Киберкриминалист объясняет

Web: безопасности нет?

Как сохранить свои персональные данные? Почему ходят слухи, что все наши сообщения в соцсетях читаются посторонними? Что такое компьютерная криминалистика? В этот раз «ЗН» пообщалась со специалистом по защите от вредоносных программ, доцентом кафедры информационной безопасности, Андреем Евгеньевичем Фроловым. Вот что он нам рассказал.

Такой вот форензик

– Расследование киберпреступлений, или иначе форензика, – наука о поиске информации, заложенной в компьютерах. Она ситуационная. В ней все зависит от того, какая задача ставится перед специалистом: извлечение информации из систем наблюдения, поиск информации в заблокированном компьютере, поиск вещественных доказательств преступлений – фото- и видеоконтента, расчетных листов и т. д. Компьютерная криминалистика появилась сравнительно недавно. В начале 2000-х компьютеризация России поднялась на высокий уровень, поэтому когда весь мир уже активно боролся с киберпреступностью, в России этот термин только появлялся. Так, кажется, ближе к 2005 году в систему МВД было введено понятие «компьютерная экспертиза». Чем она отличается от обычной? Объясню на примере. Если где-то произошел инцидент, то классический криминалист осмотрит место происшествия, отыщет вещественные доказательства, снимет отпечатки пальцев и проанализирует образцы тканей. А компьютерный криминалист осмотрит компьютерный блок, будет искать так называемые «цифровые отпечатки». В этом и отличие – в объектах осмотра. Форензика представляет собой осмотр содержимой в компьютерах, ноутбуках и прочих устройствах информации. Зачастую в рамках судебных процессов компьютерные криминалисты занимаются поиском нужных следствию данных или расследуют попадание важной личной информации в сеть. Представьте ситуацию: в крупной компании произошла утечка данных. Вызывают специалистов. Они смотрят цифровые следы на компьютерах сотрудников, разбираются, кто имел доступ к тем данным, которые утекли в сеть. И узнают, что к 1С-системе имели доступ пять сотрудников, а по цифровым следам выясняется, что было осуществлено шестое подключение. Кто шестой? Имеет ли он доступ? Нет, не имеет. И дальше начинается настоящее расследование, концы которого уже постепенно приводят к верному исходу. Утечка данных – стандартное событие для каждого пользователя интернета, поскольку наши данные указаны повсюду. Мы бесстрашно указываем свой основной номер телефона, дату рождения и даже серию и номер паспорта. Потом, конечно же, удивляемся тому, что нам постоянно звонят мошенники и банки. Сейчас от этого, увы, трудно защититься.

«Шины не предлагать»

Цифровой след – это все те данные, которые человек оставляет после себя в интернете. Вы можете писать посты, комментарии и это будет вашим цифровым следом. А можете три раза ввести неправильно свой логин и пароль на компьютере, и это тоже будет вашим цифровым следом. Для чего нужно это глобальное отслеживание наших онлайн-действий? Если рассматривать эту тему с точки зрения IT-технологий, цифровой след – отличная возможность отсмотреть, на какие сайты чаще всего заходит пользователь, собрать статистику и запустить рекламу, которая наверняка будет ему полезной. То есть если вы никогда не вводили в поисковике запрос «Где поменять шины?», то вам с большой вероятностью никогда не высветится автосервис. А если вдруг вы интересовались запрещенными законодательством веществами, то где-нибудь вам о них наверняка высветится реклама. Поэтому бытует мнение, что интернет небезопасен и никакой конфиденциальности в нем нет. Это действительно так, каждый наш шаг записывается и хранится. Но не стоит этого бояться – в интернете эта запись обычный, естественный процесс. Все медиакомпании или социальные сети занимаются этим ради продажи рекламы, за счет которой и предоставляют свои услуги пользователям. Другое дело, когда пользователь ищет действительно подозрительную информацию и его данные в компьютере вскрывают, тогда и просматриваются цифровые следы. Еще есть мнение, что благодаря нашим цифровым следам наши сообщения легко прочитать, но я хотел бы развеять этот миф. Никто не прочитает ваши сообщения, если вы не ведете подозрительную активность в соцсетях. А если и ведете, то сообщения в любом случае вручную читаться не будут, за специалистов это сделает программа, автоматически удаляя запрещенный контент.

Собери свой изюм

Мы заходим на сайт и видим всплывающее окно «Принять Cookie». Принимаем? Думаю, зачастую да. Лишь бы убрать всплывающее окно. Так вот, Cookie – это еще один способ сбора данных. Сейчас сайты обязаны на законодательном уровне уведомлять о том, что планируют собрать ваши личные данные. «Файлы-печеньки» – фрагменты данных, которые хранятся на вашем компьютере. С одной стороны, они помогают быстрее получить доступ к нужному ресурсу: при переходе на любимый сайт вам не нужно будет вводить логин и пароль по несколько раз и забрасывать покупки в корзину снова. С другой стороны, если файлы Cookie будут украдены, то в них будет сохранен ваш логин и пароль. Как-то раз я решил провести эксперимент: с помощью сторонних программ запретил собирать какую-либо информацию о себе в интернете, убрал все «печеньки». В итоге у меня перестала работать добрая половина интернет-страниц. Пришлось разрешить снова – от сбора данных и тем более рекламы не убежишь. Увы, все и везде собирают ваши личные данные. Cookie как печенье с изюмом, изюм – это и есть ваши разбросанные по интернету данные. Если смотреть каждую строку формы автозаполнения сайта отдельно, то для хакеров это бессмысленно. Если же смотреть в общем, то найти логин и пароль не составит особого труда.

Знакомьтесь безопасно

Персональные данные – это сведения, которые позволяют идентифицировать пользователя интернета. Как правило, это имя, фамилия, отчество, полная дата рождения и другие наши данные. Зачастую мы оставляем свое согласие на обработку персональных данных, потому что сейчас это обычная операция, которая уже не требует объяснения. Однако значительная часть персональной информации о каждом из нас присутствует в открытом доступе – в соцсетях, мессенджерах и т. д. А все вместе это помогает киберпреступникам в достижении их целей. Кстати, сайты знакомств – самые излюбленные хакерами ресурсы для получения личных данных пользователей. Поэтому, регистрируясь на подобных платформах, будьте осторожны. Если вам опять же названивают банки или постоянно навязывается какая-то реклама, то ваши данные утекли в сеть. Как защитить себя от этого? От звонков поможет блокиратор номера. А вот для того чтобы ваше пользование компьютером было действительно безопасным, я советую предпринять следующие меры:

  • потратиться на качественное антивирусное обеспечение, которое будет блокировать все ваши попытки перехода на сомнительные ресурсы;
  • никогда не использовать короткий и простой пароль для своих учетных записей. Не облегчайте жизнь хакерам своими стандартными паролями, связанными с персональными данными или еще хуже – банальными наборами цифр и букв, qwerty123 например;
  • регулярно проверять свои учетные записи на подозрительную активность;
  • не устанавливать приложения на телефон со сторонних сайтов.

Без вирусов

Чтобы избавиться от мыслей о том, что за вами в Интернете следят, я рекомендую читать книги об информационной безопасности, например от Лаборатории Касперского «Выжить в цифровом мире». Любого пользователя нужно обучать пользоваться Интернетом. Поэтому если вы не хотите, чтобы ваши персональные данные или другая личная информация (например личные фото) утекли в сеть, то используйте только свой ПК с антивирусом, осторожно пользуйтесь «файлами-печеньками» и обращайте внимание на то, куда вводите данные о себе. И помните: нельзя просто установить антивирусное программное обеспечение и думать, что вы защищены.

Полина ШЕВЧУКОВА

Фото Марии ДУБОВСКОЙ

432 просмотров

Related posts

Как обезопасить себя и свой аккаунт в соцсетях?