23 липня, у рамках ініціативи #DefineYourFuture, відбувся шостий вебінар Міжнародного республіканського інституту (МРІ) за підтримки Агентства Сполучених Штатів з міжнародного розвитку (USAID) – "Кібербезпека та онлайн маніпуляції під час виборів".
Сергій Довгополий, тренер МРІ та консультант у сфері кібербезпеки, розповів представникам політичних партій, громадським активістам і кандидатам у депутати на місцевих виборах 2020 року про основні правила кібербезбеки та захисту інформації під час виборчого процесу. Зокрема, він презентував дослідження захищеності сучасних месенджерів, розповів про ефективні правила захисту особистих даних, персональної інформації при роботі з електронною поштою та соціальними мережами та мікротаргетинг у ході виборчої кампанії.
МРІ зібрав найважливіші рекомендації, озвучені тренером під час вебінару, які всім варто пам’ятати, щоби бути захищеними і не стати жертвами кібератак та маніпуляцій:
- Будь-яка система захищена рівно настільки, наскільки захищена її найслабша ланка. Встановлення паролю на комп’ютері не є повноцінним захистом. Захист має бути комплексним, і якщо говорити про вибори і політику, то захист має бути на рівні всієї організації – політичної партії або офісу канидата в депутати. Мають бути захищені власні сервери і працювати в певному програмному хмарному середовищі.
- Захист електронної пошти розпочинайється із вибору провайдера. Електронні поштові скриньки, як персональні, так і скриньки організацій, зламують досить часто, тому питання захисту електронної пошти повинно розпочатися з вибору платформи для створення електронної пошти. Найбільш відомі та надійні провайдери це – Microsoft Outlook, Yahoo або Gmail. Російські платформи, такі як Yandex.mail, Mail.ru, Rambler.ru та інші моніторяться та не є безпечними. Усі переписки чи дані людини, яка є наближеною до політики і працює на цих платформах, можуть копіюватися, зберігатися та передаватися третім особам. На думку тренера, український провайдер Ukr.net не є повністю безпечним, тому що сервери фізично знаходяться в Україні. Тренер радить переводити усі електронні поштові скриньки та контакти на сервери компаній, які працюють у захищеній юрисдикції. Наприклад, на американські платформи Gmail, Microsoft або Apple. До інших хороших практик належить розділення особистої та робочої поштової скриньки, а також регулярне очищення поштових скриньок.
- Дотримуйтеся простих вимог при створенні та захисту паролів. Пароль має бути складним, не менше 12 символів (краще 16), який містить великі та маленькі літери, цифри та спеціальні символи. При створенні паролю слід уникати асоціацій із Вами, не зберігати паролі в комп’ютері чи на листочках, та нікому їх не показувати. Тренер рекомендує використовувати LastPass платформу для зберігання паролів. Паролі необхідно регулярно змінювати, тому що вони є основним захистом поштових скриньок. Бажано змінювати паролі кожен місяць або півтори.
- Які месенджери безпечні? При роботі з важливою інформацією не варто відправляти файли з обмеженим доступом через будь-які месенджери. Для координації роботи команди під час виборів слід вибирати захищені месенджери. Тренер рекомендує використовувати Telegram secret та Signal (немає в таблиці), котрі мають усі п’ять рівнів захисту.
- Захист важливої інформації від фізичної втрати. Тренер МРІ рекомендує не тримати важливої інформації в не зашифрованому вигляді. Окрім того, слід зберігати резервні копії важливої інформації на зовнішніх носіях, таких як Google Drive або Dropbox та інших платформах. Для захисту важливої інформації рекомендовано ставити складні паролі на комп’ютерах, блокувати екран, коли Ви залишаєте свій комп’ютер навіть на декілька хвилин. Для файлів, які Ви хочете видалити безповоротно, треба використовувати спеціальні утиліти, такі як https://eraser.heidi.ie/.
Повний запис вебінару зберігається за посиланням.