Интернет-бронежилет: как не стать орудием врага в информационной войне
Украина противодействует вооруженной агрессии Росссийской Федерации. Теперь каждый из нас – боец. Кто-то ожесточенно сражается на передовой, кто-то – в киберпространстве, а кто-то – в информационном поле.
Но у каждого бойца должна быть своя броня, которая защитит от врага. Если для военного – это бронежилет, то для интернет-пользователей есть набор простых правил, о которых важно вспомнить, прежде чем кликнуть на "скачать" или "поделиться".
Гибридная война во всей красе
Гибридная война направлена на массовое сознание, она моделирует нужные реакции, главные из которых – страх перед противником.
Понятие "гибридной войны" возникло не вчера. Еще при Первой и Второй мировых войнах, кроме наземных войск, существовала активная пропаганда. Она передавалась через СМИ широкой аудитории и формировала образ, который необходим определенной стороне конфликта.
Если в XX веке обмен информацией происходил достаточно медленно, то с появлением инновационных технологий эффективность массовой коммуникации заметно выросла.
Сегодня обмениваться информацией с большой аудиторией можно мгновенно. При этом желание людей быть объединенными и сплоченными, показать свою национальную принадлежность может стать орудием врага в гибридной войне.
Существует множество программ и сайтов, которые могут нам либо очень помочь, либо очень навредить. Чтобы обезопасить себя от последнего, важно всегда проверять то, с чем ежедневно сталкиваешься.
Главное правило любого пользователя
Человек, желающий получить правдивую информацию или скачать качественную программу, должен помнить о четырех базовых правилах:
1. Нельзя поддаваться эмоциям. Информация бывает разной.
При этом существует множество методик психологического воздействия. Чтобы не попасть на крючок нужно остановиться и подумать.
В ситуации, в которой сегодня находится каждый из нас, выключить эмоции довольно трудно, но каждый раз, читая о чем-то важном или загружая новую программу, следует помнить, что наш внутренний эмоциональный фон влияет на наши дальнейшие решения.
2. Информацию всегда следует проверять.
Если вы встретите любую информацию, ссылку или программу, которые, казалось бы, необходимы вам здесь и сейчас, выделите несколько минут на дополнительную проверку источника. Если это приложение, прочтите комментарии, обратите внимание на рейтинг, просмотрите ревю. Нельзя слепо кликать и устанавливать что-либо.
3. Важно учитывать источники информации.
Сформулируйте вопросы и ищите ответ. Практически всю информацию можно проверить через базовый поиск Google.
Как вариант, можно уточнить, откуда информация или программа у распространившего ее человека.
4. Не бойтесь действовать.
Если источники подтвердились, можно использовать информацию или программу. Если нет – не бойтесь об этом сказать. Ваша проактивная позиция поможет другому пользователю и обезопасит данные в сети.
Семь раз подумай и один раз кликни
При загрузке приложений мы часто необдуманно предоставляем доступ к контактам, паролям, управлению файлами на телефоне, фото- и видеозаписями. Это может быть небезопасно.
Сегодня в каждом приложении есть заявка на необходимые доступы. Многие разработчики изменили подход к конфиденциальности и обработке персональных данных с появлением GDPR (правил, регулирующих защиту персональных данных) и других регуляций/законов. Большинство приложений opt-in ориентированы, то есть пользователь дает согласие на предоставление данных, а не их забор.
При этом при первом или последующем (если права не были даны или были изъяты) запуске мы видим, что программа просит доступ к определенным сервисам и принимаем решение, следует ли его давать.
Здесь каждый пользователь должен вспоминать первое базовое правило – не давай свободу эмоциям. Для себя важно оценить, нужна ли программе информация, которую она запрашивает. К примеру, часто платформа требует доступ к геолокации. Если вы видите, что этого не избежать, воспользуйтесь функцией "дать доступ единовременно".
Даже если у компании, разработавшей программу хорошая репутация, нельзя исключить вероятность хакерских атак. Практика показывает, что подобные атаки могут быть соединены с Supply Chain. Что это значит? Разработчики могут использовать в приложении опасные компоненты, разработанные другими вендорами.
Вредоносные программы и сервисы, от которых нужно бежать
В интернете существует множество приложений и сервисов, задуманных с вредоносными целями. Например, пользователи Facebook любят проходить опрос "Какой вы герой "Властелина колец" или "Какая порода собак подходит вам больше всего". Эти вопросы затрагивают ваши личные данные: дату рождения, город проживания, цвет глаз, имя домашнего питомца. Все это так называемые security questions, которые требуются для восстановления пароля пользователя.
С началом войны в сети стали популярные приложения, создающие и размещающие арт-аватарки, сделанные в специальном приложении. Но при простом желании показать любовь к своей стране могут стоять определенные риски. Например, кроме доступа к фотографиям и контактам, вы даете доступ к централизованному размещению рисунков во всех соцсетях.
К тому же доступ предоставляется с определенными правами. Прежде чем нажать, нужно ответить на вопрос: "Действительно ли этой программе нужен доступ к моему аккаунту в Facebook/Instagram/Twitter?".
Чаще всего в приложении запрашивается не только право на "Заменить аватарку", но и права на "Чтение/Запись данных профиля пользователя" в вашем профайле. Это может иметь плохие последствия для вас.
Отдельно информация, которую вы предоставляете в интернете, может ничего не значить. Но если у врага сложилась целостная картинка ваших личных данных, это повлечет за собой ряд негативных последствий. Имя вашего домашнего питомца само по себе никому не нужно, но если это ответ на проверочный вопрос для восстановления пароля в одной из ваших соцсетей – это уже опасно. В текущей ситуации представитель страны-агрессора может завладеть вашей личной информацией и использовать ее против вас.
Поздно ли пить Borjomi
Если в прошлом вы участвовали в подобных тестах или уже поставили на аватарку патриотическую заставку из программы-агрегатора, не беспокойтесь. Ситуацию исправить можно, но важно правильно реагировать.
Во-первых, приложение следует бесследно удалить с телефона. Во-вторых, важно забрать у него все доступы, изменить логин и пароль к подключенным сервисам.
Измените проверочные вопросы в электронной почте. Зачастую все профайлы в социальных сетях привязаны именно к ней, поскольку почта – ключевой источник аутентификации/восстановления паролей.
Совершите эти действия по отношению ко всему, что, по вашему мнению, может быть скомпрометировано.
Если вы видите активность на своих банковских счетах, позвоните банку, напишите заявление в полицию или другие компетентные органы. Так вы зафиксируете действия злоумышленника и продолжите расследование.
Мы живем в нелегкое время. Каждый из нас ежедневно сталкивается с непроверенной информацией, вредоносными программами и фейками. Этого избежать невозможно, но можно минимизировать, используя простое правило: "Остановись, успокойся, проверь, а затем действуй".
Пусть ваш "интернет-бронежилет" всегда будет с вами, потому что он будет нужен даже после того, как наша страна победит.