Архіви: Поради

Автовидалення повідомлень

Якщо ви використовуєте WhatsApp для передачі чутливої інформації як от персональні дані, паролі, фінансова інформація тощо ця функція може стати вам у нагоді. Дуже часто такі потенційно небезпечні дані зберігаються у WhatsApp переписках протягом віртуально нескінченного проміжку часу, а їх видалення потребує активних дій з боку обох користувачів. Тимчасові повідомлення дозволяють автоматизувати регулярну “очистку” переписок з чутливим змістом.

Функцію можна увімкнути в обраних чатах  (у групових чатах це може робити лише адміністратор).  Після увімкнення, повідомлення видалятимуться через обраний вами час: 1 день, 7 днів або 90. Також з’явиться таймер, а в чат прийде сповіщення, що функцію активовано.

Як увімкнути тимчасові повідомлення?

Для усіх повідомлень:

Для нових чатів можна увімкнути таймер на 1, 7 та 90 днів. Потрібно зайти у Налаштування >Конфіденційність>Таймер повідомлень.

Для окремих чатів:

Клікнути на ім’я користувача у чаті у меню, що з’явиться (contact info), знайти розділ “тимчасові повідомлення” та увімкнути функцію.

Для групових чатів:

У групових чатах це залежить від налаштувань групи. Якщо адміністратори дозволять вносити зміни усім учасникам, а не лише адмінам, тоді таку функцію може увімкнути чи змінити будь-хто у чаті. Якщо ні, тоді її може побачити та увімкнути адміністратор групи за тим же принципом.

Звісно, якщо ви не довіряєте співрозмовнику, то тимчасові повідомлення не будуть особливо корисними, адже повідомлення можна зберегти/заскрінити, до того як вони зникнуть.

Також є кілька нюансів автовидалення у Whatsapp:

– Автовидалення  не стосується повідомлень, що були відправлені до включення функції.

– Якщо повідомлення не буде прочитано, воно все одно зникне. Втім, його прев’ю може відображатися в сповіщеннях.

–  Якщо користуватися функцією відповідей (replay), текст цитати може відображатися і довше семи днів.

–  Якщо переслати ТП в чат, де таку функцію вимкнено, то воно не зникне звідти.

–  Якщо зробити резервне копіювання до того, як повідомлення зникне, воно залишиться у резервній копії. Після відновлення чату з резервної копії, усі тимчасові повідомлення видаляться.

–  Якщо у співрозмовників увімкнено функцію автоматичного завантаження фото та відео, вони залишаться на телефоні. Втім, їх також можна зберегти вручну. Щоб вимкнути автоматичне завантаження у WhatsApp, перейдіть у розділ Налаштування > Дані й пам’яті.

Відкриті сесії

Якщо ви закрили вкладку чи вікно браузера, це не означає, що ви вийшли зі свого облікового запису. Будь-хто, хто сяде після вас за комп’ютер, зможе зайти у ваш обліковий запис Google, почитати пошту чи подивитись уміст Google-диску. Особливо ризиковано, якщо це чужий комп’ютер.

Тому, якщо цей комп’ютер використовує ще хтось, крім вас, після завершення роботи варто виходити зі свого облікового запису.

Як вийти з облікового запису?

Для цього у вікні Gmail натисніть на фото користувача чи ініціали у верхньому правому куті, а у віконці, що з’явиться, на кнопку «Вийти».

Також Google дає змогу вийти з усіх мобільних пристроїв, на яких ви зайшли у свій обліковий запис.

1. Зайдіть у налаштування вашого облікового запису. Для цього у вікні Gmail натисніть на фото користувача чи ініціали у верхньому правому куті, а у віконці, що з’явиться, на кнопку «Обліковий запис Google».

2. У вікні налаштувань облікового запису оберіть вкладку «Безпека». Також ви можете потрапити сюди за посиланням: https://myaccount.google.com/security

3. Вікно налаштувань безпеки прогорніть трохи вниз, до розділу «Ваші пристрої». Знайдіть під ним напис «Ваші пристрої» та натисніть на нього.

4. Якщо ви не впізнаєте якийсь із мобільних пристроїв, клікніть на нього та оберіть кнопку «Скасувати доступ».

Додатково ви маєте змогу вийти з вашого облікового запису в усіх браузерах, крім того, в якому ви зараз працюєте.

Для цього прогортайте вниз вікно пошти Gmail, у нижньому правому куті буде напис «Деталі». Натисніть на нього, а тоді «Вийти з усіх інших веб-сеансів Gmail».

Контроль додатків

Додатки — це сторонні сервіси та програми, які мають певний доступ до вашого облікового запису. Додатки отримують доступ тоді, коли ви надаєте якомусь сервісу можливість використовувати якісь можливості Google. Наприклад, ви даєте планувальнику зустрічей можливість додавати події до вашого календаря або месенджеру WhatsApp — зберігати історію переписки у вашому Google-диску.

Увага! Слово «додатки» вживається на позначення одразу кількох понять, що може дещо дезорієнтовувати. Так, додатками заведено називати програми, що встановлюються на смартфони. Крім того, іноді додатками називають розширення, що встановлюються в браузер. Зараз мова йде не про них, а про сервіси та програми, що підключаються до вашого облікового запису.

Небезпека в тому, що ви можете через неуважність надати доступ шахрайському додатку, наприклад, читати всю вашу пошту чи вміст Google-диску.

Тому варто перевірити, які додатки мають доступ до вашого облікового запису, та видалити всі додатки, які не впізнаєте або якими не користуєтесь.

Як перевірити додатки?

1. Зайдіть у налаштування вашого облікового запису. Для цього у вікні Gmail натисніть на фото користувача чи ініціали у верхньому правому куті, а у віконці, що з’явиться, на кнопку «Обліковий запис Google».

2. У вікні налаштувань облікового запису оберіть вкладку «Безпека». Також ви можете потрапити сюди за посиланням: https://myaccount.google.com/security

3. Прогортайте вікно налаштувань безпеки униз, до розділу «Додатки сторонніх розробників із доступом до облікового запису» (якщо ви не бачите такого розділу, це означає, що ви не надавали жодному додатку доступу до вашого облікового запису). Натисніть «Керувати доступом сторонніх додатків».

4. У наступному вікні ви побачите всі додатки, що мають доступ до вашого облікового запису. Натиснувши на кожен додаток, ви можете побачити, які саме права доступу він має, а також забрати в нього доступ до вашого облікового запису.

Пароль до облікового запису

Пароль — це найперший рівень захисту вашого облікового запису. Більшість сервісів не дадуть вам змоги зареєструвати обліковий запис без пароля.

Надійний пароль має відповідати кільком вимогам:

● унікальний — один і той самий пароль не має використовуватись для інших облікових записів (пошти, інших соцмереж, форумів тощо);

● не містить інформації про вас, яку легко дізнатись (імена близьких людей, рік народження, телефон тощо);

● довжина — не менше 8 символів (а краще 12+).

Якщо ви маєте сумніви в надійності свого пароля або маєте підстави вважати, що його дізнались зловмисники, варто поміняти ваш пароль на більш надійний.

Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здатися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.

Як змінити пароль до облікового запису Google?

1. Зайдіть у налаштування вашого облікового запису. Для цього у вікні Gmail натисніть на фото користувача чи ініціали у верхньому правому куті, а у віконці, що з’явиться, на кнопку «Обліковий запис Google».

2. У вікні налаштувань облікового запису оберіть вкладку «Безпека». Також ви можете потрапити сюди за посиланням: https://myaccount.google.com/security

3. Прогортайте вікно налаштувань безпеки трохи вниз, до розділу «Вхід в обліковий запис Google». Знайдіть під ним напис «Пароль» та натисніть на нього. Тут же ви можете перевірити, коли востаннє змінювали пароль.

4. Google попросить вас ввести пароль до вашого облікового запису (та другий фактор, якщо ви його вже налаштували). Це потрібно, аби переконатись, що двофакторну вмикаєте справді ви, а не хтось, хто сів за ваш комп’ютер, поки ви відійшли взяти кави.

5. У новому вікні введіть та підтвердіть новий пароль, після чого натисніть «Змінити пароль».

Способи відновлення облікового запису

Якщо ви забули пароль від свого облікового запису, зазвичай ви можете його скинути, наприклад, отримавши лінк на резервну пошту або код відновлення на прив’язаний телефон.

Небезпека в тому, що цією можливістю може скористатись зловмисник. Наприклад, якщо він має доступ до резервної пошти або має змогу перехопити sms із кодом відновлення.

Саме тому в контактних даних вашого облікового запису має бути вказана адреса електронної пошти і/або телефон, які ви контролюєте. Бажано, щоб пошта також була захищена двофакторною аутентифікацією. Старі пошти та телефони варто видалити.

Як перевірити способи відновлення облікового запису?

1. Зайдіть у налаштування вашого облікового запису. Для цього у вікні Gmail натисніть на фото користувача чи ініціали у верхньому правому куті, а у віконці, що з’явиться, на кнопку «Обліковий запис Google».

2. У вікні налаштувань облікового запису оберіть вкладку «Безпека». Також ви можете потрапити сюди за посиланням: https://myaccount.google.com/security

3. Прогортайте вікно нижче до секції «Способи підтвердження вашої особи». У ній вказані ваші актуальні номер телефону та електронна адреса для відновлення, для зміни натисніть на відповідний напис. У процесі зміни Google попросить ввести ваш пароль та другий фактор, якщо ви його налаштували.

Також проглянути та змінити резервну пошту можна за посиланням: https://myaccount.google.com/recovery/email

Номер телефону для відновлення: https://myaccount.google.com/signinoptions/rescuephone

Двофакторна автентифікація

Двофакторна автентифікація — додатковий рівень захисту для вашого облікового запису на той випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.

Вона передбачає, що при вході в обліковий запис з нового пристрою та браузера Google, окрім пароля, вимагатиме додаткове підтвердження вашої ідентичності.

Таким підтвердженням може бути sms з одноразовим кодом; додаток для смартфона (iOS або Android), який автоматично генеруватиме такі коди; набір із 10 одноразових резервних кодів, які ви можете роздрукувати чи переписати в блокнот; сповіщення на смартфон Google Prompt; фізичний ключ безпеки, який треба вставляти в USB-порт, наприклад, YubiKey.

Якщо зловмисник знає ваш пароль, не маючи другого фактора (якогось із перерахованих вище), він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступ до вашого облікового запису — йому потрібно буде також дізнатись ваш пароль.

Як налаштувати двофакторну автентифікацію на Google?

1. Зайдіть у налаштування вашого облікового запису. Для цього у вікні Gmail натисніть на фото користувача чи ініціали у верхньому правому куті, а у віконці, що з’явиться, на кнопку «Обліковий запис Google».

2. У вікні налаштувань облікового запису оберіть вкладку «Безпека». Також ви можете потрапити сюди за посиланням: https://myaccount.google.com/security

3. Вікно налаштувань безпеки прогортайте трохи вниз, до розділу «Вхід в обліковий запис Google». Знайдіть під ним напис «Двохетапна перевірка» та натисніть на нього.

4. З’явиться вікно з роз’ясненням, що таке двофакторна автентифікація. Натисніть на кнопку «Розпочати». Далі Google попросить вас ввести пароль до вашого облікового запису. Це потрібно, аби переконатись, що двофакторну вмикаєте справді ви, а не хтось, хто сів за ваш комп’ютер, поки ви відійшли взяти кави.

5. Після введення пароля ми потрапляємо до вікна налаштування двофакторної автентифікації. Якщо ви вже використовуєте цей обліковий запис на мобільному пристрої, Google насамперед запропонує вам як другий фактор «Отримувати сповіщення від Google». Цей спосіб має свої переваги, але й недоліки, про які поговоримо пізніше. За бажанням, ви зможете його налаштувати згодом. Натискаємо опцію «Оберіть інший спосіб», а у віконці, що відкрилось: «Текстове повідомлення або голосовий виклик». У вікні, що з’явилося, введіть свій номер телефона, залиште обраною опцію «Текстове повідомлення» та натисніть «Далі». У наступному вікні введіть код, який ви отримаєте в sms, та натисніть «Далі». В останньому вікні Google перепитає, чи справді ви хочете увімкнути двофакторну автентифікацію. Натисніть «Увімкнути».

Двофакторну автентифікацію увімкнуто! Тепер щоразу при вході з нового браузера вам треба буде вводити і пароль, і код із sms. Утім sms не є ані найзручнішим, ані найбезпечнішим способом отримувати другий фактор. Ось чому зараз ми розглянемо альтернативні способи.

Генератор кодів Google — це додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактора прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором.

1. Щоб генерувати коди за допомогою додатка на телефоні, спершу слід встановити додаток «Генератор кодів Google» на ваш смартфон: з Google Play для Android або з App Store для iOS.

2. Після цього у вікні налаштування двофакторної автентифікації слід знайти опцію «Додаток Google Authenticator» та натиснути «Згенерувати». Оберіть тип вашого мобільного пристрою (Android чи iPhone) та натисніть «Далі». Після цього на екрані з’явиться QR-код. Відкрийте додаток «Google Authenticator» на своєму смартфоні та відскануйте QR-код. У додатку з’явиться рядок із назвою вашого облікового запису та кодом із шести цифр, який буде оновлюватись кожні 30 секунд. На екрані комп’ютера натисніть «Далі», а в новому вікні введіть шестизначний код із додатка та натисніть «Підтвердити».

Готово! Тепер ви можете використовувати додаток на смартфоні для отримання другого фактора!

Після цього слід неодмінно згенерувати резервні коди відновлення.

Увага! Якщо ви втратите телефон, на якому налаштований другий фактор (sms, генератор кодів тощо), та не маєте довірених пристроїв, резервні коди — це єдиний спосіб увійти до свого облікового запису.

Щоб отримати резервні коди, у вікні налаштування двофакторної автентифікації знайдіть опцію «Резервні коди» та натисніть «Згенерувати». Після цього на екрані з’являться десять восьмизначних кодів. Кожен із них можна використати один раз як другий фактор для входу до свого облікового запису. Після того, як ви використали код, він стає неактивним. У будь-який момент ви можете згенерувати новий набір із 10 кодів, але тоді усі невикористані коди зі старого набору стають неактивними. Коди можна роздрукувати, завантажити як файл або переписати та зберігати в надійному місці.

Сповіщення від Google (або Google Prompt) — спосіб отримання другого фактора, який Google активно вам пропонуватиме увімкнути, якщо ваш обліковий запис використовується на смартфоні. Для його використання не треба вводити жодних кодів, лише розблокувати свій мобільний та обрати кнопку «Так» з-поміж двох опцій, які вам пропонуються. Цей спосіб зручний, оскільки не треба копіювати та вводити коди. Але є ризик, що ви випадково чи через неуважність натиснете опцію «Так» у той момент, коли зловмисник намагатиметься зайти до вашого облікового запису.

Отже, тепер щоразу при вході до облікового запису Google з недовірених пристроїв вам треба буде вводити і пароль, і другий фактор. За замовчуванням вам пропонуватиметься один спосіб (наприклад, «Генератор кодів Google»), однак якщо цей спосіб вам зараз недоступний, ви можете натиснути на «Спробувати інший спосіб» і обрати будь-який зі способів отримання другого фактора, який ви попередньо налаштували.

Що таке довірений пристрій, про який згадувалось вище? Пристрій вважається довіреним, якщо при першому вході в обліковий запис з браузера ви обрали опцію надалі не запитувати другий фактор. Для Google це означає, що під час входу ви не прибрали позначку «Не запитувати на цьому комп’ютері». Це може бути зручно, однак не варто робити довіреними пристрої, якими користується ще хтось, крім вас.

У будь-який момент ви можете видалити всі довірені пристрої. Для цього прогортайте донизу вікно налаштування двофакторної аутентифікації, знайти розділ «Надійні пристрої» та натисніть «Скасувати для всіх».

Фішинг

Найпоширеніша атака на обліковий запис — фішингові (шахрайські) листи. Важливо вміти їх розпізнавати. Фішинг — це спроба обманом отримати ваш пароль.

Візуально та за змістом фішингові листи можуть бути схожими на справжні листи від Google. Зазвичай фішингові листи лякають користувача: наприклад, повідомляють, нібито від вашого імені розсилався спам, або ж ви порушили якийсь із пунктів користувацької угоди, або хтось дізнався ваш пароль, тож його треба терміново поміняти.

Мета зловмисника — змусити вас швидко, особливо не задумуючись, перейти за посиланням і ввести свій пароль.

Як працює фішинг?

  1. Зловмисник створює сайт, який візуально імітує, наприклад, сторінку входу в обліковий запис Google.
  2. Вам надсилають листа, яким спонукають перейти на підробний сайт.
  3. На підробному сайті вас просять ввести логін і пароль, який одразу ж отримають зловмисники.

Якщо ви отримали такий лист, не варто поспішати переходити за посиланнями і вводити інформацію, яку від вас просять. Натомість варто спокійно поглянути на лист, чи не виглядає він підозріло. Якщо маєте сумніви, варто порадитись із колегами або фахівцями з цифрової безпеки.

Від простого фішингу також захищає двофакторна аутентифікація.

Ручне видалення переписки

Іноді виникає потреба видалити всю історію переписки з кимось із ваших співрозмовників у Telegram.

Як вручну видалити чат у Telegram? 

Секретні чати

За замовчуванням усі чати в Telegram не використовують наскрізне шифрування. Це означає, що сам Telegram бачить зміст вашої бесіди зі співрозмовником, а історія чатів зберігається на серверах Telegram.

Разом із тим Telegram надає змогу використовувати «секретні чати» — розмови з наскрізним шифруванням. У разі використання «секретних чатів» бесіда шифрується між вами та співрозмовником, Telegram не бачить її змісту, а історія «секретних чатів» не зберігається на серверах. Крім того, при використанні секретних чатів можна встановити таймер самознищення повідомлень.

Зробити всі чати в Telegram «секретними» за замовчуванням неможливо. Їх щоразу потрібно вмикати вручну.

Як розпочати «секретний чат»?

Двофакторна автентифікація

Для того, щоб почати використовувати Telegram на новому мобільному пристрої, вам треба ввести код із SMS, який ви отримаєте на свій телефонний номер.

Якщо зловмисник може зробити копію вашої SIM-карти або перехоплювати ваші SMS, він матиме змогу зайти у ваш обліковий запис Telegram, прочитати історію переписки та писати від вашого імені.

Щоб захиститися від подібної атаки, потрібно налаштувати двофакторну автентифікацію. Це означає, що для входу на новому мобільному пристрої вам треба буде ввести не лише код із SMS, але й пароль, який придумали та знаєте тільки ви.

Отже, зловмисник, що клонував вашу SIM-карту або перехопив SMS, не зможе зайти у ваш месенджер, якщо не знатиме пароля. І навпаки, якщо зловмисник дізнався ваш пароль, але не має змоги отримати код входу з SMS, він також не зможе увійти до вашого облікового запису.

Яким чином налаштувати двофакторну автентифікацію у Telegram?