За карантин почастішали випадки зламів акаунтів журналістів та активістів, тому ми вирішили нагадати про базовий захист важливих акаунтів.

Те, що пароль повинен бути складним та унікальним, а двофакторна автентифікація – це мастхев для захисту облікового запису, знає майже кожен, хто хоч трохи цікавиться цифровою безпекою. Але є ще кілька способів захисту, які або не такі очевидні, або ми про них забуваємо як про неважливі. Тому зараз зосередимося на них, сподіваючись, що пароль у вас унікальний, а двофакторну налаштовано (якщо ні, інструкції можна підглянути тут). 

Відкриті сесії

1. У відкритих сесіях можна перевірити, з яких пристроїв зроблено вхід в акаунт. 

 Але тут є кілька нюансів:

• Геолокація.  Якщо ви останній місяць були лише в Києві, а в сесіях є локація в Дніпрі – не поспішайте панікувати. Локація, яку фейсбук зазначає у відкритих сесіях, залежить від IP-адреси пристрою, з якої зроблено вхід. Іноді фейсбук їх не дуже коректно геолокує, тому важливо дивитися саме пристрій, з якого ввійшли в акаунт. 
• VPN. Теж змінює локацію. Але зазвичай це локації інших країн, а іноді фейсбук не може визначити локацію з VPN та позначатиме її як unkown location. Tor-браузер, наприклад, може змінювати й браузер.
• Кількість сесій. Якщо ви побачили 10 чи навіть 20 сесій – хвилюватися не варто. Їх вмикають як логіни з різних пристроїв, так і з браузерів, різних IP-адрес і додатків. Так, вхід з браузера на телефоні, месенджера і додатка вважатиметься трьома різними сесіями. 

Що це означає?

Спершу завжди звертайте увагу саме на пристрої. Якщо це ваші пристрої, до яких у вас є доступ зараз, – можете бути спокійними. 

Якщо я бачу невідомий мені пристрій – це означає, що мене зламали? 
У переліку можуть бути сесії з пристроїв, з яких ви заходили дуже давно і забули про це, тому невідомий пристрій не завжди означає, що ваш акаунт зламали. 

Що робити, якщо я бачу вхід з невідомого мені пристрою?
Важливо вийти з невідомої сесії, змінити пароль та ввімкнути двофакторну автентифікацію. 

Якщо сесій дуже багато і мені лінь розбиратися, що і як?

Ви завжди можете вийти з усіх сесій, але це означає, що потрібно знову вводити пароль та код від двофакторної на всіх пристроях. Тож перед тим, як це робити, переконайтеся, що пам’ятаєте пароль та маєте можливість отримати код для двофакторної автентифікації (так, безпека – це не завжди проста й одноразова дія). 

Де це все налаштовувати?

Детальна інструкція тут.

Сповіщення про вхід

Під час кожного нового входу в акаунт (новий браузер, комп’ютер, смартфон, інше географічне розташування тощо), Facebook надсилатиме вам сповіщення.

Куди саме, можна обрати в налаштуваннях (фейсбук, месенджер та пошта). Варто обрати кілька сповіщень. Також ви можете додати іншу пошту або номер телефону.

Якщо ви отримали таке сповіщення, але не логінились у свій обліковий запис із нового місця, отже, хтось сторонній має доступ до вашого облікового запису.

Що робити, якщо на пошту надійшло сповіщення про вхід, а у фейсбук – ні?

Не поспішайте змінювати пароль.

1. Перевірте листи від фб, адже це може бути фішинговий лист.
У налаштуваннях можна перевірити безпекові листи, які надсилав фб. Якщо лист є – змінюйте пароль.

2. Перевірте налаштування сповіщень.

Способи відновлення
Якщо ви забули пароль від акаунту, його можна скинути за допомогою кодів відновлення.

Якщо зловмисник має доступ до основної чи резервної пошти або має змогу перехопити смс із кодом відновлення, він може отримати доступ до вашого акаунту. 

Основна пошта

Пароль, двофакторна автентифікація, способи відновлення та інші засоби захисту важливо налаштувати й на пошті, оскільки до пошти зазвичай прив’язані кілька інших важливих акаунтів.

Детальні налаштування пошти gmail можна переглянути тут.

Резервна пошта

Резервну пошту додають, щоб можна було отримати доступ до акаунту, якщо ви втратили доступ до основної. Також пошта, яку ви використовували раніше, переходить у резерв, а не видаляється повністю. Тобто якщо ви 2014-го змінили стару пошту mail.ru, наприклад, на gmail, то через неї все одно можна зайти в акаунт, поки ви її не видалите.

Такий спосіб зламу постійно фігурує в нашому моніторингу атак на активістів та журналістів, адже їхні пошти часто є у відкритому доступі – як нові, так і старі. Оскільки те, що пошта досі прив’язана до акаунту, неочевидно, у налаштуваннях вона прихована, а пароль до цієї пошти вже кілька років має почесне місце в злитих базах, – акаунт нескладно зламати.

Побачити її можна, натиснувши кнопку "Змінити" в контактах у загальних налаштуваннях.

Додатки і вебсайти

Додатки – це сторонні сервіси та програми, які мають певний доступ до акаунту.

Зазвичай це сайти, для яких потрібно, але ліньки створювати акаунт, і він пропонує реєстрацію через фейсбук або тести "Який район Києва ти сьогодні?". 

Після цього додатки можуть отримувати якусь інформацію з вашого акаунту, наприклад загальні дані про вас, пошту, список друзів тощо.

Чи можуть додатки отримати мій пароль або доступ до приватних повідомлень?

Після скандалів зі зливаннями даних через додатки й тести, фейсбук обмежив інформацію, яку можуть запитувати сторонні розробники, тому за це хвилюватися не варто.

Що робити, якщо я бачу невідомий додаток?

Ви можете подивитись, яку інформацію запитує додаток, та видалити його.

Проходити тести у фейсбуці небезпечно?

Це питання, на яке немає простої відповіді, адже все залежить від того, які саме дані запитує розробник, його політику приватності та як він захищає отримані дані. 

Загалом, якщо ви пройшли якийсь тест, це не смертельно, але цілком імовірно, що ваша пошта опиниться в базі спам-розсилання.

Якщо я видаляю додаток у фейсбуці – мої дані звідти теж видаляються?

Не зовсім. Додаток не отримує оновленої інформації. Тобто, якщо ви змінили пошту, додаток не знатиме нової пошти, але стара інформація може залишитись. Наскільки? Це залежить від політики приватності додатку. Якщо ви хочете, щоб цю інформацію видалили, ви можете звернутися до розробника.

Довірені пристрої

Намагайтеся не заходити у фейсбук з чужих пристроїв. Якщо все-таки потрібно зайти в акаунт, а доступу до свого девайсу немає:

• Візьміть за звичку ігнорувати попапи з пропозицією запам’ятати браузер. Навіть якщо ви вийдете з акаунту, для входу в цей браузер не знадобиться двофакторна, а фейсбук не надішле сповіщення про невідомий вхід. Якщо випадково зберегли браузер, тоді варто почистити кеш. 
• Завжди виходьте із сесії, а не просто закривайте вкладку. Якщо не пам’ятаєте, завершили ви сесію чи ні, – перевірте у відкритих сесіях. 
  Після цього я буду суперзахищений/-а і мене не зламати?

Ні. 

Тоді навіщо це все робити?

Навіщо ходити на курси самозахисту, якщо вони все одно не захистять від метеорита?

Не існує універсальної безпеки. Ми захищаємося від конкретних загроз та атак. Наприклад, ці кроки допоможуть захистити акаунт від найпоширеніших загроз (фішинг, підбирання пароля, скидання пароля тощо), але будуть неефективними, якщо хакери знайдуть вразливість у фейсбуці й зіллють інформацію про мільйон користувачів, серед яких можете бути ви. 

Детально про раціональний підхід до цифрової безпеки тут.

Хочу консультацію 

Лабораторія цифрової безпеки допомагає журналістам, громадським активістам та правозахисникам розв'язувати проблеми цифрової безпеки, тож якщо у вас є питання про цифрову безпеку для вас чи вашої редакції / організації, можете звернутися до наших спеціалістів за безкоштовною консультацією: cyberlabukraine@gmail.com або фейсбук.

Мар’яна Капранова, Лабораторія цифрової безпеки

ІМІ