Захистив сайт від російських хакерів. «Я працюю оператором гарячої лінії із цифрової безпеки» — історія Генрі Дем’яновіча
Як працює безоплатна гаряча лінія з цифрової безпеки (Фото:особистий архів героя)
У листопаді 2022 в Україні почала роботу безоплатна гаряча лінія, що допомагає розв’язати будь-які питання із цифрової безпеки, NADIYNO. Фахівці лінії відповідають на запити в будні з 08:00 до 22:00 через форму зворотного зв’язку в Telegram, Signal і WhatsApp. Що найчастіше питають українці та як проходить день онлайн-підтримки, розказав старший оператор лінії, експерт із кібербезпеки Генрі Дем’яновіч.
Генрі Дем’яновіч
Я починаю робочий тиждень із перегляду запитів, що надійшли у вихідні. Нещодавно до нас звернулися щодо несправної яскравості екрана під час роботи від батареї. Поради з Google не допомагали, а наш оператор порадив пошукати потрібні налаштування в центрі контролю вбудованої графіки Intel. Там ми і знайшли той перемикач, який обмежував максимальну яскравість. Такі нестандартні запити може вирішити лише жива людина, спеціаліст. Штучний інтелект ще не здатен на індивідуальний підхід. Це одна з причин, чому українці звертаються до експертів NADIYNO, а не Google чи ChatbotGPT.
Упродовж дня я встигаю поговорити зі всіма операторами, а сам чергую з 14:00 до 22:00. Ми розкидані по всій Україні та світу: хтось живе в Києві, хтось — у Харкові, а дехто — у Будапешті. Це дає змогу залишатися на лінії навіть під час відключень світла. Розв’язання стандартних запитань займає майже 10 хвилин, до пів години витрачаємо на складні та нестандартні випадки.
На лінії працює 6 операторів, одночасно онлайн — двоє або троє людей. Свої дії ми координуємо в Signal-чаті. Тут обговорюємо складні кейси, тренди, готуємося до популярних запитів.
Про що запитують українці?
З початком обстрілів енергоінфраструктури на лінію почали звертатися користувачі з однаковим запитанням: «Як працювати під час блекауту?» Ми знали відповідь на ці запити, адже самі перебували в таких умовах. Радили українцям інтернет-провайдерів, інструктували, як під'єднати роутер до повербанка чи налаштувати максимальне енергоощадження на ноутбуці.
Популярні запити доволі прості: «Як очистити пам’ять телефона без видалення файлів?». Здавалося б, що тут можна порадити, окрім вбудованого в систему «очищення пам’яті»? Але ось одна неочевидна річ — месенджери, особливо Telegram. Без попереднього спеціального налаштування вони можуть займати гігабайти, а то й десятки гігабайт. Переглянувши їхні сховища, ви можете здивуватись, як багато місця ці месенджери займають у системі.
Останній тренд — питання про шахрайства. Зараз є безліч способів надурити людину, і ми допомагаємо вберегти кошти. Буває, користувач уже заплатив шахраям — на жаль, у цих ситуаціях ми безсилі. Але найчастіше люди звертаються з конкретним запитом, наприклад, чи можна довіряти магазину «Х». Звісно, ми не можемо сказати «Так, несіть туди свої гроші» або «Це шахраї, остерігайтеся». Ми пропонуємо проаналізувати такі чинники: чи є на сайті магазину юридична інформація, яка юридична особа продає товар і випише чек, які є способи оплати, чи доступна післяплата та оплата карткою. Якщо за оплату карткою просять комісію, це порушення законодавства та поганий сигнал. А якщо вам пропонують оплатити на картку продавця — це вже червоний прапорець, який не можна ігнорувати. Оплата на особисту картку по номеру — пряме порушення податкового законодавства.
Вберегли ГО від російських хакерів
Географія користувачів NADIYNO широка: до нас звертаються з усієї України, зокрема й тимчасово окупованих територій. Головні запитання — про зв’язок: безпечні месенджери, канали зв’язку й отримання правдивої інформації. Ми радимо не використовувати Viber та звичайні чати в Telegram для важливих розмов — але тримати ці месенджери на смартфоні, щоби показати їх під час перевірок. Водночас таємні листування краще вести в Signal або в секретних чатах Telegram з автовидаленням повідомлень.
Нещодавно до нас звернулася донецька громадська організація. Їхній сайт зламали проросійські хакери. На головній сторінці розмістили маніфест із пропозицією не чинити спротив і здатися окупаційним військам. Ми повернули сайт під контроль організації, відновити його роботу та захистили від майбутніх зламів. Робота тривала близько години.
Якось ми помітили кілька схожих Facebook-дописів: у людей викрадали номери телефонів через введення спеціальної команди. Проаналізувавши ситуацію, зрозуміли суть цієї схеми. Того самого дня до нас звернулася користувачка, яка не була впевнена, чи безпечно вводити спеціальну комбінацію від «оператора», щоби під'єднатися до нової базової станції. Ми вберегли її номер.
Як це працює? Шахраї писали й телефонували людям — питали, чи їх влаштовує якість зв’язку і пропонували перемикнутися на потужнішу вежу, ввівши спеціальну комбінацію на телефоні. Ця комбінація цифр і знаків — сервісний код для активації послуги «Самостійний перевипуск SIM-карти». Ви можете звернутися до свого оператора та заборонити цю послугу для себе. Так ви убезпечите свій номер від неочевидного шахрайства.
