В наши дни в интернете бушует настоящая война. Главный ресурс – информация и ее защищенность. Основных фронтов три: пользователи против «Большого Брата», корпорации против хакеров-анархистов и мирные интернет-жители против киберпреступников. Луганчане не остались в стороне от инфобаталий и принимают в них участие по различным сторонам баррикад
Сноуден и Оруэлл
Эффект разорвавшейся информационной бомбы произвела история бывшего сотрудника ЦРУ и Агентства национальной безопасности США Эдварда Сноудена. Американец рассказал всему миру о глобальной слежке в интернете со стороны спецслужб своей страны. При этом под колпаком оказались не только обычные пользователи социальных сетей, их электронные ящики и переписки в программах связи, но и сильные мира сего – в частности, германский канцлер Ангела Меркель.
«Дело Сноудена» подняло целую волну, породившую настоящую революцию в мире информации.
Во-первых, и без того не блестящая репутация IT-гигантов и доверие к ним было всерьез подорвано. Google, Apple, Yahoo и прочие могут оправдываться сколько угодно, но вряд ли кто-то поверит, что и в следующий раз они не предоставят нужную властям информацию о пользователях по первому требованию.
Во-вторых, активно продвигаемые теми же компаниями облачные технологии, тренд 2013 года, тоже оказались под угрозой. Для простых пользователей это не критично, но крупные компании, которых Google и Microsoft подводили к работе «в облаке», вряд ли теперь захотят хранить свои коммерческие тайны практически у всех на виду. Вряд ли IT-сектор совсем откажется от облачных сервисов, но теперь, наверняка, ставка будет делаться на защищенность и безопасность.
В-третьих, «эффект Сноудена» – это философский посыл людям. Согласны ли мы, чтобы государство вторгалось в нашу частную жизнь, чтобы наши действия записывались и анализировались, пусть даже ради нашего собственного блага (как это декларируется)?
Сноуден предсказуемо сравнил происходящее сегодня с романом Джорджа Оруэлла «1984». По его мнению, будущее, в котором государство будет полностью контролировать человека, его действия и мысли, а личной жизни не будет в принципе, наступит уже совсем скоро.
Но, как показывает практика, люди уже настолько привыкли к интернету, что не против и такого будущего: никто не удалил своих аккаунтов из социальных сетей и электронной почты.
– Все, чего я хотел, – чтобы общественность могла высказать свое мнение по поводу того, как ею управляют, – рассказал в разговоре с журналистами The Washington Post Эдвард Сноуден.
Битвы по-крупному
В 2013 году количество пользователей интернета в Луганской области выросло в полтора раза и перевалило за психологический рубеж в 100 тысяч человек. Сегодня на Луганщине более 125 тысяч человек выходят в Сеть. Но год, оказавшийся для нашей области временем активного роста, оказался очень неспокойным для всего интернет-мира, особенно для крупных корпораций и сетевых СМИ. Так, серии целевых атак подверглись серверы газет New York Times, The Washington Post, Wall Street Journal, и даже гиганты Twitter, Facebook, Apple, Evernote и Microsoft. Атаки в той или иной степени привели к утечке личных данных работников и пользователей сетевых сервисов.
Не обошли стороной киберпреступники и пользователей систем обмена мгновенными сообщениями. В прошлом году опасности от масштабной спам-кампании подверглись более полумиллиона пользователей Skype, Gtalk, QIP (включая около 18 тысяч украинцев).
Преступники заражали систему вредоносными программами, получая доступ к персональным данным жертв.
С развитием мобильных технологий у мошенников появилась новая «целевая аудитория»: владельцы портативных устройств – смартфонов и планшетов. За прошлый год общее количество вредоносных программ для популярнейшей платформы Android выросло на 63%.
Согласно статистике, в 2013 году 60% пользователей минимум однажды теряли доступ к аккаунтам в социальных сетях в результате хакерского взлома (25% были взломаны неоднократно).
От мобильного спама страдают 76% владельцев портативных устройств, 11% получают рекламные звонки. Вопросами информационной безопасности в той или иной степени озабочены 86% пользователей, причем 64% респондентов осознают личную ответственность в деле защиты данных от хакерских атак и вредоносных программ.
Луганские кордоны
Наш город также стремится не отставать от мировых тенденций в защите информации. Сразу в двух специализированных учебных заведениях Луганска сегодня готовят специалистов по информационной безопасности.
ВНУ им. В. Даля еще 3 года назад впервые выпустил бакалавров направления с красноречивым названием «Безопасность информационных и коммуникационных систем».
Курс по безопасности сетей читается и для студентов «Системного администрирования» в Компьютерной Академии «ШАГ». Но, как рассказывает завуч Иван Погудин, это информация для продвинутых пользователей, специалистов.
Дома же, для защиты собственной информации, по мнению Погудина, нужно использовать здравый смысл. Не выкладывать информацию, с которой вы не хотели бы знакомить посторонних. Фотографии, вас компрометирующие. И контактные данные, не предназначенные для всех и каждого.
Кстати, одна из идей Академии (пока еще не реализованная) – провести семинар или серию встреч по инфобезопасности для родителей. Занятым на работе взрослым просто некогда отслеживать, чем занимаются и с кем общаются в сети их дети. Главная трудность – как достучаться, найти заинтересованных в этом родителей, пригласить их на встречу.
Профилактика вместо паники
Вот несколько простых рекомендаций, следуя которым, вы сможете свести к минимуму вероятность взлома личных данных:
1. Установите и регулярно обновляйте надежную антивирусную программу. Хороший антивирус защитит от подавляющего большинства опасностей, которые могут угрожать информации на вашем компьютере.
2. Настройте или установите межсетевой экран (файервол).
3. Используйте инструменты, блокирующие программы-шпионы.
4. Регулярно обновляйте операционную систему, браузеры и другие программы, которым открыт доступ в Интернет.
5. С осторожностью относитесь к электронным сообщениям от незнакомых адресатов. Особенно если такие сообщения содержат ссылки на подозрительные сайты или просьбу переслать для подтверждения пароли или иные личные данные.
6. Используйте сложные и длинные пароли, которые трудно подобрать.
7. Не закачивайте и не запускайте программы из ненадежных источников.
8. Для передачи конфиденциальной информации используйте шифрованные соединения. Протокол этих соединений имеет обозначение в форме замка в веб-браузере и в виде набора символов «https://» в начале адресной строки.
9. Закончив работу в почте, в личном кабинете веб-сайта или на любой другой страничке, куда вы зашли с помощью пароля, обязательно выполните «Выход» с сайта.
10. Делайте копии важной информации на съемных носителях, дисках или иных устройствах вне компьютера.
Следуя этим простым рекомендациям, вы обезопасите личную информацию от любых видов краж, мошенничества или просто неприятных случайностей.
Прямая речь
Родион Терентьев, системный администратор Компьютерной Академии «ШАГ»
Безопасность в интернете можно рассматривать со многих сторон. Если вы хотите, например, чтобы вас не поймали на сайтах – используйте анонимайзеры. Это сервисы, сайты, которые прячут ваш ip-адрес, и администратор сайта, на который вы зашли, думает, что вы пришли из Гонолулу, Того, откуда-нибудь из Африки. Хотя на самом деле вы зашли из Луганска.
Если вы не хотите оставлять информацию о себе на сайте, сейчас в каждом современном браузере есть режим «Инкогнито», позволяющий делать это.
Но вообще, если сильно захотеть, в интернете можно отследить все, что угодно и кого угодно. Главное – какими ресурсами вы для этого обладаете.
Говоря об электронных платежах, можно отметить, что они настолько безопасны, насколько ответсвен приемщик денег. Сайты или магазины зачастую сами не принимают деньги, а покупают эту услугу у провайдеров. Получается, что надежность платежей зависит как раз от этих провайдеров. Например, если магазин принимает деньги через кредитные карты, то саму информацию он на сайте, скорее всего, не хранит – есть договор с компанией, которая принимает электронные платежи. И эта компания сообщает – вот, вам поступил такой-то платеж.
Все социальные сети предоставляют возможность настраивать приватность – то есть регулировать то, что могут видеть заходящие на страницу люди. Конечно, есть и элементарные, базовые правила интернет-безопасности: не нужно выкладывать личные телефоны, адреса, фотографии – особенно детям. Ведь родители не всегда могут контролировать, с кем в сети общаются их дети.
Если говорить об электронной почте, то она достаточно хорошо защищена. Для того чтобы влезть в чужой почтовый ящик, нужно взломать пароль, но это сложно – естественно, если пароль надежный.
Плюс, конечно – не использовать один и тот же пароль на всех сайтах. Вообще, это все базовые знания и навыки безопасности в интернете. К сожалению, у большинства людей их нет.
Справка
Компьютерный вирус – вид вредоносного программного обеспечения, способный создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
Цель вируса – нарушения работы программно-аппаратных комплексов, удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера.