Волонтерська діяльність — це не лише про допомогу, а й про відповідальність. Захист даних команди, безпека отримувачів допомоги та протидія шахраям — ключові виклики, з якими стикаються ініціативи.
Як не стати мішенню для зловмисників? Як убезпечити персональні дані та фінанси? Які цифрові інструменти допоможуть зменшити ризики?
Спробуймо розібратися у цьому питанні разом з нашим експертом.
Безпека волонтерських ініціатив
Денис Максименко
Менеджер проєктів Благодійного фонду BGV
Як захистити дані, команду та ресурси?
Волонтерська діяльність — це не лише про допомогу, а й про відповідальність. Захист даних команди, безпека отримувачів допомоги та протидія шахраям — ключові виклики, з якими стикаються ініціативи.
Як не стати мішенню для зловмисників? Як убезпечити персональні дані та фінанси? Які цифрові інструменти допоможуть зменшити ризики?
Спробуймо розібратися у цьому питанні разом з нашим експертом.
Основні правила захисту волонтерських ініціатив
Обмеження доступу до даних
Використовуйте принцип мінімальних привілеїв – доступ до даних повинні мати лише ті співробітники, кому він дійсно потрібен.
Застосовуйте ролевий доступ (Role-Based Access Control, RBAC) – розмежовуйте права волонтерів, керівників та технічних адміністраторів.
Безпечні комунікації
Використовуйте месенджери з наскрізним шифруванням (Signal, Threema).
Уникайте використання відкритих месенджерів (Viber, WhatsApp) для передачі конфіденційної інформації. Надавайте перевагу Signal або Microsoft Teams.
Для електронного листування – ProtonMail.
Захищене зберігання даних
Використовуйте шифрування для файлів, баз даних та резервних копій (BitLocker, VeraCrypt, тощо).
Зберігайте конфіденційні дані на захищених носіях з апаратним шифруванням (datAshur).
Регулярно створюйте резервні копії (backup), які зберігайте на окремих носіях або у віддаленому середовищі) в зашифрованому вигляді.
Обережно з фото та відео
Перед публікацією замальовуйте особисті дані на фото (номерні знаки авто, документи, географічні обʼєкти за якими можна визначити місцезнаходження).
Видаляйте метадані з фото- та відеоматеріалів
Безпечний обмін даними
Передачу даних здійснюйте виключно через захищені канали зв’язку (VPN, SFTP, TLS, PGP-шифрування для електронної пошти).
Використовуйте спеціалізовані платформи для обміну файлами (наприклад, OneDrive з політиками безпеки, Tresorit, ProtonDrive, Nextcloud).
Не використовуйте підозрілі (не зареєстровані) USB-накопичувачі
Безпека пристроїв
Для захисту від вірусів – ESET NOD32 та Malwarebytes.
Для приховування місцезнаходження (актуально для координаторів евакуації) – NordVPN, ProtonVPN.
Увімкніть блокування SIM-карти через PIN-код.
Використовуйте MDM рішення для блокування та/або знищення інформації з пристроїв.
iCloud Lost Mode або Find My Device, якщо телефон загубиться.
Захист акаунтів
Менеджери паролів: Bitwarden, 1Password або KeePass допоможуть зберегти ваші паролі.
Двофакторна аутентифікація (2FA) через додатки Authy, Microsoft Authenticator або
Google Authenticator (не SMS, адже сім-карти можна клонувати).
Захист месенджерів і соцмереж
Уникайте зберігання паролів у браузерах.
Не переходьте за підозрілими посиланнями (перевіряйте через VirusTotal або ScamAdviser).
Telegram-бот для перевірки шахраїв: @CheckMyLinkBot
Що робити, якщо ваш проєкт привернув увагу шахраїв?
Як розпізнати
шахрайські збори?
Немає конкретної інформації, хто отримує допомогу.
Фейкові або стокові фото замість реальних (перевіряйте через пошук Google Photo).
Відсутність будь-яких звітів про витрати.
Реквізити постійно змінюються або дублюються на різних акаунтах, які мають інші цілі збору.
Підроблені
волонтерські акаунти
Регулярно перевіряйте, чи не створили шахраї сторінку з вашою назвою та логотипом.
Фіксуйте офіційні реквізити зборів на перевірених платформах (наприклад, у закріплених постах або на сайті).
Якщо хтось видає себе за волонтера вашої команди, опублікуйте заяву про це.
Фейкові збори коштів
Якщо в мережі з’явилася підроблена сторінка або картка для збору нібито від вашої організації:
Зробіть офіційне спростування на своїх сторінках та попросіть підписників поширити.
Повідомте кіберполіцію через офіційний сайт Кіберполіціїї Національної поліції України.
Поскаржтеся на підроблений акаунт у соцмережах через кнопку «Report» та попросіть підписників зробити те саме.
Подайте скаргу до банку, щодо шахрайської картки (якщо реквізити у відкритому доступі).
Усі рекомендації в межах рубрики «Волонтерський код» спрямовані на підвищення обізнаності про цифрові та інформаційні ризики. Ми закликаємо волонтерів уважно ставитися до питань безпеки та використовувати лише перевірені методи захисту.