Україна, так чи інакше, перебуває в стані війни. Імовірно, навіть у першу чергу — інформаційної. Багато інформації, особливо в Інтернеті є фейками та «вкидами». Таку інформацію навіть без особливої перевірки часто використовують ЗМІ. Та навіть посилаючись на офіційні аканти в соціальних мережах тих же керманичів держави, журналісти не можуть бути впевненими, що ці аканти добре захищені, не були зламані та вкрадені. Ця проблема інтернет-шахрайства стосується не лише офіційних осіб та високопосадовців, а й кожної людини, яка є користувачем Всесвітньої мережі. Що ми знаємо про свій інтернет-простір? Який «слід» залишаємо після себе в Інтернеті? Які загрози це несе та як захиститися від шахрайства в Мережі?
Щоб дізнатися відповіді на ці запитання, «День» поспілкувався з тренером із цифрової безпеки та редактором тематичної розсилки «Цифрова безпека для медійників» (www.bit.ly/DgSec) Миколою КОСТИНЯНОМ. Майже щовихідних він проводить навчальні курси для різних аудиторій у різних містах країни. Ця тема наразі настільки актуальна, що розклад таких тренінгів у Миколи розписаний ледь не до лютого 2015 року. За його словами, важливим тут для нього є компенсуючий аспект: інколи проводить такі тренінги безкоштовно, а коли за гонорари — то переважно пересилає їх на потреби військових.
— Почастішала інформація про «витік» баз даних логінів та паролей різних сервісів. Де можна навчитись убезпечувати себе в Мережі?
— Інформаційних загроз завжди було багато — спам, віруси, шкідливі програми, просто зараз про це більше говорять. Воно на часі ще й через інформаційну війну, в яку ми втягнені. А от у контексті приватності ракурс змінився. Якщо раніше всі хотіли бути відкритими для всього світу, то потім пішов зворотний процес. У західних країнах цим питанням усі стурбовані, й у нас люди починають про це замислюватися.
Для того, щоби навчитися будь-чому є лише два шляхи: «самоосвіта» чи «кимосьосвіта». І дуже класно, що молоді люди гарно уміють самонавчатися. Я зазвичай раджу як мінімум один-єдиний лінк, за яким можна навчитися усьому, що потрібно у плані цифрової безпеки, і навіть більше: securityinabox.org. Тут є російськомовна версія, усі інструкції дуже докладні, зі скріншотами, роз’ясненнями та альтернативними варіантами. Усе настільки доступно, що опанувати це усе можна навіть якщо ви зовсім не просунутий користувач. Крім того, можна читати новини й огляди на тематичних порталах, групах у соціальних мережах, на сайтах відомих компаній виробників антивірусів тощо. Також можна підписуватися на різні розсилки, зокрема й мою — «Цифрова безпека для медійників» www.bit.ly/DgSec (буде цікава медійникам, громадським активістам, публічним особам, ну й широкому загалові теж). Також можна піди на курси, тренінги, семінари. Тема ця досить «у тренді», тож можете легко знайти через Інтернет якісь освітні заходи з цифрової безпеки ще й, радше за усе, безкоштовні. Головне — захотіти.
«ПРАКТИКА ЦИФРОВОЇ БЕЗПЕКИ В УКРАЇНІ АБО ПОГАНА, АБО ВІДСУТНЯ»
— Наскільки в Україні активна практика цифрової безпеки як на корпоративному так і на особистому рівні?
— Із того, що я знаю, практика або погана, або відсутня. Причина проста: ми не приділяємо цифровій безпеці належної уваги, не усвідомлюємо загроз, не усвідомлюємо наслідків. Щоб вирішувати проблему, спершу слід її визнати. А у нас, як правило, «ноу проблем».
— Якщо говорити про реформування освіти, наскільки така освіта має бути в класичних закладах — на уроках інформатики в школі та університеті?
— Така освіта має бути, більше того, вона вже є. У мене батько працює вчителем інформатики у загальноосвітній школі, і випадково на днях від нього дізнався, що за новою програмою в старших класах є багато курсів на вибір. Здається, там є основи графічного дизайну, користування офісними програмами, а також багато інших — серед яких «Основи комп’ютерної безпеки». Для цього курсу і підручник є, ще 2009 року. Наскільки цей курс відповідає реаліям сьогодення — без поняття, але він є. Щодо класичної університетської освіти — я як представник «неформальної» освіти про це нічого не знаю.
— Скільки у нас спеціалістів з такої тематики?
— Спеціалістів багато, це ж ціла індустрія, просто сфера цифрової безпеки досить багатогранна, і ті грані нечасто перетинаються. Якщо я займаюсь цифровою безпекою для медійників та громадських організацій — то я майже нікого не знаю із тих, хто займається цифровою безпекою, наприклад, у банках, чи у державному секторі абощо.
Такі фахівці закінчують відповідні вузи, або перекваліфіковуються, або «беруться» із самоосвіти, або ж через неформальну освіту. Я, наприклад, дещо орієнтувався в темі на рівні допитливого користувача, багато читав про це, інколи писав чи перекладав для порталу watcher.com.ua. А потім пройшов тренінг для тренерів з цифрової безпеки, який сильно вплинув на моє подальше професійне життя. Власне, після того почав проводити тренінги для медійників.
«КОЛИ ГИНУТЬ НАШІ ВІЙСЬКОВІ ЧЕРЕЗ ТЕ, ЩО ПИШУТЬ ЗАЙВЕ У СОЦІАЛЬНИХ МЕРЕЖАХ, — ЦЕ КАТАСТРОФА»
— У соціальних мережах люди самі викладають про себе величезну кількість інформації — від школи до улюблених фільмів. Це допомагає рекламним агентам чи агентам ФСБ? Які загрози це несе?
— Загроз маса. Якщо коротко, то зловмисники можуть знати про вас усе. Що ви робите, з ким спілкуєтесь, що купуєте, як і де працюєте, де відпочиваєте і так далі. Два показові моменти. Перший: був такий випадок, коли молода пара почала бачити в Інтернеті таргетовану рекламу памперсів — і лише за тиждень дізналися, що вагітні. Тобто рекламний сервіс раніше від них вирахував, що у них буде дитина! Другий... але ні, знайдіть в «Ютубі» відео під назвою Amazing mind reader reveals his ‘gift’ (понад 11 мільйонів переглядів!), не хочу псувати сюрприз. Узагалі, тема приватності зараз мегаактуальна. В Україні цією темою вже багато років займається чудовий фахівець (до речі, вузівський викладач з інформаційних технологій) Надія Баловсяк — авторка єдиного відомого мені тематичного українського блогу privacier.com.
Невеличка порада: усюди в налаштуваннях шукайте налаштування приватності й уважно подивіться кожен пункт, як правило, там усе інтуїтивно просто.
— Є люди, які публічно виставляють свої фото — доволі приватні фото, а є й ті, хто принципово не веде активного інтернет-життя — максимум заводить електронну скриньку. Як сучасній людині обрати правильну практику існування в інтернет-просторі для себе?
— Кожна людина має прийняти це рішення самостійно, але тоді і лише тоді, коли буде досить поінформована, щоб розуміти. що ж вона насправді робить. Тобто якщо ви усвідомлюєте, що ваше фото в купальнику доступне для абсолютно усіх і «з Інтернету» воно ніколи-ніколи не зникне, і при цьому свідомо це робите — що ж, це правильна практика для цієї людини. Якщо ж людина публікує таке фото і при цьому думає, що його побачить лише обмежене коло друзів, а до того ж воно повністю публічне — тоді це зовсім неправильна практика.
Тобто якщо ви добре знаєте налаштування приватності й точно знаєте хто, що побачить із того, що ви опублікуєте — то прийміть вітання, ви належите до 1-2% обізнаних користувачів. Якщо ж ви не надто на тому знаєтесь — або розберіться, або сто разів подумайте перед тим, як щось таке публікувати.
Не надто приємно, коли молода дівчина втрачає роботу через досить відверте фото. Але коли гинуть наші військові через те, що пишуть зайвого у соціальних мережах і тим самим дають ворогу цінну інформацію — це катастрофа. Найголовніший аспект цифрової безпеки все ж таки поведінковий. Нам потрібно навчитися мити руки перед їжею. Це те, чому зараз треба навчити наших користувачів.
— Чи існують механізми покарання інтернет-зловмисників?
— В Україні є законодавство, яке передбачає відповідальність за шахрайство, наприклад, за крадіжки тощо. Але якщо у вас украли пошту чи сайт, спробуйте сходити й написати заяву до міліції. Прецеденти написання таких заяв є, але випадки серйозного розслідування чи притягнення до відповідальності мені невідомі. Дуже важко знайти безпосередньо людину-зловмисника. Цікавий приклад такої відповідальності трапився в Білорусі. Є популярна віртуальна гра World of tanks. Там один гравець у іншого вкрав віртуальний танк чи щось подібне. Постраждалий написав заяву в міліцію, а ті — знайшли зловмисника й навіть якісь санкції на нього наклали. Буває й так.