У випуску — про те, як захистити свої дані та приватність, основні загрози в інтернеті, фішинг та шкідливе програмне забезпечення. 

Павло Бєлоусов, експерт з питань цифрової безпеки в Nadiyno.org

Наскільки важливо кожному з нас самостійно піклуватися про свою цифрову безпеку? 

Кожен повинен бути відповідальним за свою цифрову безпеку. Компанії роблять багато для захисту даних своїх користувачів: використовують сучасні методи шифрування, розробляють надійні системи захисту. Але кінцевий користувач завжди є слабкою ланкою, адже багато зловмисників націлюються саме на людський фактор. Якщо ви, наприклад, використовуєте простий пароль або піддаєтесь на фішингові атаки, навіть найнадійніша система не зможе вас захистити. Тому важливо не тільки довіряти компаніям, але й самостійно дбати про свою безпеку — знати основні правила та бути обережним.

Навіть користуючись найсучаснішими технологіями, людина не може повністю покладатися на них? Вона має постійно бути обачною і відповідальною?

Технології, безумовно, забезпечують захист, але тільки до певної межі. Наприклад, компанії можуть створювати надійні антивірусні системи, захищати сервіси, використовувати шифрування даних. Однак, якщо ви самі не будете уважними до своїх дій в мережі, зокрема, до паролів, яких ви використовуєте, або підозрілих посилань, технології не зможуть повністю захистити вас. Це як із фізичною безпекою — замки на дверях важливі, але якщо ви їх не закриєте — це марно.

Що таке «цифрова безпека»? 

Цифрова безпека — це комплекс заходів і засобів, які захищають ваші дані, особисту інформацію та акаунти в інтернеті від зловмисників. Це включає як технічні інструменти, так і правила поведінки в інтернеті. Наприклад, це може бути уникання фішингових атак, правильне налаштування конфіденційності в соціальних мережах або використання двофакторної аутентифікації. Важливо розуміти, що цифрова безпека — це не лише техніка, але й спосіб мислення та поведінки в онлайн-середовищі.

Які загрози ви вважаєте найпоширенішими на сьогоднішній день? Що зараз найбільше загрожує звичайному користувачу?

Серед найпоширеніших загроз на сьогодні — це фішинг. Це коли зловмисники намагаються обманом отримати доступ до ваших особистих даних, паролів або банківської інформації. Вони роблять це шляхом створення підроблених сайтів або надсилаючи електронні листи, які виглядають ніби від надійних джерел, але насправді є підробленими. Також зараз дуже актуальним є викрадення акаунтів у соціальних мережах, де зловмисники отримують контроль над вашим профілем і можуть використовувати його для шахрайства або поширення шкідливих програм. Це далеко не все. Загрози еволюціонують дуже швидко, нові методи зламу з’являються постійно.

Якщо людина отримала підозрілий лист або повідомлення, де її просять надати особисті дані, що їй варто зробити? Які кроки потрібно прийняти, щоб уникнути небезпеки?

Ніколи не надавайте особисті дані, якщо у вас є сумніви щодо джерела повідомлення. Якщо ви отримали підозрілий лист або дзвінок, найкраще — ігнорувати його. Але якщо це повідомлення виглядає як відомий вам сервіс, наприклад, ваш банк чи поштовий сервіс, перевірте інформацію через офіційний сайт або зателефонуйте до служби підтримки за офіційним номером. Дуже важливо не переходити за посиланнями у таких повідомленнях і не завантажувати вкладення. Це перші кроки для захисту себе.

Як зробити свої дані максимально захищеними?

Перш за все, використовуйте складні паролі для всіх своїх акаунтів. І не повторюйте один пароль на кількох сайтах. Бажано використовувати менеджери паролів, які генерують складні комбінації і зберігають їх для вас. Другий важливий крок — це двофакторна аутентифікація. Це означає, що навіть якщо хтось отримає ваш пароль, йому також знадобиться код, який ви отримуєте на свій телефон або інший пристрій. Також не забувайте оновлювати свої програми та операційні системи. Чим новіші оновлення, тим краще вони захищені від нових вразливостей. Ну і, звісно, будьте обережними з тим, що ви завантажуєте або відкриваєте.

Які найпоширеніші помилки ви помічаєте серед людей, коли мова йде про захист їх акаунтів та даних?

Найбільш поширена помилка — це використання одного і того ж пароля для кількох різних акаунтів. Це значно полегшує роботу хакерам, бо зламавши один акаунт, вони отримують доступ до всіх ваших інших акаунтів. Ще одна поширена помилка — нехтування двофакторною аутентифікацією. Багато людей не підключають цей механізм, хоча він значно підвищує рівень захисту. І ще — люди часто нехтують оновленнями своїх програм і операційних систем. А це також відкриває двері для атак, адже старі версії програм мають більше вразливостей.

У контексті цифрової безпеки, чи варто відмовитися від певних платформ та месенджерів через високі ризики зламу?

Так, вибір сервісу має бути обґрунтованим. Обов’язково перевіряйте наявність двофакторної аутентифікації, яка істотно підвищує захист вашого облікового запису. Якщо сервіс її не пропонує, це може бути сигналом про слабкий захист. Порівняння: квартира з домофоном та ключем — це аналогія до двофакторної аутентифікації.

А як щодо TikTok? Які загрози пов’язані з використанням цієї платформи?

TikTok збирає величезну кількість даних про користувачів, і ці дані можуть бути використані недемократичними країнами. Доступ до мікрофонів та камер також викликає занепокоєння.

Які поради щодо вибору гаджетів?

Слідкуйте за репутацією виробника та історією компанії. Установіть автоматичне блокування, активуйте шифрування даних і регулярно оновлюйте програми. Використовуйте ліцензійні версії програмного забезпечення, оскільки піратські можуть містити шкідливий код.

Нагадаємо, в проєкті «Відсіч дезінформації» Наталя Соколенко разом із експертками та експертами допоможуть розібратися в ключових аспектах медіаграмотності та стати більш обізнаними користувачами інформації. Бо в сучасному світі інформаційні потоки змінюють наше життя щосекунди. Фейкові новини, дезінформація, маніпуляції та пропаганда заповнюють простір, тому важливо навчитися критично мислити та відрізняти правду від брехні.