7 февраля весь мир отмечает День безопасного Интернета. Данный праздник был придуман, чтобы информировать людей об ответственном и безопасном использовании Всемирной Паутины. «Газета о России» задала вопросы, волнующие сегодня многих интернет-пользователей, эксперту в сфере IT, генеральному директору компании «ДЗ Апрентис» Александру Визгалову. Где проходят границы свободы в глобальной сети, что такое «китайский сценарий», как хакеры используют Интернет в преступных целях? Об этом и не только читайте в нашем материале.
– Александр, давайте сначала определимся, что такое безопасный Интернет?
– Безопасный интернет – это набор государственных инициатив и программ, нацеленных на гражданское общество с единственной целью – снизить количество киберпреступлений в отношении граждан.
– И каков основной массив киберпреступлений в России? Чем занимаются правонарушители в Интернете?
– Самый распространённый вид киберпреступлений – это фишинг. Фишинговый сайт представляет собой веб-сайт, полностью копирующий страницу известного бренда или портала. Человек, переходя на такой, думает, что находится на оригинальном сайте, и поэтому оставляет свои персональные данные, которые могут быть использованы против него.
Менее распространённым видом является классическое хакерство или взлом. Это попытка получения доступа к компьютеру конкретно взятого пользователя с целью кражи. Проходит такое преступление, как правило, в два этапа: сначала происходит заражение, а уже потом, когда пользователь будет совершать активную сессию, вирус станет передавать его персональные данные третьим лицам.
Существуют также программы-вымогатели. Например, компьютер блокируется, а в операционной системе возникает окно: иол, для разблокировки компьютера необходимо перевести определённую сумму денег…
Далее перечислим относительно новые, но уже не раз использованные преступниками методы интернет-мошенничества.
Спуфинг – это способ совершения киберпреступлений, при котором злоумышленник меняет свою личность в Интернете (телефон, электронную почту, профиль в социальной сети), чтобы обмануть другого пользователя и получить те или иные незаконные преимущества.
Нередко используется скриптинг: на уровне веб-клиента, на уровне вёрстки добавляется какой-то скрипт внешнего программного обеспечения, под которые замаскированы вредоносные ПО.
Ну и, конечно, социальная инженерия – способ с помощью психологических манипуляций влиять на личность с низким уровнем грамотности по взаимодействию с IT-сферой в целом.
– А какие ещё мошеннические схемы можно отметить?
– Взлом IoT-устройств (то есть вещей с Интернетом) или носимых устройств (то есть миниатюрных компьютеров: браслетов, часов и т.п.). Такие устройства обладают не самыми серьёзными степенями защиты от взлома. Там, как правило, стоит простенькая операционная система, которая очень легко взламываются опытным хакером. А взломав условную «форточку», преступник через неё может попасть в вашу «квартиру» – внутреннюю локальную сеть, в которой находятся все ваши гаджеты, что открывает ему доступ к какому-то головному устройству.
Стоит упомянуть DoS-атаки. Их сложно отнести к классическим киберпреступлениям, это, скорее, несанкционированная нагрузка на отдельно взятый сервер с целью вывода его из строя. Частные лица редко подвергаются такого рода кибератакам, их применяют к порталам крупных предприятий и, конечно, государственным порталам.
– Часто при обсуждении регулирования интернет-пространства встает вопрос о том или ином ограничении на полноценный доступ в сеть. Разве это не нарушает свободу выбора?
– Здесь вопрос достаточно тонкий, потому что формально, если мы будем детально изучать Конституцию Российской Федерации, это может выглядеть как ограничение свободы выбора. Но необходимо понимать, зачем государство создаёт различного рода рабочие группы для «регулирования Интернета».
Я бы обратил внимание на так называемый китайский сценарий, по которому, как мне кажется, мы следуем. В Китае по итогам внедрения системы «Великого файрвола» стала невозможна работа иностранных технологий, которые одновременно являются средствами массовой информации. Там, например, не работают Твиттер и Фейсбук, потому что являются средствами передачи контента, формирующего в головах пользователей определённое мнение, которое может совпадать или не совпадать с мнением регулятора. В России мнение регулятора выражает Роскомнадзор, который обращает внимание на контент с отрицательным влиянием, на то, что формирует неправильное мнение. Это основная причина, почему Интернет регулируется.
С другой стороны, если посмотреть на это в более позитивном ключе, – формируя определённые правила игры, регулятор обучает граждан и гражданское общество в целом правилам использования Интернета с минимальными рисками возникновения ситуации, которая может привести к материальным потерям или к нанесению какой-то психологической травмы. Если такие правила появятся, и они будут сформулированы в виде понятной законодательной базы и средств, способствующих реализации принципов, заложенных в данную базу, то с большой долей вероятности количество преступлений значительно снизится. И это касается не только уменьшения случаев списания средств со счетов, это может быть значительная помощь в деятельности по борьбе с распространением наркотиков через Интернет, с призывами к суициду через сомнительные аккаунты и т.п.
– Можно ли сказать, что Россия импортонезависима в IT-сфере?
– Если глобально, то да. Я считаю, что Российская Федерация осуществила импортозамещение. Год активной санкционной программы в отношении нашего государства показал, что ничего не сломалось, никто катастрофически не лишился работы и денег, не настал какой-то великий кризис: программы как работали, так и продолжают работать.
– Сейчас популярна тема «информационной культуры». Как это понятие соотносится с безопасностью в Интернете?
– Информационная культура развивалась много-много лет, но с появлением Интернета начала значительно набирать обороты. Сейчас это привело к тому, что какие-то жизненные классические поведенческие особенности сильно поменялись. Посмотрите, как, например, выглядит типичный житель города Токио: он глаз от телефона не отрывает. А это, в свою очередь, формирует определённые проблемы. Потому что всё глубже погружаясь в виртуальный мир, человек теряет связь с миром реальным. Поэтому у жителей мегаполисов очень высокий процент суицидов – людям требуется психологическая помощь, которая, по большому счёту, сводится к объяснению, что реальный мир намного интереснее, чем виртуальный.
Беседовал Дмитрий Плаксин
«Газета о России» обязательно продолжит тему безопасного Интернета в следующих материалах.
ГОР