Как сейчас обезопасить личные данные, частную переписку, сбережения

Тверской суд Москвы удовлетворил иск Генпрокуратуры России, потребовавшей признать американскую компанию Meta Platforms Inc. экстремистской организацией и запретить в стране принадлежащие ей соцсети Facebook (*) и Instagram (*). На мессенджер WhatsApp требование не распространилось. Параллельно Роскомнадзор заблокировал более 20 сервисов VPN и, как отметил председатель комитета Госдумы по информационной политике Александр Хинштейн, намерен усилить эту работу, ведь пользователи продолжают скачивать сомнительные приложения для обхода прежних маршрутов к своим аккаунтам. О том, чем это чревато, корреспондент "РГ" поговорил с Максимом Овсянниковым, председателем комитета по цифровизации и информационной безопасности Тюменского регионального отделения "Опоры России", генеральным директором компании "Анлим-ИТ".
Татьяна Андреева/РГ

Сейчас только и слышно: "у тебя какой VPN?". Но такие сервисы и раньше были. Считались ли они опасными?

Максим Овсянников: Как ни странно, VPN придумали, чтобы защищать информацию при ее передаче. Ведь это не общедоступная, а именно частная сеть, работающая на того, кто ее построил. И до сих пор такие сервисы используются крупными компаниями для дополнительной подстраховки. А люди скачивают совершенно непонятные приложения, чтобы попасть на ресурсы, в том числе признанные нежелательными, в обход российских ip-адресов.

VPN работает, даже если пользователь не заходит в соцсеть?

Максим Овсянников: Да, в фоновом режиме, потому что VPN получил доступ к операционной системе устройства, но вы меж тем не знаете, что происходит с техникой. Иностранные VPN небезопасны, поэтому у блокировки есть объективные причины - подобные площадки нарушают требования отечественного законодательства.

Те, кто скачивает VPN, преступают закон?

Максим Овсянников: Де-юро нарушения с их стороны не происходит. Могут возникнуть вопросы не к физлицам, а к операторам связи. А де-факто они все-таки противодействуют политике страны.

Сейчас "лежат" многие сайты, в том числе информационные. Есть ли эффективная прививка от хакерских ударов?

Максим Овсянников: Пожалуй, такого зашкаливающего числа атак на российские организации раньше не наблюдалось. К счастью, после взломов сайты все же восстанавливают, но времени на их реанимацию требуется немало… Самая популярная - DDoS-атака, которая останавливает, перегружает сервис, делая его не доступным для пользователей. При Deface главная страница веб-сайта подменяется другой. Как раз недавно такое нападение было на сеть арбитражных судов. Что делать? Постоянно проверяйте систему на соответствие требованиям безопасности - для этого Федеральная служба по техническому и экспортному контролю разрабатывает полезные рекомендации. Ищите ошибки и слабые места. Обычно как бывает: запустили сервис. Все красиво. Про безопасность можно забыть. А злоумышленник не дремлет. Еще один совет - обращайтесь к специализированным системам защиты: они отобьют атаки, приводящие к нестабильной работе порталов, подмене данных, перехватыванию реквизитов платежных поручений…

Мошеннические схемы сейчас станут более изощренными…

Максим Овсянников: Схемы в принципе остались прежними, только подоплека поменялась - она теперь остросоциальная. "Доброжелатели" помогают устанавливать VPN, переносить профиль соцсети, выпускать банковские карты, которые якобы работают без ограничений. А еще блокируют неучтенные платежи, запугивают ответственностью за распространение фейков, которых не было…

Как часто нужно менять пароли от почты, банковских приложений, соцсетей, личных кабинетов в интернет-магазинах?

Максим Овсянников: Раньше мы советовали не реже одного раза в полгода, теперь - раз в три месяца. Используйте сложный пароль, где есть большие и маленькие буквы на разных языках, цифры, спецсимволы. Ставьте различные связки логинов и паролей на ресурсах, иначе, если вскроют один, будут скомпрометированы и остальные. Применяйте отпечатки пальцев, дополнительные СМС-сообщения. Пользуйтесь паспорт-менеджерами - спецприложениями, защищающими пароли криптографическим преобразованием.

Стоит ли позволять браузеру даже на домашнем компьютере запоминать пароли?

Максим Овсянников: Я бы сказал так: дома еще опасней, чем на работе. Уровень безопасности офисной инфраструктуры все же выше.

На сайтах часто всплывают и о чем-то нас просят уведомления. Игнорировать их или нет?

Максим Овсянников: Единственное, на что можно откликнуться, это cookies - хранение временных файлов, без которых не работают некоторые ресурсы. Все остальное блокируйте, в том числе определение местонахождения, использование запросов как идентификаторов рекламы.

При онлайн-регистрации, допустим на мероприятия, просят согласиться на обработку персональных данных, а иначе не одобрят аккредитацию… Вредим ли мы себе, принимая эти условия?

Максим Овсянников: В пользовательском соглашении должно быть прописано, какая информация о вас собирается и как она будет обрабатываться, а если ее передадут третьим лицам, то каким именно и с какой целью. Если хотите обезопасить себя, читайте, что подписываете.

Можно ли ожидать, что на смену запрещенным в России интернет-площадкам придут новые, отечественного образца?

Максим Овсянников: Конечно. Есть запрос, будет и продукт. Тем более альтернативные российские соцсети никуда не уходили. Просто в них, скорее всего, добавят функционал. Последние события подталкивают разработчиков к более оперативным действиям.

Ключевой вопрос

Как обезопасить личные данные, частную переписку, сбережения?

Максим Овсянников: В первую очередь не поддавайтесь панике. Какие-то ресурсы уходят, какие-то приходят. Заблокировали любимый мессенджер? Переходите в другой. Не поддерживается любимое приложение? Ищите аналоги, но тщательно изучайте все аспекты его работы. Установите на все гаджеты базовые системы защиты - тот же антивирус российского происхождения. В остальном рекомендации привычные: не привязывайте банковские карты к сомнительным сервисам, создайте отдельную карту для покупок в Интернете, не разрешайте приложениям доступ к личным данным, если это не нужно, думайте, прежде чем опубликовать в Сети какую-либо информацию. Не отвечайте незнакомым людям в переписке, когда заподозрили что-то неладное, не нажимайте ссылки в ожидании халявных подарочков, не откликайтесь, когда вам пишут: "банковская карта в условиях санкций заблокирована, но мы поможем вывести наличку самым доступным образом…". В общем, еще тщательнее следите за кибергигиеной. Включайте критическое мышление.

(*) платформа, принадлежащая экстремистской организации Meta, запрещенная на территории РФ.