Підтримати

Безпека волонтерських ініціатив

Денис Максименко

Менеджер проєктів
Благодійного фонду BGV

Як захистити дані, команду та ресурси?

Волонтерська діяльність — це не лише про допомогу, а й про відповідальність. Захист даних команди, безпека отримувачів допомоги та протидія шахраям — ключові виклики, з якими стикаються ініціативи.

Як не стати мішенню для зловмисників? Як убезпечити персональні дані та фінанси? Які цифрові інструменти допоможуть зменшити ризики?

Спробуймо розібратися у цьому питанні разом з нашим експертом.

Безпека волонтерських ініціатив

Денис Максименко

Менеджер проєктів
Благодійного фонду BGV

Як захистити дані, команду та ресурси?

Волонтерська діяльність — це не лише про допомогу, а й про відповідальність. Захист даних команди, безпека отримувачів допомоги та протидія шахраям — ключові виклики, з якими стикаються ініціативи.

Як не стати мішенню для зловмисників? Як убезпечити персональні дані та фінанси? Які цифрові інструменти допоможуть зменшити ризики?

Спробуймо розібратися у цьому питанні разом з нашим експертом.

Основні правила захисту волонтерських ініціатив

Обмеження доступу до даних

  • Використовуйте принцип мінімальних привілеїв – доступ до даних повинні мати лише ті співробітники, кому він дійсно потрібен.
  • Застосовуйте ролевий доступ (Role-Based Access Control, RBAC) – розмежовуйте права волонтерів, керівників та технічних адміністраторів.

Безпечні комунікації

  • Використовуйте месенджери з наскрізним шифруванням (Signal, Threema).
  • Уникайте використання відкритих месенджерів (Viber, WhatsApp) для передачі конфіденційної інформації. Надавайте перевагу Signal або Microsoft Teams.
  • Для електронного листування – ProtonMail.

Захищене зберігання даних

  • Використовуйте шифрування для файлів, баз даних та резервних копій (BitLocker, VeraCrypt, тощо).
  • Зберігайте конфіденційні дані на захищених носіях з апаратним шифруванням (datAshur).
  • Регулярно створюйте резервні копії (backup), які зберігайте на окремих носіях або у віддаленому середовищі) в зашифрованому вигляді.

Обережно з фото та відео

  • Перед публікацією замальовуйте особисті дані на фото (номерні знаки авто, документи, географічні обʼєкти за якими можна визначити місцезнаходження).
  • Видаляйте метадані з фото- та відеоматеріалів

Безпечний обмін даними

  • Передачу даних здійснюйте виключно через захищені канали зв’язку (VPN, SFTP, TLS, PGP-шифрування для електронної пошти).
  • Використовуйте спеціалізовані платформи для обміну файлами (наприклад, OneDrive з політиками безпеки, Tresorit, ProtonDrive, Nextcloud).
  • Не використовуйте підозрілі (не зареєстровані) USB-накопичувачі

Безпека пристроїв

  • Для захисту від вірусів – ESET NOD32 та Malwarebytes.
  • Для приховування місцезнаходження (актуально для координаторів евакуації) – NordVPN, ProtonVPN.
  • Увімкніть блокування SIM-карти через PIN-код.
  • Використовуйте MDM рішення для блокування та/або знищення інформації з пристроїв.
  • iCloud Lost Mode або Find My Device, якщо телефон загубиться.

Захист акаунтів

  • Менеджери паролів: Bitwarden, 1Password або KeePass допоможуть зберегти ваші паролі.
  • Двофакторна аутентифікація (2FA) через додатки Authy, Microsoft Authenticator або
  • Google Authenticator (не SMS, адже сім-карти можна клонувати).

Захист месенджерів і соцмереж

  • Уникайте зберігання паролів у браузерах.
  • Не переходьте за підозрілими посиланнями (перевіряйте через VirusTotal або ScamAdviser).
  • Telegram-бот для перевірки шахраїв: @CheckMyLinkBot

Що робити, якщо ваш проєкт привернув увагу шахраїв?

Як розпізнати шахрайські збори?

  • Немає конкретної інформації, хто отримує допомогу.
  • Фейкові або стокові фото замість реальних (перевіряйте через пошук Google Photo).
  • Відсутність будь-яких звітів про витрати.
  • Реквізити постійно змінюються або дублюються на різних акаунтах, які мають інші цілі збору.

Підроблені волонтерські акаунти

  • Регулярно перевіряйте, чи не створили шахраї сторінку з вашою назвою та логотипом.
  • Фіксуйте офіційні реквізити зборів на перевірених платформах (наприклад, у закріплених постах або на сайті).
  • Якщо хтось видає себе за волонтера вашої команди, опублікуйте заяву про це.

Фейкові збори коштів

Якщо в мережі з’явилася підроблена сторінка або картка для збору нібито від вашої
організації:

  • Зробіть офіційне спростування на своїх сторінках та попросіть підписників поширити.
  • Повідомте кіберполіцію через офіційний сайт Кіберполіціїї Національної поліції України.
  • Поскаржтеся на підроблений акаунт у соцмережах через кнопку «Report» та попросіть підписників зробити те саме.
  • Подайте скаргу до банку, щодо шахрайської картки (якщо реквізити у відкритому
    доступі).

Усі рекомендації в межах рубрики «Волонтерський код» спрямовані на підвищення обізнаності про цифрові та інформаційні ризики. Ми закликаємо волонтерів уважно ставитися до питань безпеки та використовувати лише перевірені методи захисту.

Підтримати