Кибергигиена

Орхан Гасимов, Technology Director, GlobalLogic, о том, как правильно пользоваться мессенджерами во время войны

Орхан Гасимов, Technology Director, GlobalLogic, о том, как правильно пользоваться мессенджерами во время войны

278724427 1465616587192107 1324712396185630612 n 1

Кибергигиена

26.04.2022

Кибергигиена

Кибергигиена – это очень важная и неотъемлемая часть жизни современного человека в информационно развитом мире. Именно она позволяет определить, какую информацию и каким образом получать или передавать. Также именно кибергигиена определяет, какими инструментами стоит или не стоит пользоваться для передачи и получения той или иной информации. В рамках кибергигиены важно понимать, что в процессе обмена информацией участвуют минимум три стороны. Пользователь, информация и инструмент, который позволяет передать или получить данные. Вы передаёте или получаете информацию, используя некий программный либо аппаратный инструмент, который дает вам возможность делать это в глобальной сети. Поэтому правила кибергигиены применимы к вам, к информации и к программному обеспечению (или соответствующему устройству).

Почему важно именно сейчас придерживаться правил

Придерживаться правил кибергигиены стоит всегда, независимо от времени и особенностей ситуации. Однако именно в настоящее время это важнее, чем когда-либо. Ведь идёт война, поэтому именно сейчас игнорирование кибергигиены может стоить кому-то жизни. Или наоборот – поможет спасти кому-то жизнь в случае соблюдения хотя бы нескольких простых правил. Также несколько простых правил могут вполне как помешать врагу, так и помочь нашим защитникам и всем участникам текущих событий. Достаточно вспомнить те самые непростые моменты, когда наши знакомые, друзья или мы сами видели, как ракета прилетала в знакомые нам объекты только потому, что кто-то бездумно запостил фотографию или геолокацию в соцсети: например, без злого умысла, просто что бы сообщить знакомым. В итоге враг получил информацию и воспользовался ею.

Давайте рассмотрим несколько кейсов о том, как и где необходимо применить правила кибергигиены (о которых мы дальше расскажем) и узнаем, как они могут помочь улучшить ситуацию. Или наоборот, могут усугубить ее.

Правильное пользование браузерами

При использовании многочисленных браузеров сложных правил в принципе не существует. Но есть несколько базовых приемов, которые могут помочь вам защититься. Помните, всегда есть минимум три участника: вы, информация и программное обеспечение. В данном случае браузер – это программное обеспечение, через которое вы отправляете или принимаете информацию. Тут важно понимать, что он всегда что-то – хоть и временно – но сохраняет на вашей устройстве (телефон, планшет, компьютер). И вот это устройство – это четвертый участник, который тоже не менее важен в процессе кибергигиены.

Большинство современных браузеров имеет такую функцию, как режим «инкогнито». Этот режим позволяет вам просматривать веб-страницы, но при этом не сохраняет постоянно информацию на вашем устройстве. Объем информации, сохраняемой на вашем устройстве во время пользования браузером называется кэшем. Кэш – это информация, временно хранящаяся на вашем устройстве в форме файлов разного типа. Например, фотографии и видеофайлы, которые были открыты в браузере, веб-страницы, которые загружались, и т.п. Кэш необходим для того, чтобы браузер мог оперативно обрабатывать информацию, то есть функционировать корректно. Он позволяет оптимизировать работу любого программного обеспечения, но путем использования заранее сохранённой информации, что ускоряет процесс отображения ее, а также для экономии трафика, для других «полезных радостей жизни».

С помощью кэша мы можем загрузить на устройство информацию, чтобы сохранить её и воспроизвести впоследствии. Поэтому любая информация, которую вы видите в вашем интернет-браузере, чаще всего предварительно кэшируются (то есть сохраняется), и только после, впоследствии, показывается вам на экране. Таким образом, по мере того, как вы смотрите веб-сайты, читаете что-то в интернете, заполняете формы, вводите какую-либо информацию в поля, да вообще выполняете любые другие действия внутри вашего браузера – потенциально вы пополняете свой компьютер той самой информацией в кэш. Это не обязательный процесс, так как разные браузеры имеют разный алгоритм работы. Однако если вы не технический эксперт, который точно знает, что делает, тогда вам ради безопасности стоит придерживаться убеждения, что всё может сохраняться в кэше. Иногда эта информация может быть не то, чтобы опасной, но довольно чувствительной.

И что важно: даже кэшированную информацию можно извлечь из вашего устройства. Поэтому если вы не хотите, чтобы эту информацию никто не смог получить из-за доступа к вашему устройству (например, компьютеру), желательно постоянно очищать кэш. Также можно просто использовать инкогнито-режим, который позволит обойти устройство кэша путём удаления кэшированный информации сразу после окончания сессии. Она всё равно кэшируется, но локально, на то время, пока открыто окно (но заметьте: это не касается скачанных файлов!), и может изменяться в зависимости от браузера. Удаляется же после того, как вы закрыли браузер. Но все равно настоятельно рекомендуем в любом случае обращаться к общедоступной информации (инструкции) о конкретном браузере и его режиму «инкогнито», который вы хотите использовать, так как поведение этого режима может отличаться в случае разных браузеров. Стоит почитать немного документации из разных источников в целях личного ознакомления, не стоит верить чьим-то рекомендациям.

Кроме кэша, понимание его работы и очистки, также стоит принять во внимание систему сохранения личной информации в браузере. Современные браузеры умеют «запоминать» практически всю вашу личную информацию, хотя бы раз переданную (введенную) в интернет: о ваших кредитных карточках, адресах проживания, местах обучения, отдыха, работы, e-mail и других данных, которые вы вписываете в формы регистрации или доступа к каким-либо ресурсам или страницам, даже в формы доставки еды! Это может раскрывать не только вашу личность, но и местонахождение. Имеет смысл обращать внимание на то, что и куда вы вписываете. Если эта информация может нести какой-то опасный характер в военное время (например, указывание на место вашего пребывания, которое потенциально может быть целью интересов врага), надо в обязательном порядке – как часть вашей кибергигиены – использовать для этого режим «инкогнито» или очищать периодически кэш.

Можно ли сейчас сохранять пароли в браузере

Чаще всего браузеры хранят пароли в зашифрованном состоянии. И опасность тут на самом деле не в передаче самого пароля злоумышленнику, а больше в том, что любой, кто имеет доступ к вашему браузеру, может воспользоваться вашим аккаунтом, зайти в вашу почту, соцсеть и другие ресурсы, которые залогинены (автоматически введены пароли). В нынешнее время лучше не хранить пароли вообще, только запоминать. Всё зависит от уровня, скажем так, «параноидальности» подхода к безопасности. В мирное время постоянный ввод пароля не комфортен, это неудобно. Однако в военное время может быть далеко не лишено смысла, если есть риск, что ваше устройство может попасть в чужие руки.

Как пример, получив доступ к вашему браузеру, где введен пароль в соцсеть или почту, можно извлечь конфиденциальную информацию, и от вашего имени написать кому-то или куда то, создать проблему вам или знакомым. Также с помощью вашего аккаунта могут разузнать информацию, распространить фейки в вашей сети контактов, так как люди будут думать, что это вы. Кроме этого, можно получить доступ к вашим финансам, если были использованы онлайн-ресурсы доступа к счетам или сохранена информация банковских карт.

Менеджер паролей – это неплохое решение. Есть разные варианты, доступно много хороших решений в этом секторе безопасности. Но надо помнить, что любую зашифрованную информацию, любую систему можно взломать. Вопрос лишь в том, сколько на это понадобиться времени. Нет идеальной защиты, но есть относительно надежная защита, которая требует больших усилий и много времени для взлома. Но взломать можно всё, поэтому в попытке сохранить пароль подумайте: вы уверены, что хотите сохранить свой пароль в этой программе и на этом устройстве? А также точно ли вы уверены, что эта программа никуда не передаст ваш пароль?

Каким браузером пользоваться

Подойдет любой современный браузер. Конечно же, желательно от авторитетного западного разработчика. Есть разные альтернативы. Но опять-таки: наверное, дело не в самом браузере, а в личной кибергигиене. Я предпочитаю Google Chrome, также можно использовать другой хорошо себя зарекомендовавший, например, Firefox, или же Safari.

Впрочем, дело не в браузере. Надо обращать внимание, куда мы заходим и откуда именно изымаем информацию. Например, если заприметили что-то неладное – не кликайте по кнопкам и ссылкам сразу же! Покажите кому-то более осведомленному, спросите совет. Есть разные атаки, нацеленные на простых пользователей, чтобы получить доступ к их аккаунтам, узнать пароли, даже внедрить вирус. Также возможен сбор информации путем использования так называемых phishing или социальных атак. Например, пришел e-mail с просьбой кликнуть по ссылке, а там – страница вашей соцсети, которая просит ввести пароль. А вы уверены, что это та самая соцсеть? Вполне вероятно, что это ее клон, идеально сфабрикованная картинка. Вы проверили адрес страницы? Адрес отправителя? Точно ничего странного не заметили? Почему кто-то запрашивает ваш пароль через почту? Ведь пароль нужно вводить исключительно на вашей личной странице соцсети или личной странице определенных услуг (банк, «Дия» и т.п.) – пароль не запрашивается через e-mail! Или другой случай: например, звонок будто бы из ИТ-службы, которая просит вашу конфиденциальную информацию, чтобы разблокировать ваш аккаунт или еще что-то… Пример простой (и кстати, часто используемый), но суть понятна. Проверяйте информацию, никому никогда не сообщайте личных паролей, кодов, номеров карточек и др. – никогда и никому, какими бы «закрытиями страниц в соцсетях» или «блокировками карточек» вам не угрожали!

Безопасность пользования соцсетями

Постоянно используя соцсети, обязательно нужно анализировать, какую информацию вы постите (разглашаете) и кто ее может увидеть.

Дело в том, что соцсети работают по очень непривычному и нестандартном принципу. Во-первых, ничего никогда не удаляется. Просто примите это за реальность. Всё, что «ушло» с вашего устройства, уже где-то зафиксировано, на каком-то сервере. Не важно, пост это или еще черновик поста – это уже ушло «в паутину» и там сохранено. При удалении ваш материал исчезнет для пользователей сети, но на сервере всё еще может храниться его копия.

Всё, что вы постите в соцсети, как правило, видно вашим контактам и знакомым. По крайней мере, мы все в этом уверенны. Но в реальности (технической) нам так только кажется. На самом деле всё, что вы посылаете в соцсеть, непременно попадает на сервера определенной компании для дальнейшего анализа. Компании, которые стоят за соцсетями, предоставляют вам возможность большую часть публичных услуг получать бесплатно. Но им нужно с чего-то зарабатывать. Такие компании, как правило, используют получаемую информацию для рекламных или маркетинговых целей. Например, они могут проанализировать вашу информацию, обезличить ее, сгруппировать с другими данными, вычислить некую статистику или закономерность – и уже продавать ее сторонним лицам. В мирное время — это обычное дело, бизнес. Но в военное время — это может позволить кому-то, собрать части «пазла» за прошлые годы (по истории постов разных людей в зоне интереса) с целью узнать точное местонахождения объекта интереса. При этом сюда попадает всё, что вы постите, и всё, что вы не послали в сеть, но успели записать (сохранить) как черновик.

В теории, используется вся информация, которая проходит через вас независимо от того, вы её приняли или отдали. Получается, что: если взять отрезок (сегмент) некой соцсети, в которой вы что-то запостили в ленту, это увидели ваши друзья и прокомментировали, – то далее на серверах оно отфильтровалось по географическому принципу, собралось в некую статистику или сводку (например, которая включает в себя все посты, переданные сегодня в конкретной стране), и можно получить информацию о том, о чём говорят люди в той или иной части земли. Например, вы можете годами, сами того не замечая, постить информацию, где вы находились, что видели из окна, прикреплять к этому геолокацию и даже фотографии, и видео. Проходят годы, наступает война, и в какой-то момент ракета прилетает в соседний двор, так как был ваш пост о том, как кто-то увидел (и зафиксировал) мимо проехавшую военную технику, которая скрылась в соседнем торговом центре… Ведь на этот момент уже точно известно, где вы находитесь, куда «смотрят» ваши окна и где напротив ТРЦ. Соцсеть позволяет всю эту информацию собрать воедино и проанализировать. А также предположить и уточнить, используя всех участников сети, данные не только ваши и ваших соседей, а всех, кто в вашем городе проживает на той же улице или мимо проходили, – и получить точное местонахождение цели на основании постов исторической давности с правильными фото-видео-адрес-геолокациями.

WhatsApp и Telegram

В принципе, оба хорошие мессенджеры. Ничего негативного не могу сказать о них. WhatsApp по факту владеет та же компания, что владеет и соцсетью Facabook. Как и многие другие мессенджеры, разработчики применили стандартные схемы защиты данных о пользователях. Но так как это закрытый мессенджер, нам остаётся верить заявленной разработчиками информации.

Telegram, по мнению большинства моих знакомых, больше отличается своей удобностью, возможностью создания каналов, а также функцией секретных чатов, которая обещает большую безопасность для пользователей. Однако, всё также, протестировать эти характеристики сложно, поэтому приходиться верить разработчикам на слово.

Что касается недостатков того или иного мессенджера, то может показаться, что по цвету и функционалу вроде бы один удобнее другого. Но это предпочтения по внешнему признаку. Если вас волнует безопасность и вас, и окружающих людей, стоит задуматься о других свойствах приложения.

Современные мессенджеры тоже можно рассмотреть как мини-соцсети. Это уже не обмен сообщениями, а полноценные информационные среды, которые позволяют создавать группы, каналы, комментировать и общаться. Соответственно, позволяют собирать информацию. Юридически и маркетингово, все они прописывают красивые и «правильные» условия для пользователей. Любой современный мессенджер чаще всего использует шифрацию, и заявляет, что он чуть ли не самый безопасный. Но обычный человек не может этого точно проверить.

Так как чаще всего ваши данные попадают на сервер владельца приложения (мессенджера), то они в теории могут прочитать даже зашифрованные сообщения (если у них есть ключи дешифрации). Поэтому я предпочитаю не верить всему, что написано в политиках безопасности и конфиденциальности приложений. Даже если они клянутся, что не будут или не могут раскрывать ваши данные. Например, уверяют, что якобы не хранят эту информацию на своей стороне. Еще раз, повторюсь: мы этого проверить не можем. На слово верить тоже не стоит.

Как же действовать в данном случае? Так как никаких гарантий нет и не может быть, нужно искать варианты общения в сетях, которые могут предложить адекватную замену обещанным гарантиям.

И такие есть!

Каждый из мессенджеров связан определенными законами страны, в которой он юридически зарегистрирован. Государства могут накладывать ограничения и требования в связи с обработкой информации. Гарантии можно получить только в том случае, если вы можете получить полный доступ к исходному коду мессенджера и лично (или через знакомых программистов) проверить, что же там «внутри» происходит, как он работает.

Signal

Исходя из доступной информации, Signal, наверное, по надежности самый эталонный мессенджер. Его код открыт, можно зайти и лично посмотреть. Его библиотека шифрования считается одной из самых лучших, и даже используется некоторыми другими мессенджерами. Когда в рамках одного расследования, ФБР потребовало от администрации выдать информацию с сервера о пользователе, оказалось: всё, что они могут выдать, это номер телефона, дату регистрации и дату последнего подключения/посещения. Да, есть личный номер, и это не анонимно. Больше ничего нет.

Facebook

Опять-таки, дело не в самом фейсбуке, против этой соцсети тоже ничего не имею. Но любая соцсеть – это всё-таки средство массового обмена информацией. Поэтому главное, не постить ничего лишнего. Ведь ваш контент могут анализировать как через внешние источники (например, ваши друзья, некоторые из которых тоже могут быть ботами, или же их аккаунты взломаны), так и через внутренние (никто точно не знает, что там происходит на их серверах, но и утверждать ничего не можем, можем только верить официально заявленной информации). Это скользкая тема, которая граничит как с юридическими, так и маркетинговыми нюансами. Поэтому вместо того, чтобы разбираться, какую соцсеть использовать, лучше принять во внимание следующе главное правило кибергигиены:

Не разглашайте лишнюю информацию (увиденное, услышанное, снятое, записанное), которая может повлиять на чью-либо безопасность. Помните, это может навредить жизни и здоровью людей!

Она может храниться вечно и когда-то использоваться врагом.

Используйте режим «инкогнито», или постоянно очищайте историю и кэш, сбрасывайте пароли, если не хотите, чтобы через ваше устройство кто-то получил доступ к вашим аккаунтам или другой информации, которая может храниться на вашем устройстве.