Роль человеческого фактора в обеспечении интернет-безопасности


orig_blog_210826_0Мы живём в прогрессивно развивающемся мире, и тема электронных технологий уже не вызывает у нас удивления. Планшеты, смартфоны и «умные часы» стали для нас повседневными атрибутами, а операторы мобильной связи приложили немало усилий для снабжения своих пользователей доступом в интернет из любой точки мира. С каждым годом создаются всё более мощные чипы, с вычислительной и производительной способностью превосходящей своих предшественников, а их компактные размеры, уже давно не вызывают вопросов. Но научный и технологический прогресс может быть использован по-разному – всё имеет свои плюсы и минусы, сильные и слабые стороны и, порой, мы не видим цельной картины происходящего. Это происходит по одной простой причине – мы мало информированы о сфере технологий, инструментами которой пользуемся. Порой из-за недочётов производителей и разработчиков, а порой из-за собственной опрометчивости, но, не стану вдаваться в ненужные детали, и уходить от запланированной темы…

Начнём издалека. Когда мы хотим найти что-то во «всемирной сети», или скачать фильм для вечернего просмотра за чашкой чая, укутавшись в плед, мы обращаемся к поисковым системам наподобие Google и Яндекс, и, в итоге пролистав несколько сайтов, попадаем на нужный нам ресурс, содержащий тот или иной материал. Если данный ресурс является нелегальным, то, скорее всего мы увидим сообщение о запрете посещения данного сайта, по причине включения его в государственный реестр запрещенных сайтов. Казалось бы, всё устроено просто и интернетом мы владеем достаточно свободно, но что же на самом деле стоит за всей этой ширмой под названием «интернет»? И главный вопрос — безопасно ли его использование?

Защита информации в сети

Для начала, стоит упомянуть, что всё то, что мы привыкли называть «интернетом», на деле является лишь малой частью «интернета», большую же ее часть составляет так называемый «Deep или Hidden Web» доступ к которой привычными способами нам не получить, но об этом речь пойдёт в следующий раз. Перейдём к более насущному на сегодня вопросу – защищён ли человек в наше время и защищена ли информация?

Информация в сети защищается с помощью многих способов, но основными из них являются следующие два: защита самой информации, за счёт её шифрования и кодирования, и защиты канала её передачи, от кражи, чтения или подмены.

Обойти можно любую защиту, нужно лишь найти верный способ. Основным же каналом утечки информации являются сами пользователи интернета! Поэтому, сегодня я хочу рассмотреть безопасность в сети со стороны самых пользователей, иначе говоря – нас с вами.

Мы выходим в сеть постоянно, кто-то ради просмотра фильмов или сериалов, кто-то ради музыки, но всё же, большая часть времени нахождения в сети связана с коммуникацией, социальными сетями и общением. Постоянно находясь на просторах интернета, многие люди расслабляются, считая себя полностью защищёнными, и не всегда задумываются о том, а что же они на самом деле делают.

На деле же, каждое наше действие в сети не остаётся незамеченным, а следы, оставляемые нами, навсегда оседают в интернете. Поисковые сервисы аналогичные Google, записывают всю нашу активность и поисковые запросы, а специальные модули, подключаемые к сайтам, следят за тем, что мы открываем, что мы читаем, ищем и просматриваем. Вся эта информация записывается, анализируется и сохраняется, а впоследствии, продаётся. Вы искали сколько сейчас стоят путевки на море и вот уже вам предоставляется целевая реклама туров в Турцию и Черногорию. Это простой пример, однако, информацию о ваших предпочтениях собирают абсолютно отовсюду, и удачная реклама о турах, может появится, даже если вы их вовсе и не искали!

«Всё, что попало в интернет, …»

Есть выражение, точно описывающее ключевую особенность интернета, которую большинство людей игнорируют. «Всё, что попало в интернет, остается (и распространяется) в нём навсегда». Вы не защищены, даже если вы немедленно удалите свои профили в соцсетях, свою электронную почту, все свои аккаунты и выдерните сетевой шнур из вашего wi-fi роутера. Поздно, все, что вы сделали в интернете, навсегда осталось там. Все ваши аккаунты и переписки можно восстановить, всю вашу историю активности в сети можно увидеть и изучить. Вас защищает антивирус, провайдер, защита сайта, но ничто не способно защитить вас от самих себя, от человеческой глупости и легкомысленности и от человеческой гениальности и изобретательности со стороны злоумышленников и хакеров. Прогресс даёт нам новые методы защиты с той же скоростью, что и новые методы взлома и обхода этой защиты. В мире не существует ни одного электронного места или документа, которое нельзя было бы взломать или расшифровать.

Хакерство и аферисты

Получить личную информацию в сети стало гораздо проще, нежели в мире действительном. Например, для получения номера и пароля вашей кредитной карты в реальном мире злоумышленникам потребуется устанавливать скрытую аппаратуру в банковские терминалы и прибегать к иным методам, которые требуют не только больших затрат, но и являются довольно рискованными. В сети же, злоумышленник способен получить эти данные в разы проще и, часто, с минимальным для себя риском.

Современные технологии с лёгкостью позволяют написать или позвонить вам от имени вашего бухгалтера, работодателя, или же вашего банка, сохраняя при этом корректный адрес электронной почты или номер телефона. При всём этом, отличить «подставное» обращение от реального крайне тяжело.

И это лишь малая часть того, что позволяют нынешние новшества IT-сферы, и человек даже не задумывается обо всех уязвимостях, которым он подвержен, совершая то или иное действие. Например, безобидная фотография нового рабочего стола в квартире, вечернего вида из окна, или даже фотография того, что вы ели на завтрак, способна сдать вас со всеми вытекающими последствиями. На то есть несколько причин. Так, например, большая часть современной техники встраивает в сделанные вами фотографии GPS-координаты места съёмки, что позволяет узнать ваше местоположение. С помощью внимательного изучения ваших снимков и различных методик их анализа, будь то холодное чтение, психодиагностика или простая логика, можно получить большое количество информации о вас, в том числе и личной: узнать с кем вы общаетесь, работаете или учитесь, через этих людей можно также получить информацию о вас. Есть ещё уйма различных способов и вариантом получении информации, о которых вы даже не подозреваете.

О вас можно собрать информацию — и это факт. Объем этой информации зависит лишь от того, насколько умён и образован человек, ее собирающий. Я множество раз видел, как люди даже не сильно знакомые с программным миром, находили приблизительное место проживания человека вплоть до нескольких этажей и квартир, основываясь лишь на одном снимке из окна или с балкона квартиры. Интернет постоянно эволюционирует, а вместе с ним и способы получения информации. Существуют различные приёмы и специальные сервисы, позволяющие узнать ваш номер телефона, контактные и личные данные, увидеть и изучить всё, что вы писали и выкладывали в соцсетях и на сайтах, даже всё то, что вы давно уже удалили и стёрли.

Всё что попадает в интернет остаётся в нём, не зависимо от вашего желания, и с этим ничего не сделать, всё, что в ваших силах – самим подумать о собственной электронной безопасности и о том, стоит ли выкладывать ваши фотографии с новой спортивной машиной или фото того, с кем вы обедали или кому пожимали руку.

Каковы могут быть последствия?

Иногда в ответ на всё вышесказанное, я слышу нечто вроде «Ну и что? Пускай! Что с того?» или «Мне нечего скрывать!». Данный подход указывает на то, что человек не полностью понимает данный вопрос. Что плохого в том, что кто-то там, далеко, составит ваш профиль или узнает вашу личную почту? Дело в том, что этот кто-то, может быть совсем не так далеко, как хотелось бы. Да, интернет постоянно бороздят специальные программные программы — боты, собирающие информацию, статистику и различного рода данные, которым совершенно не важно, у кого они собирают эти данные.

Однако, есть и такие люди, которым интересны именно вы. Гарантирую, если вы когда-либо обращались к гадалке или экстрасенсу, все ваши социальные профили были изучены до мельчайших подробностей. Но возможно и обратное — изучая страницы пользователей соцсетей, находить максимально уязвимых к внушению и манипуляции. И вот у вашего порога или на улице, вы «абсолютно случайно» встречаете гадалку, которая магическими силами чёрной магии видит ваше прошлое, то, о чём знает только ваша семья, и проклятье, которое помешало вам в какие-то моменты жизни, страшное проклятье, сглаз. Но эта милая и добрая женщина, по доброте душевной готова снять эту порчу, всего-то в обмен на вашу спортивную машину, на которой вы разобьётесь из-за этой порчи, и какие-то символические пару десятков тысяч.

Данный пример кажется утрированным, но, к сожалению, он не так далёк от нашей действительности. Методы обмана и искусство аферы постоянно пополняются и совершенствуются, приобретая новые формы и краски. Данными методами пользуются не только аферисты и злоумышленники – мотивы сбора информации могут быть и вполне безвредными, например, при приёме сотрудника на важную должность в крупную компанию, собеседования, поиска и поимки преступников, повышения продаж, сбора анонимной статистики и многого другого.

Стоит обратить внимание на существование киберпреступников и брешей в системах, сайтах и программах. Разработчики, создавая свой продукт, могут упустить из внимания какие-то элементы, в результате чего ваши данные могут оказаться под угрозой или вовсе быть опубликованы на всеобщее обозрение. Не так давно, в одном из обновлений программы Skype для мобильных платформ, был обнаружен баг, в результате которого возможно стало успешно дозвониться на любое устройство, без ведома владельца. К счастью данная ошибка была оперативно устранена.

Заключение и выводы

Так что же следует предпринять, чтобы обезопасить свою жизнь от уязвимостей сетевой среды? Вот несколько советов:

  • ни при каких обстоятельствах не выдавайте свои пароли или номера банковских карт третьим лицам и уж тем более не выкладывайте их в публичный доступ. Если нужно передать подобную информацию знакомому или родственнику, лучше всего передать ее лично или же, разбив на части, передать различными каналами связи;
  • желательно иметь надёжный пароль, состоящий минимум из 10-15 символов с использованием букв, цифр, символов различного регистра. Как бы заезженно это не звучало, но это способно защитить вас от взлома вашего пароля перебором, хотя и не спасёт от прямой кражи пароля;
  • при отсутствии необходимости использования веб-камеры или микрофона, отключайте их или заклеивайте стикером;
  • установите в вашей системе хороший антивирус, обладающий функцией веб-защиты;
  • установите расширения для браузеров (такие как Adblock), убирающие навязчивую рекламу и блокирующие сбор статистики и истории активности;
  • при необходимости используйте прокси-сервера, позволяющие скрывать сетевой адрес пользователя. Такую функцию предоставляют различные дополнения к браузерам, которые можно найти в поисковых системах по запросу «VPN»;
  • без необходимости не указывайте свой номер мобильного телефона. Например, для заполнения различных анкет заведите одноразовую сим-карту, а после завершения всех операций, просто выбросьте ее. Это спасёт вас от рекламы и навязчивых звонков, ведь часто эти номера попадают в руки третьих лиц и рекламных агентств. Как альтернативный и менее затратный вариант – используйте виртуальные сим-карты;
  • главное понимать и не забывать, что абсолютно в любой системе можно найти лазейку, а бывает и так, что их оставляют намерено.

Самое важное, что я хотел донести до наших читателей этой статьей – прежде чем опубликовать что-либо в сети, будь то новое фото, новый статус или что-то еще — подумайте, где гарантия того, что размещенную информацию не смогут использовать против вас. И стоит ли она того.

Подводя итоги, хочу заметить, что здесь описаны далеко не все техники, инструменты и факты, а лишь небольшая доля того, что стоит за ширмой привычного нам интернета. Многое остаётся неизвестным не только продвинутым пользователям, но даже профессиональным специалистам в сферах электронной, сетевой и персональной безопасности…

Автор — специалист АНО НИЦКБ Александр Роков.

Сталкивались ли вы или ваши знакомые с мошенничеством в интернете? Был ли в результате них нанесен ущерб и в каком объеме? Какие выводы вы сделали из подобных инцидентов и как такие ситуации изменили ваши взгляды на интернет? Об этом предлагаем подискутировать в наших тематических группах ВКонтакте и Фейсбук.

© 2013-2017 Профайлинг с Анной Кулик ·  Дизайн и техподдержка: Goodwinpress.ru