28 квітня мережею правових клубів PRAVOKATOR організовано вебінар, на якому обговорювались питання цифрової грамотності юристів.
Про необхідність та важливість розвитку цифрової компетентності юристам системи безоплатної правової допомоги розповідала Анастасія Апетик, юристка, експертка з інформаційних прав та цифрової безпеки. Анастасія є авторкою першого в Україні онлайн-курсу «Цифрові права та безпека дитини» та Школи онлайн-безпеки дітей.
Чи можливо сьогодні обійтися без з’єднання з мережею Інтернет? Переконані, що кожен з нас не уявляє своєї професійної буденності без мережі. Замість листів у конвертах ми давно користуємося електронною поштою, вже не чекаємо на «живий» підпис, використовуємо електронний. Документи пересилаємо по месенджерах, наради відбуваються в онлайн-конференціях. Навчання, робота, відпочинок – все онлайн.
І завдяки Інтернету в період карантину ми маємо можливість повноцінно комунікувати та продовжувати працювати. Чи можна таке уявити років 10 тому?
Технології відкрили для нас нові можливості, а разом з ними з’явилися й нові пастки.
Основними «терміналами» виходу в онлайн є комп’ютер, планшет, телефон. І те, наскільки наші особисті дані будуть надійно збережені (і не лише особисто наші, а й клієнтів), те, наскільки ми будемо обачними, прямо залежить від наших навичок працювати з цими пристроями.
Після вебінару ми мали можливість поспілкуватися з Анастасією PRO «новий» скіл. Нижче — практичні поради юристам (і не тільки), як убезпечити свої дані, захистити інформацію клієнтів та загалом про компетентність сьогодення – цифрову грамотність.
Анастасіє, цифрова грамотність – новий скіл, яким має володіти кожен юрист. Чи це дійсно так? Чому це важливо?
Безпека особистих даних – поняття, яке залежить не тільки від норм, прописаних в Законах та нормативних джерелах. Вирішувати його треба ґрунтовно й послідовно, а не лише в момент «витоку» інформації, який призвів до негативних наслідків. Ігнорування потенційних ризиків, доки не трапиться найгірше, не найкраща стратегія. Погодьтесь, наше майбутнє, а також економічна та фізична безпека, особливо зараз, залежить від того, наскільки ми цифрограмотні. Надали СVV-код від банківської картки – втратили кошти, втратили доступ до месенджерів чи електронної пошти – отримали робочу дестабілізацію, випадково опублікували документ клієнта чи написали коментар в мережі, який нашкодив клієнтові – отримали удар по репутації і так далі.
Тому цифрова грамотність – це одна з найважливіших навичок 21 століття. До речі, я рекомендую усім юристам пройти національний тест на цифрову грамотність від Мінцифри. Запропонований тест відповідає європейській рамці цифрових компетентностей для громадян DigComp 2.1. і допоможе перевірити навички та зрозуміти наявні слабкі сторони у цифровій обізнаності.
Про які базові речі має потурбуватись юрист в контексті цифрової безпеки?
Юристам важливо захистити свій смартфон від витоку інформації, і для цього я рекомендую 10 простих, але важливих порад:
- Здійснювати регулярне оновлення операційної системи та іншого програмного забезпечення для зменшення кількості вразливостей, через які зловмисники можуть заражати пристрої.
- Використовувати складні і унікальні паролі (не 123456 чи qwerty, або ж дату народження), а також двофакторну аутентифікацію для захисту облікових записів Інтернет-банкінгу, пошти і соціальних мереж від несанкціонованого доступу. Для перевірки того, наскільки безпечним є ваш пароль, скористайтеся посиланням https://howsecureismypassword.net/ .
Стосовно двофакторної автентифікації, нижче практичні інструкції щодо її встановлення: Google , Facebook, Instagram, WhatsApp, Signal .
- Завантажувати програми лише перевірених розробників. В Інтернеті ви можете знайти більш детальну інформацію про розробника або окремий додаток, відшукати сайт або контактні дані.
- Дізнатися про всі можливі функції свого пристрою. Наприклад, неуважне використання функції Touch ID може призвести до викрадення особистих даних або навіть коштів з банківської карти.
- Не відкривати підозрілі файли і посилання в листах електронної пошти від невідомих користувачів. Зловмисники часто використовують заражені електронні листи або SMS-повідомлення для здійснення фішингових атак. До речі, особливо велика кількість різних листів і повідомлень приходить у сезон знижок і акцій.
- Не зберігати у нотатках чи збережених повідомленнях логіни та паролі до різних акаунтів від мобільного банкінгу до соціальних мереж, хоч це і є дуже зручно.
- Створювати резервні копії. Цим врятуєте себе від багатьох неприємностей, наприклад у разі втрати гаджету або крадіжки ви збережете всі свої додатки, дані і облікові записи.
- Не зберігати на телефоні, електронній пошті чи в переписках у соціальних мережах особисту інформацію про себе, таких собі “компроматів”. Пригадався випадок із 2014 року коли на День праці у США багато зірок (Ріанна, Дженіфер Лоуренс, Кейт Аптон та ще три сотні знаменитостей) були приголомшені новинами, що їхні особисті фото, у тому числі в оголеному вигляді, було викладено у вільний доступ.
Тоді дослідник інформаційної безпеки Джонатан Здзіарські припустив, що витік відбувся через IBrutte та EPPB. Доступ до відновленої резервної копії акаунту дає можливість отримати багато особистої інформації. До речі, через 2 роки Раяну Колінсу було висунуто обвинувачення у незаконному доступі до більш як сотні акаунтів Google та Apple. Тому в наш час, на жаль, зламати можна все, і до всього можна отримати доступ, якщо ви, звісно, не фахівець із кібербезпеки. Тому думайте про те, що зберігаєте у смартфоні.
- Увімкнути функцію віддаленого видалення даних з телефону. У разі втрати або крадіжки телефону ви зможете видалити всі персональні дані в його пам’яті віддалено. Вам не доведеться переживати про втрату всіх своїх даних, якщо ви скористалися попередньою порадою і регулярно створювали резервні копії. Детальніше дізнайтеся про те, як віддалено стерти дані з iPhone та з пристроїв на Android.
- Встановити TeamViewer, який є комплексним рішенням для віддаленого доступу, віддаленого моніторингу та віддаленої підтримки. Він сумісний практично з усіма стаціонарними комп’ютерами і мобільними платформами, в тому числі Windows, macOS, Android і iOS.
Використовуючи TeamViewer, ви можете віддалено користуватися комп’ютерами або мобільними пристроями, розташованими у будь-якій точці світу, як ніби ви користуєтеся ними безпосередньо. TeamViewer зараз використовують на більше ніж 2 мільярдах пристроїв.
Більше інформації можете дізнатись тут.
Юристи системи БПД часто комунікують з клієнтами у месенджерах. Чи є у цьому контексті рекомендації, яких варто дотримуватися? Якими месенджерами не радите користуватися, коли йдеться про комунікацію з клієнтом?
Не використовувати Viber для комунікації та пересилання документів. Розумію, що це найпопулярніший месенджер в Україні, ним користується 96 % українців (згідно з опитуванням працівників системи безоплатної правової допомоги 74% фахівців, які взяли участь в опитуванні, також надають перевагу саме Viber). Але, окрім слабкого захисту, відзначу, що сервери Viber знаходяться і в Росії, і зламати його може навіть школяр після перегляду відео з відкритих ресурсів.
Я ним також не користуюсь через юридичні зобов’язання перед міжнародними компаніями та організаціями (так, у договорах прописують заборону користуванням таким месенджером). Але інші месенджери теж не є дуже безпечними для передачі документів чи спілкування. Насправді зламати можна будь-який месенджер, але це справа великих ресурсів – фінансових, людських і часових. Некомерційна організація Electronic Frontier Foundation щороку формує рейтинг безпеки месенджерів. Захищеність месенджерів оцінюють за кількома критеріями: наприклад, чи може адміністрація сервісу ознайомитися з вмістом повідомлень і чи шифрується інформація на своєму шляху.
Яку саме інформацію може отримати зловмисник при зламі месенджера?
Наприклад, у Viber i WhatsApp є функція backup – резервного копіювання даних. Це означає, якщо до вашого аккаунту отримано доступ, і ви навіть видалили старі повідомлення – хакери їх все одно прочитають. Наші месенджери в очах спеціалістів мають гарну память.
З Telegram усе ще простіше, адже у ньому видно всі історії листування, за виключенням тих, що ведуться в секретних чатах.
Тому моя порада для передачі документів – обирайте месенджер, яким користується малий відсоток користувачів, наприклад Signal. Але взагалі краще використовувати електронну пошту та дотримуватись базових рекомендацій з цифрової безпеки.
Щодо класичної електронної пошти: як убезпечити такий канал комунікації?
Перше. Встановіть двофакторну автентифікацію. Це метод контролю доступу до комп’ютера чи ґаджета, у якому для отримання доступу до інформації необхідно надати більше одного «доказу», що це саме ви хочете здійснити вхід на пошту чи в соцмережу. Наприклад для входу в акаунт, окрім паролю, вам потрібно ввести код, який прийшов на пошту чи мобільний телефон або ж додатково пройти ідентифікацію обличчям чи відбитком пальця. Як її встановити?
Якщо використовуєте gmail-пошту, тут пряме посилання на її встановлення.
Друге. Не відкривайте підозрілих листів. Підозрілим можна вважати будь-який лист, який ви не чекаєте або не знаєте відправника. Електронна пошта – найпопулярніший канал для відправки фішингових листів. Фішинг – спосіб виманити від користувача особисті дані, переховуючись часто за авторитетним для вас джерелом: google, facebook, ваші друзі чи колеги, і тд.
Матеріал підготовлено мережею правових клубів PRAVOKATOR у співпраці з Анастасією Апетик, експерткою з інформаційних прав та цифрової безпеки, спеціально для рубрики #ПорадиВідPROфі.
Діліться інформацією з колегами, друзями та залишайтеся у цифровій безпеці. Ваші пропозиції до тем наступних статтей чекаємо на пошту [email protected] . Ми орієнтуємося на ваш запит!
ПрАвокуємо та розвиваємо разом!