Одна из топ-новостей этой недели – продолжающаяся блокировка украинских сайтов на оккупированном полуострове. Более того, Роскомнадзор взял на особый контроль крымских пользователей социальных сетей. Посты и различные комментарии спецорганы России стали не только читать, но и препарировать на предмет инакомыслия. Роскомнадзор получил право контролировать личную переписку и деятельность пользователей на различных сайтах.
В 2014 году вступил в силу «Закон о блогерах». Согласно документу, посты или комментарии в соцсетях контролируются и сохраняются Роскомнадзором. Этот закон обязал организаторов распространения информации, хранить в течение полугода информацию о пользователях сети, и эта информация может быть передана правоохранительным органам по их запросам. Всего же Роскомнадзор заблокировал порядка 6,5 тысяч сайтов на территории России.
Но информационный вакуум в Крыму поддерживается не только тотальным контролем интернет-пространства. С телевидением и печатными СМИ дело обстоит еще печальней. В этой сфере информационная блокада началась сразу после смены власти. Сначала в Крыму отключили украинские каналы, затем, спасаясь от давления ФСБ, ушли на материковую Украину газеты и радио. Информацию от запрещенных СМИ крымчане могут получать либо через интернет, либо по спутниковой связи. О кибер-безопасности Павел Казарин говорил с тренером по цифровой безопасности Николаем Костиняном.
– Создается впечатление, что нужно удалять все свои аккаунты в социальных сетях, уходить в глубокий оффлайн и писать письма от руки. Насколько обоснованы наши страхи и что же нам в этой ситуации делать?
– Просто быть аккуратными и следить за собой.
– Что значит следить за собой? И что такое кибер-безопасность?
Mail.ru не пользуемся, он российский и для нас не безопасен. А gmail.com пользуемся, он американский
– Кибер-безопасность подразумевает для пользователя следующие элементы. Сам пользователь, как он ведет себя, какие пароли придумывает, это – сам человечек. Потом – его устройство, которое надо защитить. Далее существует такой незримый канал от устройства к интернету, который проходит через посредников. Это Wi-Fi в кафешках, это наш провайдер, еще какой-нибудь посредник, и уже потом добираемся до почты или аккаунтов в «Вконтакте» или «Facebook». Здесь нас тоже могут подстерегать всякие опасности. И этот канал нуждается в защите, и то, куда мы пошли. Мы должны думать – куда мы пошли. Например, mail.ru не пользуемся, он российский и для нас не безопасен. А gmail.com пользуемся, он американский. Ну, кому Америка не враг может пользоваться, скажем так. Что же касается сохранности наших данных, то надо понимать, что данные – штука в защите сложная, потому что они везде: и в компьютере, и в почте, и где-нибудь на флешке, и у наших собеседников в почте. В общем, чтобы защитить данные, нужно начинать с инвентаризации.
– Вы сейчас назвали шесть-семь ключевых моментов, на которые нужно обратить внимание. Значит, если речь идет о пароле, то не надо делать паролем слово «пароль» и хранить его в записной книжке, это как минимум?
– Да. Пароль – от 12 символов, не словарные слова, буквы-цифры-спецсимволы, длина – чем больше, тем лучше, всюду разные пароли – это важно, время от времени – менять.
– А что значит защитить устройство?
– Тут два момента: защитить его просто физически. От конфискации, утери, если переходим границу, и если хотят все посмотреть в нем, то чтобы не залезли. Пароль на вход, шифрование и, если боимся, что вежливо попросят ввести пароль, заранее чистим, чтобы там ничего «сокровенного» не было. И второй вектор – это всякие вредные программы, будем условно считать их вирусами, все, которые могут давать удаленный доступ к нашему компьютеру, воровать пароли, воровать данные.
– А с этим, вторым зверем, как бороться? Должны быть какие-то антивирусы?
В первую очередь, защита от вредных программ – хороший, не ворованный Windows, с включенными автоматическими обновлениями
– Нет-нет, вот как раз антивирусы далеко не на первом месте. В первую очередь, защита от вредных программ – хороший, не ворованный Windows, с включенными автоматическими обновлениями. Это самое-самое первое. То есть не обновляемый Windows, уязвимый Windows. Обновление важнее всего.
Второй пункт это тоже не антивирус. Второй пункт: не работать из подучетной записи администратора, то есть понизить себя в должности до простого юзера. Тогда вредная программа из-под вас не сможет сделать то, что может сделать администратор.
И только уже на третьем месте будет антивирус: ничего сложного тут нет, просто надо брать его на официальном сайте, не воровать, бесплатной версии вполне нам хватит. Сканировать раз в неделю – это минимум.
Если боимся, что на государственном уровне нам могли какую-то шпионскую программу подсадить, то против этого есть хорошая программка «Детект»
Можно добавить какую-нибудь «антишпионскую» программу. Если боимся, что на государственном уровне нам могли какую-то шпионскую программу подсадить, то против этого есть хорошая программка «Детект». Она делает только одну вещь – сканирует компьютер и говорит: есть у тебя там чего-нибудь или нет. Причем, если есть, то «лечению» оно не подлежит, компьютер надо выкидывать. Но это только шпионские программы государственного уровня – их мы не можем обезвредить.
– У нас есть коллеги, которые столкнулись с пристальным вниманием «товарища майора». 6 октября Роскомнадзор добавил в список запрещенных в России сайтов сайт «Центра журналистских расследований». В ведомстве объясняют это требованием Генеральной прокуратуры, так как информация на ресурсе содержит призывы к беспорядкам, осуществлению экстремистской деятельности и участию в массовых беспорядках. Вопрос: если какой-то сайт попадает в «черный» российский список, значит ли это, что – все, его уже никогда никак не прочесть?
– Нет, конечно. Вообще блокировки сайтов бывают очень изощренные. В России это самый простой, самый лайтовый вариант. Далеко не Сирия, не Китай – все гораздо проще, и обойти это очень легко. А почему так просто, почему не сложнее? Потому что и это прекрасно работает. Потому что если какие-нибудь несчастные полпроцента пользователей умеют обойти самую простую блокировку, то это в лучшем случае. Так что цели своей Роскомнадзор очень хорошо достигает. Это при том, что любой пользователь может просто вбить в любой поисковик: «Как зайти на заблокированный сайт».
– То есть не нужны особенные браузеры, не нужны особенные программы?
– Из того, что нравится пользователям, есть расширение к браузеру, называется «ZenMate», нужно его поставить в Chrome, возможно, и в другие браузеры тоже. Он перенаправляет наш путь в интернет через какого-нибудь посредника в Германии, Америке или Британии. И выходит, что мы заходим на сайт не из Крыма, а из Америки, Германии. То есть очень просто.
– А вот появлялось несколько историй в сетях, о том, что следственные органы в России наказывают пользователей социальных сетей за неаккуратный лайк «неблагонадежного» поста или – ужас какой – перепост. Истории про ответственность юзеров в социальных сетях – как тут быть во всеоружии и не попасть под каток?
Не лайкайте, не расшаривайте то, за что можете пострадать. Или делайте себе анонимный аккаунт
– С технической точки зрения, все очень просто. Не лайкайте, не расшаривайте то, за что можете пострадать. Или делайте себе анонимный аккаунт.
– А идентифицировать такой аккаунт и связать со мной реальным, простите за тафтологию, реально?
– Любая социальная сеть знает, откуда вы пришли. Смотрим «гугл-аналитик» и видим, столько-то пришло из Украины, Молдавии и так далее. Но если вы заходите через «ZenMate», о котором мы говорили, то вы пришли уже не из Украины, а из какой-нибудь Британии.
– Много слышал про «Tor»…
– Наш компьютер соединяется по зашифрованной линии с еще одним компьютером. От него – по зашифрованной – с еще одним и еще одним. То есть три посредника. И уже оттуда мы выходим в интернет. При этом первые два посредника не знают ничего о том, что через них кто-то проходит, – все зашифровано. А вот третий, исходящий компьютер, видит, что через него проходит. И если связь с этим сайтом не зашифрована и мы не видим в адресной строке зеленого замочка, то этот третий компьютер в принципе может перехватывать. То есть что-то может, что-то не может. Он может сделать вас анонимными на сайте, куда вы пришли. Если вы сами не представитесь путем «залогинивания» куда-то или по стилистике текста, например. Чего он еще не может – ваш провайдер ничего не видит, что через него кто-то проходит, но он знает, что вы сейчас сидите в сети «Tor».
– Скажите, во вселенной цифровой цензуры кто является первым?
Там, где поддерживается двухфакторная авторизация, ее обязательно надо включать
– По цензуре или слежке? Если слежке, то я бы назвал США, Канаду, Британию, Новую Зеландию и Австралию. С точки зрения цензуры – Китай.
– А всякие там «ZenMate» и «Tor»?
– Если Китай захочет, он заблокирует все.
– Итого, чтобы в сети не привести к себе «товарища майора», надо быть внимательным к паролям – от 12 символов. Это целый ряд средств гигиены с установкой дополнительных расширений для браузера. Может быть, еще что-то?
– Стоит еще свои аккаунты защитить: «Gmail», например, «Facebook» и другие. Там, где поддерживается двухфакторная авторизация, ее обязательно надо включать, потому что могут зайти с правильным паролем – есть много способов, как пароль можно украсть. Крайне осторожными надо быть с российскими почтовыми сервисами. С 2014 года все социальные сети России, форумы и другие сайты, которые предоставляют услугу общения, тоже считаются операторами связи и обязаны устанавливать у себя «железячки», подконтрольные ФСБ, и программные комплексы. То есть к чему провайдеров обязывают, к тому же и их, хотят они этого или нет, но Mail.ru, Yandex.ua , Rambler.ru и все остальные просто обязаны это делать.
