+7 (383) 200 35 00
+7 (383) 200 34 43 Тех. поддержка
ЗАКАЗАТЬ ЗВОНОК

Заказать звонок

оставьте
ваши контакты
и мы перезвоним!

ГК МегаКом в ток-шоу «Утро на Маяке»: защита персональных данных в сети

Август, 28, 2014

 


Директор ГК МегаКом Эдуард Швец и руководитель отдела прикладного программирования Ильей Селиванов дали экспертную оценку проблеме защиты персональных данных в сети Интернет. Поводом для дискуссии стал взлом почты вице-премьера Аркадия Дворковича.

Ведущая: Электронная безопасность. И так, что делать, чтобы не взломали? Можно ли узнать, кто взломал? Стоит ли пользоваться бесплатными почтовыми сервисами, чтобы предотвратить утечку и как защитить свои персональные данные?

 

ЭЕ: Существует несколько основных законов, которые регулируют деятельность операторов и интернет – провайдеров. Данные законы четко формируют требования, как необходимо защищать персональные данные. Роскомнадзор контролируют деятельность этих требований. Есть еще такое понятие, как социальная ответственность. Мы понимаем, что надо очень ответственно относиться к персональным данным и не допускать их утечки.

 

Ведущая: То есть можно сказать, что с каждым годом уровень безопасности становится выше?

 

ЭЕ: Сам закон вышел в 2006г. Он, безусловно, трансформировался. Каждые 2-3 года можно смотреть, как меняется ситуация.

 

Ведущая: Есть такой анонимный блог "Шалтай-Болтай". Вот он и опубликовал переписку из взломанной почты Аркадия Дворковича. Взлом почты высокопоставленного чиновника - это скандал. Известны ли Вам подобные случаи из мира простого народа?

 

ИC: Чем больше Интернет входит в нашу жизнь, тем больше инструментов он использует. Переводы денежных средств осуществляются с помощью сети Интернет. Если данные платежей отправляются без шифрования, то они могут быть доступны злоумышленникам. Подделав платежное поручение, они могут получить деньги на свой счет.

 

Ведущая: Есть ли какие-то случаи, когда у простого человека вытаскивали какие-то личные данные?

 

ИС: Смотря, какая цель. Вытаскивают то, что нужно. Есть несколько историй, когда большие деньги уходили не в том направлении. Но для того, чтобы получить доступ к нужному человеку и ящику, сначала нужно собрать информацию. Это долгая прорабатываемая схема. Целенаправленно сложно атаковать.

 

Ведущая: А Дворковича целенаправленно атаковали?

 

ИС: Безусловно. Как это сделали это загадка. Скорее всего, данные лежали в его ноутбуке не зашифрованными.

 

Ведущая: Это как?

 

ИС: Шифруют любые данные: документы, графики, переписку. Есть стандартные инструменты для почтовых ящиков, есть более приземленные методы, например, архиватор с шифрованием. Если Вы отправите частную переписку, которую должен увидеть только ваш адресат, то для шифрования можно использовать несколько инструментов. Самый простой – архиватор, о котором я уже упомянул. Сжимая свой документ, нужно указать, чтобы он был зашифрован и закрыт паролем. И посмотреть документ сможет только тот человек, который знает этот пароль.

 

Ведущая: А видео на youtube с паролем можно взломать?

 

ИС: Доступ будет ограничен. Но могут быть ошибки. И в любом случае все, что вам важно, в открытом виде не стоит выкладывать. Даже у себя на компьютере лучше хранить какие-либо данные в зашифрованном виде. У себя на компьютере не стоит, например, пароли и номера кредитных карт хранить, либо шифровать.

 

Ведущая: А если я храню, чем это опасно, что может произойти?

 

ИС: Фактически, для проведения платежной транзакции пластиковой карты нужны 3 цифры с оборота карты, если эти данные хранить на рабочем столе в файле, то злоумышленник может этим воспользоваться.

 

Ведущая: А как он попадет к пользователю на рабочий стол?

 

ИС: Через системную ошибку, через какой-то сетевой ресурс, на котором вы можете подхватить вирус. Он может потенциально получить доступ.

 

Ведущая: А если у меня хранится на рабочем столе номер карты, а пин-кода нет?

 

ИС: Пин-код не нужен.

 

Ведущая: То есть пин-код не нужен? Достаточно прописать номер карты, ФИО и понеслась? Если не хранить на рабочем столе эти данные, то, что делать? Куда спрятать?

 

ИС: Зашифровать.

 

Ведущая: Как это сделать? Как зашифровать файл в формате Word, например?

 

ИС: Берете любой архиватор. В России популярен WinRar. Когда вы откроете документ в WinRar, зайдите в опции, там можно будет создать пароль. Довольно стойкий алгоритм. Предположим пароль 0810 и какие-то буквы. Для того чтобы расшифровать данные, у злоумышленников уйдет лет 30. В этом случае, вы будете значительно спокойнее.

 

Ведущая: Кстати, хакеры бывают, как и ИТ - специалисты, среднего и высокого уровня? Вот помните, хакеры взломали сайт Белого Дома? Это надо быть хакером мегапрофессионального уровня или им просто повезло?

 

ЭЕ: Конечно, профессионалы. Понимаете, чтобы не было свободного доступа, нужно проводить специальные мероприятия. Если мы говорим о Белом Доме, то у него, безусловно, огромный штат ИТ – специалистов, перед которыми стоит задача обеспечения безопасности.

 

Ведущая: И кто этих профессионалов обманул? Кто они такие? Почему они могу так делать?

 

ИС: Скорее, не обманул, а нашел лазейку, каким-то образом получил доступ к ресурсу. Это не столько уровень знаний, сколько целенаправленность именно на получение санкционированного доступа. Это может даже студент.

 

Ведущая: Студент может взломать сайт Белого Дома?

 

ЭЕ: По крайней мере, попробовать. Мотивация может быть разной. Например, профессиональная жадность: а вдруг получится. Конечно, есть и определенные спецслужбы, которые могут иметь такую цель. Соответственно, это может быть группа хакеров, технический специалист или обычный студент.

 

Ведущая: А если сайт находится на бесплатной платформе, его тоже могут взломать? Если сервис серьезный, то должны же даваться гарантии?

 

ИС: Бесплатный сервис точно не даст гарантий. Платный сервис тоже ограничивает свою ответственность от перебора паролей. Сам инструмент, который сервис предоставляет, могут защитить, а защита вашего сайта, который вы сами написали и разработали, уже является задачей программиста.

 

Ведущая: Небольшая справка. «Шалтай-Болтай» называет себя пресс-секретарем группы «Анонимный интернационал», которая, по его словам, в течение 5–6 лет занималась «различными информационными проектами». Блогер получил известность после публикации новогоднего обращения российского президента Владимира Путина до эфира на телеканалах в ночь на 1 января 2014 года. Затем «Шалтай-Болтай» неоднократно публиковал конфиденциальные документы и переписку российских чиновников. Как ему это удалось?

 

ЭЕ: Я думаю, что произошла утечка в СМИ, когда готовили документ.

 

ИС: Абсолютно верно. Скорее всего, произошла утечка. Возможно, хакеры получили доступ к ресурсу какого-то высокопоставленного исполнителя, который занимался подготовкой.

 

Ведущая: Как «Шалтай-Болтай» мог понять, что сегодня обращение записали и передали на определенный канал? Как он проследил все это?

 

ИС: Значит, эти люди приближены к этой теме.

 

Ведущая: У них есть свой информационный канал? По моей информации «Шалтай-Болтай» - это один человек, а вот Илья предполагает, мы с ним разговаривали до эфира, что это группа людей.

 

ИС: Да, слишком регулярные публикации. Один человек или хакер довольно легко может получить доступ к случайной информации, а к направленной – это уже конкретный вид деятельности.

 

Ведущая: «Шалтай – Болтай» неоднократно публиковал документы и переписку высокопоставленных чиновников. 22 июля блог «Шалтая-Болтая» попал в список запрещенных сайтов по реестру Роскомнадзора по решению суда, то есть теперь ссылку на него публиковать нельзя, опасаясь каких-либо санкций?

 

ИС: Не совсем так, запретить давать ссылку не запретишь, просто это будет блокировано. То есть, зайдя через браузер и через инструменты, которые обязали операторов к блокировке контента, вместо этого ресурса откроется страница с предупреждением, что страница ресурса закрыта.

 

ЭЕ: Я обращался к Роскомнадзору, к законам, готовясь к сегодняшней передаче. Существует Федеральный закон под номером 149 об информации. В рамках этого закона производится фильтрация трафика операторами. Технически это очень четко регламентировано, прописано, что несколько раз в сутки операторы должны заходить на сайт Роскомнадзора и обновлять список запрещенных сайтов, так как они постоянно обновляются либо сайты меняют свои адреса.

 

Ведущая: Немножко поговорим про биографию «Шалтая-Болтая». Мы, конечно, не знаем, кто этот человек, и чем он занимается. Но, как Вы полагаете, у этого человека есть какой-то источник основного дохода, ведь просто взламывая какие-то правительственные сайты или скачивая переписку чиновников, на этом денег не заработаешь, а человек, как я понимаю, имеет время, чтобы это делать или группа людей?

 

ИС: Я бы прокомментировал по-другому. На информации зарабатывают очень много денег. Вопрос, как он этим распоряжается.

 

ЭЕ: Если говорить о конкретном случае, я уверен, что это PR– компания. Потому что, когда делают такие вещи, которые вызывают обсуждения в обществе, в СМИ, то это PR.

 

Ведущая: То есть его попросили это сделать?

 

ИС: Скорее всего, его выдумали.

 

ЭЕ: Это группа хакеров, которые заявив о себе, потом получают какие-то интересные проекты.

 

Ведущая: Известно, что система блокировки доступа не идеальна и не все провайдеры могут блокировать доступ к конкретному ресурсу. В итоге в некоторых регионах была заблокирована вся платформа WordPress, на которой работал «Шалтай-болтай», а ведь у кого-то там мог располагаться абсолютно легальный блог. Что делать невинно пострадавшим, у которых там был абсолютно легальный блог про сиамских кошек, например?

 

ИС: Заблокировали бесплатный хостинг? Уйти с этого хостинага.

 

Ведущая: А если он недавно вывел новую пароду сиамских кошек и описал это в блоге? И больше нигде нет? Что ему делать?

 

ИС: Писать письма, жаловаться. Если какое-то распоряжение коснулось его ресурса, то это ошибка, которую легко исправить.

 

Ведущая: WordPress закрыли, а есть, например, LiveInternet. Всегда существовал и ничего ему не делается.

 

ИС: Никто от этого не застрахован. Могут заблокировать и какой-то ресурс Google. Вопрос в том, как они быстро исправят эту ошибку.

 

Ведущая: Но вот если бы «Шалтай-болтай» существовал на LiveInternet, неужели весь LiveInternet заблокировали бы?

 

ИС: Это, скорее всего, ошибка. Не было необходимости блокировать весь хостинг. Можно было только блог «Шалтая-Болтая».

 

Ведущая: Вы сами не читали эту переписку Дворковича?

 

ЭЕ: Мы уже говорили о социальной ответственности. Это же личная переписка. Готовясь к передаче, я изучал эту информацию, на сколько я понял, нет подтверждения тому, что выложены личные какие-то данные.

 

Ведущая: После того, как блог «Шалтай-Болтай» был заблокирован, в кэше Яндекс появилось сообщение: «Дорогие друзья, случилось ожидаемое. Наш ресурс заблокирован на территории РФ. Мы этого ждали». Далее в новостях появилось сообщение, что Роскомнадзор отправил операторам требование о блокировке анонимного блока. И еще было сообщение, что в суд на «Шалтая-Болтая» подал один гражданин РФ, который обнаружил на сайте «Шалтая-Болтая» свои личные данные. Если блокировка произведена на основании разглашения данных из почты, то сработало бы это в отношении почты не сильных мира сего, обычных граждан?

 

ЭЕ: Безусловно, это закон. Если данный гражданин понимает, что были нарушены персональные данные, то он обращается в Роскомназдзор. Роскомнадзор по любому обращению гражданина проводит проверку. После этого принимаются определенные меры. Если сайт «Шалтая-Болтая» заблокировали из-за обращения рядового гражданина, то я могу в это поверить. Провели проверку и включили этот сайт в список запрещенных сайтов. Это список достаточно серьезный и большой. Я бы сказал, что небезосновательно этот список составлен. Здесь нет со стороны государства надзора какого-то, там действительно то, что не должно попадать в открытые источники. Например, информация по изготовлению бомб или наркотиков и прочее.

 

Ведущая: Обойти эти запреты можно?

 

ЭЕ: Если мы говорим об операторах, то это контролируется и наказуемо.

 

Ведущая: А если обычный человек? Я вот могу обойти?

 

ИС: достаточно набрать в поисковике вопрос: как обойти защиту фильтрации, и вам будут предложены рецепты. Либо через какие-то посредники сайта, либо через турборежим браузера. Этот закон защищает основную аудиторию.

 

Ведущая: «Шалтай-Болтай» известен еще тем, что взломал почту группы платных комментаторов, которые троллят ту или иную тему. Что такое вообще троллинг? Я посмотрела сегодня в словаре, что такое троллинг – это нагнетание гнева путем явного задирания. Но при этом, как я замечала, тролли не переходят на агрессию, просто выводят мягко человека из себя, но при этом умеют оставаться в хорошем расположении духа. За распространение личных данных – блокировка. А вот тролли с точки зрения закона не наказуемы, ничего им не предъявить. А как – то с ними можно бороться?

 

ЭЕ: С точки зрения закона, как Вы сказали, нет.

 

ИС: Это зависит от сервиса, от его регламентов, скорее всего, в любом сервисе, это не приветствуется.

 

Ведущая: Получается законодательно, на троллей не повлияешь, но можно, же как-то местечково.

 

ИС: Есть популярный ресурс. У айтишников, например, Habrahabr. Там за троллинг ты теряешь право писать и становишься не виден.

 

Ведущая: В прошлом году этот же «Шалтай-Болтай» разыграл полстраны, сымитировав пресс – релиз об отставке главы РЖД Владимира Якунина. Ответственность за это взял на себя анонимный блог «Шалтая-Болтай» после взлома почты Дворковича. Как можно вычислять аннонимных авторов и может ли когда-нибудь общественность рассчитывать, что этого «Шалтая-Блтая» обнаружат?

 

ИС: Предположу, что это провокация, а что касается нахождения автора любого документа – вероятность есть, но она очень маленькая. В сети Интернет анонимом можно на любых уровнях оставаться очень долго. Есть пиратские сети, анонимные прокси. Это один из способов, которые доступны человеку, который задался этой целью, чтобы выйти на нужный ресурс. Если ты заходишь через анонимный прокси, найти географическое расположение уже сложно. На сегодняшний день есть спецслужбы, которые занимаются выявлением информационных нарушений, но, насколько я понимаю, их не хватает на всех. Не факт, что информационное нарушение будет раскрыто. Интернет – это паутина, изначально создана так, чтобы не было власти одного лица, соответственно, нет возможности отследить.  


ОТЗЫВЫ

Слаженность в работе, высокопрофессиональный подход и разработка гибких решений...

Подробнее
ООО «ПепсиКо Холдингс»

Подписка на новости

Новости