Щодо захисту домашньої wi-fi мережі - рекомендації Держспецзв'язку України

Сайт ДСЗІ, стаття "Як захистити домашню wifi мережу"

 Державна служба спеціального зв'язку та захисту інформації України (Держспецзв’язку) дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші. Проте дивно, чому офійца державна служби України на її сайті називається відособлено "Держкомзв`язку", а не "Держкомзв`язку України", чому назва служби така, що у скороченій назві випадає одна з важливих складових роботи служби "захисту інформації". Чому Держкомзв`язку пропагандує міжнародний канал російського походження Telegram, який критикують за підконтрольність спецслужбам РФ?

Незахищена домашня мережа Wi-Fi – це не тільки ризик підключення сторонніх до вашого інтернету, а і потенційна загроза особистим даним внаслідок атак хакерів.

Щоб домашня мережа Wi-Fi була захищена, дотримуйтеся таких порад від Держспецзв`язку:

• Обирайте роутер із найновішим протоколом безпеки WPA3. Надійні також маршрутизатори з WPA2. Перед покупкою перевіряйте, чи не було інформації про виявлені вразливості у програмному забезпеченні роутера.
• Обов’язково встановіть надійний логін та пароль для доступу в мережу. Держспецзв’язку вже розповідала про основні правила щодо паролів.
• Обов’язково встановіть надійний логін та пароль для доступу у панель керування роутером замість тих, що надає виробник. Зробіть це до того, як підключати роутер до інтернету.
• Вимкніть функцію WPS (Wi-Fi protected setup).
• Приховайте трансляцію імені мережі (Hidden SSID).
• Налаштуйте окрему гостьову мережу Wi-Fi для тимчасових користувачів, якщо ваш маршрутизатор підтримує таку функцію. Так ваші гості зможуть підключатися до мережі, проте не знатимуть вашого основного паролю і не зможуть отримати доступ до ваших даних.
• Якщо ваш маршрутизатор має вбудований брандмауер, тримайте його увімкненим.
• Вчасно оновлюйте програмне забезпечення для роутера (якщо є можливість, налаштуйте автоматичні оновлення). Слідкуйте за новинами щодо оновлень на офіційному сайті виробника. Якщо не впевнені, що можете встановити оновлення самостійно, звертайтесь до сервісних центрів.
• Слідкуйте, чи не застаріла модель вашого роутеру. Зазвичай виробники на своїх сайтах публікують переліки застарілих моделей, які не підтримують оновлення безпеки. За необхідності змініть маршрутизатор.
• Обмежте потужність сигналу роутера, щоб він був доступний лише у вашому помешканні.

Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться https://tinyletter.com/SSSCIP/

Особливості Павла Дурова і соцмережі (меседжера) telegram

Павло Валерійович Ду́ров (рос. Павел Валерьевич Дуров; нар. 10 жовтня 1984, Ленінград, Російська РРФСР) —  головний творець і колишній генеральний директор соціальної мережі «ВКонтакті» (одним зі співавторів ресурсу є його брат Микола Дуров) та Telegram -  міжнародного багатоплатформового клауд-месенджера з функціями VoIP для смартфонів, планшетів та ПК, який дозволяє обмінюватися текстовими, голосовими та відеоповідомленнями, наліпками та фотографіями, файлами багатьох форматів. Telegram - заснований перед початком війни Росії проти України, у 2013 році російськими братами Миколою і Павлом Дуровими. 

Павло Дуров - лауреат стипендії Президента РФ, лауреат стипендії Уряду РФ, триразовий лауреат стипендії Володимира Потаніна, переможець олімпіад з лінгвістики, інформатики та дизайну. 2007 року газета «Діловий Петербург» визнала його одним із переможців у конкурсі «Найкращих молодих підприємців 2007 року». За рік до випуску з університету Павло завершив професійну підготовку на факультеті військового навчання за фахом «Пропаганда та психологічна війна». Нині Павло Дуров - "еміратський програміст" російського походження. 

Як не дивно, «опозиціонер» Дуров взагалі не побоюється за своє життя. На нього не полюють із «Новачком», не пропонують випити чаю з полонієм, він не розділив долю Березовського чи Лесіна. Дуров водить дружбу з одним із гаманців Путіна – Абрамовичем – і посміхається в камери. І запевняє всіх, що у ФСБ немає ключів від Telegram.

І, нарешті, бонус. Під час масових протестів в Ірані цієї зими Telegram був основним інструментом для координації дій протестувальників. Однак модератори месенджера, посилаючись на те, що деякі канали нібито містять заклики до насильницьких дій проти іранського режиму, блокували ці канали. Після початку активної воєнної фази російської війни Росії проти України і звірств росіян в Україні з 24/02/2022, засновник клауд-месенджера Telegram Павло Дуров 27/02/2022 попередив про можливість повного обмеження роботи Telegram-каналів в Україні та Росії на тлі війни.  

Висновки зробіть їх самі. Але поки в Україні триває війна й кожна помилка може коштувати життя, краще обходити будь-які програмні продукти, розроблені росіянами. Про всяк випадок. Дивно, що це не розуміє Державна служба спеціального зв'язку та захисту інформації України з дивно скороченою назвою "Держкомзв`язку".

Джерела: 

• Як правильно налаштувати домашню мережу Wi-Fi, щоб вона була безпечною і ніхто сторонній не міг підключитися? 26.10.22022
• По чому грам Telegram, або Чому не варто сідати на голку цього месенджера. 28.05.2018 Могилянська школа журналістики, Громадська організація «Центр Медіареформи», проект STOPFAKE, сайт https://www.stopfake.org/uk/
• Дуров попередив про закриття Telegram для України і РФ. 
•  Создатель «ВКонтакте» пожертвовал «Википедии» миллион долларов [Архівовано 20 листопада 2012 у WebCite] (рос.)
• Вікіпедія - це "енциклопедія" без довіри? - BI DSS group,
• Вікіпедія, Telegram, веб-сторінка станом на 27.10.2022, 11.35
• Вікіпедія, Дуров Павло Валерійович, веб-сторінка станом на 27.10.2022,11.35

Додатково

 Держспецзв'язку - Державна служба спеціального зв'язку та захисту інформації України (на англійській мові на сайті використовується SSSCIP - State Service of Special Communications and Information Protection of Ukraine) пропонує свою розсилку за допомогою TinyLetter.  TinyLetter — це особиста служба розсилки новин, яку надають люди, що стоять за Mailchimp. Проте, у березні 2022 року Mailchimp зазнав витоку даних, під час якого зловмисники отримали доступ до даних 319 їхніх клієнтів за допомогою соціальної інженерії . Розкриті дані включають адресу електронної пошти, IP-адресу та приблизне місцезнаходження одержувачів списку розсилки.

Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку) утворена на виконання ухваленого 23 лютого 2006 року Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» на базі ліквідованого Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України і є спеціалізованим органом центральної виконавчої влади в галузі спеціального зв'язку та захисту інформації, суб'єктом сектору оборони і безпеки, основним суб'єктом національної системи кібербезпеки, що здійснює координацію діяльності суб’єктів забезпечення кібербезпеки в галузі кіберзахисту, та адміністратором зв'язку.

Держспецзв'язку виконує 93 завдання й функції та формує державну політику в 16 сферах (згідно із Законом України “Про Державну службу спеціального зв'язку та захисту України”).

У штаті Держспецзв'язку та підприємств, що належать до сфери управління Служби, працюють понад 10 тис. фахівців, з-поміж яких 80% – військовослужбовці.