Про нас Контакти Лектори Блог

Інформацiйна безпека пiд час вiйни

Анна Лаптєва Новини

     Анна Лаптєва, заступниця директора з ВР середньої загальноосвітньої школи I-ІІІ ступенів № 4 м. Сєвєродонецька Луганської області, керівник методичного об’єднання заступників директорів із ВР та педагогів-організаторів Сєвєродонецької ТГ.

 

     На сьогодні потік інформації настільки потужний, що дорослим часом буває дуже складно орієнтуватися в новинах, а про дітей – годі й казати. Саме тому надзвичайно важливо навчити шкільну спільноту відповідально й свідомо споживати інформацію так, щоб не наразити себе та інших на небезпеку, не стати жертвою обману, відділити корисну інформацію від непотрібної чи шкідливої.

     Інформаційний простір дозволяє бути на зв’язку з рідними, дізнаватись останні новини з фронту, хоч якось контролювати те, що відбувається навколо. Для дітей та підлітків інтернет залишається світом розваг та спілкування з друзями, але важливо пам’ятати, що за позначкою геолокації на пості чи фотографії, веселим відео в соціальній мережі чи одним повідомленням може бути справжня небезпека. Особливо під час війни, коли інфопростір використовують окупанти для військових нападів на українські міста.

     Як захистити себе та дітей в інформаційному просторі під час війни? Склали покрокову інструкцію для дітей.

     Виділяють такі актуальні правила поведінки в інформаційному просторі. Чого не робити в жодному разі:

  • якщо хтось із користувачів у мережі просить приватну інформацію (особистий номер телефону чи номер батьків, де батьки працюють, де родина зараз перебуває, яка ситуація в місті, де розміщується військова техніка в місті чи військові об’єкти), таку інформацію в жодному разі не можна передавати. Навіть якщо це онлайн-друг, якого дитина знає в реальному житті, адже зараз дуже часто особисті профілі зламують для отримання інформації або створюють фейкові профілі;
  • не можна знімати розміщення та пересування військової техніки та військових у місті, де перебуває дитина, оскільки окупанти можуть переглядати відкриті профілі українців для визначення місця розташування військових для подальшого нападу, а також злочинці можуть намагатися вести листування з дитиною для шантажу чи примушування до отримання інформації про розміщення техніки в місті;
  • не знімати місця вибухів та влучання снарядів, оскільки окупанти можуть використовувати фото- та відеодані, які потрапили в мережу, для коригування подальшого нанесення вогню по місту;
  • не переходити за невідомими посиланнями, які були надіслані в приватні повідомлення в будь-якій соціальній мережі чи месенджері, адже за ними можуть ховатися хакерські атаки.

    Якщо ви переглядаєте та обговорюєте новини з дитиною, варто переконатися в їхній правдивості. Усі новини, заяви високопосадовців та обмеження в містах краще повторно перевірити в офіційних каналах комунікації, на офіційних сайтах державних установ, в офіційних телеграм-каналах посадовців.

      Якщо дитину автоматично додали до невідомих груп, важливо відписатися від них та заблокувати їх, а також розповісти про це дорослим.

     Якщо до дитини хтось звертається з проханням допомоги або виконати спеціальне завдання, важливо, щоб дитина повідомила про це дорослим. Варто разом зробити скриншот групи, повідомлень та через онлайн-форму звернутися до кіберполіції: https://ticket.cyberpolice.gov.ua/.

      Що варто зробити!

      Профіль дитини в соціальних мережах варто зробити закритим: щоб писати дитині, переглядати вміст її сторінки могли лише ті, кого дитина додасть у друзі.

  Пам’ятайте, що все, що ми пишемо та публікуємо в мережі, навіть у приватних повідомленнях, НАЗАВЖДИ ЗАЛИШАЄТЬСЯ В ІНТЕРНЕТІ. Саме тому перед публікацією ще раз оцініть, чи може ця інформація в будь-який спосіб нашкодити вам або вашим близьким, а під час війни – нашим містам та захисникам? Не шукайте в інформаційному полі ворога лояльних до України, таких, що співчувають, розуміють та засуджують дії російської влади. Нинішні інструменти інформаційної війни дозволяють таких персонажів штучно створювати або використовувати умовно щирих поза їхнею волею шляхом професійного впливу на них.

     Не вірте ніяким вибаченням, посипанням голови попелом, сльозам, згадуванням про історичне коріння, спільне минуле, місце народження в Україні тощо.

    Не вірте під час війни опозиції ворожої країни. Це теж може бути засідка. І вони не повинні любити вашу країну більше за свою, навіть попри диктаторський режим на їхній батьківщині.

    Уявіть, що інформаційне поле заміноване. І щоб у вашу свідомість не потрапила міна сповільненої дії, ідіть лише дорогою офіційної інформації з українських джерел і не контактуйте з інформацією з території ворога.

     Нині, коли на території України ведуться повномасштабні бої, війна триває і в інтернеті. У складні для країни часи важливо захищати себе не лише фізично, а й інформаційно.

     В умовах війни проти нашої держави українці стикаються з фейками, дезінформацією, інформаційними атаками. Ворог також може перехоплювати дані, заходити в чати й групи, щоб дізнатися інформацію, зламувати акаунти. Усе це окупанти роблять для того, щоб українці втратили віру в перемогу й опустили руки, тому шкільна спільнота має пам’ятати про свою кібербезпеку.

      Сьогодні в інформаційному просторі поширюються:

  • фейки – свідомо фальшива новина, яка розміщується, а потім активно поширюється. Як визначити та зловити фейк, дивіться тут: http://surl.li/jgma – або можна скористатись інструментами на https://www.stopfake.org/uk/category/instrumenty-uk;
  • мізінформація – подання незначної частки правдивої інформації, щоб створити видимість реальності. Мізінфомація може поширюватися ненавмисно;
  • дезінформація, що від початку має певні цілі й майже ніколи не буває поодинокою. Дезінформацію підхоплюють різні канали, модифікують.

     Анонімні телеграм-канали та сторінки, а також агрегатори новин і медіаноунейми, які не повідомляють нічого про свою команду й публікують непідписані матеріали, – це є вищий рівень небезпеки дезінформації. Багато з них сприймають війну як нагоду збільшити авдиторію, яка зараз стрімко росте, якщо пропонувати їй будь-які повідомлення про перебіг бойових дій та все той самий «воєнний» контент: підбиті танки, польоти літаків тощо.

    Ще небезпечніше джерело інформації – немодеровані групи в соцмережах або вайбер-чати. Сюди закидується чимало навмисної дезінформації, наприклад, аби посіяти паніку, видурити в українців дані про пересування військової техніки або коригувати вогонь своєї артилерії. Нарешті, найтоксичніші з доступних зараз українцям джерел – анонімні телеграм-канали.

     Як «правильно» читати новини?

  1. Перевірка джерел інформації. Далеко не всі факти можна перевірити самостійно, тому знання багато в чому ґрунтується на довірі до джерел. Джерело вважається тим більш надійним, чим більш нейтральним (неупередженим) є його ставлення до теми чи події, про яку йдеться в новині. Також суттєвим є компетентність джерела в проблемі, що розглядається, його близькість (але незаангажованість) до події, процесу чи явища, які висвітлюються в новині. Якщо джерело представляє специфічні інтереси або є причетним до події, тоді його нейтральність обмежується або взагалі ставиться під сумнів.
  2. Порівняння джерел інформації. Важливо перевіряти потрібну інформацію за допомогою кількох джерел, адже неправдива, неповна інформація призводить до хибних висновків та рішень, а помилкові рішення – до катастрофічних наслідків. Чим більша кількість джерел, тим більше гарантії достовірності інформації. Популярність та авторитетність джерела ще не є гарантією достовірності. Незалежні дослідники повинні дійти одних і тих самих висновків. Чим більше однакових відомостей отримано з різних джерел, тим достовірнішими є ці відомості. Користуйтесь офіційними джерелами інформації, офіційними сторінками держслужбовців та органів місцевого самоврядування, а також читайте перевірені медіа.
  3. Довіряти варто ЗМІ з «білого списку» Інституту масової інформації (рівень дотримання професійних стандартів на ресурсах, які ввійшли до «білого списку», у середньому становить близько 96 %). До «білого списку» найякісніших онлайн-медіа ввійшли такі редакції: Суспільне, Громадське, «Ліга», «Українська правда», Укрінформ, Радіо Свобода, «Дзеркало тижня», НВ, «Еспресо» та «Бабель».
  4. Інформація про автора джерела інформації. Якщо інформація викликає сумніви, потрібно перевірити, хто є автором. Якщо автор не зазначений, слід поставитись до тексту максимально скептично. Якщо автор залишає електронну пошту для зв’язку або можливість коментування, рівень довіри до тексту зростає. Варто погуглити його ім’я, аби побачити, що про нього кажуть інші. Чи опубліковані ці відгуки на сайтах державних чи освітніх установ? Якщо так, можна довіряти їм більше. Також важливо, чи автор посилається на якісь публікації як джерела наведених ним фактів і наскільки авторитетними є автори цих публікацій. Чи інші сайти посилаються на цю сторінку, якщо так, то хто? Уся ця перевірка забере кілька секунд клацання мишкою, копіювання і вставляння уривків тексту, відправляння пошукових запитів й аналізу результатів.

Сайти, які намагаються неупереджено аналізувати інформаційний простір і спростовують фейки:

  •  «Детектор медіа»: https://detector.media/;
  •  «Медіасапієнс»: https://ms.detector.media/;
  •  «Цензор.Нет»: https://censor.net.ua/;
  •  «Українська правда»: https://www.pravda.com.ua/.

Клікбейт

     Клікбейт (англ. clickbait від click «клацання» + bait «наживка») – зазвичай, заголовок, який змушує користувача інтернету натиснути на нього; зневажливий термін, що описує вебконтент, метою якого є отримання доходу від онлайн-реклами, особливо на шкоду якості або точності інформації. Це тенденція, за якою заголовки формулюються задля привернення уваги читачів, щоб змусити їх переходити за посиланням. Ознаки: завжди є інтрига, «ґачок»; використовується недомовленість на межі з дезінформацією; завжди є картинка, що контрастує із заголовком; обіцянка прояснити «зрада» то чи «перемога»; суть новини часто полягає у висвітленні теорії змови.

Практична вправа «Робота із заголовками»

   Підберіть для учасників декілька заголовків, де зміст не повністю відбиває або взагалі не відображає реальних фактів у матеріалі. Запропонуйте порівняти заголовок зі змістом, проаналізувати рівень відповідності.

     Обговоріть: чому «гучні» заголовки вводять в оману та привертають увагу до статті, наскільки в оточенні присутньої авдиторії є тенденція: не читаючи статтю, поширювати її лише через заголовок чи емоційне фото / зображення.

Практична вправа «Заголовок з телефона»

    Запропонуйте учасникам дістати телефони та знайти заголовок новини на сайті новин чи в соціальних мережах з ознаками клікбейту. Попросіть охочих озвучити знайдені заголовки, пояснити, чому вони є клікбейтними, та назвати емоції, які виникають.

    Обговоріть: як за допомогою клікбейтів можна маніпулювати та заманювати на сайти з метою підвищення трафіку чи спотворення інформаційної картини; чому споживачам варто уникати сприйняття новин за «яскравими заголовками», у чому небезпека «бездумного» поширення новин на своїх сторінках у соціальних мережах.

Публікуємо розумно, пам’ятаємо про заборони!

     Нагадую, яку саму інформацію категорично заборонено публікувати під час війни, раджу дотримуватись простих правил інформаційної безпеки.

      Зокрема, категорично заборонено публікувати:

  • фото та відео місцевості, де відбувся обстріл; точні адреси та координати місць бойових дій;
  • відео з ракетами, що летять, моменти влучання снарядів; відео та фото влучання ракет;
  • відео / фото з розпізнавальними знаками: таблички з назвами вулиць, станціями метро, автобусними зупинками, магазинами та супермаркетами, заводами й підприємствами, номери авто;
  • роботу української ППО;
  • будь-які дані про дії та переміщення українських військ, а також основні військові об’єкти;
  • неперевірену інформацію про потерпілих чи загиблих;
  • будь-яку інформацію, яка не верифікована державою та не з офіційних джерел;
  • категорично заборонено стримити в прямому ефірі ракетний обстріл та бомбардування. Такими кадрами ви допоможете ворогу коригувати вогонь. Почекайте з публікацією;
  • озвучувати та уточнювати дані в коментарях також заборонено.

Практична вправа «Павутина наслідків»

     Обєднайте учасників у групи та роздайте кожній одну із заборон, запропонуйте написати на моделі павутини ідеї-пояснення, чому цього не можна робити.

    Після того як групи записали декілька ідей, запропонуйте передати заповнені павутинки іншим групам. Нехай вони прочитають ідеї та доповнять павутинку додатковими пропозиціями. Так можна зробити декілька раундів, поки нові ідеї не вичерпаються.

     Розмістіть заповнені павутинки на дошці та підбийте підсумки про серйозні наслідки невиконання заборон.

Як захищена моя поштова скринька?

     Поради для захисту поштової скриньки:

  • не використовуйте службову пошту в особистих цілях;
  • використовуйте складний пароль (поєднання букв, цифр, підкреслення, великих і малих літер і т. д). Перевірка надійності пароля: https://www.my1login.com/resources/password-strength-test/ та https://www.security.org/how-secure-is-my-password/; рекомендую звернути увагу на інформацію про те, скільки часу потрібно на злам вашого пароля;
  • використовуйте 2-факторну автентифікацію;
  • ніколи не відкривайте файли, не переконавшись у їхньому походженні. Перевірка файлів: https://virustotal.com – для сканування файлу 50 антивірусними програмами. Примітка: надсилаючи туди файл, ви надаєте доступ до файлу третім особам;
  • пам’ятайте, що ці файли безпечні: .exe, .pdf, .docs, .rar, .svd;
  • якщо в листі є скорочені посилання (https://bit.ly/xxxxx), відкривайте їх за допомогою таких сервісів: http://checkshorturl.com або http://www.expandurl.net/;
  • необхідно щоразу виходити із сеансу облікового запису;
  • періодично перевіряйте, чи потряпляла ваша поштова адреса в «зливи»: https://haveibeenpwned.com;
  • зверніть увагу на скомпрометовані адреси, з яких здійснюються кібератаки на українців: rakesh.ict@msruas.ac.in, omars@salecharter.net, citi.in.pm@xerago.com, qs@gsengint.com, citi.in.pm@xerago.com, sec.ls@msruas.ac.in. У разі виявлення листів із цих адрес, необхідно негайно повідомити: CERT.GOV.UA (Урядова команда реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України).

Практична вправа «Перевірка надійності»

     Запропонуйте учасникам перевірити надійність пароля своєї поштової скриньки та встановити 2-факторну автентифікацію (за її відсутності).

Практична вправа «Так», «Ні»

     Запропонуйте учасникам індивідуально чи в групах посортувати твердження у відповідні комірки. Порівняйте, обговоріть результати, виробіть правила з правильних тверджень:

  • розкрийте свій пароль найкращому другу / подрузі, своїм батькам чи опікунам, щоб вони вам його нагадали за потреби;
  • використовуйте для важливих облікових записів унікальні паролі;
  • кожен пароль має містити принаймні вісім символів;
  • кожен пароль має містити принаймні три символи;
  • кожен пароль має складатися з комбінації букв (великих і малих), цифр і спеціальних символів;
  • використовуйте як пароль особисту інформацію (ім’я та прізвище, домашню та електронну адресу, номер телефону, номер паспорта, дівоче прізвище матері, дату народження тощо) чи звичайні слова;
  • кожен пароль має складатися з комбінації 2 букв (великих і малих) і 2 цифр;
  • використовуйте паролі, які не важко запам’ятати, щоб не забути: власне прізвисько чи відображуване ім’я, назву школи, улюблену футбольну команду тощо.

Мій мобільний безпечний?

     Рекомендації для безпечного користування мобільними пристроями:

  • установіть пін-код на сим-картку для того, щоб у разі її втрати зловмисники не змогли її використати; використовуйте двофакторну автентифікацію всюди; установіть складний пароль на доступ до пристрою та ввімкніть біометричну автентифікацію;
  • активуйте в смартфоні функцію «знайти телефон». У разі втрати чи викрадення телефона це може допомогти оперативно встановити місцезнаходження втраченого пристрою;
  • не прикріплюйте всі банківські платіжні картки до єдиного телефонного пристрою. У разі втрати пристрою, не доведеться блокувати всі платіжні картки;
  • слід вимкнути функцію виведення повідомлень на заблокований екран:
  • iOS: «Налаштування» → «Повідомлення» → «Показ мініатюр» → «Ніколи»;
  • Android: «Налаштування» → «Повідомлення» → «Повідомлення (Екран блокування)» → «Приховати вміст»;
  • не створюйте та не пересилайте за допомогою месенджерів і повідомлень телефона скан-копії важливих документів, важливої інформації;
  • не завантажуйте підозрілі й маловідомі застосунки, не перевіривши їхню безпечність;
  • вимикайте в телефоні функції, які не використовуєте (автоматичне підключення до  Wi-Fi, NFC);
  • пам’ятайте, якщо хочете комусь передати старий мобільний телефон, то майте на увазі: навіть видалені персональні дані з такого пристрою можна відновити. Для власної безпеки потрібно або взагалі не передавати іншим особам свої старі мобільні пристрої, або використовувати спеціалізоване програмне забезпечення для видалення персональних даних;
  • узагалі слід якомога менше ділитися своїми персональними даними з іншими особами, адже за допомогою спеціалізованих сервісів можна зібрати повне досьє на конкретну людину. Зібравши інформацію про ваше коло спілкування, зловмисники можуть використати систему підміни параметра CallerID (Caller ID Spoofing). Далі порушники можуть зателефонувати вам із будь-якого знайомого номера, наприклад, близької особи або керівника.

      Ми ж з вами не тільки сильні, а й розумні!

 

Література

1. Інститут масової інформації. Білий список : 10 медіа, що стали найякіснішими URL: https://imi.org.ua/monitorings/bilyj-spysok-10-media-shho-staly-najyakisnishymy-i41541 (дата звернення: 02.07.2022 р.).

2. Безпека у віртуальному просторі під час війни. Презентація Косьмій Олени, канд. політ. наук, доцента Національного центру «Мала академія наук України».

3. Додаткові матеріали освітнього серіалу «Основи кібергігієни» (онлайн-платформа Дія. Цифрова Освіта). URL: https://osvita.diia.gov.ua/courses/cyber-hygiene (дата звернення: 03.07.2022 р.).

4. Медіаосвіта як протидія військовим викликам. Презентація Оксани Волошенюк, менеджерки медіаосвітніх програм Академії української преси. URL: https://drive.google.com/file/d/1nd23bo6uru4fWFZv05LKhqhqj1U4u2Ss/view?usp=sharing (дата звернення: 03.07.2022 р.).

5. Медіаграмотні учні. Презентація Ганни Шевченко, українська письменниці та викладачки Сумської обласної гімназії-інтернату для обдарованих дітей. URL: https://medialiteracy.org.ua/wp-content/uploads/2022/03/Mediagramotni-uchni-szhatyj.pdf (дата звернення: 03.07.2022 р.).

6. Навчальний посібник з цифрового громадянства й безпеки «Обачність. Пильність. Захист. Ввічливість. Сміливість». URL: https://nus.org.ua/wp-content/uploads/2018/08/PRESS.pdf  (дата звернення 04.07.2022 р.).

 

Проєкт фінансується

 

Партнери

Лектори, iнструктори, вчителі

Організатори навчання