Являются ли украинцы защищенными пользователями?
Эксперт: «Самый главный пункт безопасности в Интернете — правильное поведение»Украина, так или иначе, находится в состоянии войны. Вероятно, даже в первую очередь — информационной. Много информации, особенно в Интернете, — это «фейки» и «вбрасывания». Такую информацию даже без особенной проверки часто используют СМИ. Но, даже ссылаясь на официальные аккаунты в социальных сетях тех же руководителей государства, журналисты не могут быть уверены, что эти аккаунты хорошо защищены, не были сломаны и украдены. Эта проблема интернет-мошенничества касается не только официальных лиц и высокопоставленных должностных лиц, но и каждого человека, являющегося пользователем Всемирной сети. Что мы знаем о своем интернет-пространстве? Какой «след» оставляем после себя в Интернете? Какие угрозы это несет и как защититься от мошенничества в Сети?
Чтобы узнать ответы на эти вопросы, «День» побеседовал с тренером по цифровой безопасности и редактором тематической рассылки «Цифровая безопасность для медийщиков» (www.bit.ly/DgSec) Николаем КОСТИНЯНОМ. Почти каждые выходные он проводит учебные курсы для разных аудиторий в разных городах страны. Эта тема теперь настолько актуальна, что расписание таких тренингов у Николая расписано едва ли не до февраля 2015 года. По его словам, важным здесь для него является компенсирующий аспект: иногда проводит такие тренинги бесплатно, а если за гонорары — то преимущественно пересылает их на потребности военных.
— Участилась информация об «утечке» целых баз данных логинов и паролей разных сервисов. Где сегодня можно научиться защитить себя в Сети?
— Информационных угроз всегда было много — спам, вирусы, вредные программы, просто сейчас об этом больше говорят. Это актуально еще и из-за информационной войны, в которую мы втянуты. А вот в контексте частности ракурс изменился. Если раньше все хотели быть открытыми для всего мира, то потом пошел обратной процесс. В западных странах этими вопросами все очень обеспокоены, и у нас люди начинают об этом задумываться.
Для того, чтобы научиться чему-нибудь, есть только два пути: «самообразование» или «кем-то просвещение». И очень классно, что молодые люди сегодня очень хорошо умеют самоучиться. Я обычно советую как минимум один-единственный линк, по которому можно научиться всему, что нужно в плане цифровой безопасности, и даже больше: securityinabox.org. Здесь есть русскоязычная версия, все инструкции очень подробные, со скриншотами, разъяснениями и альтернативными вариантами. Все настолько доступно, что овладеть этим всем можно, даже если вы вовсе не продвинутый пользователь. Кроме того, можно читать новости и обзоры на тематических порталах, группах в социальных сетях, на сайтах известных компаний — производителей антивирусов и т. п. Можно подписываться и на разные рассылки, в том числе и мою — «Цифровая безопасность для медийщиков» www.bit.ly/DgSec (будет интересна медийщикам, общественным активистам, публичным лицам, ну и широкой общественности тоже). Можно пойди на курсы, тренинги, семинары. Тема эта достаточно «в тренде», поэтому можете легко найти через Интернет какие-то мероприятия по цифровой безопасности еще и, скорее всего, бесплатные. Главное — захотеть.
«ПРАКТИКА ЦИФРОВОЙ БЕЗОПАСНОСТИ В УКРАИНЕ ИЛИ ПЛОХАЯ, ИЛИ ОТСУТСТВУЕТ»
— Насколько в Украине активна практика цифровой безопасности как на корпоративном, так и на личном уровне?
— Из того, что я знаю, практика или плохая, или отсутствует. Причина простая: мы не уделяем цифровой безопасности надлежащего внимания, не осознаем угроз, не осознаем последствий. Чтобы решать проблему, сначала надо ее признать. А у нас, как правило, «ноу проблем».
— Если говорить о реформировании образования, насколько такое образование должно быть в классических заведениях — на уроках информатики в школе и университете?
— Такое образование должно быть, более того, оно уже есть. У меня отец работает учителем информатики в общеобразовательной школе, и случайно на днях от него узнал, что по новой программе в старших классах есть много курсов на выбор. Кажется, там есть основы графического дизайна, пользование офисными программами, а также много других — среди которых «Основы компьютерной безопасности». Для этого курса и учебник есть, еще 2009 года. Насколько этот курс отвечает реалиям настоящего — не знаю, но он есть. Относительно классического университетского образования — я как представитель «неформального» образования об этом ничего не знаю.
— Сколько у нас специалистов по такой тематике?
— Специалистов много, это же целая индустрия, просто сфера цифровой безопасности достаточно многогранна, и эти грани нечасто пересекаются. Если я занимаюсь цифровой безопасностью для медийщиков и общественных организаций — то я почти никого не знаю из тех, кто занимается цифровой безопасностью, например, в банках, в государственном секторе и т. д.
Такие специалисты оканчивают соответствующие вузы, переквалифицируются или «берутся» из самообразования, или же через неформальное образование. Я, например, немного ориентировался в теме на уровне любознательного пользователя, много читал об этом, иногда писал или переводил для портала watcher.com.ua. А затем прошел тренинг для тренеров по цифровой безопасности, который достаточно сильно повлиял на мою последующую профессиональную жизнь. Собственно, после этого начал проводить тренинги для медийщиков.
«КОГДА ПОГИБАЮТ НАШИ ВОЕННЫЕ ИЗ-ЗА ТОГО, ЧТО ПИШУТ ЛИШНЕЕ В СОЦИАЛЬНЫХ СЕТЯХ, — ЭТО КАТАСТРОФА»
— В социальных сетях люди сами выкладывают о себе огромное количество информации — от школы до любимых фильмов. Это помогает рекламным агентам или агентам ФСБ? Какие угрозы это несет?
— Угроз масса. Если коротко, то злоумышленники могут знать о вас все. Что вы делаете, с кем общаетесь, что покупаете, как и где работаете, где отдыхаете и т. д. Два показательных момента. Первый: был такой случай, когда молодая пара начала видеть в Интернете таргетированную рекламу памперсов — и только через неделю узнала, что беременна. То есть рекламный сервис раньше их высчитал, что у них будет ребенок! Второй... но нет, найдите в «Ютубе» видео под названием Amazing mind reader reveals his ‘gift’ (свыше 11 миллионов пересмотров!), не хочу портить сюрприз. Вообще, тема частности сегодня мегаактуальна. В Украине этой темой уже много лет занимается замечательный специалист (кстати, вузовский преподаватель по информационным технологиям) Надежда Баловсяк — автор единственного известного мне тематического украинского блога privacier.com.
Небольшой совет: всюду в настройках ищите настройки частности и внимательно посмотрите каждый пункт, как правило, там все интуитивно просто.
— Есть люди, которые публично выставляют свои довольно личные фото, а есть и те, кто принципиально не ведет активной интернет-жизни — максимум заводит электронный ящик. Как современному человеку выбрать правильную практику существования в интернет-пространстве для себя?
— Каждый человек должен принять это решение самостоятельно, но тогда и только тогда, когда будет достаточно проинформирован, чтобы понимать, что же он в действительности делает. То есть, если вы осознаете, что ваше фото в купальнике доступно абсолютно для всех и «из Интернета» оно никогда-никогда не исчезнет, и при этом сознательно это делаете — что ж, это правильная практика для этого человека. Если же человек публикует такое фото и при этом думает, что его увидит лишь ограниченный круг друзей, а при этом оно полностью публично — тогда это совсем неправильная практика.
То есть, если вы хорошо знаете настройку частности и точно знаете, кто что увидит из того, что вы опубликуете — примите поздравления, вы принадлежите к 1—2 % осведомленных пользователей. Если же вы не слишком в этом разбираетесь — или разберитесь, или сто раз подумайте перед тем, как что-то такое публиковать.
Не слишком приятно, когда молодая девушка теряет работу из-за достаточно откровенного фото. Но когда погибают наши военные из-за того, что пишут лишнее в социальных сетях и тем самым дают врагу ценную информацию, — это катастрофа. Самый главный аспект цифровой безопасности все же поведенческий. Нам надо научиться мыть руки перед едой. Это то, чему сегодня надо научить наших пользователей.
— Существуют ли механизмы наказания интернет-злоумышленников?
— В Украине есть законодательство, которое предусматривает ответственность за мошенничество, например за кражи и т. п. Но если у вас украли почту или сайт, попробуйте сходить и написать заявление в милицию. Прецеденты написания таких заявлений есть, но случаи серьезного расследования или привлечения к ответственности мне неизвестны. Очень трудно найти непосредственно человека-злоумышленника. Интересный пример такой ответственности произошел в Беларуси. Есть популярная виртуальная игра World of tanks. Там один игрок у другого украл виртуальный танк или что-то подобное. Пострадавший написал заявление в милицию, а те — нашли злоумышленника и даже какие-то санкции к нему применили. Бывает и так.
Выпуск газеты №:
№192, (2014)Section
Общество