15 вересня у видавництві Vivat виходить книжка Оксани Мороз «Як не стати овочем. Інструкція з виживання в інфопросторі» — інструкція, у якої авторка зібрала основні способи маніпулювання та шахрайств в інтернеті.
Оксана Мороз — засновниця волонтерської ініціативи з інформаційної гігієни «Як не стати овочем», ведуча радіоблогу «Вірю не вірю» на Радіо Культура. На прикладах вона розказала, як їх розпізнати, чим вони шкідливі та як діяти, щоб мінімізувати ризики та шкоду. Kyiv Daily публікує уривок з книги (доволі практичний).
Оксана Мороз. Як не стати овочем. Інструкція з виживання в інфопросторі / — Х.: Віват, 2021.
Як безпечно користувитися гаджетами?
Переконана, що з перших рядків цього розділу ви прочитаєте про знайомі речі. Упевнена, ви чули їх не раз. І навіть підписували серйозні документи з дрібними літерами, зобов’язуючись так робити. Тому в мене до вас два прохання: не перегортайте одразу цей розділ і зробіть помітки на берегах, скільки часу виконуватимете кожен пункт правил.
Одразу домовмося: якщо це триватиме менш ніж дві години на місяць, а то й пів року, знайдіть час. Пишу ці слова й згадую себе: скільки я збиралася дати лад паролям, скільки разів натискала опцію «оновити програмне забезпечення завтра» і ще багато того, про що зазначу нижче «не робіть цього». Проте кожне таке «потім» має ціну. І вона не еквівалентна двом годинам.
Усе, досить загальних слів, нумо до роботи.
У вас точно є принаймні два гаджети з переліку комп’ютер, ноутбук, планшет, телефон тощо. Так-от, усе зазначене нижче стосується кожного з них. Ключове правило мегапросте, але на те воно й ключове, щоб точно його виконувати. Якщо ідеально все зробили на одному гаджеті, але «забили» на інший, ви нічого не зробили. Така сувора реальність нашої цифрової ери.
Для тих, хто вирішив усе-таки прогорнути цей розділ, пропоную подивитися кілька документальних фільмів. Там ви знайдете додаткові аргументи:
- «Ідеальна зброя» (The Perfect Weapon, 2020), HBO, режисер Джон Маджіо
Документальна стрічка, що досліджує вплив кіберконфліктів на протистояння між країнами. «Ідеальна зброя» показує передову кібертероризму, на якій опинилася Америка: країна фактично почала війну, яку не може закінчити. У фільм увійшли матеріали про Україну: вірус Petya та бунт у Нових Санжарах проти поселення в місцевому санаторії Національної гвардії евакуйованих із Китаю. - «Агенти хаосу» (Agents of Chaos, 2020), HBO, режисери Алекс Ґібні та Хав’єр Альберто Ботеро
Документальний мінісеріал, сюжет якого обертається навколо втручання Росії в американські вибори 2016 року. Проєкт розповідає про залаштунки глобальної політики і боротьбу Росії за політичний вплив у США на тлі президентських виборів, у яких переміг Дональд Трамп. Окремим блоком висвітлені події в Україні з 2013 року, проаналізована технологія впливу Росії на український народ. Україна стала плацдармом для тестування технологій, потім застосованих в інших країнах. Автори серіалу взяли інтерв’ю у ключових фігур експертного середовища та проаналізували інсайдерську інформацію. Якщо ці фільми вас не переконають, просто почитайте новини за перше півріччя 2021 року. Пошукайте в Google «кібератака у США». Так, побачене стосується однієї з найбільш технологічних країн світу. І так, це стало можливим, бо хтось вирішив не дотримуватися нижчезазначених правил.
ПАРОЛЬ
Отже, ви тримаєте в руках новенький гаджет чи перевіреного старого технологічного друга. Їхня й ваша безпека починається з пароля на вхід.
По-перше, він має бути.
По-друге, він має бути унікальний, тобто такий, який ніде більше не використовуєте. Унікальність означає, що кожен акаунт повинен мати власний пароль. Тобто у вашого смартфона має бути один пароль, а в ноутбука — геть інший.
По-третє, він має бути складний. Розумію, що поняття складності в кожного своє. Тому просто подам дані howsecureismypassword.net. Цей сайт аналізує надійність пароля й розраховує, як складно його зламати.
Якщо ваш пароль із 10 цифр, його зламають миттєво. Якщо ваш пароль має 8 малих літер, його зламають за 5 секунд. А от якщо у вас буде пароль із 10 малих літер та цифр, його зламуватимуть місяць.
Імовірність зламування — це завжди відношення витрат і зиску. Що довше вас зламуватимуть, то менша ймовірність, що це станеться. Звісно, якщо ви не носій секретної інформації. До речі, зайдіть на сайт howsecureismypassword.net і перевірте, за скільки часу зламають ваші паролі.
Упевнена, що зараз ви почали пригадувати, а скільки ж маєте тих облікових записів. Рука потягнулася до записника, куди їх роками записували. Скажімо по правді, скільки у вас унікальних паролів — 2? 3? 5? Мабуть, ви надаєте новий пароль різним типам сторінок: один — для поштових скриньок, один — для соціальних мереж, один — для банкінгу тощо. Або й узагалі у вас один пароль для всього.
Так, якщо надавати всьому унікальні паролі, то рахунок піде на сотні. Звісно, їх не запам’ятати. Тому є зручна програма — менеджер паролів.
У користувачів Mac OS, наприклад, є вбудований менеджер Keychain, що автоматично зберігає паролі. Фахівець із кібербезпеки та етичний хакер Микита Книш радить користуватися менеджерами LastPass чи 1password. Вони самостійно створюють безпечні паролі та зберігають їх.
У всіх облікових записах, де є така можливість, встановіть двофакторну автентифікацію. Це означає, що, крім пароля, який ви знаєте, потрібно вказати другий фактор — це може бути або SMS–повідомлення, або код, генерований на вашому телефоні. Щоб збільшити надійність, вибирайте не SMS, а генератор кодів (наприклад, Google Authenticator). Це суттєво зменшує ризики зламування.
ПАМ’ЯТКА
Якщо з будь-якої причини вирішили не використовувати менеджер паролів, самостійно створіть унікальні та складні паролі до своїх облікових записів, що міститимуть усе з нижчепереліченого:
● 8 і більше символів;
● великі та малі літери;
● цифри та спеціальні знаки / символи; ● паролі НЕ мають повторюватися.
Створюючи пароль, не використовуйте:
● загальновідомі комбінації паролів (наприклад, Qwerty12,
Password123456, Admin1234 та ін.);
● послідовне / зворотне написання символів або цифр;
● особисту персональну інформацію (дату народження,
адресу, номер телефону тощо).
Етичний хакер Микита Книш радить такий спосіб створення паролів:
● виберіть вірш, який добре знаєте й ніколи не забудете; ● виберіть цифру, наприклад 5;
● використайте, створюючи пароль, кожну п’яту букву з кожного рядка вірша. Водночас чергуйте літери з цифрою.
Такий пароль буде надійний.
Проте встановити пароль — це пів діла. Потрібно ним регулярно користуватися. Встановіть автоматичне блокування гаджетів, якщо не користуєтеся ними деякий час. Що коротший цей відтинок, то краще.
Навіщо це? Наприклад, якщо йдете випити кави, важливо заблокувати пристрій, щоб людина, проходячи повз ваш робочий стіл, не отримала доступ до вашого гаджета. На мобільному телефоні краще встановити вимкнення за 30 секунд, щоб пристрій самостійно заблокувався, якщо залишили його на столі. Для Windows це блокування клавішами Win+L, у комп’ютерах Mac ви просто блокуєте кришку, і пристрій переходить у режим сну та запитує пароль.