Повномасштабне вторгнення Росії змусило українців змінити цифрові звички та дбати про так звану цифрову гігієну — зокрема, стежити за змістом телефонних розмов та поведінкою в соцмережах. Ще пів року тому ми могли запостити міську інфраструктуру або природний ландшафт у сторіз — тепер це може не просто заподіяти шкоди містові, цивільним та військовим, а й призвести до кримінального покарання. Журналістка Заборони Поліна Вернигор поспілкувалася з експертами «Лабораторії цифрової безпеки» й пояснює, які месенджери здаються найбільш захищеними, чи є сенс у секретних чатах, та відповідає на інші найпоширеніші запитання про цифрову безпеку під час війни.
Чи можуть російські спецслужби прослуховувати мій телефон?
Залежить від того, де ви перебуваєте. У Держспецзвʼязку запевняють, що якщо ви на підконтрольній Україні території та користуєтеся послугами українських мобільних операторів, то захищені від прослуховування.
На деяких окупованих територіях — у Херсоні, Бердянську, Мелітополі — український звʼязок або зовсім не працює, або працює з великими перебоями. Увесь трафік інтернет-провайдерів та мобільного звʼязку контролює Росія. Вони можуть отримати повний доступ до дзвінків, смс, соцмереж і відстежувати цифровий слід абонента в інтернеті.
Проте в «Лабораторії цифрової безпеки» вважають, що під загрозою можуть бути не тільки мешканці тимчасово окупованих територій.
«Перехоплення зв’язку ймовірне поблизу кордонів або зон, які контролюють росіяни. Тоді телефони можуть підʼєднуватися до підконтрольних окупантам вишок. Теоретично інфраструктура українського оператора може бути заражена російським шкідливим програмним забезпеченням. Тобто на підконтрольній Україні території це зробити складніше, але реально», — пояснює експерт «Цифролаби» Максим Луночкін.
Експерти радять не обговорювати телефоном чутливу інформацію на окупованих територіях. Особливо це стосується тих, хто вимушено користується російськими сім-картками — таким чином можливе зчитування геолокації та змісту смс.
Якщо я на окупованій території, мене абсолютно точно прослуховують?
Найпевніше, так. Російське законодавство зобовʼязує усіх операторів звʼязку записувати телефоні розмови. Як говорить консультантка «Цифролаби» Марʼяна Яцишин, якщо для цього є ресурси, то і на окупованих територіях це робитимуть.
Втім, є і простіші методи отримати доступ до інформації — наприклад, вилучити телефон чи зламати акаунти конкретних людей.
Чи можна говорити з близькими про прильоти ракет або окупацію через месенджери?
Безпека в цьому випадку залежить від багатьох факторів: локації співрозмовників, налаштування месенджерів та девайсів, на яких вони встановлені.
«Щоб не вдаватися до складних маніпуляцій, моделювання ризиків та відносно спокійно продовжувати спілкуватися з рідними, рекомендуємо користуватися месенджерами із шифруванням із кінця в кінець — наприклад, WhatsApp або Signal. Тоді навіть у разі зламу месенджера переписки будуть недоступними», — пояснює Яцишин.
Також експертка радить налаштувати автовидалення повідомлень — тоді вони автоматично зникатимуть після заданого часу, наприклад, через 1, 2, 24 години. Якщо вас раптово обшукуватимуть і перевірятимуть телефон, старих повідомлень на ньому не буде.
«Загалом інтернет-з’єднання більш захищене. Інформація передається зашифрованими каналами. Перехопити її можна, але це дасть лише певні метадані, але не вміст повідомлення. Простіше скористатися іншими методами атак. Наприклад, зламати акаунт та отримати доступ до переписок», — говорить Яцишин.
Чи є сенс у секретних чатах у месенджерах?
Так, оскільки вони надійніше захищають ваше листування. Секретні чати працюють за принципом шифрування з кінця в кінець. Це означає, що вміст переписок зберігається лише на вашому пристрої та на девайсі співрозмовника.
Секретні чати є в більшості сучасних месенджерів — фейсбуці, телеграмі та навіть інстаграмі. В Україні одними з найпопулярніших месенджерів є телеграм та вайбер. Але, вважають у «Цифролабі», вони мають неоднозначну та подекуди сумнівну репутацію.
Річ у тім, що і «Телеграм», і «Вайбер» погодилися співпрацювати з російською владою, дозволивши спецслужбам доступ до своїх серверів. Офіційно Росія має доступ тільки до даних своїх громадян, проте яка ситуація насправді — ніхто не знає.
До того ж, кажуть у «Лабораторії цифрової безпеки», шифрування месенджерів не проходило аудит дослідників безпеки, а тому невідомо, наскільки воно надійне. Якщо без них ніяк не обійтися, то з секретними чатами буде все ж краще, ніж без них.
«Є сенс користуватися секретними чатами. Якщо вас зламають, доступ до переписок не отримають, але якщо ви на окупованій території, а у вас обшук або ви проходите блокпост окупантів, — переписку побачать», — пояснює Яцишин.
Чи дійсно фото з міською панорамою в соцмережах може нашкодити?
Так. Фото чи відео на тлі будівель або панорами міста можуть приховувати набагато більше інформації, ніж здається. В Росії дійсно вміють шукати потрібну інформацію. Про це свідчить, наприклад, ракета, що 20 березня влучила в столичний торговий центр «Ретровіль». Служба безпеки України зʼясувала, що Росія скерувала свою ракету в ТЦ через відео, яке напередодні виклав користувач тіктоку. На відео було видно військову техніку, яка стояла поблизу в ангарі.
1 квітня Верховна Рада України ухвалила зміни до Кримінального кодексу, згідно з якими оприлюднення фото чи відео з переміщеннями або позиціями української військової техніки каратиметься законом.
За умови, що ця інформація не була опублікована раніше в офіційних джерелах, будь-які публічні дані про направлення та переміщення міжнародної військової допомоги в Україну каратимуться позбавленням волі від 3 до 5 років. За оприлюднену інформацію про переміщення, рух або розташування Збройних сил України чи інших військових формувань можна потрапити за ґрати на строк від 5 до 8 років. Якщо ці дії призвели до тяжких наслідків, строк може збільшитися до 12 років.
Поради, як убезпечити себе в соцмережах і не нашкодити країні
— Налаштуйте двофакторну автентифікацію на всі ваші соцмережі та месенджери: окрім пін-коду, доступ до даних буде захищений завдяки push-сповіщенням, надісланому на ваш номер кодом для підтвердження особи та голосовій чи фотоавтентифікації.
— Регулярно оновлюйте програмне забезпечення та операційні системи на своїх девайсах. Це допоможе захистити пристрої від вірусів, серед яких можуть бути і spyware — шпигунські програми. Памʼятайте, що неліцензійне програмне забезпечення — зайве уразливе місце вашої системи цифрової безпеки.
— Завантажуйте застосунки з офіційних сайтів. Не користуйтеся антивірусом від Касперського або «Доктор Веб» — вони російського походження.
— Зробіть резервні копії важливої інформації. Краще за все зберігати її на флешці або зовнішньому диску.
— Перевіряйте посилання в соцмережах. Не вводьте особисту інформацію, включно з номерами карток та паролями від соцмереж, якщо не впевнені у надійності ресурсу. Перевіряйте кожну літеру в гіперпосиланні, адже шкідливі ресурси можуть маскуватися під знайомі нам застосунки.
— Не поширюйте інформацію про пересування українських військових. Якщо хтось із ваших близьких перебуває на фронті, намагайтеся не уточнювати деталей про місце перебування, службових завдань тощо.
Якщо ви перебуваєте на окупованих територіях, попіклуйтеся, щоб на ваших пристроях не було уразливої інформації. Під критерій потрапляють:
- фото українських військових і фото окупантів або військової техніки;
- факти воєнних злочинів: аудіозаписи, нотатки, фото чи відео;
- фото з українською символікою;
- жарти про русню;
- тематичні телеграм-канали або боти;
- групи або переписки, які можуть становити загрозу: наприклад, з родичами, які зараз служать у ЗСУ.
Якщо ваш телефон перевірятимуть, то можуть знайти не тільки те, що зберігається на пристрої зараз, але й інформацію з хмарних сервісів, історії браузерів, соцмереж тощо.
Більше про потенційні ризики та способи захиститися від них — на сайті «Лабораторії цифрової безпеки».