Эксперт по кибербезопасности Анто Вельдре: что делать и чего не делать в Сети?2

Rus.Postimees.ee
Rus.Postimees.ee
:

Аналитик Департамента государственных инфосистем предупреждает: чем дальше в лес Интернета, тем чаще сетевые волки стремятся украсть вашу память, ваш IP, вашу сетевую идентичность.

Говорить об угрозе киберпространства можно, но «угроза» или «опасность» – слишком сильные слова. Скажем, я иду в лес, понимая, что там есть и волки, и медведи. Если немец пойдет в лес, знает ли он, что в лесу живут волки? А для эстонца и русского это нормально.

Так же и с кибермиром: там есть и волки, и гномы, и тролли. Интернет отравляют так же, как колодцы во время войны. Кто-то хочет что-то у меня стащить, как лиса хочет стащить курицу, кто-то хочет меня отравить хитрыми мемами. Да, со временем среда становится всё опаснее. Но это значит лишь, что детям нужно объяснять: отправляясь в Интернет, вы должны понимать, что там есть всякие странные дяди, и странные тети на картинках, которые смотреть не обязательно, и так далее. Нужно относиться к Интернету сознательно.

Насколько опасен Фейсбук? Как говорится, «я Пастернака не читала, но хочу сказать...» У меня лично Фейсбука нет и не будет, правда, не потому, что я чего-то боюсь. В любом случае полезно помнить: если вам предлагают какой-то дармовой товар, значит, скорее всего, товар в данной ситуации - это вы сами. Нужно понимать, что в Фейсбуке и иных подобных местах каждый ваш шаг записывается, так что потом ЦРУ, ФБР, ФСБ и кто угодно могут получить о вас полную информацию. Социальная сеть – ловушка для людей: тем, кто бесплатную социальную сеть организовал, нужна какая-то информация о вас. Согласно исследователю Сети Марку Андреевичу, социальные сети способствуют цифровым саморазоблачениям.

В Интернете есть две категории врагов. Первый враг – сама система. Чего она от меня вообще хочет? Как собственники системы могут менять правила не в мою пользу? В Фейсбуке был случай, когда правила приватности меняли накануне Рождества, чтобы пользователи ничего не заметили. Вторая категория врагов – плохие люди, вышедшие в Сеть. И тут нужно осознавать, что в физической реальности вероятность столкнуться с плохими людьми меньше, потому что они ограничены географией. Но в Интернете география никого не ограничивает, и концентрация плохих людей в Сети закономерно выше. Если в Выру жил один педофил и его поймали и посадили, жить в Выру стало лучше. А в Интернете к вашему ребенку педофил может прийти откуда угодно – хоть из Выру, хоть из Риги. Такова обратная сторона глобализма.

Мой первый совет пользователям: не стоит лезть в социальные сети под своим именем, более того, ваши юзернеймы в разных социальных сетях не должны повторяться – чтобы никто не мог сопоставить разные аккаунты. Правда, в Фейсбуке долго прятаться невозможно: если вы общаетесь с  друзьями и знакомыми, они вас скоро «разоблачат», так что лучше с самого начала думать, хотите вы этого или нет.

Далее: пароли не должны быть простыми – и никогда не должны совпадать. Не должно быть такого, что у вас один пароль к рабочей почте и к личному аккаунту Dropbox. Если злоумышленники узнают рабочий пароль, они вскроют и ваш личный аккаунт. Еще лучше в социальных сетях не пользоваться одними только паролями. Есть такая штука – 2FA, двухфакторная аутентификация, лучше пользоваться ею. К сожалению, сейчас крупные социальные сети не готовы осуществлять аутентификацию по ID-карте, хотя это было бы очень надежно. Что делать: Эстония – маленькая страна, и то, что мы вырвались вперед, не означает, что, например, США могут сделать такой же рывок и перейти на систему ID-карт в короткие сроки. Пока мы должны играть по их правилам.

Как запомнить много сложных паролей? Признаюсь: я тоже записываю пароли на бумагу, потому что компьютеру не доверяю. Есть разные менеджеры паролей, но откуда я знаю, можно им доверять или нельзя? Поэтому у меня дома есть ящик, в который я кладу листки бумаги с записями: такого-то числа я создал в такой-то системе такой-то пароль. С другой стороны, если ваш враг – ЦРУ, ФБР, ФСБ, КаПо и так далее, делать нечего, они все равно умнее и быстрее вас. А вот если ваш враг – конкурент, может быть, и можно положиться на менеджер паролей.

Другой вариант бумажной системы – список паролей, который можно носить с собой, в бумажнике. В этом списке не указано, какой пароль от чего, и кое-что перепутано, а что именно – знаю только я. Есть и третий вариант: выдумать для себя систему, скажем, создавать пароли с названиями животных, с топонимами и так далее.

Если у вас в компьютере есть встроенные видеокамера и микрофон, никто не гарантирует, что за вами не следят. Видео с ценным контентом можно продать задорого. Говорят, что у Агентства национальной безопасности США есть кадры членов тела чуть ли не всех людей, которые друг другу что-то показывали через камеру – мало ли, вдруг пригодится. Это просто удивительно, насколько люди не боятся встроенных камер. Лучше всего камеры в какие-то моменты закрывать, для этого есть специальные заглушки. Старшее поколение отлично знало, когда и на какие темы говорить тихо – и когда вообще выходить на балкон. Вся разница в том, что сегодня следить за вами может не государство, а частные лица. Если уж они проникнут в ваш компьютер, включить камеру или микрофон для них – раз плюнуть. Лучше вообще не говорить рядом с компьютером или телефоном о том, что можно записать и потом продать, ну или использовать против вас.

Полагаться на антивирусные программы можно в известных пределах. Понятно, что если вчера хакер написал новый вирус, антивирусник сегодня его не отловит. В самом удачном случае пройдет хотя бы сколько-то минут прежде, чем аналитик раскусит вирус, и за это время заразятся десятки и сотни тысяч компьютеров.

Ценную информацию следует защищать, создавая резервные копии – бэкапы. Есть классическое правило «три – два – один»: держать нужно по меньшей мере три копии, одну оригинальную и две резервные; две резервные копии должны быть на разных физических носителях и записаны с помощью разных технологий; одна из резервных копий должна храниться не там, где другая.

Резервные копии в сетевых облаках – дело противоречивое. Во-первых, никто не гарантирует сохранность этой информации. Во-вторых, вы не в состоянии проконтролировать, имеет кто-то доступ к вашим документам или нет. В-третьих, в облака точно не следует помещать нестандартные материалы, которые могут вызвать вопросы – будь то фотографии ваших купающихся детей или справочники по оружию.

Если говорить о детях: мне кажется, нужно создавать в семье доверительную атмосферу, чтобы ребенок рассказывал, чем он занимается в Сети. Есть культуры, где родители вместо доверия предпочитают диктат: ставят в систему фильтры и так далее. В Германии была история: полицейский поместил в домашний компьютер взятый с работы подслушивающий вирус, чтобы следить за дочерью, а дочь привела домой хакера, тот вирус отловил и выложил его в Интернете – и все узнали, как именно законоблюстители ФРГ следят за людьми... Нормальный пацан 13-14 лет так или иначе найдет способ обойти фильтры и блоки. Доверие все-таки ничем не заменишь. Ну и потом, есть вещи, которых не избежать в принципе. Сто лет назад ребенку было почти невозможно найти порнографию, а сегодня в Интернете на нее сложно не наткнуться – и если вовремя доверительно не объяснить, что к чему, последствия могут быть скверными.

Конечно, можно сказать, что вас, обычного человека, это всё не касается – вы никому не нужны, в отличие от бизнесменов и политиков. Но это неправда: у каждого человека есть интересы, они часто являются коммерческими, и тогда любые данные превращаются в товар. Кроме того, именно то, что вам вроде бы нечего бояться, делает вас лакомым кусочком для злоумышленников, которые могут однажды взломать ваш компьютер и превратить его в склад детской порнографии, например. В Штатах было несколько дел, когда «не те» картинки намеренно записывали соседу на жесткий диск через незащищенный вайфай. Еще чужой компьютер можно использовать в качестве орудия для DDoS-атаки, когда со множества компьютеров идет поток запросов на какой-то сервер – и в результате сервер ложится. Еще один вариант: то и дело выясняется, что у маршрутизаторов такой-то модели есть «черный ход», а значит, кто-то может с вашего IP, скажем, ограбить банк. Куда приедет потом полиция?.. Вот почему надо защищаться, чтобы никто не пользовался вашей памятью, вашим IP, вашей сетевой идентичностью.

КЛЮЧЕВЫЕ СЛОВАкибербезопасностьсоциальные сетихакеры
По теме
Если бы я был президентом...
krasotka.ee
эксклюзив на limon.ee!
krasotka.ee
limon.ee
limon.ee
Если бы я был президентом...
праздник на пороге
krasotka.ee
krasotka.ee
limon.ee
limon.ee
limon.ee
скандал в тарту
limon.ee
krasotka.ee

Связь с редакцией

тел. 6662521, 6662377

Пришли новость
Хроника
LimonЦеликом
KrasotkaЦеликом
SportsЦеликом
ВпрокЦеликом
Погода
Опрос

В опросе приняли участие  человек
Криминал
Наша окружающая среда
Таллинн
Культура
Самые читаемые
Топ комментариев
Bалюта
USD
0,946 EUR
GBP
1,182 EUR
SEK
0,105 EUR
RUB
0,016 EUR
=
тарифы в: 23.02.2017
Архив
календарь
"на острие"
эксклюзив
RUS.postimees.ee
lIMON.EE
SPORTS.EE - ВСЁ О СПОРТЕ
Krasotka.ee
PROGNOZ.EE - О ПОГОДЕ
мнение
вопрос читателя
Подпишитесь на рассылку Postimees и будьте в курсе важнейших новостей дня!
Выберите интересные для вас темы:
Спасибо, что подписались
на рассылку Postimees!
Уже завтра вы получите нашу первую рассылку.
Обратно на страницу Postimees