Безопасность в социальных сетях: не храните ключи под ковриком

Econet   
15.06.2016 14:02
Многие люди выходят в сеть исключительно ради развлечения и общения. Научно-популярные и познавательные ролики собирают в десятки тысяч раз меньше просмотров, чем видео с танцующим енотом.

Чтобы не вдаваться в голословные рассуждения о том, почему так происходит, и насколько нам нужно переживать за интеллектуальный облик человечества, достаточно сказать, что Всемирная паутина развивалась взрывными темпами: в 1995 году число пользователей Интернета в мире составляло 16 миллионов (всего 0,4% от населения планеты), а в 2013 году достигло отметки более чем в 2,4 миллиарда (34,5% от населения планеты). Неудивительно, что большинство пользователей сети повально безграмотно в плане информационной безопасности.

Наступлению переломного момента в истории веба способствовало широкое распространение социальных сетей — Faceboook открыл регистрацию для всех в 2006 году; в 2007 году наступила и эра роста количества виртуальных связей для России — подобным же образом открыла регистрацию сеть «ВКонтакте».

В сеть хлынуло огромное количество людей, не знающих ничего ни об информационных технологиях, ни о том, что такое веб, а зачастую даже о том, что такое модем/роутер/оптоволокно/нужное подставить. Да что греха таить, по сей день печально малое количество обычных пользователей не называют интернетом «Яндекс» или «Google» и знают, как набрать адрес сайта в адресной строке без подсказки браузера.

Большая часть тех представителей прогрессивного человечества, что пользовались вебом ещё до 2000-х годов, имели хотя бы условное и примитивное, но представление о том, как это всё устроено — хотя бы потому, что без минимальных знаний и выйти в сеть было невозможно.

Нужно было как минимум самостоятельно установить сетевую карту, настроить капризное интернет-соединение да покопаться в настройках отображения страниц в браузере — ведь интернет-трафик стоил несопоставимо дорого по сравнению со светлым будущим, которое уже наступило.

В эпоху широкополосного дешёвого доступа в сеть интернет — это функция по умолчанию. Без соединения с интернетом любой гаджет кажется неполноценным. Такой уровень доступа большей части простого народа к постоянно генерируемому контенту всей планеты (даже без учёта коэффициента его полезности) — в целом вещь хорошая, но есть одна беда.

Если технологические гики 90-х учились взаимодействовать с новыми технологиями самостоятельно, потому что у них не было выбора, а о дружелюбных интерфейсах, решающих за пользователя почти всё, никто и не задумывался, — то миллионы людей, зарегистрировавшихся в социальных сетях для общения с Леной из 9 «А» или уехавшим в Израиль другом, совершенно не задумываются о своих действиях в сети.

Глобальная проблема и опасность, которую породили социальные сети — это вовсе не бесконтрольно распространяемый контент зачастую сомнительного содержания. Главная проблема — это безопасность личных данных. Любая социальная сеть начинается с регистрации. А регистрация — это заполнение формы, которую законопослушные люди, не обременённые здоровой долей паранойи, привыкли заполнять почти полностью.

Учитывая, что в социальных сетях, связанных с поиском давних друзей, коллег или единомышленников (те же Вконтакте, Одноклассники, Facebook, Linkedin), принято указывать реальные имя и фамилию, ваша виртуальная сущность становится легко идентифицируемой с первых же робких шагов в бездонную пучину веба.

Позвольте вспомнить одну историю, весьма нашумевшую года четыре тому назад.

В одном городе жил мальчик Ваня. Папа его зарабатывал хорошо, растил бороду, любил сына и компьютеры. Мальчик Ваня учился в институте и немного подрабатывал. Был честен и открыт. Как и его страница Вконтакте.

И вот однажды его страницу без труда нашли дядя Коля и его супруга тетя Люда, которые попали в тяжелую жизненную ситуацию и отчаянно нуждались в деньгах. На своей странице честный Ваня указал свой номер телефона, домашний и рабочий адрес. Это только помогло дяде Коле и тете Люде в нужное время подъехать к месту Ваниной работы, увезти Ваню к себе домой, позвонить его папе и потребовать за сына три миллиона евро.

Конец у этой истории, тем не менее, не трагичный. Ивана Касперского, младшего сына известного специалиста по интернет-безопасности Евгения Касперского, силами спецслужб живым и здоровым нашли через пять дней. Спасибо глупости и жадности Николая и Людмилы Савельевых.

Суть уже должна быть ясна. Во «Вконтакте» — 300 миллионов зарегистрированных пользователей. Более миллиарда пользователей в Facebook. И каждый из них теоретически может сунуть нос в вашу личную жизнь.

Как-то мне пришло личное сообщение от незнакомого человека, который хотел узнать телефон моей знакомой. Он обратился ко мне по имени, что несложно, учитывая, что на страницах «Вконтакте» указываются обычно реальные имена. Знакомую тоже назвал по имени и упомянул наш с ней родной город, что тоже довольно несложно узнать, поскольку информацию о родном городе мало кто скрывает. Я этому человеку ничего не ответила.

А вы можете быть уверены во всех людях, находящихся в списке ваших друзей? Вы уверены, что никто из них не поверит в слезливую историю, рассказанную злоумышленником о вашем с ним совместном прошлом, и не даст ему ваш домашний адрес, чтобы вам спели серенаду?

Вам всем, наверное, приходили на мобильные телефоны СМС рода «Таня! Я попал в аварию, пишу с чужого телефона, спаси-помоги, вышли денег». Теперь злодей-мошенник может действовать не вслепую. У него на руках практически все карты. Он знает ваше имя, имена ваших друзей, ему ничего не стоит узнать ваше место жительства, место работы, имена и возраст ваших детей и родителей. Вы представляете, какой у него простор для шантажа и применения методов социальной инженерии?

Социальные сети в буквальном смысле созданы для социальной инженерии. И вы в буквальном смысле даёте мошенникам ключи от квартиры, где деньги лежат.

Вы можете сказать, что вас это не коснется никогда. Что вы не сын Евгения Касперского и не внучатый племянник Абрамовича. Да, это так. Но на улице кошельки воруют даже у пенсионерок. Именно на вашу страницу может наткнуться человек с тёмным прошлым, наркоман, задолжавший по кредитам неудачник или мстительный бывший любовник.

Вы имеете право по собственному усмотрению разглашать свою личную информацию. Никто не мешает вам хранить ключи от вашей квартиры под ковриком. Никто и ничто, кроме здравого смысла и общего уровня информированности. Если на первое повлиять почти невозможно, то второе под силу каждому. Залезьте наконец в настройки приватности своих страниц.

По максимуму закройте свой профиль от тех людей, которые могут найти вас случайно. Не добавляйте в друзья всех подряд. Удалите учётные записи в тех социальных сетях, которыми вы почти не пользуетесь.

Призывать не говорить с незнакомыми людьми в интернете противоречит самой сути интернета, но соблюдайте осторожность, если в разговоре с вами собеседники:

1. Настойчиво упоминают ваших друзей.

2. Рассказывают правдоподобную историю со множеством подробностей, либо, наоборот, сухо излагают факты и требуют некой информации.

3. Интересуются паролями-явками-местом работы-учебы-отдыха.

Отшучивайтесь. Не отвечайте на такие вопросы. Говорите, что реальные проблемы решаются в реальной жизни, а не онлайн.

Осторожность не помешает и тогда, когда вы получаете сообщения от знакомых людей. Существует множество способов получить доступ к учётной записи в социальной сети и писать контактам уже из ворованного профиля. А это уже почти неограниченная власть пусть даже в течение ограниченного времени.

Такой злоумышленник может запросто получить логины и пароли всех друзей обладателя похищенного аккаунта. Фишинговые сайты позволяют сделать это с лёгкостью.

Возможностей и техник обмануть неискушённого пользователя существует множество, и все они родом из дипломатических методов античности. В ход пускается ложь, лесть, апелляция к знанию/совести/эмоциям и что угодно ещё. Американский криптограф Брюс Шнайер как-то повторил вслед за своими коллегами:

Если дать пользователю выбрать между пляшущими свинками и безопасностью, он выберет пляшущих свинок.

Конечно, проблема не столько в пользователях, сколько в отсутствии некого единого свода правил поведения в сети. Детям с малых лет объясняют, почему нельзя переходить дорогу на красный свет светофора — уже давно имеет смысл с малых лет учить составлять и безопасно хранить свои пароли, не оставлять их где попало и критически оценивать просьбы незнакомцев поделиться личной информацией.

И именно сейчас есть чудесная возможность воспитать в подрастающем поколении уважение к собственным приватным данным почти с пелёнок. Это дело учителей, преподавателей, родителей (которым и самим неплохо бы подтянуть свои знания в относительно новой для себя области). Знания о правилах безопасного поведения в интернете уже давно вышли за рамки дополнительной информации, которую можно либо принять во внимание, либо забыть. Такие знания — азбука информационной грамотности.

Econet

 

Леонид Корытный - о проблемах Байкала

Видеосюжеты
Сергей Шмидт: Срок