Только что дописал статью для журнала "Защита информации. Inside". Первая статья с предсказуемым названием "Да кому нужны эти файлы" вышла 2,5 года назад. Область для меня не совсем профильная, но оказалось интересно проанализировать с точки зрения здравого смысла, как и что в области информационной опасности происходит. Статья была опубликована на портале МОО "Информация для всех", а позже поступило предложение от редактора журнала (статья, конечно, была для него переработана). Вот теперь работа в продолжение той старой будет опубликована в том же журнале ориентировочно осенью. Пока что предлагаю набор выдержек.
Ну и далее по тексту... Это так - спойлеры. :)
Я вообще заметил интересную штуку: политическая власть и СМИ создали вокруг ИТ (и не только) такую ауру крутости и "продвинутости", что даже иногда веришь. Тем не менее, когда ты работаешь внутри всего этого (ИТ) или ты просто нормальный человек с глазами, ты как-то иногда "очухиваешься" и думаешь: "Минутку, а где вот это все, о чем говорится-то? Разве я не должен все это видеть на улицах? Разве мне не должно как-то полегчать по жизни, учитывая, что главной целью технического прогресса должно быть, по идее, мое как гражданина страны и местного жителя общества благополучие"?
Знаменитый психолог-бихевиорист Эрик Берн в свое время предложил использовать для изучения мира в целом и отдельных явлений в частности метод, который можно назвать «Взглядом марсианина». Суть его такова: предположим, что на Землю спустился представитель внеземной цивилизации, который в состоянии понимать нашу местную речь, наши действия, обладает схожей логикой, и, в то же время, он свободен от эмоций и не знает истории возникновения тех или иных феноменов, а потому ситуацию видит «такой, какова она есть». По области информационной безопасности такой взгляд полезен, потому что он позволяет оценить происходящее в целом и в отрыве от интересов тех или иных групп «землян».
Интернет на сегодняшний день перестал быть информационной магистралью, а компьютер перестал быть инструментом для обработки информации. Винсент Серф, один из разработчиков стека протоколов TCP/IP, на лекции в Москве в конце 2010 года в какой-то момент воскликнул: «Поймите: мы думали, что это эксперимент»! Сегодня этот эксперимент представляет собой электронного Франкенштейна: что-то для работы, что-то для общения, что-то для удовольствия и что-то для отрыва от реальности.
Я часто применяю выражение «момента выбора»: вот ты работаешь со своими файлами, и ты защищен, а вот ты вставляешь чужую «флешку», и ты уже уязвим. Даже вне зависимости от того, установлено ли на компьютере антивирусное ПО, важно засечь «момент выбора» (в данном случае перед вставкой носителя в USB-порт), остановиться, как перед дорожным знаком «STOP», взвесить все за и против, оценить уровень опасности, а потом уже продолжать действовать.
Есть еще один аспект: я отношусь к тому поколению людей, которые, обучаясь работе с компьютером, еще видели и чувствовали сам компьютер, то есть «железо» и отдельные программы. Сегодняшние, более молодые, рожденные уже при Интернете пользователи, да и не только они, часто воспринимают компьютер иначе: они видят электронные письма, электронные книги, услуги, социальные сети и мгновенные сообщения. В такой ситуации «момент выбора» определить еще сложнее, потому что из общения людей посредством компьютера фактически исчезает сам компьютер (а заражаются именно компьютеры, а не социальные сети).
На сайте Facebook давно имеется функция поиска друзей по содержимому ваших почтовых ящиков: сайт предлагает ввести логин и пароль от ящика (не имеющего к Facebook-у никакого отношения, а располагающегося, например, на mail.ru), после чего просматривает его в попытке найти людей, зарегистрированных на самом Facebook-е. На самом деле, это даже более серьезная проблема, чем кажется на первый взгляд. Раньше можно было сказать: «Не вводите на одном сайте аутентификации от другого» и дополнить эту рекомендацию убийственным слоганом: «Если на сайте вы видите такое предложение, значит, вы имеете дело с мошенниками»! Благодаря Facebook-у это убийственное дополнение-слоган потеряло свою однозначность и «убийственность», ведь нельзя утверждать, что организаторы этой социальной сети – мошенники. Нельзя также утверждать, что они аккумулируют и продают логины и пароли от почтовых ящиков на сторону. Но кто может поручиться, что эти данные не хранятся, что, если они хранятся, то в зашифрованном виде, что завтра хранилище с ними не будет взломано, а сами они не утекут в неизвестном направлении? – Никто.
Ну и далее по тексту... Это так - спойлеры. :)
Я вообще заметил интересную штуку: политическая власть и СМИ создали вокруг ИТ (и не только) такую ауру крутости и "продвинутости", что даже иногда веришь. Тем не менее, когда ты работаешь внутри всего этого (ИТ) или ты просто нормальный человек с глазами, ты как-то иногда "очухиваешься" и думаешь: "Минутку, а где вот это все, о чем говорится-то? Разве я не должен все это видеть на улицах? Разве мне не должно как-то полегчать по жизни, учитывая, что главной целью технического прогресса должно быть, по идее, мое как гражданина страны и местного жителя общества благополучие"?
«Если на сайте вы видите такое предложение, значит, вы имеете дело с мошенниками»
ОтветитьУдалитьКогда я первый раз увидел предложение ввести свои реквизиты доступа от почты, чтобы соц.сеть могла сама взять оттуда электронные адреса моих друзей - у меня был шок и ступор. Я даже по началу нажал кнопку "отмена" или "назад" не помню уже.
По-моему это дикость и полная ИТ-безграмотность, чтобы позволять/доверять свои логины пароли от почты какому-то Интернет-ресурсу.
Тут на своём ПК 10 раз подумаешь, прежде чем сохранить пароль в банке паролей Оперы, ФФ или ИЕ. Каждый раз взвешиваешь - что будет при его захвате. И от всех важных сервисов хранишь пароль в памяти или на бумажке.