Советы пользователю Интернета. Часть 1. Скрытые угрозы, кибербезопасность

Содержание
[-]

***

Скрытые угрозы, которым дети и взрослые подвергаются в социальных сетях

Виртуальные диалоги в интернете пестрят фразами, на которые мы не решились бы, оказавшись лицом к лицу с собеседником. Грубость, агрессия и откровенные сексуальные провокации вдруг проявляются у тех, кто в обычной жизни ведет себя прилично и сдержанно. В издании Фокус разбирались, как защитить детей от угроз в сети.

"Мы говорим особенно много и особенно дерзко, когда кажется, что нас никто не слышит". Эту шутку классик французской литературы Александр Дюма — отец вложил в уста одного из персонажей романа "Граф Монте-Кристо". Удивительно, как точно фраза, впервые прозвучавшая в 1844 году, описывает поведение людей ХХI века, активных пользователей социальных сетей. Виртуальные диалоги пестрят фразами, на которые мы не решились бы, оказавшись лицом к лицу с собеседником.

Грубость, агрессия и откровенные сексуальные провокации вдруг проявляются у тех, кто в обычной жизни ведет себя прилично и сдержанно. Среди псевдонимов и аватарок часто кажется, что нас никто не слышит, а значит, можно говорить все что угодно. Легко забыть, что по ту сторону экрана находятся люди с самыми разными намерениями, взглядами и чувствами. Многие из них нам вовсе не друзья. Потому у виртуальных высказываний и действий бывают реальные последствия, иногда очень печальные.

Обсуждая вопросы безопасности в интернете, массмедиа обычно сосредотачиваются на онлайн-мошенничестве и воровстве. Потеря денег — серьезный повод для беспокойства, но опыт показывает, что в Сети можно потерять нечто гораздо более важное. Процессы, которые мы наблюдаем в виртуальной плоскости, похожи на утрированное отражение того, что происходит в социуме. Если в офлайне существует насилие, значит, в интернете оно тоже есть, хоть и принимает другие формы.

Словесная жестокость

Американский психолог Филип Зимбардо в свое время доказал, что анонимность стимулирует проявление агрессии и позволяет выйти за рамки привычных морально-этических ограничений.

Там, где тебя не знают, гораздо проще совершить зло, будь то акт вандализма, оскорбление или нанесение другого вреда. Возможно, именно поэтому социальные сети, позволяющие скрыть свое настоящее имя, создать несколько аккаунтов под разными псевдонимами и вообще ввести аудиторию в заблуждение относительно вашей личности, стали идеальным пространством для людей, склонных к агрессии, но не решающихся проявить ее в реальности. К тому же сформировалась целая индустрия "поливания грязью" в Сети на коммерческой основе.

Ее задействуют, когда нужно ослабить позиции публичной личности, дискредитировать какой-нибудь проект или товар. Бизнес-структуры, владеющие социальными сетями, пытаются с этим бороться — по крайней мере, так утверждает их руководство. Два года назад генеральный директор Twitter Джек Дорси заявил, что противодействие интернет-травле — один из новых приоритетов его компании. Якобы существует стратегический план противодействия и наняты сотрудники для его реализации, но, очевидно, этого недостаточно.

"Вероятность обращения за помощью зависит от того, осознает ли ребенок, что стал жертвой. Часто дети считают, что сами виноваты", - Анастасия Дьякова, национальный эксперт по защите детей от насилия.

Предшественник Дорси, бывший топ-менеджер Twitter Дик Костоло, высказался на ту же тему гораздо откровеннее: "Мы годами проигрываем войну с троллингом на нашей платформе. Мы теряем основного пользователя, не решая проблему, с которой люди сталкиваются каждый день. Мне стыдно за то, что мы не справились с этим во время моего пребывания на посту генерального директора". Костоло резонно заметил, что один из источников бед современного общества — недостаточно серьезное отношение к психологическому насилию. Агрессия, проявленная в Сети, не оставляет побоев, с которыми можно было бы обратиться в полицию. И хотя формально законодательство многих стран предполагает наказание за психологическое насилие, точного определения этому понятию пока никто не дал. Если не было прямой угрозы физической расправы, привлечь обидчиков к ответственности непросто.

"То, что люди, подвергающие­ся психологическому насилию, нуждаются в защите не меньше тех, на кого посягают физически, — факт, признанный мировым сообществом, — говорит Джошуа Франко, заместитель директора Amnesty Tech, подразделения правозащитной организации Amnesty International. — Это отражено в тексте нескольких международных конвенций, к примеру, в Стамбульской конвенции о противодействии насилию против женщин. Там есть даже особое упоминание о проявлениях психологического насилия в интернете".

Недетская проблема

В виртуальном пространстве люди получают реальные травмы. Один из самых серьезных стимулов аутоагрессии — потеря уважения и статуса. Агрессивные и оскорбительные нападки в Сети могут довести жертву до самоубийства. "Когда речь заходит о насилии, часто звучат рассуждения о том, что жертва сделала не так, — подчеркивает психолог Светлана Панина.

— Мы становимся в оборонительную позицию, боимся, что подобное случится с нами, хотим понять, как этого избежать, и устраиваем "работу над ошибками", в общем, естественная реакция, но это не совсем то, что нужно для противодействия. На самом деле важно подчеркивать, что жертва не виновата, что насилие — зло, даже если тот, против кого оно направлено, и был в чем-то неправ. С детьми в этом смысле проще, их, в отличие от взрослых, как правило, прямо не обвиняют в том, что они сами как-то спровоцировали происшествие, от которого пострадали".

Когда речь идет о травле в Сети, защитить молодое поколение и вправду проще. К примеру, если жертва — школьник или студент, можно сослаться на закон о противодействии буллингу, вступивший в силу в январе текущего года. Он классифицирует психологическое насилие как административное правонарушение. Документ касается только участников образовательного процесса, зато в нем особо отмечено, что насилие может быть совершено с применением электронных средств коммуникации.

Кибербуллинг — далеко не единственная форма сетевого насилия, которой может подвергнуться ребенок. Родительские организации Западной Европы и США давно бьют тревогу по поводу распространения сексторшена. Так называют вид вымогательства, при котором злоумышленник сначала получает интимные фотографии или видео с участием ребенка, а потом использует их для шантажа, угрожая выложить в Сеть, разослать одноклассникам, показать родителям и т. д.

"В ситуации сексторшена с ребенком налаживают доверительный контакт и со временем просят интимные фото. После чего начинают шантажировать распространением и требуют деньги либо более откровенные фото-, видеоматериалы, которые можно продать", — объясняет Анастасия Дьякова, национальный эксперт по защите детей от насилия Офиса уполномоченного президента Украины по правам ребенка. — В случаях с мальчиками чаще встречается первый вариант требований, с девочками — второй, но, в принципе, уровень риска не зависит от пола. Также нельзя сказать, что преступников интересует какая-то определенная возрастная группа. К сожалению, опасность существует для всех, кто самостоятельно пользуется интернетом".

Опасные встречи

Большинству родителей трудно поверить в то, что их ребенок может отправить кому-то свои интимные фотографии, но, к примеру, в Великобритании 16% детей признаются, что хотя бы раз в жизни это делали. Часто злоумышленники не ограничиваются откровенными картинками и назначают встречу в реале. Перед этим они некоторое время общаются онлайн. Для такого общения даже придумали особое название — груминг, то есть налаживание доверительных отношений с ребенком с целью его сексуальной эксплуатации.

О распространенности груминга в Украине можно только догадываться, статистических данных на этот счет нет. Впрочем, даже в тех странах, где ведут учет случаев груминга, о которых стало известно родителям, учителям, представителям правоохранительных органов или общественных организаций, официальные показатели вряд ли отражают реальные масштабы проблемы. Довольно часто дети просто не признаются в том, что с ними произошло.

Причем не только потому, что их отношения с родителями или другими близкими взрослыми людьми, на чьем попечении они находятся, оказываются недостаточно доверительными. "Вероятность обращения за помощью зависит от того, осознает ли ребенок, что стал жертвой, и от того, насколько он доверяет взрослым, находящимся рядом в реальной жизни, — говорит Анастасия Дьякова. — Часто дети считают, что сами виноваты. Поэтому так важно вести просветительскую деятельность, объяснять родителям, учителям и детям, что это преступление, о котором нужно заявлять, и что ребенок — пострадавшая сторона".

В США провели исследование с участием 2100 детей, ставших жертвами груминга. Каждый четвертый ребенок оказался младше 13 лет. 68% признались, что согласились на требования преступников. 62% сказали, что после выполнения первых требований ситуация ухудшилась, то есть от них стали требовать большего.

Анастасия Дьякова периодически проводит уроки в школах и спрашивает учеников, сколько времени им нужно, чтобы начать доверять человеку, с которым они познакомились в интернете и которого никогда не встречали в реальной жизни. Младшие, как правило, отвечают: "Один вечер", "Одна онлайн-игра", "Один день". Что касается старших детей, некоторые говорят "никогда", но большинство признаются, что начинают доверять новому интернет-собеседнику после первой встречи.

"Последний вариант ответа пугает меня больше всего, — говорит Дьякова. — Он показывает, с какой легкостью дети и подростки соглашаются на встречи офлайн с людьми, о которых совершенно ничего не знают. Кроме того, дети не понимают, как связаны события, происходящие офлайн и онлайн. Когда ребенок отправляет кому-то свои фотографии или оставляет какие-то комментарии, он не осознает, что такие действия могут повлиять на его жизнь. Срабатывает психологический эффект под названием "иллюзия спальни". Он действует не только на детей, но и на взрослых". Мы сидим в своей комнате, чувствуем, что находимся в безопасности. Слова и действия, которые насторожили бы нас в реальной жизни, онлайн воспринимаются легко, все происходит как бы не по-настоящему ровно до тех пор, пока ситуация не выйдет из-под контроля.

Вряд ли есть универсальный рецепт борьбы с проявлениями цифрового насилия в отношении детей. Иногда помогает любовь родителей к ребенку, формирующая доверительную атмосферу в семье. "Моей дочери уже дважды делали непристойные предложения в Сети: сначала предлагали обменяться интимными фото, а потом обещали денег за встречи в реале, — говорит киевлянин Владимир Смирнов. — Каждый раз вместо того, чтобы вступить в переписку с извращенцем, она показывала мне эти сообщения". Смирнов рад, что дочь доверяет ему больше, чем анонимным злоумышленникам, и надеется, что откровенный разговор с девочкой о том, какие цели преследуют авторы сообщений, в будущем не даст ей совершить опрометчивый поступок.

Автор: Мария Бабенко, опубликовано в издании Фокус

http://argumentua.com/stati/skrytye-ugrozy-kotorym-deti-i-vzroslye-podvergayutsya-v-sotsialnykh-setyakh

***

Кибербезопасность: советы бывшего хакера

Нидерландский эксперт по кибербезопасности, в прошлом хакер Берт Хейтинк рассказал «Детектор медиа», почему не пользуется Google и как в Нидерландах его знакомый хакер взломал электронную систему для голосования.

В Киев Берт Хейтинк (Bert Heitink) приехал на конференцию по кибербезопасности NoNameCon (16-17 мая). Вопросами ІТ-защиты он занимается с 1997 года, а в 2004 году стал соучредителем компании по информационной безопасности Sincerus. С 2015 продал акции и стал независимым экспертом. Господин Хетинк также был соавтором советника по операциям защиты Национального центра по вопросам кибербезопасности Нидерландов.

Во время выступления на конференции он дал ряд советов компаниям по цифровой безопасности. Во-первых, следует обращать внимание на безопасность самой сети и исключения, которые были добавлены в брандмауэр. Также важно проводить регулярный мониторинг системы и обновлять данные о вредоносных программах.

Ключевым элементом защиты является регулярное обучение работников кибергигиене (надо акцентировать внимание на важности устойчивых паролей и т. д.). Кроме того, следует проводить анализ инцидентов проникновения в систему и понять, как не допускать их в будущем.

Отдельно господин Хейтинк остановился на смартфонах. Он подчеркнул: не надо лишний раз обрабатывать рабочие документы на собственном телефоне. А в социальные сети он советует не выкладывать слишком много информации о себе.

Едва ли не главным тезисом его выступления было то, что цифровая защита является постоянным процессом, который требует регулярного обновления систем и зависит от осведомленности всех работников компании.

«Как убедить ваших начальников в том, что кибербезопасность нужна и за ней надо следить Это вопрос к руководству: какой риск приемлем? Если это потеря нескольких миллионов долларов - это может быть технической проблемой. А когда украли все данные клиентов, то такой прокол может привести к банкротству компании. Надо понимать, чем можно рискнуть»,- отмечает спикер.

Бертом Хейтинк рассказал «Детектор медиа», почему считает системы для электронного голосования крайне уязвимыми, насколько готовы европейские системы к выборам в Европарламент и почему Украине следует равняться на Израиль в вопросе кибербезопасности.

- Берт, вы много говорили о кибербезопасности для компаний. Какие дыры в безопасности наиболее распространенные, из вашей практики?

- Для взлома крайне много возможностей. Наиболее легким здесь есть, конечно, является фишинг (часто это ложные электронные письма, которыми вводят в заблуждение пользователей. - Ред.).Это до сих пор является путем для 50% взломов. Работники просто кликают на ссылки в фальшивых электронных письмах. Они получают какое-то напоминание о встрече и думают, что общаются с коллегой, но на самом деле за этим стоит хакер.

Кроме того, часто в компании не обновляют вовремя операционные системы. Это оставляет злоумышленникам слабые места, которыми они могут воспользоваться. И еще хочу подчеркнуть: безопасность в первую очередь зависит от самих пользователей. До сих пор многие используют один и тот же пароль для всех своих учетных записей, что очень упрощает задачу для взлома. Знаете, я до сих пор могу зайти в систему своего бывшего клиента. Я дважды им об этом говорил, но они ничему так и не научились.

- То есть? Вы до сих пор в системе?

- Они не удаляют мой пароль и аккаунт. Но я уже закончил с этим работу давно! Теперь я посторонний человек.

- Почему, по вашему мнению, люди столь беспечны в этом плане?

- Они заняты и, несмотря на то, что это важная тема, очень трудно найти правильных людей, которые хорошо образованы. Кроме того, бюджет на безопасность всегда не столь большой, как хотелось бы. Особенно когда компания переживает кризис, людей увольняют - это момент, когда кибербезопасность в организации падает.

То же мы видели в США, когда Трамп перекрыл финансирование правительства (government shutdown) - очень многие чиновники были отправлены в неоплачиваемый отпуск. Среди них были и ІТ-специалисты. И хакеры знают: если ИТ-специалистов там нет, они могут найти пробелы в безопасности. В таких случаях это становится несложно.

Я в прошлом был хакером (ethical hacking) и могу сказать, что главное в этом деле - знать, чем пользуются работники. Однажды будет найдено слабое место в сетевом экране (firewall), и если вы знаете, что компания не обновила программное обеспечение, то у вас будет ключ к ее системе.

- Для чиновников тренинги по кибергигиене не менее важны, чем для работников компаний?

- Конечно! К сожалению, в Нидерландах правительство не столь сообразительно в этом плане, но они имеют достаточно много хороших советников. У нас также есть Национальный центр по кибербезопасности (CSC), который кооперируется со специалистами из Великобритании и Франции. Они занимаются вопросами безопасности критической инфраструктуры, для чего получают деньги от правительства. Другая важная инфраструктура - коммуникационные компании и т.д. - должны также строить свою защиту, но платят за это сами. На цифровую безопасность их кармана идет не один миллион.

- Недавно я был на мероприятии, где обсуждали вмешательства в киберсистемы Украины во время выборов президента. Специалисты отметили, что атаки других стран, в частности России, были в этом году неуспешными. Вероятная причина - Украина хорошо подготовилась. По вашему мнению, это может быть реальной причиной или РФ просто не сильно старалась?

- Я не знаком с вашей локальной ситуацией. Могу сказать, что, несмотря на другие страны - Россия это или нет - очень много людей, которые хотят повлиять на ход выборов. Вы могли это видеть в период Brexit. Тогда было очень много ложной информации (дезинформации), фейков. Куча историй, которые не базировались на реальных фактах.

В Нидерландах с конца 90-х люди начали голосовать с помощью электронных систем. И эти машины были очень просты. Один из хакеров, которых я знал, купил себе такую машину, заявив, что она ему нужна для компании. Так он смог исследовать их программу и впоследствии научился менять всю систему. К примеру, когда ты голосуешь за номер один, голос идет за номер три. Если мой знакомый смог взломать эту машину, то это мог сделать любой.

В таком случае вопрос, кто выиграет выборы, переходит в другую плоскость: у какого кандидата больше денег на хакеров. Не думайте, что в процессе голосования у вас только один враг - Россия. Осознайте, что выборы просто могут быть скомпрометированы. Этот риск есть всегда.

- У нас пока нет электронного голосования, голоса считаются по бумажным бюллетеням.

- Это замечательно! Ведь многими электронными системами для голосования могут манипулировать. В Нидерландах они использовались с конца 90-х до 2007 года. С тех пор вернулись назад к бумажному голосованию, а электронные системы используются для параллельного подсчета голосов. И хотя наши электронные системы обновили, они все равно могут быть скомпрометированы. О безопасности обычно в ІТ-секторе вспоминают едва ли не в последнюю очередь.

- Через несколько дней (23-26 мая) состоятся выборы в Европарламент. Как считаете, готова ли к ним Европа в вопросе цифровой безопасности?

- Нет. Здесь всегда есть пробелы, тем более, что эти выборы распределены по 27 странам. Думаю, в Нидерландах мы довольно хорошо подготовились, как и в Германии или Франции. Однако есть ряд стран, которые значительно слабее и находятся под влиянием популистов или фейковых новостей. Все это инструменты для манипуляций. Я всегда с подозрением отношусь к таким процессам.

- Как насчет социальных сетей. Не стали ли мы крайне уязвимы из-за них?

- Люди впечатлительны, так как слишком много рассказывают на этих онлайн-платформах. Не стоит. Игнорируйте свое эго, не говорите там много. Это хорошо, что вы гордитесь своей работой. Но надо ли регулярно сообщать миру о каждом своем шаге?

Я, например, обновляю LinkedIn уже после работы над определенным проектом. Так поступать прошу и свою команду. Регулярные посты могут упростить возможность вас скомпрометировать. Если вы предсказуемы - вы являетесь мишенью, а 93% вашей жизни предсказуемо. Вы идете на работу, за покупками, занимаетесь спортом - все это повторяется неоднократно. И на этих путях взломать ваш телефон несложно.

Знаете, как это делают в США? С помощью самолетов они создают дополнительную линию, которая работает аналогично сети мобильной связи. То есть целью такого слома остается такая же связь, но спецслужбы могут все записывать. Так поступает, например, ЦРУ. По моей информации, у них для этого есть 16 самолетов, которые помогают им ловить преступников.

- Вы слышали о пробеле в безопасности WhatsApp, который недавно раскрыли? Смартфоны могли взломать, просто позвонив пользователю в WhatsApp. Программу разрабатывала израильская компания и продавала ее правительствам.

- Да, это был инструмент для прицельной атаки. Такая компания не могла бы существовать, если бы у нее не было определенных связей с правительством Израиля. В этой стране вообще все очень жестко в вопросе безопасности, и я понимаю почему. Думаю, они сейчас находятся в ситуации, подобной украинской. Если вы знаете, что вы чья-то цель и есть враги, - будьте защищены.

- WhatsApp - это часть компании Facebook. Ее соучредитель Крис Хьюз написал большой материал для The New York Times, в котором призвал разделить Facebook, потому что Марк Цукерберг имеет слишком много власти. По вашему мнению, это является рецептом, что решит проблемы, с которыми сейчас сталкиваются разные страны, связанные с этой компанией?

- Мы не можем сделать шаг назад во времени. Сейчас мы глобализированы. Нельзя разделить компанию и иметь свой Facebook для Европы или отдельный для Украины. Ведь когда члены вашей семьи находятся где-то в другой точке мира, вам хочется видеть, как они там живут. Наибольший вызов теперь - разработать регулирование для таких компаний. Это то, что пытается делать ЕС: давить на Facebook и Google. Это одна из причин, почему я доволен политикой Европейского Союза. Европа очень жестко отстаивает защиту личных данных: какую информацию компании собирают, зачем и что дальше с ней делают.

Это, в частности, касается и Google. Теперь у пользователей есть право удалить всю информацию о своих запросах. Лично я никогда не использую Google для поиска в сети. Предпочитаю DuckDuckGo или просто захожу сразу на сайт, который меня интересует. Google собирает слишком много информации обо мне, и я немного боюсь этого. Это моя работа - быть немного параноиком в этом плане.

Кроме того, я захожу в интернет с помощью VPN и с телефона, и с компьютера. Это не защищает меня на 100%, но я стараюсь хотя бы быть не такой легкой добычей для злоумышленников.

- Во время своего выступления вы советовали украинским военным заниматься рабочими делами только на защищенных девайсах, лишний раз не включать GPS, не пользоваться для работы незащищенными мессенджерами. Еще рекомендации по кибербезопасности можете дать нашей армии?

- Прежде всего, вооруженным силам нужен сильный отдел по вопросам киберзащиты (сейчас в ВСУ есть подразделения по кибербезопасности. - Ред.).Туда следует отбирать из вузов добросовестных студентов, имеющих хорошие ІТ-навыки, и в дальнейшем тренировать их для цифровой защиты.

У этого решения есть несколько преимуществ. Во-первых, в вашей армии будет команда прогрессивных людей с новыми идеями. Во-вторых, вы будете тренировать их специально для киберзащиты, шлифуя у них соответствующее мышление в вопросах безопасности. И даже если они покинут вооруженные силы, то, скорее всего, продолжат работать в этом поле.

В Израиле есть Unit8200 - очень известное подразделение (часть израильской разведки, которая отвечает за сбор разведывательной информации и расшифровки кодов. - Ред.). Едва ли не все израильские специалисты по кибербезопасности тренировались в его армии. Это одна из причин, почему кибербезопасность в Израиле на высоком уровне. Очень много инноваций в этом вопросе идет именно из этой страны, и их решения покупают другие правительства. Поэтому используйте такой путь, не надо придумывать колесо. Не смотрите на США или Россию, посмотрите в сторону Израиля, который сейчас находится в ситуации, похожей на украинскую.

Автор: Владимир Малинка, опубліковано у виданні Детектор медіа, Перевод: Аргумент

http://argumentua.com/stati/kiberbezopasnost-sovety-byvshego-khakera


Об авторе
[-]

Автор: Мария Бабенко, Владимир Малинка

Источник: argumentua.com

Перевод: да

Добавил:   venjamin.tolstonog


Дата публикации: 17.06.2019. Просмотров: 95

Комментарии
[-]

Комментарии не добавлены

Ваши данные: *  
Имя:

Комментарий: *  
Прикрепить файл  
 


zagluwka
advanced
Отправить
На главную
Beta