Исправить настройки
Текст | Антон КОРОБКОВ-ЗЕМЛЯНСКИЙ, Никита ОДИНЦОВ
Можно ли защитить частную информацию в Интернете?
Сегодня защита частной информации в Интернете относится к числу самых острых проблем. И это естественно: каждый стремится избежать риска попадания конфиденциальных данных в плохие руки. Допустим, адрес, телефон, паспортные данные — сведения, владея которыми, злоумышленник может, например, оформить кредит на ваше имя. Недостаточная защита этих данных пользователями — банками, магазинами, попадание их в Интернет вызывает закономерное беспокойство, и уровень защиты пользователи обязаны повышать.
Но мы должны отдавать себе отчет: защищенность персональной информации — это в значительной степени предмет нашей собственной заботы. А в России для многих характерно перекладывание заботы о защите данных целиком на администрацию информационной сети. Пользователи, даже продвинутые, проявляют чрезмерную открытость: сами публикуют о себе информацию, которой могут воспользоваться злоумышленники.
Это какой-то информационный эксгибиционизм! В конце концов, есть разница между открытостью в интернет-общении со своими друзьями, в том числе и виртуальными, и беспечностью…
Вспомним: похищение Ивана Касперского состоялось именно на основе данных, опубликованных на его странице в сети «ВКонтакте»: там был указан и его домашний адрес, и место работы. Злоумышленникам почти не нужно было собирать о нем дополнительную информацию.
Нужно четко понимать: информация, помещенная в компьютерной или телекоммуникационной сети, не может жестко контролироваться никем! Потому что нельзя предсказать поведение получателей этой информации и вероятность технических сбоев в сети.
Никакая социальная сеть, никакой даже самый закрытый сайт не дадут гарантии, что сведения несанкционированно не попадут третьим лицам. Даже если все участники сети тщательно подобраны, никто не даст гарантии, что кто-то из них не окажется слишком рассеянным или не попадет под влияние злоумышленников.
Известна масса историй, когда в открытый доступ попадали данные с домашними адресами, фамилиями, частная переписка. Только в последнее время было несколько таких скандалов: неожиданное обнародование закрытой информации в сети «ВКонтакте», попадание в открытый доступ sms-переписки пользователей «МегаФона», уход в Интернет базы покупателей одного из «специфических» (продающих секс-товары) интернет-магазинов. И в мире мы видим массу примеров такого рода: достаточно вспомнить огромный сток секретной информации Госдепартамента, Министерства обороны и других ведомств США, которую продолжает публиковать Wikileaks несмотря на попытки блокировать работу этого ресурса.
Конечно, самый простой способ защитить информацию — использовать только офлайновые носители информации, хранить их в сейфах, не обращать данные не только в Интернете, но даже в интранет-сетях — закрытых сетях организаций. В некоторых компаниях выламывают usb-приводы в компьютерах, блокируют социальные сети, разрешают пользоваться на работе только корпоративной почтой.
Но вследствие общедоступности и колоссальных возможностей современных мобильных средств: доступный Интернет, качественные фото- и видеокамеры — толк от таких ограничений исчезающее мал. Отнимать у сотрудников мобильные телефоны? Но они — неотъемлемая часть современных деловых коммуникаций…
В политике безопасности сегодня на первое место должны выйти юридические обязательства участников отношений по поводу хранения и использования информации и меры юридической ответственности за нарушение этих обязательств. Обязательства должны включаться в гражданские договоры и трудовые контракты, за нарушение правил информационной безопасности должны появиться статьи в Административном и Уголовном кодексах.
Борьба за конфиденциальность в Интернете должна продолжаться и будет продолжаться. Недалек тот день, когда появится Web 3.0 — закрытая глобальная сеть высокой степени защиты. Доступ в нее будет осуществляться как в фантастических фильмах — с помощью проверки сетчатки глаза, на каждого пользователя заведут подробнейший электронный паспорт, и внутри сети не будет никакой анонимности. Но не стоит преувеличивать степень защиты, которую обеспечит и эта новая сеть.
Поэтому заботиться о защите информации должен сам пользователь. Кто-то может сказать: «Мне нечего скрывать и нечего бояться!» Но иногда опасность может прийти с совершенно неожиданной стороны.
Кто знает, как будут выглядеть в чьих-то глазах довольно невинные, на ваш взгляд, фото с дней рождения, с курорта и т.п. При определенной интерпретации эту информацию можно использовать во вред. И таких случаев немало. Относительно недавно в ю-тьюбе появилась запись перепалки одной из наших соотечественниц с турецким барменом. Уже по приезде из Турции она была уволена — работодатель посчитал ее поведение недостойным.
Пользователям следует порекомендовать тщательно дозировать информацию, которая выкладывается в сеть, использовать в полном объеме настройки приватности, которые предоставляют социальные сети и другие интернет-ресурсы. И всегда помнить о том, что любые настройки могут быть взломаны.
Антон Коробков-Землянский — генеральный директор медиа-агентства «Легенда», @korobkov
Никита Одинцов — исполнительный директор АНО «Модернизация», @NikitaOdintsov