Tuesday 14 May 2013

О безопасности в социальных сетях

Прежде чем публиковать сведения о себе и своих близких в Интернете,
подумайте, можно ли это публиковать на первой полосе в газете!
Одно из важнейших событий в мире информационной безопасности происходит каждый год в канадской Виктории – ежегодная международная конференция профессионалов информационной безопасности. В 2013 году прошла 14 конференция, уже второй год я участвую в ее деятельности. Самым запоминающимся для меня в этот раз было выступление Ларри Магида, автора нескольких книг и аналитика главной канадской новостной компании CBC News. Ларри выступил с докладом под провокационным названием «Почему люди беспокоятся о неправильных информационных угрозах, и о чем нам всем действительно стоит беспокоиться в Интернете». Ларри считает, что самые главные и страшные угрозы люди создают себе сами.
Конечно, хакеры, киберпреступники и другие мошенники не спят, выдумывая новые способы отнять у нас наши деньги или украсть нашу онлайновую «идентиченость», чтобы от чужого имени делать свои темные дела. Проблема в том, что мы часто помогаем им добиться своих мошеннических целей, подвергаем себя и своих близких опасности, даже не подозревая об этом.
Большой вред люди наносят себе и своим близким, рассказывая все о себе в Интернете: на своих страницах в социальных сетях, в своих блогах, открыто публикуя частные фотографии и видео. Вся эта информация – просто подарок мошенникам, которым не стоит практически ничего собрать множество данных о нас и наших близких, и использовать эти данные против нас. Все, что нужно мошеннику, это просто зайти на страничку человека в социальных сетях и выяснить, что за жизнь он ведет, где и с кем он живет, и где в данный момент находятся. Дальнейшее зависит только от фантазии мошенника.
Конечно, в первую очередь мошенников интересуют известные и богатые люди – там есть чем поживиться. Однако, нельзя расслабляться и всем остальным – когда мошенник увидит легкую добычу, или так называемый «низко-висящий фрукт», он не преминет его сорвать.
Проблема растет с публикацией все большего количества открытых данных в Интернете, которые можно связать с казалось бы невинными личными данными. В качестве примера можно привести недавний скандал с онлайновой видео службой Нетфликс, которая решила опубликовать «анонимные» данные о видео-предпочтениях половины миллиона своих пользователей. Программистам всего мира предлагалось использовать эти данные, чтобы создать новый, оптимизированный алгоритм услуги «Пользователи, которым нравится этот фильм, также нравится такой фильм». В качестве приза предлагался один миллион долларов!
Однако эти данные не были анонимными. Исследователи смогли соединить их с обзорами фильмов на некоторых других онлайновых сервисах, таких как Амазон и IMDB, и с большой вероятностью смогли назвать имена, адреса и видео предпочтения большинства из пол-миллиона клиентов Нетфликса! Последовало судебное разбирательство, которое подтвердило отсутствие анонимности в данных Нетфликса, и им было приказано закрыть конкурс, убрать данные из Интернета, и выплатить большой штраф за открытую публикацию частных данных клиентов.
Все это может звучать для русского уха довольно экзотически, и может быть проблемы, подобные тем, что создал Нетфликс, не являются насущными для россиян сейчас. В России как всегда, масштабы преступлений больше, а преступные схемы проще – я вспоминаю продавцов закрытых баз данных на компакт-дисках на московских рынках, которые свободно продавали свою продукцию, объявляя во всеуслашание: «Полная база данных МВД!», «Полная база данных ГИБДД!», «Полная база данных Пенсионного Фонда» и т.д. Полиция, явно подкупленная, их не трогала.
Не облегчайте работу преступникам, открыто сообщая дополнительные детали о себе и своей семье. Прежде чем опубликовать что-то во всеобщем доступе, подумайте, опубликовали бы вы это в газете на первой полосе. Я бы также предупредил всех не публиковать фото своих детей на своих блогах  - мало ли кто будет их разглядывать, и мало ли что они будут при этом планировать. Не случайно социальные сети запрещают публикацию фото детей пользователей!
В своем докладе Ларри напомнил, что социальные сети предлагают своим пользователям много «тонких» настроек безопасности личной учетной записи, которыми мы часто пренебрегаем: более избирательно подходить к выбору «друзей», ограничивать открытость записи только для них и т.д. Этими настройками стоит пользоваться очень активно, если есть желание поделиться личной информацией через Интернет. В помощь своему посланию Ларри Магид опубликовал бесплатный и очень хороший «Путеводитель по Фейсбуку» (http://www.ikeepsafe.org/parents/parents-guide-to-facebook).
Я смог спросить Ларри, есть ли такая вещь в жизни, как «безопасная учетная запись в социальных сетях». В ответ он хорошо посмеялся и заявил, что это понятие отлично подходит под определение «оксиморон», то есть содержит противоречие в терминах. Заводя учетную запись (аккаунт) в открытой части Интернета, человек повышает свой риск в любом случае. В теории, этого делать вообще не стоит из соображений информационной безопасности. На практике же социальные сети стали частью жизни нашей, и особенно молодого поколения. В этом в сущности нет ничего нового: Интернет – это та же улица, на которой проводил свое детство я, и которая полна опасностей. Обучаться безопасному поведению в Интернете также важно сегодня, как обучаться безопасности на улице.

No comments:

Post a Comment