«Смартфоны, планшеты и ноутбуки позволяют легко следить за перемещением их владельцев»
Чем прочнее IT-технологии входят в нашу жизнь, тем больше мы беспокоимся о собственной безопасности в онлайн-мире. И если для человека, работающего в IT-сфере, все проблемы защиты информации как минимум известны, а как максимум не страшны, то остальным пользователям интернета разобраться с возможными онлайн-угрозами очень и очень непросто.
Чего стоит бояться в интернет-пространстве? Закрыта ли наша виртуальная жизнь от постороннего вмешательства? Какие опасности таятся в сети и можно ли от них защититься? В этом «ФАКТЫ» попытались разобраться, обратившись к экспертам украинского IT-рынка.
«Только вы сами можете обеспечить свою безопасность в сети»
— После скандала с бывшим сотрудником ЦРУ и Агентства национальной безопасности США Эдвардом Сноуденом, который заявил, что за людьми можно следить просто через мобильные телефоны, мы еще больше стали опасаться виртуальной слежки. Могут ли за нами «удаленно» наблюдать в Украине? — спросили «ФАКТЫ» у главы Национальной комиссии, осуществляющей государственное регулирование в сфере связи и информатизации, Петра Яцука.
— Скажу сразу: согласно нашему законодательству мониторинг (в том виде, в котором все его себе представляют: с изучением передвижений, разговоров и так далее) может осуществляться только по решению суда. И уж точно слежка не будет вестись тотально за всеми! Вы представляете себе, какой огромный объем информации ежедневно, ежеминутно, ежесекундно поступает в сеть? Возможности проанализировать, даже просто просмотреть все эти данные нет ни у одной в мире спецслужбы.
— Разве Сноуден не сказал, что ЦРУ следило одновременно за всеми жителями США?
— Сейчас объясню, о чем идет речь. Шло аналитическое изучение не самих разговоров, а так называемых метаданных: сопоставлялось количество звонков, их длительность, периодичность, время суток, когда они совершаются, куда и откуда поступают.
— А что это дает?
— Проанализировав большой объем метаданных, можно было составить полный профиль абонента: мужчина это или женщина, возраст, вероисповедание, состояние здоровья, расходы… Допустим, если с мобильного номера из спального района идут звонки в первой половине дня, значит, человек либо вообще не работает, либо трудится вне офиса. Если у американского абонента много звонков в канун 8 Марта, следовательно, он — бывший житель СССР. Если на мусульманские праздники — исповедует ислам. И для этого вовсе не нужно слушать, о чем человек говорит.
— Предположим, речь идет не о работе спецслужб и глобальном анализе. Могут ли за конкретным человеком следить через мобильные телефоны или интернет другие люди, например, злоумышленники?
— Еще раз повторю, что несанкционированное подключение к телефонной сети (стационарной или сотовой) или интернет-ресурсам является уголовно наказуемым преступлением.
— Тогда скажите: есть ли у других людей хоть какая-то возможность следить за нами в рамках закона? Я понимаю, что легально прослушивать телефонные разговоры трудно, а вот в интернете, мне кажется, такая слежка возможна.
— Давайте сделаем небольшое отступление. Какова основная цель сбора информации в сети?
— Так сразу и не скажу.
— Основная цель — получение максимума сведений о потенциальном покупателе.
— Покупателе?
— Представьте себе. Каждое действие должно приносить выгоду, не так ли? Отследив, чем вы интересовались в интернете, проанализировав увлечения, компании-продавцы могут предложить вам конкретный продукт. И продать его.
— То есть за нами следят в коммерческих целях?
— Не следят, присматривают. Есть множество маркетинговых ходов, применяемых в интернете. Первый, самый известный, — рассылка рекламных и других предложений по электронной почте. Так называемый спам. Опасность заключается в том, что ваш адрес попадет в спам-список компаний, занимающихся такой рассылкой. Впрочем, у всех почтовых клиентов работают фильтры, отсеивающие подобные сообщения.
— Ну, это даже не опасность, а так, привычные тараканы на кухне. Противно, но не смертельно…
— Далее. Предположим, вы ищете что-то в интернете.
— Допустим, зеленые ботинки.
— Хорошо. Информации в сети миллиарды гигабайтов: фотографии, ссылки, сайты, аудио, видео… Как поисковик поймет, что вам нужны не песня «Зеленые ботинки», не фильм с таким названием, не пользователь с ником Зеленые ботинки, а именно обувь зеленого цвета? Вот для этого применяется модель контекстного поиска.
Программа поисковика написана так, чтобы адекватно реагировать на запросы. Это сложная, даже, можно сказать, интеллектуальная система. И по мере того, как человек вводит в строку поиска запросы, в зависимости от частоты посещения тех или иных сайтов, ему будут предлагать именно те ссылки, которые подходят. И в дальнейшем начнет появляться реклама наиболее интересных для него продуктов.
— Правильно ли я понимаю, что если я в Google напишу запрос «зеленые ботинки», то мне потом будет сыпаться реклама с «зеленым» и «ботинками»?
— Приблизительно так. Правда, если только один раз наберете «зеленые ботинки», то, вероятнее всего, такого не произойдет. Но, когда посетите десяток сайтов с ботинками, станет ясно, что вы интересуетесь обувью. Значит, вам нужно предложить рекламу ботинок. А вот если вы будете заходить на сайты с чем-то зеленым, станут рекламировать зеленые вещи.
— Получается, что меня могут «раскрыть» даже простые поисковые запросы?
— Несомненно. Не говоря уже о тех данных, которые вы сами выкладываете в интернет. Вот что такое, по-вашему, сеть?
— Я представляю ее как множество серверов, компьютеров, планшетов, смартфонов, которые объединены… допустим, проводами.
— Именно так. И если мы говорим, что информация лежит в сети, то имеем в виду, что она хранится в виде файла на конкретном сервере, компьютере, смартфоне. Да, физически она находится там. Но ведь в любой момент ее могут скопировать, перепечатать, сохранить на другом компьютере и так далее. И она уже будет записана на втором, третьем, четвертом девайсе. У нас, за рубежом…
Поэтому в интернете в 99 случаях из ста источником информации является не человек.
— Как не человек?
— Вот так. Попав в сеть, она становится доступной для цитирования, перепечатки, комментариев и так далее. И в таком случае источником информации являются базы данных, где она находится. Иными словами, как только вы разместили сведения в интернете, они сразу перестают принадлежать лично вам. Можете удалить фото или видео со своей странички в «Фейсбуке» или «ВКонтакте», но если кто-то успел их скачать и где-то сохранить, все. С этого момента данное фото, видео, другая информация уже становится достоянием общественности. Именно поэтому пользоваться интернетом нужно с максимальной осторожностью. Только вы сами можете обеспечить свою безопасность в сети.
«Преступники, проанализировав выложенное в сеть видео, быстро вычислят, хорошо ли обеспечена семья»
Впрочем, возможность максимально ограничить доступ посторонних к личной информации все же есть.
— Надо всегда помнить, что данные, размещенные в интернете, нельзя называть скрытыми, — рассказывает «ФАКТАМ» эксперт по безопасности компьютерных сетей Павел Родионов. — При желании они могут быть скопированы и использованы в своих законных или же незаконных целях.
— Так что, избежать кражи информации из сети нельзя?
— Если злоумышленники поставят перед собой цель проникнуть на какой-то сетевой ресурс или в конкретный аккаунт, то способы это сделать есть. Например, они наймут специалистов.
— А зачем такие действия могут понадобиться?
— Мотивы разные — шантаж, грабеж, ревность. Когда за дело возьмутся профессионалы, защититься будет сложно. Впрочем, предприятие это дорогостоящее, поэтому вряд ли коснется случайных людей. Обычные пользователи могут не опасаться.
Что нужно большинству? Чтобы доступ к их личной информации был максимально ограничен. А вот это как раз возможно.
— Каким образом?
— Начнем с соцсетей: «Одноклассники», «Фейсбук» «ВКонтакте», «Твиттер», Instagram, LiveJournal и так далее. Например, поставили вы в «Фейсбуке» статус: «Шеф — идиот!». Через пять минут передумали и убрали его. А вот ваш предприимчивый коллега сделал скрин-шот (сохранил изображение с экрана в файл. — Авт.), распечатал и фото начальнику на стол положил. В сети ваш статус просуществовал всего минуту. Но этого было достаточно, чтобы его скопировали и размножили.
Или вот девушки размещают в социальной сети свое видео, на котором они красуются в эротическом белье перед зеркалом. Любой преступник может запросто проанализировать ролик, но только не на предмет девичьей красоты. Он будет смотреть, что и где лежит в квартире, есть ли ценные вещи, хорошо ли обеспечена семья, как расположены комнаты. Свои имя и фамилию девушка написала в профиле. Там же обычно указаны номер школы или вуз, класс или группа. В друзьях у нее список одноклассников. В сообщениях она может назвать имена учителей, даты поездок. И все это в комплексе дает огромный объем информации об этой девушке, ее семье, привычках, распорядке дня, о том, когда семьи не будет дома и так далее. Что открывает широкие возможности для мошенников.
Пофантазируем: злоумышленник может позвонить, представиться отцом одноклассника (фотографии и имена друзей есть в соцсети), попросить встретиться, чтобы поговорить о предстоящем фестивале (о котором девушка сообщила в своей ленте). Доверие он вызвал, знакомое имя назвал. А дальше может произойти все, что угодно, — от банальной квартирной кражи до совсем не банального похищения, шантажа или вымогательства.
«Государство успешно следило за гражданами еще со времен Древнего Рима. Сейчас изменились средства, но не цели»
— Получается, что информация, выложенная человеком в сеть, начинает жить своей жизнью. Что же делать?
— Пользоваться хотя бы настройками приватности. В каждой соцсети можно ограничить круг людей, которые имеют доступ к вашим сообщениям.
— Например, разрешить просмотр информации только тем, кто находится в моем списке друзей?
— Да. Возможность создать списки существует и «ВКонтакте», и в «Фейсбуке».
Я говорю обычные вещи, но они помогут вам сохранить хотя бы репутацию. Не выкладывайте компрометирующие фотографии и видео. Каждый раз, размещая в интернете информацию, оцените ее так, будто есть вероятность, что она попадется на глаза родителям или шефу. Даже если, по вашему мнению, они ее не увидят.
— У меня вот был случай. Я опубликовала фотографию в «Фейсбуке» — из ресторана, когда вечер шел к бурному завершению. Естественно, с пометкой «только для друзей». Но вот какое дело: один из приятелей отметил ее как понравившуюся… и она сразу же появилась в его ленте. А там ее увидели посторонние люди, начали комментировать, выкладывать на своей страничке…
— Да, такая проблема существовала. Дело было в сложных настройках приватности этой соцсети: трудно было определить, кто именно может видеть данные и на каких условиях. Насколько я знаю, сейчас эту «дыру» залатали. Но ведь осталось много других, еще неизвестных, возможностей выхода информации «только для друзей» за рамки ограничений из-за несовершенства фильтров и настроек.
Еще один важный момент: не все работодатели разделяют увлечения своих сотрудников и не всем начальникам следует знать, как подчиненные отдыхают. Поэтому из этических соображений не рекомендуется переходить границы субординации: проситься к шефу в друзья.
Кстати, это касается и работодателей: старайтесь не давать сотрудникам доступ к личной информации. Отношение к боссу может поменяться, если работники вдруг увидят его на фото в плавках, лицом в салате и с подписью «Вот это мы вчера отожгли!». Очень трудно потом сохранить авторитет…
— У моих знакомых был такой случай. Дама вернулась из отпуска в воскресенье, но решила денек отоспаться. Вышла на работу во вторник и говорит шефу: «Только прилетели, ночной рейс». А директор ей отвечает: «Странно, а ваш друг еще в воскресенье отметил вас в «Фейсбуке» на фотографии, сделанной в бориспольском аэропорту.
— И это тоже проблема: кто кого отмечает на фотографиях. Опять-таки еще больше приоткрывается дверь в ваше личное пространство. Да что там говорить! Современные девайсы — смартфоны, планшеты — позволяют легко следить за перемещением их владельцев.
— Как так?
— Почти в каждом устройстве есть Location Based Services — сервисы, основанные на местоположении девайса. Так называемое геопозиционирование. Первоначальная задача была очень благородной — предоставить человеку как можно более полную информацию. Это может пригодиться, например, если он пользуется мобильными картами. Геопозиционирование позволяет сразу определить, где он находится, и предоставить ему максимально удобный фрагмент карты. Если человек ищет заправку, то поисковик тут же покажет рекламу с адресами нескольких ближайших АЗС. Также в чужом городе можно запустить приложение, посмотреть адреса расположенных неподалеку ресторанов и сразу найти отзывы о них.
Но у этих сервисов есть и обратная сторона: можно легко выяснить, где человек находится. Когда он делает фотографию и выкладывает ее в социальную сеть, остается отметка места. Если он пишет там сообщение, тоже остается отметка места, откуда сообщение отправлено. Вплоть до того, что на смартфоне можно включить специальную функцию слежения за человеком. Например, родители узнают, где находятся их дети.
— Ох, ничего себе! Допустим, скажу я мужу, что поехала в командировку в Борисполь, а сама отправлюсь с подругами по магазинам на Крещатик. Он сможет узнать, что я была вовсе не в Борисполе?
— Если вы оставите сообщение в социальной сети, не отключив геопозиционирование, то да. Внизу под сообщением может появиться подпись «Отправлено из Киева, Крещатик».
— А как это геопозиционирование вообще работает? Его можно отключить?
— Методы определения местоположения значения не имеют: встроенные чипы GPS/GLONASS, позиционирование по базовым станциям, по наличию сетей WiFi и так далее. Главное, что геолокационные сервисы на большинстве телефонов можно отключить. Разнообразие моделей не позволяет описать в рамках газетной статьи, как именно это делается.
— Значит, все зависит от модели телефона?
— Да. Но есть инструкции, которые можно почитать. Наконец, сервис-центры. Кстати, отключение геолокационных сервисов существенно увеличивает время работы смартфона от батареи.
Можно вместо смартфона пользоваться старым мобильным телефонам, который не подключается к интернету, или регулярно менять сим-карты, чтобы вас не могли отследить по номеру. Еще один вариант — вообще перейти на звонки со стационарных телефонов-автоматов. Можно отказаться от банковских карточек и рассчитываться исключительно наличными, жить в съемной квартире без регистрации, не использовать электронную почту, в сеть выходить только с помощью анонимных сервисов… Но надо помнить, что государство успешно следило за гражданами еще со времен Древнего Рима, и даже раньше. Сейчас изменились средства, но не цели. Поэтому просто осторожней распоряжайтесь информацией о себе.
14243Читайте нас у Facebook
