В зоне внимания невидимых шпионов – ваши передвижения по миру и по городу, ваши интересы, вкусы и предпочтения.
Люди ведь разные. Одни бесхитростно делятся своей жизнью: “Поел. Не понравилось”, “Сходила на свидание. Все мужики – сво…”.
Другие делятся с друзьями фотографиями из своих путешествий, снимками детей и домашних животных, подробностями своей новой работы.
Называйте это как хотите – душевным стриптизом, эмоциональной зависимостью, рабочей необходимостью, но социальные сети и электронная почта стали для большинства такой же частью утра, как чашка кофе.
Но после этих сообщений вам (иногда весьма навязчиво!) предлагают рекламу того или иного продукта. Казалось бы, что в этом страшного?
Однако порой случаются весьма печальные истории.
Президент интернет-ассоциации Казахстана Шавкат САБИРОВ, говоря о безопасности в глобальной сети Интернет, отмечает стремительное изменение мировых трендов:
– Если 2011 год проходил под знаком социальных сетей, то 2012-й уже активно продвигает тренд обратный – антисоциальные сети. Потому что социальные сети уже начинают представлять угрозу нашей частной жизни. Мы сами размещаем на своей страничке информацию о том, кто мы есть, когда родились, какой вуз или школу окончили, где живем, кем работаем, публикуем свои фото, пишем, где отдыхали и куда ходили выпить кофе, где не купили плащ за 900 тысяч тенге и так далее. Пока мы делились и делимся этим с друзьями, знакомыми, ничто нам не грозит, но когда круг общения расширяется с каждым днем, то воспользоваться данными может кто угодно. Некоторые сайты сегодня уже почти заставляют указывать, кем вы приходитесь тому или иному контакту. Это не важно, если вы являетесь достаточно публичной личностью, информация находится и без того в открытом доступе – вам это даже на пользу. Но если речь идет о простых смертных, нужно дозировать информацию о себе.
Есть и парадоксальные вещи. К примеру, недавно в Сети активно обсуждали тему о том, что на сайте одного из банков по функции “Восстановить пароль” любой человек может получить доступ к вашему банковскому счету, достаточно лишь указать номер карточки, срок ее действия и имя с фамилией! Представляете, что произойдет, если ваша карта попадет в руки злумышленников? Да, банкиры говорят, что сервис ограниченный, но опасность-то остается! Поэтому сегодня нужно изобретать все более сложные способы идентификации пользователя: флеш-карты с чипом, карты с электронной цифровой подписью и другое.
По мнению специалистов, любой аккаунт или электронная почта порой даже больше, чем ваш телефон, обрастают деловыми контактами, перепиской. И если их взломать, то можно серьезно навредить пользователю.
– Вспомните, когда вскрыли электронную переписку Алексея Навального с Никитой Белых, всем стало известно, о чем они общались, как обговаривали контракты, суммы и так далее, – продолжает Шавкат Сабиров.
И тут уже не скажешь: это, мол, не я. Другой случай – уже с казахстанским спортсменом Александром ВИНОКУРОВЫМ. Недавние обвинения итальянской прокуратуры строятся также на... переписке Винокурова с российским спортсменом, которому он одолжил денег. Поэтому надо иметь минимальный набор представлений о защите своей безопасности в Интернете. Завести несколько имейл-адресов, причем пароли от них должны быть разными.
По словам Шавката Сабирова, спам, который засоряет вашу почту, не такое уж безобидное явление.
– Он не только отбирает время, но и забивает каналы в Интернете. Вы при этом думаете: почему у вас такой медленный Интернет? А на самом деле ваш компьютер заражен и уже сам рассылает спам по вашим контактам. Для примера приведу статистику прошлого года для Канады: там в день распространялось 65 миллиардов электронных писем, из них почти 64 миллиарда – спам!
По словам ведущего антивирусного эксперта “Лаборатории Касперского” Сергея ГОЛОВАНОВА, социальные сети для злоумышленников – это источник незаконного заработка и среда распространения вредоносных программ.
– На черном рынке все, что связано с аккаунтами пользователей социальных сетей, имеет денежный эквивалент: персональные данные пользователей являются востребованным товаром, а среди предлагаемых услуг весьма популярны взлом аккаунтов пользователей социальных сетей и рассылка спама по их контактам. Злоумышленники также избрали социальные сети как среду распространения зловредов. Причина здесь одна – популярность социальных сетей и высокий уровень доверия пользователей друг другу. Как следствие, по нашим оценкам, через социальные сети зловреды распространяются в 10 раз эффективнее, чем по электронной почте!
Впрочем, даже если вы очень сильно засекретитесь, но все же будете посещать Всемирную паутину, ваши следы обязательно зафиксируют специальные программы.
По словам Сергея Голованова, на сегодняшний день компьютерные злоумышленники обладают обширным арсеналом инструментов для отслеживания деятельности пользователей в Интернете и сбора самой различной информации.
– Как правило, шпионские программы попадают на компьютер под видом компонентов программ, демонстрирующих рекламу, в основном в виде всплывающих окон или баннеров. Такое рекламное ПО часто бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя одновременно с основным приложением без его ведома и согласия.
Если же говорить про шпионские программы, то они могут отслеживать нажатие клавиш (клавиатурные шпионы), собирать конфиденциальную информацию (пароли, номера кредитных карт, PIN-коды и т. д.), адреса электронной почты в почтовом ящике или особенности вашей работы в Интернете. А вы об этом и не подозреваете!
По словам экспертов, то, что было сделано изначально для удобства пользователей, со временем стало играть против них. Помогает шпионить за нами так называемый cookie (по-английски – печенье) – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Эти безобидные “печеньки” используются для идентификации пользователя, хранения его персональных предпочтений и настроек. Со временем возможность копировать и хранить данные плавно перетекла и на мобильные устройства. Например, возможность использовать телефонную книгу в мобильных приложениях при поиске контактов в Интернете. Говорят, что Google и Twitter способны “срисовывать” ваши контакты из памяти телефона. Это, по словам создателей, помогает в сборе статистики для поисковых систем. Например, какие данные чаще всего ищут в Интернете, что вызывает всплеск спроса на ту или иную информацию или товар? Все это становится объектом коммерции.
Шавкат Сабиров советует: чтобы шпионские “печенья” не знали о вас слишком много, время от времени нужно их чистить. И не слишком-то злоупотреблять услугами, которые предлагают те иные сайты: например, “Сохранить пароль?” и так далее.
В “Лаборатории Касперского” разработали “правильные привычки онлайн-поведения”, которые снижают риск заражения вашего компьютера.
1 Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат действительно тот, за кого себя выдает.
2 Скептически относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств и т. п.
3 Не следует переходить по ссылкам в сообщениях от неизвестных адресатов.
4 Проверяйте подлинность адреса в строке браузера при вводе персональных данных, внимательно проверяйте адреса интернет-сайтов на наличие лишних букв и знаков. Это излюбленный прием кибермошенников, рассчитанный на вашу невнимательность.
5 Ограничьте объем информации о себе, находящейся в публичном доступе.
6 Используйте только сложные пароли. Для разных учетных записей и сервисов используйте разные пароли. (Использовать один простой пароль для электронной почты, ICQ или своих аккаунтов в социальных сетях – то же, что ключом от почтового ящика закрывать входную дверь.)
7 Заведите себе два адреса электронной почты: частный – для переписки (малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный – для публичной деятельности (форумов, чатов и так далее).
8 Используйте только лицензионное ПО либо свободно распространяемое ПО из надежных источников – гарантию сохранности ваших данных.
9 Проводите регулярную ревизию и обновление используемого вами ПО.
10 Применяйте комплексные средства защиты (файловый/почтовый/веб-антивирус + сетевой экран) с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из Сети. Перед тем как запустить файл, обязательно проверьте его на наличие вирусов.