Защита от Е-шпионажа

После скандала с бывшим сотрудником ЦРУ Эдвардом  Сноуденом, который рассказал о слежке в Инете со стороны Агентства национальной безопасности (АНБ) США, вопрос защиты личных данных приобрел новый поворот.

Зашевелились и украинские общественники, заявив о планах подать иск против Google и с просьбой пересмотреть политику конфиденциальности интернет-гиганта. А нардепы предложили создать ВСК, которая бы выявляла угрозы для национальной безопасности Украины от шпионских программ американских спецслужб. «Обозреватель», в свою очередь, предлагает приемы защиты от подобных шпионских программ, предложенные нашими экспертами.

Под колпаком спецслужб

Общественная организация «Всеукраинская ассоциация защиты персональных данных» заявила о намерениях подать иск в суд Калифорнии против Google и «ВКонтакте» относительно защиты персональных данных.
Иск подадут после получения из Госслужбы информации о результатах мониторинга защиты персональных данных украинцев на сайтах Google и «ВКонтакте».
Кабмин, в свою очередь, заявил, что отправит запросы в украинские представительства этих двух компаний по результатам проверки их рекламной деятельности с просьбой пересмотреть политику конфиденциальности.
Госслужба по вопросам защиты персональных данных и недавно озвучила свою официальную позицию. В этом ведомстве считают, что персональные данные украинцев недостаточно защищены. Так, для рекламных целей обе вышеупомянутые компании обрабатывают личные данные пользователей. При этом они не извещают своих пользователей о том, что те могут обращаться с жалобами в уполномоченные органы.
Но украинцы не первыми заговорили об исках против Google. Ранее, 11 июля текущего года, французские правозащитники обещали подать иски против двух интернет-гигантов — Google и Facebook.
По данным Agence France-Presse, правозащитники полагают, что обе компании предоставляли американским спецслужбам сервера для сбора данных интернет-пользователей.
Но, как оказалось, и самой компании Google пришлось сражаться  за конфиденциальность. В июне нынешнего года в Сан-Франциско прошло судебное заседание, на котором Google боролась за конфиденциальную информацию пользователей. По данным сайта CNET, компания ежегодно получает от ФБР требования раскрыть информацию о конкретных пользователях. Причем, судебные ордера, необходимые в таких случаях для предоставления Интернет-гиганту, стали необязательными. И ФБР, и АНБ ссылались в подобных ситуациях на американские законы, позволяющие без судебного постановления требовать данные о пользователях. Если речь идет о государственной безопасности.
Но как только компания Google захотела показать «коготки» и оспорить почти два десятка запросов от ФБР, тут же она проиграла суд. Представители Фемиды пояснили компании, что для повторного рассмотрения дела об отказе в предоставлении спецслужбам личной информации о пользователях, должны быть указаны конкретные причины.

Всевидящее око США
С претензиями к американскому всевидящему «оку» в виде АНБ США, ФБР выступили и украинские народные депутаты. Так, нардеп Вадим Колесниченко предложил создать ВСК для выявления угроз для национальной безопасности Украины от шпионских программ спецслужб Америки, а именно, их программ по сбору и поиску данных.
Данная комиссия будет на протяжении года изучать защиту разнообразных баз данных.
Сам  же депутат выступил в СМИ с заявлением, что все украинские технологии базируются на созданных в США микросхемах, потому Штаты знают об Украине все.
Само собой разумеется, что больше всего нардеп беспокоится за базы данных депутатов Верховной Рады, скачанных  американскими спецслужбами.

Эпоха приватности закончилась
С этой фразы начал разговор член набсовета консорциума Intecracy Group Юрий Сивицкий, который разработал ряд советов, как защититься от спецслужб разного рода, от маркетологов, охотящихся за вами в Инете, злоумышленников и конкурентов по бизнесу и/или политике.
Итак, по словам Сивицкого, спецслужбы интересуются лишь конкретными людьми, на определенных основаниях, например, при проведении следственных действий. Если никаких уголовных преступлений вы не совершали или не связаны с террористическими группировками, следить за вами не будут. Это просто не имеет смысла: люди не в состоянии обработать огромные массивы информации. Главная особенность деятельности спецслужб — информация о пользователе персонализирована, а сам пользователь четко идентифицирован как реальная личность.
«Опасность заключается в том, что вас могут опрашивать в связи с совершенным преступлением только на основании того, что на личной странице в соцсети размещены неоднозначные фотографии или в увлечениях, пусть даже в шутку, указаны ультрарадикальные организации или взгляды»,— сказал «Обозревателю» Сивицкий.
Чтобы избежать неприятностей со спецслужбами, нужно,  во-первых, не передавать никакой реально секретной информации через сеть интернет, особенно, незащищенным способом (через бесплатный интернет-сервис, файлообменник). Ну, и естественно, не распространять о себе лишнюю информацию: увлечения, политические взгляды, сексуальные пристрастия, состояние здоровья и любые другие данные, которые вы хотите сохранить в секрете, рекомендует эксперт.
Маркетологи же представляют угрозу другого характера. Они создают так называемые «цифровые портреты». Их не интересуют такие данные, как фамилия, имя, отчество с привязкой к идентификационному коду или карточке социального страхования. Зато их интересует поведение пользователя: на какие сайты он заходит, сколько времени просматривает ту или иную страницу, какие запросы вбивает в поисковик, на каких фотографиях он изображен и с какими другими пользователями связан.
«Такая информация позволяет персонализировать рекламу,— говорит Сивицкий.— Например, стоит в Google вбить фразу „цифровой фотоаппарат киев купить“, как на различных страницах, минимум через неделю, будет мигать реклама цифровых фотоаппаратов. Опасность заключается в том, что вы не знаете, как эти данные будут использоваться в будущем, и кому они попадут в руки. Ведь для продаж в цифровой среде важна не ценовая разница, позволяющая получить „навар“, а масштаб охвата аудитории с максимальной персонализацией. Провайдеры, накопившие профайлы пользователей, будут продавать их оптом другим коммерсантам».
И с маркетологами можно «бороться», утверждает Сивицкий. В настройках браузера нужно указать, что вы не хотите, чтобы сайты следили за вами, не хотите видеть всплывающую рекламу. Также отключите функцию хранения куки-файлов. Кроме того, по мнению эксперта, нужно установить расширение типа Adblock. Еще один способ — приобрести доступ к платному анонимайзеру. Он не только обеспечивает анонимность, но еще и позволяет производить онлайн-покупки на американских сайтах, которые закрывают доступ для пользователей из других стран.
Серьезную опасность представляют еще одна категория – «злоумышленники». Они собирают любую информацию, которую нужно продать. В том числе, их интересуют эккаунты и пароли к социальным сетям и бесплатным интернет-сервисам (почте, мессенджерах, файлообменниках), с помощью которых потом рассылается спам. Также часто компьютер пользователя заражают вирусом, после чего он используется для DSOS-атак.
Для дезактивации злоумышленников нужен антивирус класса Internet Security.
«Отметим, что для индивидуальных пользователей, которые используют его на домашнем ПК, многие разработчики антивирусов предлагают бесплатные версии — они также обеспечивают неплохую защиту,— заметил Сивицкий.— Нужно отдавать себе отчет, что при использовании нелицензионного ПО появляются риски: очень многие программы, которые распространяются бесплатно, заражены вирусами. Пираты занимаются этим не из любви к человечеству».
Самые опасные преступники собирают информацию для получения доступа к платежным картам, поэтому  хранить на компьютере ее номер, дату выпуска и действия, а также ccv2 код нельзя. Лучше всего вообще для интернет-платежей завести отдельную карту, на которой держать лишь небольшую сумму. Если воровство, все-таки, произойдет, сумма ущерба будет минимальной, рекомендует эксперт. Нужно помнить, что при современном уровне развития техники, сделать клон сим-карты, а потом пройти аутентификацию в платежной системе банка, не проблема.
А вот конкуренты по бизнесу и/или политике занимаются так называемой конкурентной разведкой. Больше всего их интересует личная переписка, особенно если в ней есть документы или цифры, конфиденциальная информация, на основе которой можно «состряпать» компромат.
«Практически в каждой серьезной компании есть айтишники, которые следят за сохранностью важной информации,— говорит Сивицкий.— В предусмотренных законодательством случаях заказывают работы по построению КЗСИ (комплексных систем защиты информации). Но они ничего не могут сделать в том случае, если пользователь использует собственные устройства и пользуется бесплатными интернет-сервисами. Яркий пример — взломанная бесплатная электронная почта Сергея Власенко. Кстати, платный вариант защищенной электронки бизнес-класса обойдется всего в 100 гривен в месяц. Защищенной электронной почтой стоит пользоваться и нотариусам».
По словам эксперта, исследования по Киеву, проводимые их компанией, показали, что в 97% нотариальных контор документы клиентов пересылают через бесплатные сервисы. При этом на предложение воспользоваться платными услугами, все ответили отказом, так как не отдают себе отчета об опасности, которой подвергают своих клиентов.
Слабым звеном являются смартфоны, заметил эксперт. Часто на них ставят программы-жучки, которые записывают разговоры, а потом передают их через интернет злоумышленникам.
«Чтобы этого избежать, нужно не забывать ставить на мобильное устройство (в том числе это касается и планшета) антивирус, который отслеживает все случаи передачи данных,— советует Сивицкий.— Также очень важно загружать программное обеспечение лишь из проверенных источников: это магазины приложений, которые проверяет компания-разработчик операционной системы (например, Google или Apple). Ни в коем случае нельзя отвечать согласием на предложение загрузить некий файл через Bluetooth, полученное от незнакомого устройства, не переходить по неизвестным ссылкам и не отвечать на рекламные SMS. А Wi-Fi, GPS и Bluetooth лучше выключать каждый раз, когда они не нужны».
Следует также помнить, что все смс-сообщения сохраняются навсегда. Аналогично и с комментариями на форумах, интернет-сайтах, соцсетях. Они не только сохраняются, но и анализируются. Соответственно, прежде чем что-то сказать, написать или распространить фотографию, лучше внимательно подумать о том, как это могут понять не только сегодня, но и через несколько лет, а также при других обстоятельствах, заметил эксперт.
«Например, вы негативно высказались о какой-то компании, а через год случилось так, что вы перешли туда на работу, и глупая фраза многолетней давности может повлиять на карьеру,— продолжил Сивицкий.— Аналогично и при общении с людьми: неизвестно когда и как вылезет ссора с комментатором под статьей».
В свою очередь, юрист компании «Ильяшев и Партнеры» Тарас Утиралов советует читателям «Обозревателя» быть очень осторожными при регистрации на различных интернет-сервисах, в том числе и зарубежных.
«Практически всегда при регистрации там требуется предоставление личной информации пользователя,— сказал „Обозревателю“ Утиралов.— Как правило, пользователь соглашается с условиями работы сервиса, в том числе, и относительно обработки его персональных данных. Но, в случае с иностранными сайтами, их правила обработки персональных данных могут не в полной мере соответствовать украинским законодательным требованиям, так как они основываются на иностранном праве. При подаче иска с целью защиты своих персональных данных в судах по местонахождению штаб-квартир иностранных порталов можно, конечно, требовать применения норм украинского законодательства о защите персональных данных как императивных для подобных отношений. Однако эффективность такого способа — под большим вопросом».
Соглашения, заключаемые с интернет-сервисами при регистрации на них, носят характер договоров присоединения. То есть, в них мы, как пользователи, можем или согласиться с договором в целом, или не заключать его вообще, без возможности изменять отдельные условия. Практически, мы оказываемся перед выбором: пользоваться конкретным сайтом или нет, говорит эксперт.
«Таким образом, здесь каждый решает сам для себя,— резюмировал Утиралов.— Конечно, вмешательство Госслужбы по вопросам защиты персональных данных, а также многочисленные обращения пользователей могут повлиять на отдельные интернет-сервисы, и они изменят свои политики конфиденциальности. Однако самый эффективный способ защитить свои персональные данные на зарубежных сайтах – самому следить за тем, какие данные предоставлять при регистрации и пользовании, и  какими сервисами вообще пользоваться».

Источник: http://finance.obozrevatel.com/trends/60852-zaschita-ot-e-shpionazha.htm

Про нас

Intecracy Ventures, надаючи консалтингові послуги, допомагає залучати інвестиції та вкладати залучені кошти у проєкти, які відповідають нашому розумінню щодо якості менеджменту та бізнес-процесів.

Офіс на Кіпрі

Кіпр, Тесалонікіс
Николау Пентадромос Сентер, 10 пов., оф. 1002

Контакти