Как защитить свои данные, переписку, файлы и звонки от хакеров и «Большого брата»?


Эксперт: Алексей Шляпужников — шеф-редактор радио СОЛЬ, эксперт по цифровой безопасности.

*Техническая расшифровка эфира

Анна Куликова: Здравствуйте. В студии радио «Соль» Анна Куликова. Нашу сегодняшнюю программу «Угол зрения» мы посвятим такой теме: как защитить свои данные, переписку, файлы и звонки от хакеров и «Большого брата»? Со мной в студии сегодня Алексей Шляпужников.

Алексей Шляпужников: Привет!

А.К.: Это шеф-редактор радио «Соль» и он же наш эксперт по цифровой безопасности. Алексей готов отвечать на вопросы радиослушателей в ходе программы, задавайте их по телефону прямого эфира 8−800−100−39−75, звонок по России бесплатный. Тем, кто уже установил наше приложение на смартфоны, дозвониться еще проще — там есть специальная кнопка. В Play-market наше приложение уже можно найти.

А.Ш.: В строку поиска вбиваете «радио «Соль», первый же вариант — это мы. Очень легкое приложение, там можно нас слушать, можно нам звонить, можно смотреть расписание эфира.

А.К.: Пользователи iPhone могут найти наше приложение в App Store. И заходите на наш сайт. Там есть вкладка «Расписание», где можно выбрать сегодняшнюю программу «Угол зрения» и оставить там комментарий. Мы будем следить за этой страницей и читать ваши комментарии.

Расскажи для начала, Алексей, что послужило поводом для обсуждения такой темы?

А.Ш.: Я уже лет пять читаю тренинги по кибербезопасности по всей нашей замечательной стране и даже несколько тренингов прочитал за рубежом, в республиках бывшего Союза. Вопросов по кибербезопасности с каждым годом все больше и больше. Почему мы решили поговорить об этом сегодня — в выходные вышел фильм на канале НТВ об ассоциации «Голос»

А.К.: Программа «ЧП. Расследование»: «Чей это «Голос»?»

А.Ш.: Сейчас не будем касаться сути фильма, но почти весь фильм построен на данных перехвата телефонных и Skype разговоров и на том, что был получен доступ к каким-то компьютерам активистов неизвестными злоумышленниками и к их переписке.

А.К.: Каким образом у журналистов может появиться доступ? Это вообще законно?

А.Ш.: Скорее всего, незаконно, но этот вопрос лучше оставить юристам, потому что это, наверное, предмет расследования. Только не программы «ЧП. Расследование», а какого-то криминального расследования. Потому что доступ к частной информации каким-то образом был получен. Злоумышленников много, которые, так или иначе, могут иметь доступ либо к оборудованию, установленному на каналах провайдеров, известная система СОРМ 2 или 3 уже сейчас стоит. Хакеры могут работать по заказу. Очень распространен взлом и доступ к информации в коммерческой сфере, когда охотятся за базами клиентов, за спецификациями технологий

А.К.: То есть тем самым тема интересна не только журналистам или каким-то организациям, но и бизнесу?

А.Ш.: В первую очередь бизнесу, потому что именно в это сфере происходит большинство взломов, и эти взломы несут реальные убытки компаниям, потому что это мы видим из политической сферы все эти вещи, т.к. они в медиа выходят, а те взломы чаще всего остаются незамеченными. Просто бац! — и у компании увели клиентскую базу.

А.К.: Бывают же и другие случаи, когда человек уходит из организации и с собой эту базу сливает.

А.Ш.: Да, здесь тоже надо внимательно смотреть, может ли эта база быть скопирована, как она может быть доступна, нужно очень серьезно заниматься в IT-службе. Проблема в том, что в малом бизнесе IT-служб чаще всего не бывает, и роль главного IT-менеджера выполняет директор фирмы.

А.К.: Который и сисадмин в одном лице, да. А о чем ты рассказываешь на этих тренингах по цифровой безопасности?

А.Ш.: Зависит от того, для кого я их читаю. Чаще всего для бизнеса. Для начала некоторые азы я рассказываю. Потом мы с пользователями разбираем конкретные истории из их практики. Был случай: я приехал в Новосибирск, начал читать лекцию, в процессе в аудитории был включен бесплатный Wi-fi. Первый аз, о котором я говорю: никогда нельзя пользоваться с ноутбуков или с гаджетов, где у вас рабочая переписка, переписка, содержащая чувствительную информацию, бесплатным Wi-fi. И вот я посидел, полчаса с ними поработал и затем вывел на монитор все их логины, часть паролей и то, чем они занимались, пока вроде бы как меня слушали. Я просто взял и сэмулировал точку доступа отеля, где мы находились, и настроил ее на перехват.

А.К.: Главное, сейчас это так рассказывать, чтобы это не было руководством к действию.

А.Ш.: Как это делать, я рассказывать не буду. Но злоумышленники умеют это делать. Всегда лучше используйте мобильный телефон — раздавайте с него интернет себе. Или же, если вам приходится работать через публичные сети доступа — в аэропортах, в кафе, в отелях, — есть очень хорошая система, она называется VPN. Есть бесплатный сервер, есть платный, они отличаются качеством и скоростью. Что происходит, когда вы подключаетесь через эту услугу? От вас до сервера VPN, к которому вы подключаетесь, создается прямой канал. Между вами сообщения переходят в зашифрованном виде. Вы не оставляете следов ни на оборудовании доступа, ни на сервере провайдера.

А.К.: Например, я — обычный пользователь. Я приехала в аэропорт с ноутбуком, на котором у меня есть важная рабочая информация. Каким образом мне определить эту безопасную сеть?

А.Ш.: Если не ты ее организовала, если она не находится у тебя дома, защищенная паролями, она уже небезопасна. Ею могут пользоваться вместе с тобой еще множество людей, часть из которых могут оказаться неблагонадежно настроенными. Эта точка доступа может быть заражена. Сколько раз были случаи, когда люди подключались в кафе к Wi-fi, а потом ломали их профили в соцсетях, потому что они входили через подменные, фишинговые всякие вещи и оставляли свои пароли фактически.

А.К.: Таким образом, первое правило: не работать с гаджетов, где есть важная информация, в зоне общедоступного Wi-fi.

А.Ш.: Ни при каких обстоятельствах. Ну, и сами гаджеты надо, конечно, защищать.

А.К.: А если я раздаю со своего телефона интернет, это безопаснее?

А.Ш.: Да, потому что ты со своего собственного телефона подключаешься к своему собственному провайдеру, и в той сетке, в которой ты находишься, злоумышленник ничего не сможет сделать. Надо будет каким-то образом получать доступ к оборудованию провайдера, чтобы с него снять информацию. Это уже сложнее. По санкции суда правоохранительные органы могут это сделать. Но учитывая, что в нашей стране общепринято думать, что правоохранительные органы могут быть коррумпированы, они могут получить доступ к твоему провайдеру не очень честным способом. От этого тоже надо защищаться. Поэтому я все рекомендую работать через тоннель VPN. Этих сервисов очень много. Лучше пользоваться зарубежными, тогда ваша информация будет идти куда-то далеко, там уже зашифровываться и идти дальше. Плюс ко всему эта штука позволяет читать те сайты, которые по тем или иным причинам недоступны в России.

А.К.: Какие еще есть слабые места в цифровой сфере?

А.Ш.: Сами гаджеты. Очень часто люди пользуются ими, не очень думая о безопасности. Заботясь о своем удобстве, они отказываются от паролей на гаджете. Посмотрите статистику прошлого года, сколько было украдено мобильных телефонов. А там все: привязка к банковским картам, все входы в соцсети и др. Уведенный телефон без пароля или с простым паролем, типа 0000, — это просто подарок хакерам. Вы оглянуться не успеете, как потеряете не только телефон, но и доступы к своим социальным сетям, которые очень ценны сейчас для людей, и доступы к деньгам, если счета привязаны к мобильным телефонам, так или иначе. Это касается и компьютеров, потому что их тоже воруют. Кроме того, если вы, например, бухгалтер, и у вас доступы к базам есть с компьютера, его надо паролить, потому что его могут у вас изъять, например, при обыске, или не пропустить через границу. Был случай, когда у человека, облеченного доступом к гостайне, между границами двух государств изъяли технику, там было огромное количество доступов к различной чувствительной информации. Он сразу был лишен статуса, было уголовное дело.

А.К.: Еще один совет — ставить пароли на все гаджеты.

А.Ш.: Этого тоже недостаточно. Из вашего компьютера очень легко вытащить носитель информации.

А.К.: Это уже для специалистов, наверное. Если человек просто спер телефон, он же вряд ли будет в нем копаться.

А.Ш.: Если жулик мелкоуровневый спер, да, вряд ли будет копаться. А если за вашей информацией охота идет, то спокойно изымут жесткий диск и получат к нему доступ. Есть программы, которые позволяют шифровать диск. Они тоже не очень популярны, люди не любят ими пользоваться, потому что они несколько замедляют работу компьютера. Но сейчас компьютеры настолько быстрые, что при обычной работе это не будет ощутимо.

Например, у вас выключен компьютер, его изымают. Вы запаролили, вы молодец. Они говорят: «А мы сейчас жесткий диск вытащим, в другой компьютер вставим, там вся информация будет». А там абракадабра, если он зашифрован.

А.К.: Обойти это никак хакеры не могут?

А.Ш.: Никак. Нет такого решения. Там очень длинное шифрование. Пароль, условно говоря, должен быть не шесть цифр. Это должны быть буквы верхнего и нижнего регистра, цифры, символы, длина пароля 8−10 символов должна быть. Главное, чтоб там не было дат рождения, кличек животных, названий фирм и т. д.

А.К.: То есть какой-то общедоступной информации, которую можно вычислить.

А.Ш.: Да. И в сервисах, которые предлагают вам контрольный вопрос для восстановления пароля, тоже рекомендуется собственный вопрос придумывать и давать ответ, который знаете только вы. Например, девичья фамилия матери бьется на раз, в огромных количествах баз данных, да даже просто пробежавшись по соцсетям, можно это найти.

А.К.: Но ты же понимаешь, что люди выбирают себе простые пароли, потому что боятся их забыть.

А.Ш.: Что лучше — забыть пароль и восстановить его или потерять информацию? Если ты домохозяйка, и твоя информация — это подписки на кулинарные журналы и котики «Вконтакте», то может быть и все равно. А если ты по работе так или иначе используешь электронное устройство, то там не только твоя информация, но и рабочая, переписка какая-то, которая может быть против тебя использована, или, что еще хуже, могут в переписку что-то незаконное подбросить, потом провести обыск и это изъять.

На технике Apple уже есть встроенная программа, которая называется Diskworld. В настройки заходите, придумываете пароль к диску, при входе просто будет запрашиваться не один пароль, а два — от учетной записи и от диска. Это решает огромное количество проблем. Мы в начале программы говорили о «Голосе». Там большая часть информации была получена с каких-то электронных носителей. Мы помним, что не так давно у руководителя «Голоса» был изъят компьютер, скорее всего, был получен к нему доступ, и скорее всего, именно к жесткому диску. Потому что пароли все уже худо-бедно научились ставить, тем более что все современные версии операционных систем заставляют поставить пароль. Таким образом они заботятся о нашей безопасности.

Для Windows и для мобильных устройств есть решения на базе Open GP, они достаточно легко ищутся и устанавливаются. Эти программы бывают платными, стоят 100−200−300 рублей. Но очень большая просьба не ставить взломанные программы, потому что вместо защиты вы получите огромную дырку с вирусом. Откуда в открытом доступе берутся эти денежные программы? Не исключено, что злоумышленник ее взломал, разместил какой-то свой код, который стырит корм у вашей собаки.

А.К.: Вместо того, чтобы защищать, программа даст доступ злоумышленнику.

А.Ш.: Да. Если мы посмотрим на последние большие утечки, то окажется, что почти все они произошли, потому что к своим учетным записям люди сами предоставили данные непроверенным программам. Одни программы играли музыку из «Вконтакте» в телефоне, потому что в «Яблоке» нельзя этого сделать из настоящего приложения, но они были выпущены третьими лицам и данные передавали на сторонние серверы. Другие приложения давали возможность, условно говоря, пользоваться бесплатно всякими игрушками и требовали регистрации через электронную почту. И да, еще про пароли! Уважаемые радиослушатели, никогда не имейте такой практики — ставить на все свои соцсети один и тот же пароль. Ни-за-что! Потому что, сломав одну из ваших учетных записей, злоумышленник сразу пойдет проверять все остальное. Это раз. И потом, ваш пароль сразу попадает в базу паролей, которые будут использоваться при переборе потом.

А.К.: То есть он будет в базе, с помощью которой подбирают пароль к каким-то другим устройствам или учетным записям?

А.Ш.: Да. Поэтому пароли должны быть разные, и их надо обновлять.

А.К.: Вот это интересный вопрос. Как часто нужно обновлять пароли?

А.Ш.: Есть два важных аспекта при смене пароля. Первый — это регулярность. Раз в полгода — это край. Второе — если вы, например, подключились к публичной сети или прошли по небезопасной ссылке. Видите странную активность — меняйте все пароли! И, конечно же, надо включать двухэтапную авторизацию. Что это такое? Это когда у вас не просто просят пароль, когда вы заходите куда-либо с нового устройства, а когда вам еще и смс-кой отправляют код, который необходимо ввести. Это значит, что человеку, чтобы взломать ваш аккаунт, нужен не только ваш пароль, но еще и телефон в руках.

А.К.: Если пытаешься зайти с какого-то неизвестного гаджета, в другом месте, с другого компьютера, на почту обязательно придет письмо, что в ваш аккаунт пытались зайти. И ты понимаешь, пытался ли ты зайти или нет. Это очень важно. Поэтому, если у вас еще не включена двухэтапная авторизация там, где это возможно, — включайте.

А.Ш.: Двухэтапная авторизация нам сейчас предлагает два варианта — или смс, или в специальном приложении генерация кодов. Я рекомендую пользоваться смс. Генерация кодов хороша только там, где вы не уверены в своем сотовом провайдере, потому что симку можно переставить в другой телефон, и он всегда с вами находится.

А.К.: Какие еще есть слабые места в цифровой сфере?

А.Ш.: Самое слабое место находится между клавиатурой и стулом. Человеческий фактор всегда очень важен. Очень большое количество взломов паролей — это не хакеры сидят, злобные, очкастые, в полутемных помещениях, прокуренные и с пивом, а это вещь, называемая социальный взлом. Это когда тебе присылают от якобы знакомого человека сообщение с просьбой проголосовать за него в конкурсе. Там тебе нужно залогиниться через какую-то соцсеть. И вроде и конкурс настоящий, и человек знакомый, надо помочь, а логин и пароль твои нужны, чтобы проверить, что ты не робот. На самом деле знакомого твоего взломали, а ты отдаешь неизвестным людям свой пароль. Все.

А.К.: И что же делать?

А.Ш.: Если какая-то страница просит у вас пароль, всегда 20 раз перепроверьте, а на самом ли деле эта страница вам так нужна, чтобы отдавать непонятным людям свои пароли. Если человек просит вас проголосовать за него в конкурсе, а вы сомневаетесь, что он может в нем участвовать, вы ему позвоните, спросите, его ли это активность, помогайте друзьям. У меня год назад бомбанули пароль, разослали всем сообщение, что срочно нужны деньги.

А.К.: И даже кое-кто из сотрудников перечислил небольшую сумму.

А.Ш.: Да, а у меня там 1000 человек в подписчиках, у жены тоже много.

А.К.: Сейчас это очень распространенный вид мошенничества. Регулярно приходят сообщения. Можно задавать наводящие вопросы, на которые человек точно знает ответ. И конечно, нужно сразу звонить, сообщать, что страница взломана, потому что человек же понимает, что сейчас могут пострадать люди из его круга общения.

А.Ш.: Про денежку на телефон — это такая одноуровневая штука, могут быть куда опаснее. Потом этот пароль могут перепродать.

И еще очень часто в почте бывают такие сообщения, типа «здесь наш акт сверки за прошлый год, присылаем вам». Я — человек, который занимается бизнесом, кто-то прислал акт сверки, значит, есть какие-то проблемы, надо посмотреть, что там.

Надо смотреть, что это за файл. Он обычно заархивирован, это вирус. Или там ссылка на непонятный аккаунт, где вам предлагают ввести свой логин и пароль. Уважаемые радиослушатели, ваши логины и пароли, если вы входили уже в почту или соцсеть, браузер прекрасно знает и помнит. Если какой-то сторонний сайт просит вас эти данные ввести, значит, он пытается их украсть. Не позволяйте это сделать.

А.К.: Подведу итоги, чего нельзя делать и что нужно: нельзя работать с гаджетами, если на них есть важная информация, в зоне свободного Wi-fi; нужно работать через тоннель VPN; нужно ставить пароли на все гаджеты; это должны быть сложные пароли и разные пароли для разных аккаунтов; нужно регулярно обновлять пароли, раз в полгода обязательно, либо после посещения сомнительного сайта; нужно включать двухэтапную авторизацию там, где это возможно, и лучше с помощью смс, а не с помощью генерации пароля; нужно шифровать жесткий диск; нельзя вводить логины и пароли на «левых» сайтах.

А.Ш.: Совершенно верно. Но это еще не все. Если мы говорим о бизнесе, то неплохо бы завести такую практику, как информационный аудит. Много экспертов на этом поле действуют. Часто фирмы этим пренебрегают, а потом теряют очень большие деньги, потому что в наш век информация — это самый главный товар и самый главный объект охоты. И самый главный источник бизнеса, конечно. Нельзя скупиться на это. Если вы работаете руководителем IT-отдела или просто по вашим трудовым обязанностям работаете с информацией, походите на тренинги, посмотрите в интернете сайты типа SecurityLab.

А.К.: То есть имеется бесплатная информация, которая не требует вложений?

А.Ш.: Да, ее много достаточно. Есть такой большой проект, там хорошая, актуальная информация — это сделала организация Front Line, это хорошо подходит для всех, кто работает в информационной среде и думает о своей безопасности. Там есть названия программ и инструкции, как и что делать, чтобы себя защитить. Там же есть, кстати, очень важная и интересная инструкция — шифрование PGP. Это технология шифрования текстовых сообщений и файлов. Она придумана достаточно давно, использует хороший 64 или 128 бит алгоритм шифрования. Это значит, что для того, чтобы вскрыть ваш файл, если у вас не очень простой пароль, средней мощности компьютеру понадобится лет 100. Это очень дорого для взлома. Немного отходя от темы, скажу, что есть такая теория, что нельзя полностью защититься от хакеров. Можно сделать усилия по взлому настолько дорогими, чтобы они не окупались информацией, за которой охотится хакер. Условно говоря, если та же самая база данных стоит 10 тысяч долларов, а потратить на взлом надо тысяч 20−25, никто не будет связываться, потому что это экономически не выгодно. PGP — это тот способ, который помогает сделать взлом ваших файлов, передающихся по Сети, трудным и очень дорогим.

Когда вы настроили программное обеспечение на телефоне или на компьютере, в специальном редакторе вы вводите текст письма, выделяете его, нажимаете определенную комбинацию клавиш, и он шифруется, получается абракадабра. У вас уже сгенерирован ключ, принцип двух ключей, секретная часть находится только у вас, с ее помощью вы дешифруете то, что пишут вам, а публичный ключ вы предоставляете кому угодно, с помощью публичного ключа другой человек его шифрует.

Когда я рассказываю об этом неподготовленным аудиториям, там начинают думать «зачем это нам надо, мы металлом торгуем». Это звучит ужасно, я согласен. Возможно, потому что люди, которые это создавали, были повернуты на безопасности. Все можно было сделать лучше, человечнее, но к шпионажу это все отношения не имеет. Это обычная цифровая гигиена. Потому что очень много всего мы последнее время делаем в интернете. Это и бизнес, и личная переписка, и все что угодно. У меня на тренинге в Казани, я удаленно его делал не так давно, мужчина рассказал одну очень интересную историю. Злоумышленники получили доступ к его соцсети, по-моему, это были «Одноклассники», и скачали оттуда кучу информации: его переписку, личные фотографии, а там он общался с любовницей. А мужчина обеспеченный, руководитель той конторы, которая заказала нам тренинг. И его шантажировали при помощи этой переписки два года, пока ему все не надоело. Он поговорил с женой, потратил кучу нервов, но сэкономил кучу денег.

А.К.: Итак, мы разобрались, что по большей части от хакеров страдают люди, которые уделяют недостаточно много внимания шифрованию своих данных.

А.Ш.: Скупые на время.

А.К.: Это проблема большая сейчас, со временем у многих напряженка.

А.Ш.: Да, но мы тратим время, экономя себе деньги и, главное, нервы. Потому что взлом — это всегда очень личная история. Кто-то проник на твою территорию, кто-то получил доступ к тому, что предназначалось не ему. Сейчас постоянно кремлевские какие-то взломы почты, чуть ли не из ящика премьер-министра нам показывают файлы.

А.К.: Мы с тобой много говорим про интернет. А про телефонные звонки есть что-то?

А.Ш.: Это вторая часть нашей истории, это «Большой брат». Я уже начал рассказывать, что в России действует так называемая система оперативно-розыскных мероприятий. То есть на оборудование каждого провайдера связи установлено оборудование, которое позволяет при необходимости сотрудникам силовых структур получать доступ к тому, что вы говорите, прослушивать вас. Оборудование такое должно быть установлено, потому что много информации передается и злоумышленниками между собой, у правоохранительных органов должна быть возможность иметь к этому доступ. Проблема в том, что наша страна в правовом смысле еще не очень взрослая. Все, кто там работает, это в первую очередь люди, а люди коррумпированы бывают иногда или становятся такими в погоне за важной информацией. Отрегулировано это плохо, контроль не ведется.

Есть вы, есть ваш телефон и кто-то на том конце провода. Имейте ввиду, что между вами есть, как минимум, две точки, на которых это может быть зафиксировано. Это оборудование вашего провайдера в том регионе, где вы находитесь, и это оборудование провайдера вашего собеседника в регионе, где находится он.

А.К.: Мы говорим о мобильной связи или о любой?

А.Ш.: Нет никакой разницы, система одинаковым образом работает и там и там. Просто на проводной линии еще проще снять разговор, даже не заходят на телефонную станцию, а просто повесив небольшой гаджет на ваш телефонный провод в подъезде.

Так вот, когда мы что-то говорим, это пишется и это может быть передано кому-то еще. Поэтому если вы хотите оставить какую-то информацию в тайне, беседы я рекомендую вести в специализированных программах. Это не Skype. Есть замечательное программное обеспечение для iPhone, оно называется «Signal». Его огромное количество приложений для компьютера, позволяющих создать хорошо зашифрованную видеочат-комнату, она одноразовая, для нее не будет постоянной ссылки. Для использования таких «звонилок» используйте VPN. И всегда думайте, о чем вы говорите. Потому что даже если вы шутите про какие-то нехорошие вещи, про какой-нибудь экстремизм и финансовые махинации, это могут использовать против вас люди, которые вас не очень любят.

Есть еще одна история, участились случаи получения несанкционированного доступа к информации, когда человек по телефону не говорил. Например, человек сидел дома, телефон лежал на столе.

А.К.: Он может работать как передатчик?

А.Ш.: Совершенно верно. У тебя на столе лежит микрофон. Никому не надо проникать к тебе в дом, ставить жучок. Ты сама добровольно таскаешь с собой передатчик с микрофоном. Более того, многие люди пользуются такими вещами, как голосовой Google-помощник или Siri. Она постоянно слушает то, что ты говоришь, и передает это на облачные сервера в поисках голосовых команд, потому что сама она их не определяет. Весь разговорный поток идет куда-то на сервер. А затем через оборудование нашего провайдера гонит в постоянном режиме весь твой разговор. А вот этот закон Яровой, который хотят принять, — согласно ему три года будет храниться информация.

А.К.: Говорят, что нет таких серверов, которые готовы хранить столько записей.

А.Ш.: Самое главное, что все это в виде голосового потока передается через не очень хорошо зашифрованные сети. Поэтому отключайте к чертям все эти голосовые помощники. Кроме того, внимательно посмотрите разрешения для всех мобильных приложений, которые установлены на ваших телефонах, на предмет разрешения доступа к микрофону и к камере. Посмотрите, всем ли приложениям этот доступ необходим. Если нет, уберите его. Или включайте этот микрофон только тогда, когда он на самом деле вам нужен. Не носите с собой жучок.

А.К.: Грубо говоря, какое-нибудь приложение к книгам просит доступ к камере, да? А как разобраться, когда он нужен, когда нет?

А.Ш.: Бывают функции, которые позволяют искать книгу по обложке, для этого нужна камера. Подумай сама, нужна ли тебе в работе с этим приложением камера. Если не нужна, отключай смело.

А.К.: То есть буквально в какие-то программы могут быть зашиты эти шпионские возможности?

А.Ш.: Siri, о которой мы говорили, — это же не шпионская возможность, это просто такая технология. Кстати, она есть не только в телефонах. «Умные» телевизоры с голосовыми командами точно так же «слушают» эфир и передают. «Умные» холодильники, вообще все, что на голосовом управлении, все слушает и передает. Никто уже не будет ходить в плащах, темных очках и под покровом ночи вешать жучки. Они уже у вас есть. Сколько микрофонов нас окружает постоянно, представь себе. Поэтому разговаривайте со своими родственниками, коллегами, друзьями, чтобы быть более защищенными. Не смогут взломать вас, а вашего партнера по бизнесу смогут. И утащат ваше письмо. Как вирус должен распространяться от одного к другому, увеличиваясь, так и данные о безопасности должны. Только так мы сможем победить эту большую опасность, которая стоит перед нашим цифровым веком.

А.К.: Мне вот интересно, как на тренингах люди реагируют на всю эту информацию? Не подозревают, что все это из шпионских фильмов, а в реальности такого быть не может?

А.Ш.: У них глаза становятся такие, как будто они услышали что-то, что вообще не могли себе представить. Мне кажется, что большинство людей и не может представить, что те устройства, которые призваны облегчать нашу жизнь, упрощать связь с другими людьми, несут в себе и угрозу. Это как топор — им можно сучья рубить, а можно людей. Технологии двойного назначения. И если мы хотим сохранить свою приватную сферу, сохранить некоторую тайну — не говорю о противозаконной, потому что у органов столько полномочий, что вас все равно найдут и поймают, даже если вы все гаджеты защитите.

А.К.: Но лишний раз не стоит создавать ситуации, которые могут угрожать вам.

А.Ш.: Конечно. Личной безопасности, бизнесу, деловой информации и т. д. Очень внимательно об этом следите. А лучше заведите специалиста, который будет заниматься аудитом безопасности на предприятии.

А.К.: А есть же, наверное, фирмы, которые предоставляют приходящего человека для этих целей?

А.Ш.: Есть аутсорс-фирмы. Но вы должны быть в ней очень сильно уверены. Одно дело, когда это ваш сотрудник, с которым у вас договор, который зависит от вас финансово. Он заинтересован в том, чтобы ваша безопасность работала. Кроме того, в бизнесе очень много коррупции. И если за вашей компанией в информационном плане охотятся, то ничто не помешает обратиться к этому аудитору и закупить все пароли. Безопасность — штука внутренняя. И заниматься ею надо внутри организации, если вы серьезно об этом задумались. Это же касается и корпоративной почты. Если ее настроить, то можно не дать уходящему сотруднику скопировать с нее данные. Настройка правил работы со съемными носителями. Все зависит от организации. Дать универсальный совет в рамках бизнес-сферы очень сложно, потому что разная специфика, конкурентное окружение, трудно предугадать схему.

А.К.: На компьютерах установлены антивирусные программы. Уже никто не спорит, что они необходимы. Эти программы вычисляют вредный сайты. Для телефонов что-то такое необходимо?

А.Ш.: Желательно. Есть неплохое решение от Dr. Web и от Kaspersky. Но надо правильно выбирать продукт и с умом его настраивать. Бывает так, что человек себе ставит антивирусную программу, а она ему начинает сообщения слать — тут не очень безопасно, тут непроверенный сертификат у сайта и т. д. и человек тяготится этими сообщениями и начинает их отключать. Антивирусник должен быть настроен так, чтобы человек реагировал на эти сообщения. А он их отключил и не получает. То есть надо настраивать так, чтобы антивирусник полностью в автоматическом режиме работал и не спрашивал у пользователя, а сам принимал решения. Или действительно смотреть каждое это сообщение и решать самому. Всем рекомендую ставить настройку о загрузке только доверенных приложений, чтобы нельзя было поставить программу, скачанную с какого-нибудь форума. Многие сайты учатся устанавливать в тихом режиме на твой телефон свои приложения, если такая возможность им предоставлена. Лучше официальный App Store, где каждая программа проверена.

А.К.: Главный вывод, который я сделала, — нужно больше гуглить и читать про цифровую безопасность, потому что-то, что ты сейчас рассказал, неспециалисту понять достаточно сложно.

А.Ш.: Наш разговор сегодня — это лишь повод задуматься о цифровой безопасности. Потому что огромное количество аспектов есть, мой тренинг обычно занимает два дня по шесть часов. Необходимо задуматься, что некоторые вещи, которые делают нашу жизнь легче, несут в себе угрозу. Надо правильно минимизировать риск и защищаться от этих угроз.

А.К.: Читайте, просвещайтесь, узнавайте, как защитить свои личные данные и рабочую информацию от хакеров или «Большого брата». Задавайте вопросы в комментариях. На этом предлагаю закончить. Услышимся!

Мнение участников программы может не совпадать с мнением редакции.

Понравилась статья? Поделись с друзьями!

comments powered by HyperComments