Эксперт по кибербезопасности Анто Вельдре: что делать и чего не делать в Сети? (1)

Говорить об угрозе киберпространства можно, но «угроза» или «опасность» – слишком сильные слова. Скажем, я иду в лес, понимая, что там есть и волки, и медведи. Если немец пойдет в лес, знает ли он, что в лесу живут волки? А для эстонца и русского это нормально.

Так же и с кибермиром: там есть и волки, и гномы, и тролли. Интернет отравляют так же, как колодцы во время войны. Кто-то хочет что-то у меня стащить, как лиса хочет стащить курицу, кто-то хочет меня отравить хитрыми мемами. Да, со временем среда становится всё опаснее. Но это значит лишь, что детям нужно объяснять: отправляясь в Интернет, вы должны понимать, что там есть всякие странные дяди, и странные тети на картинках, которые смотреть не обязательно, и так далее. Нужно относиться к Интернету сознательно.

Насколько опасен Фейсбук? Как говорится, «я Пастернака не читала, но хочу сказать...» У меня лично Фейсбука нет и не будет, правда, не потому, что я чего-то боюсь. В любом случае полезно помнить: если вам предлагают какой-то дармовой товар, значит, скорее всего, товар в данной ситуации - это вы сами. Нужно понимать, что в Фейсбуке и иных подобных местах каждый ваш шаг записывается, так что потом ЦРУ, ФБР, ФСБ и кто угодно могут получить о вас полную информацию. Социальная сеть – ловушка для людей: тем, кто бесплатную социальную сеть организовал, нужна какая-то информация о вас. Согласно исследователю Сети Марку Андреевичу, социальные сети способствуют цифровым саморазоблачениям.

В Интернете есть две категории врагов. Первый враг – сама система. Чего она от меня вообще хочет? Как собственники системы могут менять правила не в мою пользу? В Фейсбуке был случай, когда правила приватности меняли накануне Рождества, чтобы пользователи ничего не заметили. Вторая категория врагов – плохие люди, вышедшие в Сеть. И тут нужно осознавать, что в физической реальности вероятность столкнуться с плохими людьми меньше, потому что они ограничены географией. Но в Интернете география никого не ограничивает, и концентрация плохих людей в Сети закономерно выше. Если в Выру жил один педофил и его поймали и посадили, жить в Выру стало лучше. А в Интернете к вашему ребенку педофил может прийти откуда угодно – хоть из Выру, хоть из Риги. Такова обратная сторона глобализма.

Мой первый совет пользователям: не стоит лезть в социальные сети под своим именем, более того, ваши юзернеймы в разных социальных сетях не должны повторяться – чтобы никто не мог сопоставить разные аккаунты. Правда, в Фейсбуке долго прятаться невозможно: если вы общаетесь с  друзьями и знакомыми, они вас скоро «разоблачат», так что лучше с самого начала думать, хотите вы этого или нет.

Далее: пароли не должны быть простыми – и никогда не должны совпадать. Не должно быть такого, что у вас один пароль к рабочей почте и к личному аккаунту Dropbox. Если злоумышленники узнают рабочий пароль, они вскроют и ваш личный аккаунт. Еще лучше в социальных сетях не пользоваться одними только паролями. Есть такая штука – 2FA, двухфакторная аутентификация, лучше пользоваться ею. К сожалению, сейчас крупные социальные сети не готовы осуществлять аутентификацию по ID-карте, хотя это было бы очень надежно. Что делать: Эстония – маленькая страна, и то, что мы вырвались вперед, не означает, что, например, США могут сделать такой же рывок и перейти на систему ID-карт в короткие сроки. Пока мы должны играть по их правилам.

Как запомнить много сложных паролей? Признаюсь: я тоже записываю пароли на бумагу, потому что компьютеру не доверяю. Есть разные менеджеры паролей, но откуда я знаю, можно им доверять или нельзя? Поэтому у меня дома есть ящик, в который я кладу листки бумаги с записями: такого-то числа я создал в такой-то системе такой-то пароль. С другой стороны, если ваш враг – ЦРУ, ФБР, ФСБ, КаПо и так далее, делать нечего, они все равно умнее и быстрее вас. А вот если ваш враг – конкурент, может быть, и можно положиться на менеджер паролей.

Другой вариант бумажной системы – список паролей, который можно носить с собой, в бумажнике. В этом списке не указано, какой пароль от чего, и кое-что перепутано, а что именно – знаю только я. Есть и третий вариант: выдумать для себя систему, скажем, создавать пароли с названиями животных, с топонимами и так далее.

Если у вас в компьютере есть встроенные видеокамера и микрофон, никто не гарантирует, что за вами не следят. Видео с ценным контентом можно продать задорого. Говорят, что у Агентства национальной безопасности США есть кадры членов тела чуть ли не всех людей, которые друг другу что-то показывали через камеру – мало ли, вдруг пригодится. Это просто удивительно, насколько люди не боятся встроенных камер. Лучше всего камеры в какие-то моменты закрывать, для этого есть специальные заглушки. Старшее поколение отлично знало, когда и на какие темы говорить тихо – и когда вообще выходить на балкон. Вся разница в том, что сегодня следить за вами может не государство, а частные лица. Если уж они проникнут в ваш компьютер, включить камеру или микрофон для них – раз плюнуть. Лучше вообще не говорить рядом с компьютером или телефоном о том, что можно записать и потом продать, ну или использовать против вас.

Полагаться на антивирусные программы можно в известных пределах. Понятно, что если вчера хакер написал новый вирус, антивирусник сегодня его не отловит. В самом удачном случае пройдет хотя бы сколько-то минут прежде, чем аналитик раскусит вирус, и за это время заразятся десятки и сотни тысяч компьютеров.

Ценную информацию следует защищать, создавая резервные копии – бэкапы. Есть классическое правило «три – два – один»: держать нужно по меньшей мере три копии, одну оригинальную и две резервные; две резервные копии должны быть на разных физических носителях и записаны с помощью разных технологий; одна из резервных копий должна храниться не там, где другая.

Резервные копии в сетевых облаках – дело противоречивое. Во-первых, никто не гарантирует сохранность этой информации. Во-вторых, вы не в состоянии проконтролировать, имеет кто-то доступ к вашим документам или нет. В-третьих, в облака точно не следует помещать нестандартные материалы, которые могут вызвать вопросы – будь то фотографии ваших купающихся детей или справочники по оружию.

Если говорить о детях: мне кажется, нужно создавать в семье доверительную атмосферу, чтобы ребенок рассказывал, чем он занимается в Сети. Есть культуры, где родители вместо доверия предпочитают диктат: ставят в систему фильтры и так далее. В Германии была история: полицейский поместил в домашний компьютер взятый с работы подслушивающий вирус, чтобы следить за дочерью, а дочь привела домой хакера, тот вирус отловил и выложил его в Интернете – и все узнали, как именно законоблюстители ФРГ следят за людьми... Нормальный пацан 13-14 лет так или иначе найдет способ обойти фильтры и блоки. Доверие все-таки ничем не заменишь. Ну и потом, есть вещи, которых не избежать в принципе. Сто лет назад ребенку было почти невозможно найти порнографию, а сегодня в Интернете на нее сложно не наткнуться – и если вовремя доверительно не объяснить, что к чему, последствия могут быть скверными.

Конечно, можно сказать, что вас, обычного человека, это всё не касается – вы никому не нужны, в отличие от бизнесменов и политиков. Но это неправда: у каждого человека есть интересы, они часто являются коммерческими, и тогда любые данные превращаются в товар. Кроме того, именно то, что вам вроде бы нечего бояться, делает вас лакомым кусочком для злоумышленников, которые могут однажды взломать ваш компьютер и превратить его в склад детской порнографии, например. В Штатах было несколько дел, когда «не те» картинки намеренно записывали соседу на жесткий диск через незащищенный вайфай. Еще чужой компьютер можно использовать в качестве орудия для DDoS-атаки, когда со множества компьютеров идет поток запросов на какой-то сервер – и в результате сервер ложится. Еще один вариант: то и дело выясняется, что у маршрутизаторов такой-то модели есть «черный ход», а значит, кто-то может с вашего IP, скажем, ограбить банк. Куда приедет потом полиция?.. Вот почему надо защищаться, чтобы никто не пользовался вашей памятью, вашим IP, вашей сетевой идентичностью.