Дмитрий Снопченко: Самая большая ошибка в интернет – безопасности – это постулат «я никому не нужен»

14.04.2018 – В начале марта стало известно об утечке личных данных 87 миллионов пользователей Facebook. Эти данные получила Cambridge Analytica – частная английская компания, которая использует технологии big data для эффективного таргетирования рекламы в интернете.

Вероятно, данные, полученные с Facebook, компания использовала во время сотрудничества с избирательным штабом кандидата в президенты США Дональда Трампа. Скандал актуализировал проблему защиты персональных данных в социальных сетях. Об этом LB.ua поговорил с экспертом по интернет — безопасности Дмитрием Снопченком.

Читайте также: Сергей Демедюк: Есть такой метод быстрого распространения информации – это заявить, что правоохранители ее удаляют. Все сразу начинают ее читать

Рейтинг ведущих социальных сетей мира по количеству активных пользователей

В Facebook рассказали, как проверить, получала ли ваши данные Cambridge Analytica. Если данные все-таки были использованы, что ему делать?

Уже ничего невозможно сделать. Все, что попало однажды в интернет, невозможно удалить. Надо понимать, что даже если вы удаляете фото со своей страницы в Facebook, вы не можете их удалить с серверов того же Facebook. А на третьих лиц, которые купили или которым передали эту информацию, вы никак повлиять, тем более, не можете.

Угрожает ли физической безопасности пользователю то, что данные оказались в Cambridge Analytica?

Нет, поскольку такой большой массив информации вряд ли кто-то будет детально разбирать.

В Facebook признались, что сканируют личную переписку пользователей, в том числе и текст, приватных сообщений.

Да, они проводят анализ текста. В принципе, это делает не только Facebook. Google тоже читает почту пользователей Gmail.

Это невозможно никак отключить?

Пока нет механизма, который помог бы отключить эту функцию.

Для чего Facebook и Google это делают, написано в лицензионном договоре и правах пользователя, которых никто никогда не читает. А там так и написано: «Мы читаем вашу переписку для показа таргетированной рекламы».

Есть ли риск, что информацию из частной переписки могут передавать третьим лицам?

Это все тоже прописано в лицензионном договоре.

Да, есть третьи лица, которым эта информация может передаваться. В лицензионном договоре прописано, что безличную информацию могут предоставлять компаниям-партнерам. Информация также может передаваться правоохранителям. В этом случае передаются все данные (удаленные фотографии, личная переписка), кроме пароля к аккаунту.

Facebook рассматривает каждый запрос от правоохранителей индивидуально, за год они публикуют отчеты (из этой страны поступило столько-то запросов, удовлетворено столько-то). По каким критериям они решают, удовлетворить запрос или нет, этого не разглашают.

А вообще, стоит ли волноваться из-за защищенности своих социальных сетей, если ты обычный человек – не знаменитость? Нужно ли отключать геолокацию, например?

Самая большая ошибка в безопасности – это постулат «я никому не нужен». У любого человека есть что украсть, чем поживиться. Есть целевые атаки, а есть «веерные» атаки, когда атака направлена на большое количество людей.

Геоданные пользователя можно использовать для более точного фишинга. Например, у вас появится «реклама» распродажи именно в том месте, где вы чаще всего находитесь. Вы, кликаете по ссылке, а что там – это уже другой вопрос. Главная задача такой «рекламы» — заставить пользователя что-то сделать, куда-то кликнуть. Таким образом, могут воровать пароли от кредитных карт, например.

Если говорить про целевые атаки на конкретного человека, то данные в Facebook – это вспомогательная информация. Сейчас, чтобы следить за человеком, не обязательно ездить за ним в тонированной машине и наблюдать под окном, когда он выключит свет. Достаточно взломать ее аккаунт в Facebook и следить, как он передвигается, если его геоданные передаются со смартфона в систему.

Как безопасно пользоваться facebook?

Не пользоваться Facebook вообще (смеется). Если серьезно, есть два совета. Первый – пользоваться всеми средствами защиты, которые предоставляет Facebook. Достаточно один раз внимательно прочитать и выполнить рекомендации по безопасности аккаунта и раз в месяц просматривать ваши настройки безопасности, все ли хорошо,  не было ли заходов с подозрительных мест.

Во-вторых, человек должен понимать, какой информацией он готов делиться, а какой — нет. Часто встречаются страницы, «забитые» фотографиями машин, квартир. Иногда люди еще любят фотографировать билеты на самолет в аэропорту. Facebook из этого ничего не возьмет – максимум будет рекламировать вам не АТБ, а Rolex.

А вот воры сразу видят, где можно поживиться. То есть человек добровольно публикует, какое имущество имеет, когда его не будет дома и где он живет. Глупо потом обвинять Facebook в том, что его квартиру ограбили.

Но получается, что и в личных сообщениях не стоит писать «лишнего».

Опять же, человек должен прочитать лицензионное соглашение и сам решить – отдавать ту или иную информацию в Facebook или не отдавать.

Я считаю, что лучше, конечно, не отдавать. Потому что аккаунт всегда можно сломать и вашу переписку получит не только Facebook, но и конкретный злоумышленник. А дальше – все что угодно, даже шантаж.

Деловую переписку вести в социальных сетях вообще противопоказано из-за той простой причины, что вы не знаете, кто на самом деле сидит по ту сторону монитора. У вас нет гарантии, что к этому моменту не сломан аккаунт вашего собеседника.

Могут ли, по вашему мнению, последние события вокруг Facebook серьезно изменить рынок рекламы?

Если в США запретят собирать личные данные, то там и изменится эта система. Но начнут придумывать новые способы, как «ловить» пользователя и собирать его личную информацию. Этот процесс невозможно остановить, потому что за это платят деньги.

Рынок рекламы изменится в любом случае. Вопрос только в том, в какую сторону – в сторону пользователя или нет.

У нас очень популярны тесты «Какое ты дерево», «Какой ты гусь». Все эти приложения – это не приложения Facebook, это сторонние приложения, которые собирают вашу личную информацию. Когда человек нажимает на тест, там написано: «Это приложение запрашивает определенную информацию, ознакомиться можно здесь».

Как правило, на эти ссылки никто не кликает. А если туда зайти, там перечислено, к какой именно информации приложение получит доступ: обычно к электронной почте, странице Facebook, списку друзей, месту работы, списку фильмов, книг, геолокаций. То есть вы сами отдали свои данные уже не фейсбуку, а неизвестно кому, к тому же совершенно, добровольно. И какой вы после этого «гусь»?

Могут ли приложения использовать микрофон на телефоне пользователя для таргетированной рекламы?

Могут, но пока это не так широко используется. Потому что не хватает мощности, чтобы обрабатывать голосовую информацию. Но такая история была со Smart TV от Samsung. Они прослушивали пользователей. Сейчас они дали пользователю возможность отключить эту функцию.

Какие мессенджеры наиболее безопасные?

Если говорить о классических мессенджерах, то те, которые поддерживают сквозное шифрование: Viber, Telegram, WhatsApp.

А вот Skype, например, шифрует между пользователем и сервером Skype. Значит, от пользователя к серверу информация прошла зашифрованной, дойдя до сервера – расшифровалась, ее проанализировали, опять зашифровали — и она пошла к другому абоненту.

А какой почтой пользоваться наиболее безопасно?

Известные в украинском пространстве платформы (I.ua, Ukr.net, Gmail) шифруются только между пользователем и сервером. Ко второму абоненту письма идут в открытом виде.

Поэтому если группа людей хочет вести конфиденциальные переписки, то может самостоятельно настроить шифрование на своей почте. Есть технология открытых и закрытых ключей PGP. Человек зашифровывает письмо у себя на компьютере публичным ключом, отправляет в зашифрованном виде по открытым каналам, а другой пользователь, который имеет закрытый ключ, получает это письмо, расшифровывает и читает.

Есть бесплатные сервисы, с помощью которых это можно реализовать, есть платные. Если говорить про почту – это PGP mail, плагин OpenPGP и Enigmail для MozillaThunderbird. Также есть сервис криптованой почты Lavabit или ProtonMail.

Автор: Тереза Лащук

Источник: LB.ua

Перевод: BusinessForecast.by

При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.

Оставить комментарий