Нещодавно речник СБУ Артем Дехтяренко розповів, що російські спецслужби використовують мобільні ігри, щоб змусити українських дітей збирати розвіддані.
Раніше також з’являлися повідомлення про цілком дорослі пропозиції з невеликими платними замовленнями, якими могли користуватися загарбники. А також про програми, які могли використовувати російські хакери, щоб обманом змусити користувача зробити фото навколишньої місцевості з геолокацією або повідомити свої дані.
Як випадково не стати корисним для ворога у сучасному світі? Що пояснювати дітям? Чи є абсолютно безпечні програми? Що робити з дітьми та як привчити їх до кібер-дисципліни? Про це розповів Костянтин Корсун, експерт з кібербезпеки, в ефірі Радіо НВ.
Що ви чули про ці ігри? І наскільки масово росіяни вдаються до таких хитрощів, аби отримувати потрібну їм інформацію про об’єкти з геолокацією?
Ви знаєте, я так і не зміг знайти цю гру, про яку йдеться в повідомленні. І я більш ніж переконаний, що це точно не масовий характер містить. Цей випадок цікавий, він потребує, можливо, якогось дослідження. Але він точковий.
Власне, тому що ігор різних з такою доповненою реальністю, що треба наводити камеру на якісь об’єкти, щоб отримувати якісь ігрові бонуси, їх безліч насправді. Покемони, очевидно, не російська розробка і не контролюється ними. Але теоретично росіяни могли б…
Але вони не надто добре вміють робити щось креативне, всі ми знаємо це. І про Жигулі, і про технічні досягнення, і про розробки, і особливо в умовах технологічних санкцій, і майже повного ембарго. Але все ж таки вони щось вміють робити, і для певної аудиторії, яка на них орієнтована, яка досі ще вважає, що росіяни можуть зробити щось корисне і цікаве, таких людей все менше. Не знаю, скільки їх залишилося, але ось на цей прошарок людей, я так розумію, переважно молодих людей і, я так підозрюю, проросійсько орієнтованих, можливо, розраховано це все.
По-перше, рекомендую користуватися якомога меншою кількістю застосунків. По-друге, скачувати їх лише з офіційних магазинів на Apple і Google Play Market.
Що в цьому такого, окрім того, що це завантажує пам’ять, і пристрій не дуже швидко працює?
Це ризики. Кожен додатковий застосунок — це додатковий ризик, при чому в прогресії солідній. Якщо просто взяти свій смартфон відкрити, прогортати усі його екрани, і поставити собі питання, а скільки разів в цьому році я скористався застосунками на цих екранах? На першому, напевно, в усіх найуживаніші, а останні, якщо вони не потрібні, якщо використовувалися більше півроку тому чи раз на рік, то треба серйозно подумати —- чи він потрібен вам? Безпека застоунків — це величезна проблема сучасної кібербезпеки, величезна.
Тобто безпечних застосунків немає? І що має насторожити підлітка чи батьків, якщо вони використовують, хочуть завантажити якесь оновлення, нову програму чи гру? На що звернути увагу?
Важливо завантажувати ігри та застосунки лише з офіційних магазинів. Тому що IOs не дозволить, звісно, сторонні застосунки собі поставити, а для Android це цілком можливо. Тому важливо лише з офіційних магазинів це все завантажувати.
Перевірити, наскільки це оновлення безпечно, неможливо навіть фахівцям. Якщо воно офіційне, з офіційного магазину, ми всі пам’ятаємо, що одна з найбільших кібератак проти України, яку ми пам’ятаємо, Петя, вона йшла через офіційне оновлення програмного продукту. Це все офіційно було і було легально. Тому проконтролювати звичайний юзер, звичайний користувач не може ніяк. Він може лише довіряти офіційному магазину, і що офіційний магазин належним чином перевірив, але це також неможливо на сто відсотків зробити.
Тобто ми маємо все одно розуміти, що ризик хай і невеликий, все одно завжди існує. Нам здається, до речі, що підлітки більш просунуті, ніж старше покоління, зокрема в використанні гаджетів, смартфонів, нових програм. Але що важливо їм пояснити, можливо, якщо хтось не слухає, хтось має довірливі відносини, готовий про це говорити, що важливо пояснити, аби вони не стали несвідомо корисними для ворога? Можливо, просто треба заклеїти камеру телефону зараз? Ми живемо в воєнному стані. Які такі є прості поради, які можна було б проговорити самому собі, між друзями, з дітьми?
Власне кажучи, банальна порада, телефон без пароля — це не ваш телефон. Це може фейс-айді бути, або по відбитку пальців. Але обов’язково код має бути.
Безпека — це завжди боротьба з незручністю. Якщо ми говоримо про умовно мирне життя на контрольованій Україною територією, то це обов’язково має бути пароль на телефон, можливо, і фейс-айді, і по відбитку пальців. Особливо критичні застосунки — на них також можна поставити додатковий або пін-код: це стосується банківських програм, пошти, соціальні мережі.
Використання захищених месенджерів. Мається на увазі ті, які використовують наскрізне шифрування. Перш за все це Signal. Я дуже не люблю Telegram, це російська розробка, і там дуже серйозні технічні проблеми з безпекою. Але він, на жаль, популярний. Але принагідно закликаю перестати користуватися.
Також постійно треба оновлювати операційну систему, постійно оновлювати всі застосунки. Тому що їх розробники виявляють проблеми, вразливості, фіксять їх і випускають оновлення, які покращують безпеку кожного з застосунків. Це відповідальні розробники, звісно. І ось це [оновлювати застосунки] треба робити постійно — хоча б раз на тиждень.
Як ви б оцінили рівень обізнаності українців з тим, що таке кібер-безпека? І що у цьому напрямку можна було б зараз зробити?
Не можу сказати, що українці менш обізнані, ніж мешканці інших країн. Питання персональної кібербезпеки однаково критично і в Швейцарії, і в США, і в Італії, і в Франції, і в Британії, тому ми тут не скажу, що гірші, не скажу, що кращі.
Але в інших країнах є програми, шкільні програми кібербезпеки, які для дітей вже з певного класу, які вже починають користуватися якимись гаджетами, гаджети цієї дитини — це вже загроза і для батьків, і для суспільства, і для школи, і для кого завгодно. Вже багато років про це говорять, але далі розмов не йде в Україні.
І ось така програма потрібна ще зі школи, хоча б основи, хоча б якісь примітивні штуки, роз’яснення, щоб у дитини хоча б в голові якісь залишки знань залишалися, коли вона збирається натиснути якесь посилання, яке прийшло з незнайомого номеру.
Дорослих також треба навчати кібергігієні — у цьому питанні в Україні останні роки є якісь зрушення. Не скажу, що вони належної ступені ефективності, але вже щось робиться. І вже сам факт того, що ми на популярній радіо-станції обговорюємо в прямому ефірі ці питання свідчить про те, що люди дійсно цікавляться, це потрібно.
Чим більше у нашому суспільстві буде розвиток інформаційних технологій, чим більше ми будемо на них покладатися, тим критичніше для кожного персонально будуть ці питання кібербезпеки. То базово якісь речі людям, які користуються будь-якими гаджетами, інтернетом, інформаційними технологіями, треба розповсюджувати, максимально популяризувати ці знання, щоб вони були і онлайн, і не онлайн, і листівки, що завгодно, різні форми. А також дітям надавати ці знання на базі середньої школи.