Паролі, антывірусы, шыфраванне дыскаў: трэнінг Школы лічбавай бяспекі DSS375

У Беларускім доме правоў чалавека імя Барыса Звозскава ў верасні 2019 года адбыўся трэнінг лічбавай бяспекі для праваабаронцаў, грамадскіх актывістаў і незалежных журналістаў.

***

Аднойчы беларуская праваабарончая арганізацыя N набыла ноўтбукі ў беларускага прадаўца тэхнікі, які запэўніў кліентаў, што аперацыйная сістэма на кампутарах – ліцэнзійная; але ў выніку Windows аказалася пірацкай, і пра гэта – невядома, як – даведаліся ў кантралюючым органе і аштрафавалі праваабаронцаў… 

Якія рызыкі ўзніклі праз пакупку такой тэхнікі ў праваабарончай арганізацыі, як яна адолела праблемы і як іншым беларускім праваабарончым арганізацыям не трапіць у такую самую пастку, ішла гаворка, сярод іншых тэмаў, на трэнінгу лічбавай бяспекі. Трэнінг ладзіла Школа лічбавай бяспекі DSS375 пры Беларускім доме правоў чалавека імя Барыса Звозскава адмыслова для выпускнікоў адукацыйнага праекта BISH (Bring International Standards Home).

Удзел у трэнінгу бралі праваабаронцы, незалежныя журналісты, актывісты грамадскіх арганізацый – усе, чыя інфармацыя патэнцыйна знаходзіцца пад пагрозай: несанкцыянаванага доступу да акаўнтаў, вымання тэхнікі, праслухоўвання тэлефонных размоваў і іншых лічбавых атак.

Двухдзённы трэнінг пачаўся з абмеркавання галоўных паняткаў: канцэпцыі і філасофіі лічбавай бяспекі, уразлівасцяў, пагрозаў і рэсурсаў. Удзельнікі з дапамогай трэнераў вучыліся ацэньваць лічбавыя рызыкі і складаць асабістыя пратаколы бяспечных лічбавых паводзінаў. Асобны занятак быў прысвечаны элементарным навыкам лічбавай гігіены: мерам бяспекі кампутараў, якіх мусіць трымацца кожны карыстальнік: абнаўленням, антывірусам і іншым.

Асобна спыніліся на тым, якія ёсць спосабы гарантавана згубіць кантроль над сваімі паролямі.

Кожную тэму на трэнінгу разбіралі як мага больш падрабязна. Да прыкладу, вялікі блок праграмы быў прысвечаны паролям.

Тэма не абмежавалася рэкамендацыяй зрабіць пароль даўжынёй 16 сімвалаў і мяняць яго штомесяц. Трэнеры пачалі з таго, што паказалі, дзе ў інтэрнэце можна ўбачыць, ці былі скрадзеныя вашыя паролі. (Пра спосабы зрабіць гэта, у тым ліку пра mailsearch bot, мы пісалі ў адным з выпускаў рассылкі). Усе ўдзельнікі трэнінгу адразу спраўдзілі, ці ёсць іх паролі ў агульнадаступных базах. Асобна спыніліся на тым, якія ёсць іншыя спосабы гарантавана згубіць кантроль над сваімі паролямі, асабліва, калі нехта цікавіцца дзейнасцю актывіста: напрыклад, увесці пароль, седзячы ў грамадскім месцы пад камерамі відэаназірання. (Паводле чутак, менавіта так у 2013 годзе зламыснікі атрымалі доступ да электроннай пошты Уладзіміра Клічко, што спарадзіла непрыемныя наступствы). Трэнеры распавялі, якімі павінныя быць паролі, каб іх немагчыма было падабраць нават з дапамогай праграм; паказалі праграму-генератар, параілі мнематэхніку для запамінання пароляў; удзельнікі вучыліся карыстацца мэнэджэрам пароляў KeePassXC, які дазваляе захоўваць уваходныя звесткі ад усіх сэрвісаў: электроннай пошты, інтэрнэт-крамаў, інтэрнэт-банкінга і г.д.

 Узровень складанасці трэнінгу быў такі, каб тэмы былі зразумелыя не толькі для людзей, якія бавяць у інтэрнэце увесь час, але і для тых, хто знаёмы з лічбавымі тэхналогіямі адносна нядаўна і неглыбока. Трэнеры адказвалі на ўсе пытанні, нават элементарныя на першы погляд: напрыклад, чым адрозніваецца платны антывірус ад бясплатнага і ці можна карыстацца апошнім. (Адказваем таксама: калі вас задавальняе функцыянал бясплатнага антывіруса і не засмучае прагляд рэкламы – калі ласка, карыстайцеся без усялякіх сумневаў).

Іншыя тэмы, якія разглядаліся: шыфраванне звестак, двухфактарная аўтэнтыфікацыя, бяспека смартфонаў, ананімнасць і канфідэнцыйнасць, VPN, мэсэнджэры – і гэта толькі вельмі сціслы пералік.

Кожны трэнінг лічбавай бяспекі, які ладзіць Школа DSS375, не падобны на іншы, бо грунтуецца не толькі на падрыхтаванай загадзя праграме, а таксама сыходзіць з патрэбаў удзельнікаў. Беларускі дом правоў чалавека і сам спавядае, і сярод іншых распаўсюджвае адмысловую філасофію лічбавай бяспекі. Яна палягае ў тым, што лічбавая бяспека – гэта няспынны працэс або нават лад жыцця.

Філасофія лічбавай бяспекі

Патрэбная дапамога?

Калі з вамі адбыўся інцыдэнт, звязаны з лічбавай бяспекай (дагляд і выманне тэхнікі на мяжы, канфіскацыя тэхнікі пры вобшуку, узламалі ці спрабавалі ўзламаць пошту і г.д.), і вы падазраеце, што гэта звязана з вашай прафесійнай дзейнасцю;

калі вам патрэбная дапамога ці парада – калі ласка, паведаміце пра гэта Школе лічбавай бяспекі DSS375 пры Беларускім доме правоў чалавека:

ЗАПОЎНІЦЕ АНКЕТУ

альбо звяжыцеся наўпрост па адрасе: coordinator@dss375.org