В Санкт-Петербурге рассказали о способах защиты информации в Сети

На встрече выступили программист Игорь Дорфман и журналист Николай Овчинников, члены Команды «29». Фото: Глеб Пайкачёв
На встрече выступили программист Игорь Дорфман и журналист Николай Овчинников, члены Команды «29». Фото: Глеб Пайкачёв

28 нояб­ря 2016 года в Санкт-Петер­бур­ге про­шел митап Теп­ли­цы соци­аль­ных тех­но­ло­гий «Защи­та инфор­ма­ции и пер­со­наль­ных дан­ных». Участ­ни­ки узна­ли о том, какие суще­ству­ют воз­мож­но­сти пере­хва­та и кра­жи дан­ных, свя­зан­ных с этим рис­ках и как от это­го защи­тить­ся.

На встре­че высту­пи­ли про­грам­мист Игорь Дорф­ман и жур­на­лист Нико­лай Овчин­ни­ков, чле­ны Коман­ды «29» – нефор­маль­но­го объ­еди­не­ния юри­сов и жур­на­ли­стов, кото­рое помо­га­ет граж­да­нам, жур­на­ли­стам и орга­ни­за­ци­ям отста­и­вать кон­сти­ту­ци­он­ное пра­во сво­бод­но искать, полу­чать, пере­да­вать, про­из­во­дить и рас­про­стра­нять инфор­ма­цию.

Информация подвергается опасности при следующих операциях:

  • пере­да­ча на устрой­ство;
  • хра­не­ние на устрой­стве;
  • пере­да­ча на дру­гое устрой­ство;
  • хра­не­ние на дру­гом устрой­стве.

В без­опас­но­сти инфор­ма­ция нахо­дит­ся толь­ко там, где рож­да­ет­ся, – в голо­ве. При попыт­ке ее пере­дать, напри­мер, рас­ска­зать зна­ко­мо­му или запи­сать на листок, появ­ля­ет­ся воз­мож­ность пере­хва­тить важ­ную новость как во вре­мя самой пере­да­чи, так и во вре­мя хра­не­ния.

При рабо­те с циф­ро­вы­ми устрой­ства­ми рис­ков еще боль­ше. Инфор­ма­цию могут под­гля­деть непо­сред­ствен­но, когда ее вво­дят на ком­пью­тер, либо сде­лать это при помо­щи тех­но­ло­гий, напри­мер, кей­ло­ге­ров.

Кей­ло­гер (от англ. key – кла­ви­ша и logger – реги­стри­ру­ю­щее устрой­ство) – про­грамм­ное обес­пе­че­ние или аппа­рат­ное устрой­ство, реги­стри­ру­ю­щее раз­лич­ные дей­ствия поль­зо­ва­те­ля: нажа­тие кла­виш на кла­ви­а­ту­ре ком­пью­те­ра, дви­же­ние и нажа­тие кла­виш мыши и дру­гие.

Как обезопасить информацию

Паро­ли. Паро­ли долж­ны быть слож­ны­ми и раз­ны­ми, и их необ­хо­ди­мо пери­о­ди­че­ски менять. Луч­ше все­го поль­зо­вать­ся мене­дже­ра­ми паро­лей, напри­мер LastPass.

Шиф­ро­ва­ние. Зашиф­ро­вать мож­но как ком­пью­тер (про­грам­мы VeraCrypt, BitLocker) и теле­фон, так и отдель­ные фай­лы на ком­пью­те­ре и облач­ные хра­ни­ли­ща. Для шиф­ро­ва­ния пере­пис­ки суще­ству­ют сер­вис PGP, зашиф­ро­ван­ные поч­то­вые сер­ви­сы и мес­сен­дже­ры, исполь­зу­ю­щие end-to-end или сквоз­ное шиф­ро­ва­ние.

Шиф­ро­ва­ние тра­фи­ка. Не реко­мен­ду­ет­ся вво­дить пер­со­наль­ные дан­ные на сай­тах, не исполь­зу­ю­щих зашиф­ро­ван­ное веб-соеди­не­ние (HTTPS, SSL). Если в нача­ле адре­са сай­та в стро­ке бра­у­зе­ра отсут­ству­ет зеле­ный замок или аббре­ви­а­ту­ра HTTPS, то луч­ше вос­поль­зо­вать­ся дру­гим сай­том.

Так­же тра­фик может быть пере­хва­чен при исполь­зо­ва­нии неза­щи­щен­но­го (без паро­ля) Wi-Fi соеди­не­ния. Если все-таки необ­хо­ди­мо вос­поль­зо­вать­ся неза­щи­щен­ным Wi-Fi, то обез­опа­сить свою инфор­ма­цию мож­но при помо­щи тех­но­ло­гий Proxy, VPN и TOR.

Мно­го­фак­тор­ная аутен­ти­фи­ка­ция. При вклю­че­нии этой функ­ции поми­мо основ­но­го паро­ля необ­хо­ди­мо так­же вве­сти допол­ни­тель­ную инфор­ма­цию: одно­ра­зо­вый пароль из СМС или гене­ра­то­ра клю­чей, резерв­ный пароль, оста­вить отпе­ча­ток паль­ца или под­клю­чить токен.

Соблю­дать «пра­ви­ла гиги­е­ны». Необ­хо­ди­мо поль­зо­вать­ся функ­ци­ей раз­гра­ни­че­ния прав на сво­ем ком­пью­те­ре, испол­не­ние неко­то­рых функ­ций воз­мож­но толь­ко при нали­чии прав адми­ни­стра­то­ра, исполь­зо­ва­ние акка­ун­та без таких прав услож­нит зада­чу нане­се­ния вре­да ваше­му ком­пью­те­ру.

Исполь­зо­вать толь­ко лицен­зи­он­ный софт, что­бы избе­жать загруз­ки вре­до­нос­ных про­грамм. Исполь­зо­вать анти­ви­рус и обнов­лять его. Не под­клю­чать подо­зри­тель­ные флэш­ки, так как вре­до­нос­ные про­грам­мы могут авто­ма­ти­че­ски уста­нав­ли­вать­ся на ваши ком­пью­те­ры без ваше­го ведо­ма.

Не давать ком­пью­тер незна­ко­мым – зло­умыш­лен­ни­кам не соста­вит тру­да неза­мет­но уста­но­вить вре­до­нос­ное ПО. Бло­ки­ро­вать ком­пью­тер каж­дый раз, когда отхо­ди­те от него. Вни­ма­тель­но отно­сить­ся к спа­му, не откры­вать подо­зри­тель­ные ссыл­ки и фай­лы от непро­ве­рен­ных людей. Думать голо­вой.

Николай Овчинников. Фото: Глеб Пайкачёв.
Нико­лай Овчин­ни­ков. Фото: Глеб Пай­ка­чёв.

Что делать в случае взлома?

Взлом почты или соц­се­тей – это уго­лов­ное пре­ступ­ле­ние по ста­тье УК РФ 138 «Нару­ше­ние тай­ны пере­пис­ки». В этом слу­чае необ­хо­ди­мо не толь­ко поме­нять паро­ли и пере­не­сти всю цен­ную инфор­ма­цию, нуж­но обра­тить­ся в След­ствен­ный отдел След­ствен­но­го управ­ле­ния След­ствен­но­го коми­те­та.

Фрагмент презентации Команды29.
Фраг­мент пре­зен­та­ции Команды29.

Если зло­умыш­лен­ни­ки опуб­ли­ко­ва­ли инфор­ма­цию о вас, то за нару­ше­ние зако­но­да­тель­ства о пер­со­наль­ных дан­ных преду­смот­ре­на адми­ни­стра­тив­ная ответ­ствен­ность по ста­тье 13.11 КоАП РФ. Это штраф до 500 руб­лей для физи­че­ских лиц.

Раз­гла­ше­ние неко­то­рой инфор­ма­ции без спро­са мож­но ква­ли­фи­ци­ро­вать как пре­ступ­ле­ние по ста­тье 137 УК РФ: «Неза­кон­ное соби­ра­ние или рас­про­стра­не­ние све­де­ний о част­ной жиз­ни лица, состав­ля­ю­щих его лич­ную или семей­ную тай­ну, без его согла­сия либо рас­про­стра­не­ние этих све­де­ний в пуб­лич­ном выступ­ле­нии, пуб­лич­но демон­стри­ру­ю­щем­ся про­из­ве­де­нии или сред­ствах мас­со­вой инфор­ма­ции». В этих слу­ча­ях необ­хо­ди­мо обра­щать­ся в Рос­ком­над­зор.

Если вы столк­ну­лись с подоб­ной ситу­а­ци­ей, може­те обра­тить­ся за сове­том юри­ста в теле­грам-чат Коман­ды «29» (@team29chat).