Кіберполіція дала українцям "неробочі" поради для захисту від хакерів, — експерт

смартфон, кібербезпека, захист даних
Фото: Getty Images

Фахівець з кібербезпеки Артем Карпинський стверджує, що деякі рекомендації Кіберполу корисні, але не всі сьогодні актуальні.

Департамент Кіберполіції порекомендував українцям способи захисту від хакерів, які крадуть конфіденційні дані. Поради опублікували на офіційному Telegram-каналі Міністерства внутрішніх справ України.

Правоохоронці стверджують, що зловмисники можуть перехоплювати повідомлення, паролі та дані банківських карток, підключаючись до однієї публічної мережі з жертвою. Через це порадили віддавати перевагу не Wi-Fi, а мобільному Інтернету.

Поради Кіберполіції

  • Не використовувати публічний Wi-Fi для здійснення банківських операцій;
  • Не використовувати мережі WI-Fi, які просять авторизуватися за номером телефону, електронною поштою чи соцмережами;
  • Вимкнути опцію загального доступу до файлів;
  • Заборонити виявлення пристрою іншими користувачами мережі;
  • Вимкнути опцію автоматичного підключення до відкритої мережі;
  • Використовувати VPN-сервіси, підключаючись до громадських мереж Wi-Fi;
  • Не реєструватися на нових ресурсах усередині загальнодоступних мереж;
  • Не використовувати мережу Wi-Fi, якщо з'єднання переривається і відбувається перепідключення.

Голова громадської організації "Український Кібер Альянс" Артем Карпинський у Facebook розкритикував деякі рекомендації Кіберполіції та вказав на помилки. За його словами, компанії, що працюють у банківській сфері та сфері електронної комерції, використовують шифрування, тому ніякий хакер не зможе перехопити сесію та заволодіти даними аутентифікації, навіть перебуваючи всередині тієї ж мережі. Те саме стосується й реєстрації на вебресурсах.

"Будь-який сервіс, що поважає себе, у 21 столітті використовує шифрування транспорту від клієнта до сервісу. Якщо не використовує, то довго не живе, і вам туди не треба. Для всього іншого є криптографія", — пояснив експерт з кібербезпеки.

Що стосується виявлення пристрою, то функція контролю доступу до мережі (Network Access Control), що відповідає за ізолювання клієнтів мережі (Access Point Isolation), реалізується на стороні оператора доступу та на його обладнанні.

"AP Isolation — ізолювання користувачів однієї мережі один від одного, — це стандартна функція сучасних хот-спотів, інакше всередині мережі почнеться все погане, що спричинить оператору доступу мігрень", — підкреслив Карпинський.

Він припустив, що в разі перепідключення поліцейські мали на увазі спробу "підсунути" користувачам підроблену мережу — так званий evil twin. Однак насправді бездротове з'єднання може перериватися з різних причин, зокрема через неправильне кодування точки доступу.

Артем Карпинський визнав корисними рекомендації поліції не вказувати персональні дані для авторизації, закрити загальний доступ до файлів, відключити автоматичне підключення та користуватися VPN. Він наголосив, що українці можуть без побоювання використовувати Wi-Fi-мережі, потрібно лиш розуміти, на які ресурси можна заходити та які кнопки натискати.

"Загалом, задум таких рекомендацій — справа корисна і потрібна, тільки формулювати їх потрібно відповідно до реальності й доступно для "пересічного" (звичайного громадянина, — ред.), а не "давай що-небудь безпечне напишемо", таке собі моделювання загроз. Але у вас вийде, я вірю... колись", — написав Карпинський.

Раніше співзасновник ГО "Український Кібер Альянс" Андрій Баранович розповів, як Кіберполіція незаконно стежить за українцями та зливає дані до РФ. За словами експерта, правоохоронці змусили встановити на сайтах скрипт, який збирає цифрові "відбитки" користувачів.