Интернет-бронежилет: как не стать орудием врага в информационной войне

Интернет-бронежилет: как не стать орудием врага в информационной войне.

Цей матеріал також доступний українською.

Денис Кудрявченко.

Head of Security Risk & Compliance, Consultant, Global.

01.04.2022, 15:55.

Гибридная война, ведущаяся Российской Федерацией против Украины, развернулась во всей красе.

Сейчас важно не попадать в информационные ловушки.

Украина противоборствует вооруженной злости русской Федерации.

Теперь каждый из нас боец.

Кто-то ведет ожесточенную борьбу на передовой, кто-то – в киберпространстве, а кто-то – в информационном поле.

Но у каждого бойца должна быть своя броня, которая оградит от врага.

Если для военного – это бронежилет, то для интернет-пользователей есть набор простых правил, о которых важно вспомнить, прежде чем кликнуть на скачать или поделиться.

Гибридная война во всей красе.

Гибридная война направлена на массовое сознание, она моделирует нужные реакции, главные из которых – страх перед противником.

Понятие "гибридной войны" возникло не вчера.

Еще при Первой и Второй мировых войнах, кроме наземных войск, существовала активная пропаганда.

Она передавалась через СМИ широкой аудитории и формировала образ, который необходим определенной стороне конфликта.

Если в XX веке обмен информацией происходил достаточно медленно, то с появлением инновационных технологий эффективность массовой коммуникации заметно выросла.

Сегодня обмениваться информацией с большой аудиторией можно мгновенно.

При этом желание людей быть объединенными и сплоченными показать свою национальную принадлежность может стать орудием врага в гибридной войне.

Существует множество программ и сайтов, которые могут нам либо очень помочь, либо очень навредить.

Чтобы обезопасить себя от последнего, важно всегда проверять то, с чем ежедневно сталкиваешься.

Главное правило любого пользователя.

Человек, желающий получить правдивую информацию или скачать качественную программу, должен помнить о четырех базовых правилах:.

Нельзя поддаваться эмоциям.

Информация бывает разной.

При этом существует множество методик психологического воздействия.

Чтобы не попасть на крючок нужно остановиться и подумать.

В ситуации, в которой сегодня находится каждый из нас, выключить эмоции довольно трудно, но каждый раз, читая о чем-то важном или загружая новую программу, следует помнить, что наш внутренний эмоциональный фон влияет на наши дальнейшие решения.

Информацию всегда следует проверять.

Нельзя слепо кликать и устанавливать что-либо.

Сформулируйте вопросы и ищите ответ.

Как вариант, можно уточнить, откуда информация или программа у распространившего это человека.

Не бойтесь действовать.

Если нет – не бойтесь об этом сказать.

Ваша проактивная позиция поможет другому пользователю и обезопасит данные в сети.

Семь раз подумай и один раз кликни.

При загрузке приложений мы часто необдуманно предоставляем доступ к контактам, паролям, управлению файлами на телефоне, фото- и видеозаписями.

Это может быть небезопасно.

Сегодня в каждом приложении есть заявка на необходимые доступы.

Многие разработчики изменили подход к конфиденциальности и обработке персональных данных с появлением GDPR (правил, регулирующих защиту персональных данных) и других регуляций/законов.

Большинство приложений opt-in ориентированы, то есть пользователь дает согласие на предоставление данных, а не их забор.

При этом при первом или следующем (если права не были даны или были изъяты) запуске мы видим, что программа просит доступ к определенным сервисам и принимаем решение, следует ли его давать.

Здесь каждый пользователь должен вспоминать первое базовое правило – не давай свободу эмоциям.

Для себя важно оценить, нужна ли программе информация, которую он просит.

К примеру, часто платформа требует доступ к геолокации.

Если вы видите, что этого не избежать, воспользуйтесь функцией "дать доступ единовременно".

Даже если компания, разработавшая программу имеет хорошую репутацию, нельзя исключить вероятность хакерских атак.

Практика указывает, что подобные атаки могут быть соединены с Supply Chain.

Что это значит? Разработчики могут использовать в приложении опасные компоненты, разработанные другими вендорами.

Вредоносные программы и сервисы, от которых нужно бежать.

В интернете существует множество приложений и сервисов, задуманных с вредными целями.

Например, пользователи Facebook любят проходить опрос "Какой вы герой "Властелина колец" или "Какая порода собак подходит вам больше всего".

Эти вопросы затрагивают ваши личные данные: дату рождения, город проживания, цвет глаз, имя домашнего питомца.

Все это так называемые security questions, которые требуются для восстановления пароля пользователя.

С началом войны в сети стали популярные приложения, создающие и размещающие артаватарки, сделанные в специальном приложении.

Но при простом желании показать любовь к своей стране могут стоять определенные риски.

Например, кроме доступа к фотографиям и контактам, вы даете доступ к централизованному размещению рисунков во всех соцсетях.

К тому же доступ предоставляется с определенными правами.

Чаще всего в приложении запрашивается не только право на "Заменить аватарку", но и права на "Чтение/Запись данных профиля пользователя" в вашем профайле.

Это может иметь плохие последствия для вас.

Отдельно информация, которую вы предоставляете в интернете, может ничего не значить.

Но если у врага сложилась целостная картинка ваших личных данных, это повлечет за собой ряд негативных последствий.

Имя вашего домашнего питомца само по себе никому не нужно, но если это ответ на проверочный вопрос для восстановления пароля в одной из ваших соцсетей – это уже опасно.

В текущей ситуации представитель страны-агрессора может завладеть вашей личной информацией и использовать ее против вас.

Поздно ли пить Borjomi.

Если в прошлом вы участвовали в подобных тестах или уже поставили на аватарку патриотическую заставку из программы-агрегатора, не беспокойтесь.

Ситуацию исправить можно, но важно правильно реагировать.

Во-первых, приложение следует бесследно удалить с телефона.

Во-вторых, важно забрать у нее все доступы, изменить логин и пароль к подключенным сервисам.

Измените проверочные вопросы в электронной почте.

Сделайте эти действия во всем, что, по вашему мнению, может быть скомпрометировано.

Если вы видите активность на своих банковских счетах, позвоните банку, напишите заявление в полицию или другие компетентные органы.

Так вы зафиксируете действия злоумышленника и продолжите расследование.

Мы живем в нелегкое время.

Каждый из нас каждый день сталкивается с непроверенной информацией, вредоносными программами и фейками.

Этого избежать невозможно, но можно минимизировать, используя простое правило: "Остановись, успокойся, проверь, а затем действуй".

Пусть ваш "интернет-бронежилет" всегда будет с вами, потому что он будет нужен даже после того, как наша страна одержит победу.

Все материалы автора.

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Статьи, публикуемые в разделе "Мнения", отражают точку зрения автора и могут не совпадать с позицией редакции LIGA.

Напишите нам.

гибридная война пропаганда соцсети пароль приложение сервис информационная война аккаунт как защитить аккаунт проверочное слово.