Інтернет-бронежилет: як не стати знаряддям ворога в інформаційній війні
Україна протистоїть збройній агресії Російської Федерації. Тепер кожен із нас – боєць. Хтось веде запеклу боротьбу на передовій, хтось – у кіберпросторі, а хтось – в інформаційному полі.
Але у кожного бійця має бути своя броня, яка захистить від ворога. Якщо для військового – це бронежилет, то для інтернет-користувачів є набір простих правил, про які важливо згадати, перш ніж клікнути на "завантажити" або "поділитися".
Гібридна війна у всій красі
Гібридна війна спрямована на масову свідомість, вона моделює потрібні реакції, головні з яких – страх перед супротивником.
Поняття "гібридної війни" виникло не вчора. Ще за часів Першої та Другої світових війн, окрім наземних військ, існувала активна пропаганда. Вона передавалася через ЗМІ широкій аудиторії та формувала образ, який потрібний певній стороні конфлікту.
Якщо в XX столітті обмін інформацією відбувався досить повільно, то з появою інноваційних технологій ефективність масової комунікації помітно зросла.
Сьогодні обмінюватися інформацією з великою аудиторією можна миттєво. Водночас бажання людей бути об'єднаними та згуртованими, показати свою національну приналежність може стати знаряддям ворога у гібридній війні.
Існує безліч програм та сайтів, які можуть нам або дуже допомогти, або дуже нашкодити. Щоб убезпечити себе від останнього, важливо завжди перевіряти те, з чим щодня стикаєшся.
Головне правило будь-якого користувача
Людина, яка хоче отримати правдиву інформацію або завантажити якісну програму, повинна пам'ятати про чотири базові правила:
1. Не можна піддаватися емоціям. Інформація буває різною.
І тут існує велика кількість методик психологічного впливу. Щоб не потрапити на гачок, потрібно зупинитися й подумати.
У ситуації, в якій сьогодні перебуває кожен з нас, вимкнути емоції досить важко, але щоразу, читаючи про щось важливе або завантажуючи нову програму, треба пам'ятати, що наш внутрішній емоційний фон впливає на наші подальші рішення.
2. Інформацію завжди потрібно перевіряти.
Якщо ви натрапили на будь-яку інформацію, посилання або програму, які, здавалося б, необхідні вам тут і зараз, виділіть кілька хвилин на додаткову перевірку джерела. Якщо це програма, прочитайте коментарі, зверніть увагу на рейтинг, перегляньте ревю. Не можна сліпо клікати та встановлювати будь-що.
3. Важливо зважати на джерела інформації.
Сформулюйте запитання та пошукайте відповідь. Майже всю інформацію можна перевірити через базовий пошук Google.
Як варіант, можна уточнити, звідки інформація або програма у людини, яка це поширила.
4. Не бійтеся діяти.
Якщо джерела підтвердилися, інформацію або програму можна використовувати. Якщо ні – не бійтеся про це сказати. Ваша проактивна позиція допоможе іншому користувачеві та убезпечить його дані в мережі.
Сім разів подумай і один раз клікни
Під час завантаження програм ми часто необдумано надаємо доступ до контактів, паролів, керування файлами на телефоні, фото- та відеозаписами. Це може бути небезпечно.
Сьогодні в кожному застосунку є заявка на необхідні доступи. Багато розробників змінили підхід до конфіденційності та обробки персональних даних з появою GDPR (правил, що регулюють захист персональних даних) та інших регуляцій/законів. Більшість застосунків opt-in орієнтовані, тобто користувач дає згоду на надання даних, а не їхній забір.
Водночас під час першого або наступного (якщо права не були дані або були забрані) запуску ми бачимо, що програма просить доступ до певних сервісів і вирішуємо, чи варто його надавати.
Тут кожен юзер повинен згадувати перше базове правило – не давай волю емоціям. Для себе важливо оцінити, чи потрібна програмі інформація, яку вона просить. Наприклад, часто платформа вимагає доступ до геолокації. Якщо ви бачите, що цього не уникнути, скористайтесь опцією "дати доступ одноразово".
Навіть якщо компанія, яка розробила програму, має хорошу репутацію, не можна виключити ймовірність атак хакерів. Практика показує, що подібні атаки можуть бути пов'язані з Supply Chain. Що це означає? Розробники можуть використовувати у застосунку небезпечні компоненти, розроблені іншими вендорами.
Шкідливі програми та сервіси, від яких потрібно тікати
В інтернеті існує велика кількість застосунків та сервісів, задуманих зі шкідливою метою. Наприклад, користувачі Facebook люблять проходити опитування "Який ви герой "Володаря перснів" або "Яка порода собак підходить вам найбільше". Ці запитання зачіпають ваші особисті дані: дату народження, місто проживання, колір очей, ім'я домашнього улюбленця. Все це так звані security questions, які потрібні для відновлення пароля користувача.
З початком війни в мережі стали популярні застосунки, які створюють та розміщують артаватарки, зроблені у спеціальному застосунку. Але за простим бажанням показати любов до своєї країни можуть стояти певні ризики. Наприклад, крім доступу до фотографій та контактів, ви даєте доступ до централізованого розміщення малюнків у всіх ваших соцмережах.
До того ж доступ надається з певними правами. Перш ніж натиснути, потрібно відповісти на запитання: "А чи дійсно цій програмі потрібен доступ до мого акаунту в Facebook/Instagram/Twitter?".
Найчастіше у застосунку запитується не тільки право на "Замінити аватарку", але й права на "Читання/Запис даних профілю користувача" у вашому профайлі. Це може мати погані наслідки для вас.
Окремо інформація, яку ви надаєте в інтернеті може нічого не означати. Але якщо у ворога склалася цілісна картинка ваших особистих даних, це спричинить низку негативних наслідків. Ім'я вашого домашнього улюбленця саме собою нікому не потрібне, але якщо це відповідь на перевірочне запитання для відновлення пароля в одній із ваших соцмереж – це вже небезпечно. У поточній ситуації представник країни-агресора може заволодіти вашою особистою інформацією та використати її проти вас.
Чи пізно пити Borjomi
Якщо в минулому ви брали участь у подібних тестах або вже поставили на аватарку патріотичну заставку із програми-агрегатора, не хвилюйтеся. Ситуацію виправити ще можна, але важливо правильно реагувати.
По-перше, програму варто безслідно видалити з телефону. По-друге, важливо забрати у неї всі доступи, змінити логін та пароль до сервісів, які були під'єднані.
Змініть перевірочні запитання в електронній пошті. Найчастіше всі профайли в соціальних мережах прив'язані саме до неї, оскільки пошта – ключове джерело аутентифікації/відновлення паролів.
Зробіть ці дії у всьому, що, на вашу думку, може бути скомпрометовано.
Якщо ви бачите активність на своїх банківських рахунках, зателефонуйте до банку, напишіть заяву до поліції чи інших компетентних органів. Так ви зафіксуєте дії зловмисника та зможете продовжити розслідування.
Ми живемо у нелегкий час. Кожен з нас щодня стикається з неперевіреною інформацією, шкідливими програмами та фейками. Цього уникнути неможливо, але можна мінімізувати, використовуючи просте правило: "Зупинися, заспокойся, перевір, а потім дій".
Нехай ваш "інтернет-бронежилет" завжди буде з вами, бо він буде потрібний навіть після того, як наша країна здобуде перемогу.