Сейчас только и слышно: "у тебя какой VPN?". Но такие сервисы и раньше были. Считались ли они опасными?
Максим Овсянников: Как ни странно, VPN придумали, чтобы защищать информацию при ее передаче. Ведь это не общедоступная, а именно частная сеть, работающая на того, кто ее построил. И до сих пор такие сервисы используются крупными компаниями для дополнительной подстраховки. А люди скачивают совершенно непонятные приложения, чтобы попасть на ресурсы, в том числе признанные нежелательными, в обход российских ip-адресов.
VPN работает, даже если пользователь не заходит в соцсеть?
Максим Овсянников: Да, в фоновом режиме, потому что VPN получил доступ к операционной системе устройства, но вы меж тем не знаете, что происходит с техникой. Иностранные VPN небезопасны, поэтому у блокировки есть объективные причины - подобные площадки нарушают требования отечественного законодательства.
Те, кто скачивает VPN, преступают закон?
Максим Овсянников: Де-юро нарушения с их стороны не происходит. Могут возникнуть вопросы не к физлицам, а к операторам связи. А де-факто они все-таки противодействуют политике страны.
Сейчас "лежат" многие сайты, в том числе информационные. Есть ли эффективная прививка от хакерских ударов?
Максим Овсянников: Пожалуй, такого зашкаливающего числа атак на российские организации раньше не наблюдалось. К счастью, после взломов сайты все же восстанавливают, но времени на их реанимацию требуется немало… Самая популярная - DDoS-атака, которая останавливает, перегружает сервис, делая его не доступным для пользователей. При Deface главная страница веб-сайта подменяется другой. Как раз недавно такое нападение было на сеть арбитражных судов. Что делать? Постоянно проверяйте систему на соответствие требованиям безопасности - для этого Федеральная служба по техническому и экспортному контролю разрабатывает полезные рекомендации. Ищите ошибки и слабые места. Обычно как бывает: запустили сервис. Все красиво. Про безопасность можно забыть. А злоумышленник не дремлет. Еще один совет - обращайтесь к специализированным системам защиты: они отобьют атаки, приводящие к нестабильной работе порталов, подмене данных, перехватыванию реквизитов платежных поручений…
Мошеннические схемы сейчас станут более изощренными…
Максим Овсянников: Схемы в принципе остались прежними, только подоплека поменялась - она теперь остросоциальная. "Доброжелатели" помогают устанавливать VPN, переносить профиль соцсети, выпускать банковские карты, которые якобы работают без ограничений. А еще блокируют неучтенные платежи, запугивают ответственностью за распространение фейков, которых не было…
Как часто нужно менять пароли от почты, банковских приложений, соцсетей, личных кабинетов в интернет-магазинах?
Максим Овсянников: Раньше мы советовали не реже одного раза в полгода, теперь - раз в три месяца. Используйте сложный пароль, где есть большие и маленькие буквы на разных языках, цифры, спецсимволы. Ставьте различные связки логинов и паролей на ресурсах, иначе, если вскроют один, будут скомпрометированы и остальные. Применяйте отпечатки пальцев, дополнительные СМС-сообщения. Пользуйтесь паспорт-менеджерами - спецприложениями, защищающими пароли криптографическим преобразованием.
Стоит ли позволять браузеру даже на домашнем компьютере запоминать пароли?
Максим Овсянников: Я бы сказал так: дома еще опасней, чем на работе. Уровень безопасности офисной инфраструктуры все же выше.
На сайтах часто всплывают и о чем-то нас просят уведомления. Игнорировать их или нет?
Максим Овсянников: Единственное, на что можно откликнуться, это cookies - хранение временных файлов, без которых не работают некоторые ресурсы. Все остальное блокируйте, в том числе определение местонахождения, использование запросов как идентификаторов рекламы.
При онлайн-регистрации, допустим на мероприятия, просят согласиться на обработку персональных данных, а иначе не одобрят аккредитацию… Вредим ли мы себе, принимая эти условия?
Максим Овсянников: В пользовательском соглашении должно быть прописано, какая информация о вас собирается и как она будет обрабатываться, а если ее передадут третьим лицам, то каким именно и с какой целью. Если хотите обезопасить себя, читайте, что подписываете.
Можно ли ожидать, что на смену запрещенным в России интернет-площадкам придут новые, отечественного образца?
Максим Овсянников: Конечно. Есть запрос, будет и продукт. Тем более альтернативные российские соцсети никуда не уходили. Просто в них, скорее всего, добавят функционал. Последние события подталкивают разработчиков к более оперативным действиям.
Как обезопасить личные данные, частную переписку, сбережения?
Максим Овсянников: В первую очередь не поддавайтесь панике. Какие-то ресурсы уходят, какие-то приходят. Заблокировали любимый мессенджер? Переходите в другой. Не поддерживается любимое приложение? Ищите аналоги, но тщательно изучайте все аспекты его работы. Установите на все гаджеты базовые системы защиты - тот же антивирус российского происхождения. В остальном рекомендации привычные: не привязывайте банковские карты к сомнительным сервисам, создайте отдельную карту для покупок в Интернете, не разрешайте приложениям доступ к личным данным, если это не нужно, думайте, прежде чем опубликовать в Сети какую-либо информацию. Не отвечайте незнакомым людям в переписке, когда заподозрили что-то неладное, не нажимайте ссылки в ожидании халявных подарочков, не откликайтесь, когда вам пишут: "банковская карта в условиях санкций заблокирована, но мы поможем вывести наличку самым доступным образом…". В общем, еще тщательнее следите за кибергигиеной. Включайте критическое мышление.
(*) платформа, принадлежащая экстремистской организации Meta, запрещенная на территории РФ.