Мы все под колпаком

В Мире03 ноября
комментарии
Максим Бутов
Фото: Максим Бутов
начальник отдела технического обеспечения СЗИУ РАНХиГС

Бутов Максим Игоревич, начальник отдела технического обеспечения СЗИУ РАНХиГС, рассказал порталу «Постфактум», стоит ли бояться гаджетов и того, что они могут быть средством доступа и распространения личной информации.

Максим Игоревич, обоснованы ли разговоры, что после покупки нового гаджета, например, Майкрософт следит за всеми своими пользователями?

— Давайте начнем с того, что ваш сотовый оператор, провайдер и браузер знает о вас намного больше, чем компания «Майкрософт».

Ей принадлежит всего лишь около 5% мобильных устройств, на которых установлена система Windows. Основные устройства — это Apple с IOS и Google c Android. Соответственно, каждый из них по отдельности что-то о вас знает.

Правда ли, что можно следить за человеком через веб-камеру, когда его гаджет выключен?

Новая партия грязных тайн от WikiLeaks
Читайте также: Новая партия грязных тайн от WikiLeaks

— Можно прослушать и отследить ваше местоположение, когда у вас выключен телефон, и этим могут воспользоваться не только спецслужбы. Поэтому в крупных компаниях есть правило — сдавать телефон перед проведением переговоров. В принципе отследить можно очень многое, но весь вопрос в соотношении цены и той информации, которую получим. Если стоимость получения информации выше, это делать бессмысленно.

Вообще все провайдеры по закону обязаны хранить поступающую информацию, а с учетом новых поправок они будут хранить еще больше категорий данных.

Какого рода эта информация?

— Это информация о передаче данных, статистика, которую в принципе может получить любой абонент по запросу: телефоны, на которые вы звонили, смс и прочее. Естественно, если речь идет о спецслужбах, никто не знает, какую конкретно информацию они получают. У них больше возможностей, чем у частных лиц, поскольку это государственные структуры.

По каким каналам они собирают информацию?

— Как показал прецедент со Сноуденом, спецслужбы могут собирать информацию по разным каналам. Но их больше интересуют определенные личности, а не граждане в целом. Они следят за сообщениями, которые появляются в Сети, для выявления террористической активности, различных угроз в рамках госбезопасности — это их работа, которую невозможно выполнить без доступа к тем или иным каналам передачи данных.

Фото: Сбор информации © Jiang Kehong | globallookpress.com

Фото: Сбор информации
© Jiang Kehong | globallookpress.com

Какие иностранные организации имеют техническую возможность следить за нашими гражданами? Есть ли список тех, кто был за этим занятием замечен?

— Такого списка, конечно же, нет. Все подобные моменты всплывают в рамках хранения данных — паролей, логинов пользователей. Yahoo неоднократно «проваливалась» в Сеть со всеми данными о пользователях. Любая халатность или технический сбой могут приводить к утечке данных пользователей.

К сожалению, в России мало что производится: в основном любая техника, которая у нас используется, разработана иностранными компаниями. А любая компания может получить доступ к своему оборудованию тем или иным способом. Те же самые американские компании, допустим, много чего производят в Китае.

И никто не может гарантировать, что на заводе китайцы в рамках своих интересов не вложат в схему какую-либо аппаратную закладку.

Уже бывали случаи, когда находили аппаратные закладки в материнских платах. При этом любая техника, которая поступает в госучреждения, оборонку, МВД обязательно проходит спецпроверку. Так же система Windows проходит специальную сертификацию.

Чем глобальнее Интернет входит в нашу жизнь, тем больше люди начинают задумываться о безопасности своих данных.

Что реально можно сделать?

— Получить данные можно у любого человека. Поэтому главное — быть бдительными, не открывать непонятные ссылки от неизвестных источников из любопытства. Если видно, что происходит какая-то ненормальная активность в соцсетях с аккаунта друзей или знакомых, и понятно, что их взломали, сообщить им об этом; использовать антивирусную защиту; стараться не подключаться к бесплатным Wi-Fi-сетям в кафе для передачи важной информации, потому что трафик в открытых сетях может быть спокойно перехвачен.

Фото: Надежная защита © Ruaridh Stewart | globallookpress.com

Фото: Надежная защита
© Ruaridh Stewart | globallookpress.com

Если говорить о банках, то сейчас все они используют специальную защиту. Так же нужно проверять сертификаты, обращать внимание, чтобы он был выдан именно этому ресурсу. Сейчас интернет-браузеры все больше заботятся о нас и показывают эту информацию в виде различных значков (желтого, красного, зеленого замочка) в адресной строке.

Если вам есть что скрывать, то лучше вообще ничем не пользоваться. У меня подход намного проще: мне нечего скрывать.

При использовании мессенджеров на работе есть угроза разоблачения корпоративной тайны?

— В крупных корпорациях, как правило, мессенджеры запрещены, либо же используются так называемые внутренние шлюзы, фильтрующие поток, поскольку в большинстве случаев, если у человека есть личный телефон, на котором подключена корпоративная почта, очень сложно отследить, куда может уйти корпоративная информация. Обычно сотрудникам выдают телефоны, которые централизованно администрируются и контролируются службой безопасности корпорации. Там используются сложные системы по выявлению передачи конфиденциальной информации, что в принципе хорошо ее защищает.

А в мелких копаниях часто бывают случаи, когда менеджеры «уносят» с собой всю клиентскую базу в другую компанию.

Это происходит потому, что руководство фирмы не задумывается о последствиях. Задумываться о защите и принимать меры они начинают только тогда, когда все это выливается в крупные финансовые убытки, поскольку система защиты дорогая, а кроме того, нужен специалист, который ее настроит. Правда, в последнее время умные руководители смотрят на негативный опыт других копаний и начинают просчитывать риски и внедрять защиту заранее.  

Максим Бутов
Максим Бутов
начальник отдела технического обеспечения СЗИУ РАНХиГС
Оценить публикацию:
Ваша оценка будет первой!
комментарии
Сообщений: 0
Загрузка...