакоі. Ёсьць прылады, якія дазваляюць „здымаць“ вібрацыю з батарэі ці шыбы, калі чалавек гаворыць у пакоі, і расшыфроўваць гэта ў тэкст. Таму, з аднаго боку, — так, вядома, могуць нас праслухоўваць, але патрабуецца пэўнае тэхнічнае абсталяваньне. Але, каб у тэлефоне праслухоўваўся мікрафон, трэба або атрымаць доступ да тэлефона, мадыфікаваўшы яго, каб ён запісваў і перадаваў інфармацыю, або ў прыладзе павінна быць пэўная ўразьлівасьць, якая дазваляе гэта рабіць на адлегласьці».

Такім чынам, праслухаць нас праз наш тэлефон могуць, але гэта занадта тэхнічна складана, кажа Мікалай. Часьцей за ўсё адсочваюць нашыя транзакцыі, геалякацыю, праглядаюць камэры відэаназіраньня і г.д.

«Калі вашая прылада ў авіярэжыме, нельга адсачыць, дзе вы фізычна знаходзіцеся, і з базавай станцыі, калі ваша прылада не мадыфікаваная, вы таксама зьнікаеце», — кажа экспэрт.

Паролі

Усюды трэба выкарыстоўваць складаныя, унікальныя паролі. Гэта неабходна і для таго, каб пароль цяжка было «падабраць». А таксама і для таго, каб, калі гэта ўсё ж здарыцца, гэтым жа паролем нельга было скарыстацца, каб атрымаць доступ да іншых сэрвісаў, тлумачыць экспэрт.

«Важна наладзіць двухфактарную аўтэнтыфікацыю, якая патрабуе фізычнага доступу да прылады ці атрыманьня коду, які генэруецца лякальнымі прыладамі. Двухфактарная аўтэнтыфікацыя вырашае праблему ўзлому вашага ўліковага запісу пры ўмове, што ваш пароль „уцёк“. Паролі таксама трэба пэрыядычна абнаўляць. Калі вы карыстаецеся двухфактарнай аўтэнтыфікацыяй на сэрвісе, вы можаце не мяняць пароль, а калі не, тады можна мяняць пароль з пэўнай пэрыядычнасьцю, якая дазваляе вам адчуваць сябе камфортна і бясьпечна».

Вядома, шмат залежыць і ад таго, якім менавіта сэрвісам вы карыстаецеся, тлумачыць Мікалай.

«Калі ён супэрканфідэнцыйны, ананімны і бясьпечны і там усе вашыя таямніцы, то зразумелая справа, што вам трэба мяняць паролі раз на тыдзень. Калі ж гэта не супэрважныя сэрвісы, тады вы самі выстройваеце альгарытм, як часта вы мяняеце паролі. Але ў карыстальніка можа быць каля 200 уліковых запісаў, таму вельмі складана будзе мяняць пароль раз на тыдзень, занадта шмат дзеяньняў».

Калі вы вырашылі ўсюды выкарыстоўваць складаныя таемныя паролі, трэба асвоіць мэнэджар пароляў.

«Гэта могуць быць альбо онлайн-мэнэджары пароляў, такія як Bitwarden, ці офлайн, як KeePass. Яшчэ вы можаце проста ў пошукавіку паглядзець самыя надзейныя мэнэджары пароляў 2022 году, паспрабаваць розныя, выбраць тое, што вам падабаецца».

Ва ўмовах Беларусі біямэтрычныя паролі лепш не выкарыстоўваць, кажа Мікалай.

«Калі мы хочам абараніць нашы дадзеныя на кампутары ці тэлефоне, прылады павінны быць зашыфраваныя, абароненыя надзейным, складаным паролем. Калі мы выкарыстоўваем паўнадыскавае шыфраваньне, важна не забываць пра рэзэрвовае капіяваньне дадзеных, бо калі ваш кампутар або тэлефон узламаюць, то ёсьць вялікая імавернасьць, што дадзеныя вы ня зможаце аднавіць. Таму рэзэрвовая копія — наша ўсё».

Як абараніць свае прылады. Сьцісла:

  • Уключыце паўнадыскавае шыфраваньне.
  • Усталюйце двухфактарную аўтэнтыфікацыю.
  • Стварайце ўнікальныя складаныя паролі на ўсіх сэрвісах, якімі вы карыстаецеся.
  • Выкарыстоўвайце мэнэджар пароляў.
  • Лепш не выкарыстоўваць галасавых памочнікаў і іншых сэрвісаў, якія зьбіраюць вашыя пэрсанальныя дадзеныя.
  • Абавязкова ўключыце VPN.

Камэнтаваць тут можна праз Facebook. Калі вы ў Беларусі, любы камэнтар можа быць падставай для перасьледу з боку ўладаў

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG