Рекомендації на тимчасово окупованих територіях

Під час війни цифрові загрози не значно змінилися, але на тимчасово окупованих територіях і у зонах активних бойових дій додалися нові. Це обшуки на вулиці чи вдома, фільтраційні табори, перетини блокпостів та кордону або ж перехоплення інтернет-трафіку. Основна небезпека у тому, що ці ризики мають серйозні наслідки — від втрати чутливої/важливої інформації до полону або смерті.

Насамперед, які основні цифрові ризики очікуються на тимчасово окупованих територіях або перетині кордону з росією.

Обшук вдома/на вулиці

Може статися у будь-який момент. Якщо пристрої вилучать, то матимуть можливість проводити криміналістичні заходи, відновлювати і аналізувати дані звідти.

До перевірки або вилучення пристроїв слід готуватися: розробити процес регулярного видалення чутливої інформації з пристроїв, наприклад, щовечора. Якщо цього не робити, то ймовірність швидко щось придумати на місці надзвичайно низька.

Перетин блокпостів

Поверховий огляд пристроїв. У такому випадку основна мета:

• видалити/приховати на пристроях всю чутливу інформацію, яка може видатися ворогу провокативною і зашкодити вам.  

При цьому, краще якщо телефон не зовсім “чистий”, оскільки є відомі публічні свідчення, що це викликає зайву підозру. Ми надаємо перевагу видаленню інформації, над приховуванням, оскільки складно передбачити технічну обізнаність окупантів на місцях.

До обшуків і перевірок на блокпостах та на кордоні потрібно готуватися заздалегідь! Основна мета — позбутись провокативної та чутливої інформації, що може зашкодити вам або вашим близьким.

При цьому варто пам’ятати:

• немає універсальних порад, які допоможуть у будь-якій ситуації;
• ми не можемо повністю уникнути ризиків, лише зменшити їх.

Перетин кордону

Можуть скопіювати дані з пристрою, підсадити шкідливу програму. Якщо ви працюєте журналістом, правозахисником або ж є публічною людиною — тоді ймовірність вилучення пристроїв з подальшим криміналістичним аналізом вмісту зростає. У такому випадку рекомендуємо:

• Видалити чутливу інформацію та скинути мобільний пристрій до заводських налаштувань.
• Після цього налаштувати його заново, наповнивши нейтральною інформацією.

Що важливо пам’ятати при скиданні до заводських налаштувань:

• збережіть дані, які вам можуть знадобитись
•  видаляє інформацію лише на телефоні
• 
буде перепитувати пароль (iPhone – до AppleID, Android – пароль до Google чи телефона).
“чистий” телефон викликає підозри, тож краще наповнити його нейтральною інформацією, як от відео, музикою, мобільними іграми та популярними програмами.

Навіть після такої процедури варто сформувати звичку регулярно видаляти нову чутливу інформацію, що до вас надходить. Рекомендуємо налаштувати автовидалення повідомлень в месенджерах (Telegram, Whatsapp, Signal), а також вимкнути автозбереження медіа-файлів з переписок на телефон (Telegram, Viber, Whatsapp).

Перехоплення зв’язку та прослуховування

Якщо ви перебуваєте на тимчасово окупованих територіях, то додатково вам може загрожувати перехоплення та прослуховування комунікації.  Тут варто розділити мобільний голосовий зв’язок та мобільний інтернет-зв’язок.

Мобільний голосовий зв’язок (звичайні дзвінки, смс-ки) надзвичайно вразливий і повністю контролюється тими, хто контролює інфраструктуру мобільного оператора.

Запам’ятайте! Не слід говорити чи писати в смс важливої інформації, краще скористатись будь-яким месенджером. Якщо у вас відсутній чи слабкий інтернет-зв’язок – вам доведеться обережніше спілкуватись по телефону.

Інтернет-зв’язок вважається більш захищеним від перехоплення, якщо ви користуєтесь популярними сервісами, такими як WhatsApp, Signal, Facebook тощо.

Якщо ж ви користуєтесь російськими сервісами типу vk, mail, yandex, sip-телефонія, то спецслужби РФ мають повний доступ до всіх даних, які ваш пристрій передає цьому сервісу – геолокація, ІP- адреса, вміст розмов, дані про використання інших програм і сервісів та багато іншого.

Також на окупованих територіях окупанти перенапрявляють трафік через рф, а росія вже давно практикує блокування інтернет-доступу до певних сервісів і список постійно зростає.

Для обходу блокувань, додаткового шифрування інтернет-з’єднання, а також приховування від інтернет-провайдера інформації на які сайти ви заходите – встановіть і використовуйте надійний VPN-сервіс.

Будьте обачні, існує безліч рашистських VPN-ів, які теж можуть зливати ваші дані. Ми рекомендуємо користуватись західними сервісами, до яких РФ не має доступу – ProtonVPN, TunnelBear, Psiphon, Mullvad та ін.

Якщо ви активно комунікуєте і передаєте важливу інформацію – рекомендуємо придбати платний тариф VPN, використовувати його на всіх пристроях і ніколи не вимикати.

Зараз безліч VPN-сервісів пропонують безкоштовні тарифи для українців. І так, під час роботи VPN, пристрій трохи швидше розряджатиметься, за умови поганого зв’язку інтернет-з’єднання може підвисати і потребувати перезапуску програми, а з’єднання може стати повільнішим.

У всіх випадках зрозуміло, що є високий ризик втратити важливу інформацію, як от контакти близьких, служб екстреної допомоги тощо. Тому найнеобхіднішу інформацію слід зберегти за межами пристроїв. Наприклад, виписати контакти і, можливо, паролі на папері, завантажити фото і відео у хмарне сховище (Google Drive, iCloud).

Записувати контакти, наявність яких може поставити вас під загрозу – як от гарячих ліній ЗСУ, СБУ, знайомих військових, яких можна легко ідентифікувати – не варто. 

На що звернути увагу при підготовці до перевірки пристроїв

Хмарні сервіси
Ваш смартфон, найімовірніше синхронізується із хмарним сховищем (Android – Google, Xiaomi, Samsung, iPhone –  iCloud). За нормальних умов, коли ви видаляєте інформацію з телефона – вона видаляється і з хмари. Але це трапляється не завжди, тож ми рекомендуємо окремо перевірити прив’язаний хмарний акаунт на наявність резервних копій та за потреби видаляти їх.

 

Що варто видаляти?

будь-яка патріотична інформація, або:
• жарти про русню
фото військових (як українських, так і окупантів)
факти воєнних злочинів окупантів (фотофакти, голосові чи відеозаписи, нотатки)
фото з українською символікою
резервні копії смартфона
чутлива інформація про вас та близьких
• чутливі телеграм-канали та боти
групи та переписки, які можуть становити загрозу (наприклад, з родичами, які зараз служать в ЗСУ)

Де?
• прив’язаний хмарний акаунт (Google, iCloud, Samsung, Xiaomi)
історія пошуку (браузер, мапи, ютуб)
повідомлення у месенджерах (Telegram, Viber, Whatsapp, Facebook messenger)
канали та групи, державні боти ( єВорог)
пости у соцмережах
фото та відеогалерея
заставки та рінгтони
смс
журнал дзвінків
файли
соцмережі
• пошти
контакти

Вкотре наголошуємо, що наші поради – не універсальні, адже все залежить від ваших ризиків. Найкраще звернутися за індивідуальною консультацією, аби ми могли допомогти визначити ваші ризики і що з ними можна зробити у вашій ситуації.

Інформація «Лабораторії цифрової безпеки».

«Лабораторія цифрової безпеки» — українська громадська організація, що допомагає журналістам, громадським активістам та правозахисникам вирішувати проблеми цифрової безпеки, а також сприяє реалізації прав людини в Інтернеті через вплив на державну політику у сфері цифрових прав.


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.