На тлі військових дій росіян проти України збільшилась кількість загроз у цифровій галузі. Це стосується як атак на об’єкти інфраструктури, банківський сектор, оборонні галузі так і цивільного населення. Передусім мова про тих, хто прагне “легкого заробітку” і тому доволі легко піддається на провокативні пропозиції з боку ворога. Також ворог не гидує методами залякування та вдається до шантажу.
Країною несеться хвиля підпалів автівок, збір та передача даних чутливого характеру стосовно військово-промислового комплексу, та навіть вибухи у містах, що знаходяться на віддаленні від лінії фронту за рахунок того, що цивільні, слухаючи кураторів, приносять вибухівку до зазначених місць. Тим сами піддаючи ризику життя оточуючих, не кажучи вже про власне. Випадків з підривом самого виконавця також достатньо. Але українці все одно раз у раз йдуть на небезпечні кроки. Це дуже тривожні сигнали, які не можна залишати без уваги.
Велика кількість затриманих виконавців саме серед паліїв автівок військових – це підлітки. Куратори з країни-агресора знаходять виконавців частіше за все через телеграм і таким чином дуже важливим є звернення уваги саме на інформаційну гігієну стосовно цього додатку та йому подібних. Це зауваження стосується у першу чергу батьків підлітків та самих дітей. Ворог шукає та знаходить, наша з Вами задача зробити так, щоб це ставало раз у раз для нього важчим та у ідеальному випадку звести це явище нанівець.
У цій статті ми не торкаємося теми інтернет-шахрайства та зломів акаунтів користувачів – це тема окремого посту. Мова йде саме про відкриту інформацію та контактні данні у відкритому доступі, які використовуються для зв’язку та вербування росіянами наших з Вами співгромадян для здійснення диверсій на їхню користь.
Основи інтернет-безпеки під час користування Telegram
Мінімізуйте особисту інформацію
Перш за все це стосується Вашого справжнього ім’я та прізвища, краще використовувати нікнейм замість номеру телефону. Видаліть фото, на яких видно обличчя або місце проживання. Не прив’язуйте Telegram до основного номера телефону, краще використовувати віртуальний або додатковий номер.
Потрібно обмежити видимість профілю
Перейдіть до налаштувань приватності та сховайте номер телефону від сторонніх (“Хто може бачити мій номер” → “Ніхто”). Далі – обмежте видимість фото профілю (“Хто може бачити мої фото” → “Мої контакти”). Вимкніть можливість додавання у групи незнайомцями (“Хто може додавати мене в групи” → “Мої контакти”). Обов’язково увімкніть двофакторну аутентифікацію для захисту від злому.
Вибіркове та зважене ставлення до груп та чатів
Уникайте анонімних груп та каналів із невідомими адміністраторами. Ніколи не переходьте за підозрілими посиланнями – це може бути фішинг для викрадення даних. Особливо будьте обережні з людьми, які просять виконати “просте завдання” або “допомогти патріотичній справі” – це можуть бути вербувальники. Повідомляйте про підозрілі акаунти: t.me/spaly_fsb_bot.
Не поширюйте чутливу інформацію
При жодних обставинах не викладайте у Telegram фото або відео з розташуванням військових об’єктів, техніки чи позицій. НІКОЛИ!!! Це запорукою того, що до Вас не виникне зайвих запитань з боку правоохоронних органів. Не розповсюджуйте інформацію про волонтерські маршрути та переміщення військових. Не пишіть у чатах особисті дані: домашню адресу, місце роботи чи навчання – більша кількість особистої інформації збільшує вірогідність точок впливу саме через неї на Вас.
Використовуйте автоматичне видалення повідомлень
Ввімкнення цієї опції забезпечує автоматичне очищення надісланих повідомлень, але слід пам’ятати що їх видалення відбувається лише з клієнтського боку – на серверній частині повідомлення все одно зберігаються.
Встановіть використання пін коду
Допомагає обмежити несанкціонований доступ до додатку під час фізичної втрати пристрою або залишення без нагляду на деякий час. За рахунок пін коду доступ до користування додатком блокується через заданий проміжок часу, що унеможливлює доступ до листування. Також можливим є блокування спливаючих повідомлень, без введення пін коду.
Обмежте відображення інформації стосовно часу та дати останнього входу
Існують боту та інструменти, що відстежують час проведений у мережі та частоту входів. Ця інформація використовується у подальшому для збору загальної інформації про активність користувача та таймінг-атак.
Потрібно обмежити дзвінки від невідомих користувачів
Ввімкнення цієї опції надає можливість відкинути можливість надходження дзвінків у додаток від невідомих.
Вилучте з Telegram синхронізовані раніше контакти телефонної книги
Ця дія унеможливлює доступ до контактів з телефонної книги через додаток, таким чином забезпечуючи виток додаткових даних.
Не використовуйте опцію “люди поруч”
Через неї Telegram отримує доступ до ваших GPS-координат та визначає локацію інших людей, присутніх у Telegram, поблизу з Вами, з точністю до метра! Далі ці дані, ймовірно, теж зберігаються на серверах.
Регулярно перевіряйте підключені пристрої
Мається на увазі заволодіння доступом до Вашого акаунту та використання його у власних цілях. Для перевірки перейдіть до “Налаштувань” → “Пристрої” перевіряйте, чи немає підозрілих входів. Якщо бачите незнайомий пристрій – негайно його відключіть та змініть пароль.
Потрібно постійно оновлювати додатки
Застарілі версії містять баги та вразливості – з офіційним оновленням їхня кількість зменшується.
Будьте уважні до “знайомих”, які пишуть вперше
Якщо вам пише друг чи родич із нового акаунту – перевірте у нього через інші канали, чи це дійсно він. Росіяни часто зламують акаунти та видають себе за знайомих, щоб виманити інформацію та у подальшому скористуватися нею саме проти Вас та Ваших близьких чи знайомих.
Якщо Вас намагаються завербувати
Не вступайте в розмову, не погоджуйтеся на “допомогу”, зробіть скриншот листування та повідомте про це СБУ (офіційний бот t.me/spaly_fsb_bot або гаряча лінія 0-800-501-482). Попередьте коло своїх знайомих та контактів про можливу загрозу.
Telegram це доволі потужний інструмент комунікації, але під час війни він також є й джерелом небезпеки. Дотримуйтеся правил інформаційної гігієни, не довіряйте незнайомцям, мінімізувати ризики витоку інформації – і лише за рахунок виконання цих простих правил цифрової грамотності Ви збережете себе та своїх близьких від небезпеки.