КГ №102 КМР
Зв'язок з адміністратором сайту: 102school@ukr.net
© 2022 Криворізька гімназія №102 Криворізької міської ради. Всі права захищені.
“Нині відключений від мережі пристрій – це ніщо, він не має сенсу. Цінність з’являється, коли він стає частиною загальної великої мережі девайсів / гаджетів із доступом до різноманітних сервісів. Усі вони спрямовані на покращення нашого життя чи задоволення певних потреб. Йдеться про мережу інтернет”, – починає Олексій.
Він пояснює: якщо з реальним життям ми взаємодіємо безпосередньо – за допомогою пʼяти чуттів, то в нового виміру є особливості – ми взаємодіємо з ним через посередника. Наприклад, цю розмову ми вели через посередника – телефон. Звідси виникає хибне відчуття захищеності.
Найбільша проблема кіберпростору така: у пересічних громадян є відчуття, що у випадку загрози вони можуть просто розв’язувати цю проблему, вимкнувши цей-таки телефон чи комп’ютер. Утім, ця думка – хибна. Тож ми маємо розуміти правила поведінки в кіберпросторі та навчитися з цим жити.
“Насправді ми маємо перенести до кіберпростору ті самі правила, якими користуємося в житті. Наприклад, мити руки, не спілкуватися з незнайомими людьми, “не тицяти каку”, прибирати за собою, бути ввічливими, перевіряти перед тим, як купувати тощо”, – пояснює фахівець.
Єдина різниця між цими правилами у звичайному житті та кіберпросторі полягає в тому, що доступність вас як об’єкта збільшилася. Тобто, з одного боку, утворився новий цікавий простір, а з іншого – попри оманливе відчуття безпеки, ви стали доступними для всіх.
“Коли ви купуєте дитині телефон, уявіть, що вона поринає в цей уявний простір, а там – цукерки перемішані з брудом, безліч поганців та вірусів. І це все треба вміти фільтрувати. Сучасна людина має значно більше викликів у кіберсвіті. Зокрема, в інтернеті діти можуть піддаватися трьом найголовнішим загрозам: шахрайству, вимаганню та цькуванню“.
Олексій радить починати говорити з дітьми про кібербезпеку одразу, коли ви даєте їм користуватися телефоном чи комп’ютером. У когось це може бути в 3 роки, у когось – у 7. Однак треба врахувати, що дитина, яка не має гаджета, може контактувати з тими, у кого він є. І тоді про це також треба говорити.
“Залежно від віку, ми можемо розповідати дітям, які ризики є й чому вони саме такі. Кожен етап розповіді відповідатиме етапу розуміння дитини. Наприклад, коли дитина розуміє цінність грошей, можна говорити про інтернет-банкінг і чому треба ставити надійний пароль. Коли дитина розумітиме цінність приватної інформації, можна говорити з нею про це”, – радить Олексій.
Як учителі, так і батьки можуть обговорити з дітьми такі правила в кіберпросторі:
“Це про культуру виключення. Лише вихованням і прикладом треба показати дитині, що це не міститиме для неї жодної цінності. “Ми тобі не забороняємо, а радимо””, – пояснює Олексій.
Основою цих правил є довіра дитини до дорослого. Якщо дорослі не вибудували довірливі взаємини з дитиною, усе це не матиме сенсу.
“Треба розуміти, що кіберсвіт пришвидшив певні процеси. Раніше, навіть якщо дитина не довіряла батькам, не було таких ризиків, варіантів, небезпек. Тому питання довіри зараз стає значно важливішим, ніж раніше”, – говорить Олексій.
Також роль грає приклад дорослих. Якщо батьки показуватимуть приклад, які паролі ставити, як бути захищеними, чому не можна натискати на ті чи інші посилання, дитина братиме з них приклад.
Ще одна важлива річ у взаєминах у темі кіберпростору – дорослі мають визнавати свої помилки та пояснювати все на реальних прикладах. Можна обговорювати цю тему з дитиною, застосовуючи власні приклади.
“Наприклад, визнавати, що я перейшов за якимось посиланням, мій браузер зламали й кожне наступне натискання вело мене на заборонений контент.
Або так – людина натиснула на неперевірене посилання, й у неї вкрали гроші. Або під час війни дітей використовують як навідників чи людей, які ставлять мітки.
До того ж дитина має переживати будь-яку тему через те, що для неї має цінність. Наприклад, якщо це маленька дитина – через історію з улюбленою іграшкою.
Соцмережі та месенджери мають вікові обмеження, які батьки часто ігнорують. Наприклад, до 13 років діти мали б дивитися YouTube Kids, у Telegram можна реєструватися з 16 років, у Viber – з 13 тощо.
“Ігнорувати запобіжники й думати, як убезпечити дитину від кіберпростору, – це наче думати, як вберегти дитину від алкоголізму, якщо батьки самі їй наливають. Буває, штучний інтелект моніторить активність, підозрює, що дитині менше дозволеного віку і блокує її обліковий запис. Однак я вважаю, якщо батьки не можуть опікуватися дитиною, це має робити суспільство. Можна жалітися на такий обліковий запис. Якщо ви побачите дитину, яка п’є горілку надворі, ви ж зробите їй зауваження чи захочете поспілкуватися з її батьками”, – говорить Олексій.
Також він розповідає про програми так званого батьківського контролю чи інші додатки, у яких батьки бачать активність дитини в інтернеті. Однак це, знову ж таки, діє лише на основі довіри.
“Батьківський контроль працюватиме, якщо дитина це сприйме та їй пояснять, чому це саме так і чому це треба. Адже діти можуть вигадати мільйон методів, як обійти батьківський контроль. Треба донести дитині важливість. Мовляв, дивись, ми не хочемо тебе обмежити – ми хочемо тебе попередити й убезпечити”, – говорить фахівець.
У пригоді стануть:
Ідеться про підозрілі посилання та пристрої, як вигадати надійний пароль, чому його варто тримати в секреті, навіщо потрібна двофакторна автентифікація, які месенджери безпечні, як працює шифрування даних, чому потрібно встановити антивірус, навіщо робити резервні копії, що таке мобільна безпека та як із нею бути тощо.
Цей курс допоможе відрізнити правду від фейків, розкаже, з ким спілкуватися в інтернеті безпечно, а хто – насправді кіберзлочинець.
А ще під час проходження курсу діти дізнаються про те, як захистити гаджет, як шукати безпечні відео та інформацію в інтернеті, якою інформацією можна ділитися, про SMS-шахрайство, цифрові сліди, онлайн-ігри та офлайн-проблеми, безпеку комп’ютера, фейки і як їх розпізнати, як захистити інформацію, про що розповідають акаунти, більше про соціальні мережі, загрози інформаційного простору, соціальну інженерію, заробіток в інтернеті, онлайн-ігри, основні помилки користувачів та можливі наслідки, типи шкідливих програм, основні правила захисту інформації, що робити, якщо кіберзлочин усе-таки стався, та багато іншого.
Уся інформація подається через цікаві слайд-шоу, відео, інтерактиви, вправи та практичні завдання, максимально наближені до реальних ситуацій. Курс поділений на групи: для дітей 1–4, 5–6, 7–9 і 10–11 класів. Наприкінці учасники отримають сертифікати, що засвідчить їхні знання з кібербезпеки.
Правила персональної кібербезпеки, які врятують вам гроші, нерви, а може й життя.
Цей документ створений фахівцями у сфері кібербезпеки з великим досвідом у розробці, аналізі та етичному хакінгу комп’ютерних систем і мереж. Інструкції надаються “як є”, і автори не несуть відповідальності за ваші дії чи бездіяльність.
Не відкривайте, не натискайте, та не запускайте підозрілі файли, посилання та програми. 💡 Головне правило: якщо ви на це (лист, файл, посилання тощо) не чекали, – це підозріло.
Не відкривайте файли, електронні вкладення або архіви від недовірених джерел. Все, що надходить від незнайомців, слід вважати потенційно небезпечним. Рекомендуємо перенаправити такі електронні листи в спам.
Якщо ви знайомі з відправником, але не очікували від нього кореспонденції або файлів, зверніться до нього через інший комунікаційний канал для підтвердження. Це необхідно для виявлення можливого компрометування його акаунту. Наприклад, якщо ви отримали документ Word через електронну пошту, зв’яжіться з відправником по телефону або через месенджер, щоб уточнити, чи дійсно він вас цікавить та чи відправив вам цей файл.
❗ Найбільш ризиковані типи файлів:
EXE, COM, CMD, BAT, PS1, ELF.JS, VBS, PY, PHP, SH.DOCM, XLSM, PPTM.PDF.SVG.ZIP, RAR, 7Z.Інколи, зокрема коли час тисне, важко відрізнити безпечні файли від шкідливих. Для експрес-аналізу використовуйте сервіс VirusTotal. Ця платформа сканує файли за допомогою понад 50 антивірусних програм. Однак ❗зверніть увагу, що завантажуючи файли на VirusTotal, ви надаєте до них доступ третім сторонам.
🔧 VirusTotal: https://virustotal.com
Не клацайте на сумнівні URL, особливо на ті, що ведуть до незнайомих вебсайтів. Перевіряйте доменні імена перед клацанням. Зловмисники часто маскують домени під знайомі назви (наприклад, facelook.com, gooogle.com, tw1tter.com, gma1l.com, amaz0n.co тощо). Використовуйте HTTPS і перевіряйте SSL-сертифікати.
Шкідливі URL можуть бути приховані в HTML, документах та емейлах. Наведіть курсор на URL, але не клацайте, щоб побачити справжню адресу. Використовуйте VirusTotal для перевірки URL, як і для файлів.
Будьте обережні з QR-кодами та скороченими URL від сервісів типу tinyurl.com. Не скануйте та не вводьте їх, якщо не впевнені в їхній безпекі.
Будьте уважні до спливаючих вікон і повідомлень в браузері, програмах, ОС та смартфоні. Завжди уважно читайте їх вміст і не погоджуйтеся з ними поспішно.
Зловмисники можуть використовувати спливаючі вікна для різних цілей: встановлення фальшивих SSL-сертифікатів для перехоплення мережевого трафіку, завантаження шкідливого ПЗ на вашу техніку, або перенаправлення браузера на інфіковані сайти.
Не підключайте невідомі флешки, зовнішні диски, CD чи DVD до свого комп’ютера. Злам може відбутися навіть перед тим, як ви відкриєте файл, і до того, як антивірус його просканує. Якщо пристрій знайдено в офісі, отримано поштою або від незнайомця, існує ризик, що він може бути інфікований. Використовуйте лише відомі вам носії та будьте обережні з пристроями від третіх осіб.
Використовуйте менеджери паролів для генерації, зберігання та захисту паролів, дотримуючись наступних рекомендацій:
🔧 Приклади надійних парольних менеджерів:
Тільки ви повинні знати свої паролі. Не діліться ними з ніким, навіть з вашими близькими, керівниками чи службою підтримки. Для них немає жодної логічної чи законної причини знати ваші паролі. З технічного боку, система, де ви використовуєте пароль, не має до нього прямого доступу. Замість цього вона зберігає криптографічний “хеш” пароля.
Майстер-пароль до вашого парольного менеджера має бути зручним, але надійним. Він може складатися з чотирьох або більше незалежних слів. Щоб зробити пароль сильнішим, одне зі слів можна ввести великими літерами.
💡 Приклади сильних паролів, згенерованих програмою 1Password:
hyping-BASKET-bouquet-outs
tinsel-dolt-INDIGENT-echo
💡 “Правило буравчика”: чим частіше ви використовуєте пароль, тим частіше він повинен змінюватись.
Витоки баз даних з логінами та паролями стаються регулярно. Використовуйте сайт ‘;–have i been pwned? для перевірки безпеки вашого пароля. Зареєструйтеся на сайті, щоб отримувати сповіщення про можливі майбутні порушення безпеки ваших аккаунтів.
Увімкніть двофакторну автентифікацію на всіх сучасних онлайн-сервісах за допомогою апаратних ключів чи програмних токенів від Microsoft, Google, Authy та інших. Деякі парольні менеджери також підтримують цю функцію.
Налаштування двофакторної автентифікації популярних сервісів:
🔧 Решту сервісів ви знайдете на цьому вебсайті: https://twofactorauth.org
Найкращий другий фактор автентифікації – це ключ безпеки або токен.
🔧 Найпопулярніші ключі безпеки:
🔧 Зручні додатки для другого фактору автентифікації:
Уникайте другого фактору автентифікації з використанням одноразових паролів через SMS – це вкрай небезпечно.
Використовуйте наскрізне шифрування для захисту приватних та конфіденційних повідомлень. Це забезпечує, що доступ до даних мають лише ви та ваш співрозмовник.
🔧 Безпечні месенджери:
💡 Порівняння безпеки месенджерів: https://www.securemessagingapps.com
Щоб захистити ваш мережевий трафік від прослуховування, використовуйте віртуальні приватні мережі (Virtual Private Networks, VPN). Найкращий спосіб зробити це – встановити свій власний VPN-сервер.
🔧 Algo – розгорнути власний сервер VPN в будь-якому популярному хмарному сервісі: https://github.com/trailofbits/algo
🔧 Outline – ще простіший спосіб налаштувати власний сервер VPN: https://getoutline.org/
🔧 Додаткові альтернативи:
Використання VPN-сервісів не рекомендується, але може бути допустимим, коли немає змоги скористатися власним VPN.
🔧 Порівняльна таблиця VPN-сервісів: https://thatoneprivacysite.net/#simple-vpn-comparison
Завжди переконуйтесь, що вебсайт, якому ви передаєте свої чутливі дані, використовує HTTPS. Це означає, що його адреса в адресному рядку браузера починається з https:// та його сертифікат перевірений вашим браузером, отже він не робить вам попереджень безпеки.
Однак, наявності HTTPS не достатньо для повної довіри до вебсайту: будь-хто може згенерувати дійсний сертифікат для свого вебсервера. Потрібно звернути увагу та перевірити правильність доменного імені вебсайту, тому що його можна підробити.
❗ Ніколи, навіть для тимчасового використання, не приймайте недійсні сертифікати SSL.
Шифруйте дані перед завантаженням в хмару. Пам’ятайте: немає ніякої “хмари”, це просто чийсь чужий комп’ютер. Keybase та Boxcryptor – це інструменти, які дозволяють шифрувати дані в автономному режимі, перш ніж завантажити їх у хмарне сховище. Cryptomator створює універсальний зашифрований логічний диск, який можна синхронізувати між вашими пристроями через хмарне сховище.
🔧 Популярні інструменти хмарного шифрування:
🔧 В iCloud існує вбудований інструмент Advanced Data Protection для надійного шифрування: https://support.apple.com/en-us/HT212520.
Використовуйте функцію Full Disk Encryption вашої операційної системи для захисту даних на ноутбуці або ПК від крадіжки або втрати. FDE це безплатна функція у Linux, MacOS та Windows Pro.
Увімкніть File Vault (https://support.apple.com/en-us/HT204837).
System Preferences (Системні налаштування).Security & Privacy (Безпека та конфіденційність).FileVault.Turn On FileVault (Увімкнути FileVault).Це ввімкне FileVault і почне процес шифрування диска.
Використовуйте LUKS (Linux Unified Key Setup) або інші засоби повного шифрування диску. Як альтернативу, під час встановлення ОС зазвичай можна вибрати параметри шифрування диску або шифрування тільки вашого домашнього розділу.
🔧 Ось посилання на інструкції для популярних дистрибутивів Linux:
Щоб увімкнути повне шифрування диску в Windows за допомогою BitLocker, зробіть наступне:
Панель управління (Control Panel).Система і безпека” (System and Security).BitLocker Drive Encryption (Шифрування диска BitLocker).Увімкнути BitLocker (Turn On BitLocker).Далі (Next).Зауважте, що процес шифрування може зайняти певний час. Щойно процес буде завершений, диск буде зашифрований.
💡 Ви також можете шифрувати зовнішні диски або окремі файли.
Не запускайте програми з правами адміністратора. Завжди входьте в ОС з правами “звичайного” користувача та за потреби підвищуйте привілеї в меню програми Run As... коли це потрібно.
❗ Запускаючи програми з правами локального адміністратора, ви надаєте їм можливість перехоплювати доступ та дані інших користувачів, які зараз працюють на вашому комп’ютері або нещодавно заходили в нього. Таким чином зловмисник може перехопити реквізити доступу доменного адміністратора корпорації та повністю скомпрометувати домен Active Directory.
Не використовуйте піратські програми. Не запускайте та не встановлюйте програми, завантажені з ненадійних джерел, включаючи торенти та інші мережі обміну файлами. Це особливо стосується “кейгенів” та “крякалок”, які зазвичай вимагають прав адміністратора для запуску.
Щоб увімкнути автоматичні оновлення в Windows, виконайте наступні кроки:
Панель управління (Control Panel) або введіть в пошук Windows Update.Система і безпека (System and Security).Windows Update.Змінити налаштування (Change settings).Важливі оновлення (Important updates) виберіть Встановлювати оновлення автоматично (Install updates automatically).ОК для збереження змін.Оновлюйте програмне забезпечення від “сторонніх” постачальників регулярно та автоматично.
Щоб увімкнути автоматичні оновлення на macOS, зробіть наступне:
System Preferences (Системні налаштування).Software Update (Оновлення програмного забезпечення).Automatically keep my Mac up to date (Автоматично тримати мій Mac оновленим).Advanced (Додатково).OK для збереження змін.Тепер ваш Mac буде автоматично оновлюватися.
Сучасні дистрибутиви Linux дають змогу налаштувати автооновлення за допомогою засобів ОС, або ж регулярно оновлювати ПЗ вручну. Наприклад, в Ubuntu Linux оновлення ПЗ здійснюється за допомогою команди
apt update && apt -y upgrade
За подробицями щодо вашого дистрибутиву Linux зверніться до документації.
Сучасні дистрибутиви Linux дають змогу налаштувати автооновлення за допомогою засобів ОС, або ж регулярно оновлювати ПЗ вручну. Наприклад, в Ubuntu Linux оновлення ПЗ здійснюється за допомогою команди
🔧 Malwarebytes https://www.malwarebytes.com
🔧 BitDefender https://www.bitdefender.de
У Windows користуйтеся антивірусом. Увімкніть та не вимикайте вбудований Microsoft Defender.
Для активації файрволу на macOS, виконайте наступні кроки:
System Preferences (Системні налаштування).Security & Privacy (Безпека і конфіденційність).Firewall (Файрвол).Turn On Firewall (Ввімкнути файрвол) або Start для активації.Ви також можете клацнути на Firewall Options (Опції файрволу) для додаткового налаштування, такого як вибір додатків, які можуть приймати вхідні з’єднання.
Встановіть та навчіться користуватися одним зі спеціалізованих клієнтських фаєрволів, таких як
🔧 Little Snitch (комерційний) або
🔧 LuLu (безкоштовний з відкритим кодом).
Щоб ввімкнути файрвол у Windows, виконайте наступні кроки:
Панель керування (Control Panel).Система та безпека (System and Security).Windows Defender Firewall.Увімкнути або вимкнути Windows Firewall (Turn Windows Defender Firewall on or off).Увімкнути Windows Firewall (Turn on Windows Defender Firewall).OK.Для активації файрволу на Linux, залежно від дистрибутиву, можна використовувати такі інструменти:
sudo apt install ufwsudo ufw enablesudo dnf install firewalldsudo systemctl enable --now firewalldiptables.nft.sudo apt install gufwКожен інструмент має свої особливості і налаштування. Вибір залежить від вашої системи і потреб.
Для налаштування Time Machine на macOS, виконайте наступні кроки:
System Preferences (Системні налаштування).Time Machine.Select Backup Disk (Вибрати диск для резервного копіювання).Use Disk (Використовувати диск).Back Up Automatically (Робити резервні копії автоматично), якщо хочете автоматичне резервне копіювання. Додатково можна вибрати папки для виключення з резервних копій у налаштуваннях Options (Опції).
Тепер Time Machine буде робити резервні копії вашої системи на вибраному диску коли він підключений.
Для налаштування резервного копіювання в найновішій версії Windows (зазвичай Windows 10 або 11), виконайте наступні кроки:
Settings (Параметри) через меню Start (Пуск).Update & Security (Оновлення та безпека).Backup (Резервне копіювання) у лівій панелі.Add a drive (Додати диск) і виберіть диск для резервного копіювання. Це активує функцію File History. Користувачі Linux мають доступ до різноманіття засобів створення резервних копій: від tar до rsync на мережеву файлову шару. Менш досвідчені користувачі можуть обрати більш комфортний інструмент.
Мобільна (стільникова) мережа є так само небезпечною, як публічні точки доступу Wi-Fi. Використовуйте ті ж криптографічні засоби у вашій мобільній мережі передачі даних. Не вважайте SMS або ваші голосові розмови приватними: замість цього використовуйте голосові виклики та повідомлення, які шифруються наскрізь.
Використовуйте iOS. Судячи з усього, мобільна безпека Apple та безпека їхньої екосистеми застосунків є набагато безпечнішою за рішення на базі ОС Android, які контролюються вашим оператором зв’язку або OEM-виробником (Samsung, LG, Sony тощо.)
Якщо Android, то Google. Тільки пряма підтримка операційної системи з боку виробника може гарантувати своєчасні оновлення безпеки. Будь-які додаткові кроки в ланцюжку постачання (OEM постачальники, стільникові оператори, корпоративні ІТ тощо) знижують рівень безпеки. У деяких випадках оновлення просто припиняють надходити до вашого пристрою через рік або два після початку його використання.
Не “рутайте” (root) свій смартфон. Використовуйте тільки дозволені репозиторії додатків, наприклад, Google Play та AppStore. Не завантажуйте та не встановлюйте “оновлення безпеки”, які надходять з неавторизованих джерел програмного забезпечення.
Тримайте ваші речі, де ви можете їх бачити або контролювати. Ваш комп’ютер і гаджети вимагають такого ж рівня фізичної безпеки, який ви забезпечуєте вашим кредитним карткам та ключам від квартири та автомобіля. Пам’ятайте: якщо зловмисник проведе навіть недовгий час наодинці з вашим комп’ютером, це вже буде не ваш комп’ютер, а його. Швидше за все, він зможе повністю скомпрометувати вашу систему. Блокування екрану допомагає, але існують сучасні атаки, від яких воно не захищає.
Отже, не залишайте ваш пристрій без нагляду, особливо коли він працює. Вимикайте його або відправляйте у режим гібернації кожного разу, коли ви залишаєте його без нагляду навіть на декілька хвилин. Налаштуйте повне шифрування диску та запит паролю кожного разу, коли він вмикається.
Здійснюйте чутливі та нечутливі операції з різних комп’ютерів. Якщо ви дозволяєте дітям грати в онлайн-ігри на комп’ютері, який ви використовуєте для онлайн-банкінгу – вас зламають. Якщо ви відвідуєте інтернет-крамниці з ПК в комп’ютерному клубі або інтернет-кафе – вас зламають. Якщо ви відправляєте ділові листи з ПК у відкритій зоні вашого готелю – вас зламають.
Використовуйте окремий комп’ютер для бізнесу та фінансових операцій та усіх дій, які вимагають приватності або конфіденційності. Використовуйте спеціальну віртуальну або фізичну машину для найбільш критичних операцій.
❗ В деяких авторитарних країнах вас можуть попросити надати пароль до вашого зашифрованого носія інформації на кордоні та в аеропорті. Перетинаючи кордони таких держав, скористайтеся порадою: попросіть людину, якій ви довіряєте (бажано юриста) змінити ваш пароль перед від’їздом та надати його вам лише коли ви завершите подорож. Повторіть процедуру на зворотному шляху.
Останні коментарі