Полювання на анонімність. Медіаексперт Юрій Антощук про цифрову безпеку на окупованих територіях
Поради експерта з інформаційно-комунікаційних інтернет-технологій Юрія Антощука завжди корисні та доречні. Розмова з ним стала доброю нагодою отримати важливу інформацію щодо цифрової безпеки, і особливо - як себе убезпечити в окупації.
Юрій Антощук
Про необхідність анонімності
В окупації цифрова безпека — це передусім приватність і анонімність в інтернеті, бо на Херсонщині всі дії в інтернеті можуть відстежувати служби окупаційної влади.
“Бажано бути анонімним, щоб неможливо було ідентифікувати, що це саме ви заходите в інтернет, що ви там робите. Якщо це ж неможливо зробити, тоді потрібно якось захищати свою активність в інтернеті, щоб було незрозуміло, які сайти ви відвідуєте, що робите на тих сайтах”.
Якщо раніше відкритість вважалась чеснотою, то зараз експерт наголошує на необхідності закритися і бути максимально анонімним. Важливо у Телеграмі або інших месенджерах у налаштуваннях змінити своє ім’я, добре, щоб ніки у Фейсбуці та месенджерах були різні. Бажано прибрати фото, заборонити бачити ваш номер телефону, заборонити можливість додавати вас у ті чи інші групи або чати — це можна зробити в налаштуваннях. Ідеально — взагалі для виходу в інтернет мати інший телефон, ноутбук, щоб неможливо було ідентифікувати людину за фізичним пристроєм.
Херсонці ловлять безкоштовний wi-fi на вулицях міста
Про складнощі анонімності в інтернеті
Експерт зізнається: насправді зараз дуже складно бути повністю анонімним. Коли користувач заходить на якийсь сайт, він передає певну інформацію своєму провайдеру (організації, яка надає послуги зв’язку), той передає цю інформацію на сервер, де розташований сайт, і те ж саме відбувається у зворотному порядку. Тобто, провайдер розуміє, куди заходить людина, і досягти приватності у такому випадку складно.
Якщо людина користується домашнім інтернетом, то має договір із провайдером, де вказані прізвище та ім’я, адреса, контактний телефон і, можливо, паспортні дані. Тобто, провайдер розуміє, де людина перебуває, має її контакти. Якщо входити в інтернет не зі свого будинку, підключатися через іншого провайдера, з яким немає договору і який не ідентифікує конкретного користувача, тут вже важливо дивитися, аби сайти були захищені. Замочок, напис, що з’єднання безпечне, означають: все, що людина робить на цьому сайті, провайдер вже не бачить. Тобто, він бачить, що ви зайшли на якийсь сайт, наприклад, на Ютуб, але які сторінки відвідуєте, що відкриваєте, яке конкретно відео дивитесь, — не знає, бо все відбувається в захищеному режимі. Зараз майже всі сайти використовують цей захищений протокол HTTPS, адже декілька років тому Google понизив пошукову видачу сайтів, які не використовують це безпечне SSL-з’єднання. Але провайдер розуміє, що ви зайшли на цей сайт. А для того, щоб, він не розумів, яка людина зайшла на який сайт, і використовується VPN.
Про VPN
VPN — це віртуальний сервер, який “маскує” користувача, показує, що він виходить в інтернет не зі своєї домівки, а взагалі з іншої країни. Сайт, на який людина заходить, розуміє, що до нього потрапляють не з Херсона або Києва, а з Нідерландів або Америки. Провайдер бачить, що використовується VPN, але він не бачить, що користувач робить, на які сайти потрапляє, що завантажує. VPN також дозволяє обходити блокування — а в окупованому Херсоні зараз заблоковані і Ютуб, і Укрнет, і банківські сервіси, і українські сайти новин, щоб люди не читали правдиву інформацію. Але є інша проблема: на росії йде блокування самих VPN, і найпопулярніші працюють або частково, або з перебоями, або взагалі можуть не працювати.
Насправді таких сервісів багато, все заблокувати буде складно, тому пан Юрій радить намагатися використовувати різні сервіси, дивитися, які працюють, а які - ні, надавати перевагу не найпопулярнішим, які ворог дуже швидко вираховує та починає блокувати. Також бажано використовувати не безкоштовні, а платні версії, бо в безкоштовних завжди є якісь обмеження - швидкості, трафіку або кількості серверів, які можна використовувати. Знайомий експерт і з проблемою відключення оплачених сервісів VPN, каже, треба постійно дивитися, вивчати, пробувати.
Про те, чи можливо в умовах окупації “вирахувати” підозрілого користувача VPN
Провайдер бачить не тільки сам факт використання VPN, а й об'єм трафіку. Але Юрій Антощук вважає: сам трафік не буде занадто привертати увагу, якщо не йде завантаження великих обсягів інформації. Слідкування за трафіком не означає стеження за кожним із сотень тисяч мешканців Херсонщини - тими, хто заходить в інтернет. Привернути увагу ворога можуть дивна активність, занадто велике споживання трафіку. Звичайний користувач може просто загубитися в загальному потоці, але все одно використання VPN може привернути увагу.
Про TOR
Юрій Антощук нагадує і про можливість використання браузера TOR. Його особливість у тому, що перш ніж користувач потрапить на сайт, він “пройде” через кілька серверів, щонайменше через три. Тут ще складніше відстежити, звідки йде підключення, вузли змінюються кожні 10 хвилин, і це може дати можливість обійти блокування та бути більш анонімним в інтернеті. Росія і Китай працюють над тим, щоб заблокувати TOR. Але велика мережа цих серверів, через які йде підключення, дає змогу обійти ці блокування. До речі, користування TORом також може привернути увагу провайдера.
Про “самописні” VPN, поширювані у чатах
Експерт вважає довіру до саморобних VPN вкрай актуальною. Є сервіси, які дозволяють розгорнути свій власний VPN з відкритим кодом на серверах, але це шлях для тих, хто розуміється в цьому. Плюс треба правильно все налаштовувати, щоб трафік був зашифрований. Можна обійти блокування, але не зашифрувати свою активність — тоді всі дії користувача в інтернеті все одно можна буде прослідкувати.
Бажання експертів у цифровій царині не залежати від зовнішніх постачальників послуг VPN є нормальною практикою. Якщо вони мають достатньо навичок і знань, щоб створити свій власний VPN, можуть орендувати сервер і повністю налаштовувати його, як хочуть, то це й непогано. З одного боку, це може спростити захист, бо окупантам, щоб заблокувати цей сервер, потрібно знати про нього, а на блокування ще й потрібні додаткові ресурси. З іншого боку, якщо сервер неправильно налаштований, то це може спричинити більшу небезпеку, ніж використання загальнодоступних VPN.
Щобільше, серед безкоштовних VPN, яких зараз дуже багато і які активно поширюються, можуть бути навмисно створені країною-агресором. Встановивши його на свій пристрій, людина фактично дозволяє цій програмі зчитувати все, що вона робить — і це набагато страшніше. Зараз дуже складно визначити на 100%, який VPN розроблений росією, бо багато компаній-розробників не розкривають своїх імен. Є загальновизнані безпечними — Proton VPN, Nord VPN та інші, але до них рука росіян вже дотягнулася, їх намагаються блокувати.
Про важливість технічної обізнаності
Усвідомили нашу потребу цифрового захисту і компанії-розробники, які дають для українців безкоштовні про-версії своїх продуктів. Зокрема, відома компанія Bitdefender, яка випускає антивірусні програми, надала для всіх українців VPN безкоштовно на рік. Ті, хто перебувають у Херсоні і не встановили цей VPN одразу, зараз отримати його безкоштовно не можуть, бо інтернет на Херсонщині вже пустили через Росію.
На жаль, більшість людей, особливо старшого віку, технічно необізнана, вони не відстежують такі новини, не розуміють, що і як робиться. З одного боку, вони можуть наражатися на небезпеку, але, з іншого боку, вони нічого такого не роблять, якщо не дивляться якусь “компрометуючу” з точки зору окупантів інформацію. Вони намагаються зайти на українські сайти, які, як правило, не відкриваються, вони читають інформацію у Вайбері або Телеграмі, але експерт не думає, що ці дії їм чимось загрожують.
А от кожна молода людина може сприйматися окупантом як потенційний диверсант, який передає інформацію. Молоді потрібно максимально захищати себе в цифровому форматі — не тільки встановити VPN, чистити свої девайси, звертати увагу на багато інших речей.
Про загальні правила цифрової безпеки
Захищеність месенджерів, які використовуємо, намагаючись убезпечити себе, експерт ставить під питання. Наприклад, Телеграм не має наскрізного шифрування у звичайному листуванні. Це означає, що звичайне листування не зашифроване — вона зашифрована тільки у секретних чатах. Signal і WhatsApp мають наскрізне шифрування за замовчуванням, спілкування або листування через них зашифроване. Але тут питання в тому, чи були ці месенджери встановлені до того, як український зв'язок пропав. До того ж всі ці месенджери прив’язані до телефонних номерів. Якщо людина приєдналася до якоїсь групи або створила чат, а потім когось з групи або команди викрали або забрали телефон, то через той чат можна побачити всі телефони.
Можна використовувати месенджери Wickr Me або Element, для реєстрації у яких достатньо тільки придумати лише якийсь логін або нік і пароль. І все. Не потрібен номер телефону, не потрібно підтвердження по смс на відміну від Телеграм, Signal і всіх інших. Wickr Me і Element дають більшу анонімність.
У Вайбері або Телеграмі можна ховати чати або підписки — створювати доступ до них за пін-кодом, який людина сама придумає. Той, хто не знає пін-коду, не бачитиме листування або чати.
Бажано виключати Wi-Fi при переміщенні по місту, бо існує така річ, як WiFi-Радари, які збирають певну інформацію, зокрема, MAC-адреси (унікальний ідентифікатор пристрою). Пан Юрій застерігає, що при включеному Wi-Fi навіть за відсутності інтернету пристрій з певною періодичністю буде шукати доступні мережі і може натрапити на такий WiFi-Радар, тоді переміщення конкретного девайса по місту можна легко відстежити.
Небезпечно підключатися до невідомих відкритих вай-фай мереж, а якщо вже підключатися, то через VPN. Треба вимикати геолокацію, не встановлювати незрозумілі програми та застосунки. Бажано зайти у Фейсбук, в Гугл і в налаштуваннях вимкнути невідомі сайти на яких ви реєструвалися. У месенджерах (Телеграм, Вайбер) в налаштуваннях вимкнути автоматичне завантаження фотографій, вони накопичуються навіть якщо ви не читаєте повідомлення. Треба чистити постійно всі ці фотографії, видаляти кеш, додатки, але тут треба бути обережним. Бо можна вийти з Телеграму або додатку, а потім туди не потрапити, бо немає мобільного зв’язку, і смс не прийде. Мати резервні коди від Фейсбуку, Гуглу, від інших програм, щоб можна було в разі чого туди потрапити. Це одноразові коди, їх зазвичай можна завантажувати через особистий кабінет.
Про те, чи безпечно переказувати кошти через російського провайдера
Експерт знову звертає увагу на замочок і букви HTTPS в адресному рядку, які є ознаками того, що сайт захищений і дії користувача на ньому зашифровані. Додаток Приват24 також захищений, проводити платежі через цей канал безпечно. ПриватБанк навіть сам з самого початку блокував доступ до своїх ресурсів з росії. Головне — дотримуватися правил безпеки, щоб не переплутати, не зайти на якийсь підставний сайт, не ввести свою персональну інформацію та паролі.
Якщо росія блокує доступ до українських сайтів, необхідно використовувати VPN. Але проводити платежі можна, головне бачити, що це захищений сайт (замочок, https: і далі адреса сайту). Якщо виникає напис, що з’єднання небезпечне, треба усвідомити: всі дії на цьому сайті можуть бути перехоплені, відстежені і якось використані. В разі нехтування безпекою можна навіть втратити все.
Про те, чи могли російські військові, яким здавали гаджети на блокпостах, встановити щось на телефонах, щоб потім відстежувати кожного
Пан Юрій має в тому сумнів (для цього перш за все потрібен інтернет, а ще час на якісь маніпуляції), але однозначно заперечити таку можливість не може. Поради експерта тим, хто має такі побоювання, прості. Варто передивитися, які програми встановлені, незнайомі й ті, якими давно не користувалися, видалити. Важливо також оновлювати всі додатки та програми, особливо антивірус. Не використовувати піратські програми, бо зазвичай вони російські, і що насправді зашито у зламаній програмі, ніхто не знає.
Про те, чи залишилася якась цифрова небезпека для людей, які виїхали на неокуповану територію
Це питання приватності, вважає Юрій Антощук. Хоче людина, щоб провайдери бачили, куди вони заходили, які сайти відвідувала, чи не хоче. Якщо все одно, можна не користуватися VPN. Якщо не все одно або робота пов’язана з необхідністю заходити на потенційно заблоковані сайти, то тут використовувати VPN необхідно. Порад у цьому питанні експерт вирішив не давати: нехай кожен сам вирішує.
Про те, чи легко буде повернути український інтернет і зв’язок в Херсон і область
Це питання експерт радить спрямувати до Держспецзв'язку, хоча і прогнозує, що відновлення мобільного зв’язку може зайняти до 2 місяців. Відновлення інтернету залежатиме від того, чи не був перебитий кабель, який йде на підконтрольну територію України. Якщо перемкнути провайдера швидко не вдасться, то пошкоджений кабель потрібно буде відновлювати. Скільки часу це займе, також невідомо, багато чинників можуть вплинути. Але однозначно впродовж певного часу зв’язку не буде взагалі — ані мобільного, ані інтернету. Тож всім потрібно приготуватися, що з початком звільнення Херсонщини зв’язок може зникнути.
