Распечатать

ИТ-Guard для звезды

COMNEWS

4 сентября 2014

4 сентября 2014

Игорь Смирнов,

директор дивизиона систем безопасности «Энвижн Груп»

К 1 сентября, когда дети идут в школу, хакеры сделали старшеклассникам и их родителям "сказочный подарок". Они взломали облачный сервис компании Apple – iCloud. Может быть, дело бы и не получило такого широкого резонанса, если бы злоумышленники не выловили из облака интимные фото голливудских звезд. Теперь расследованием дела занимается ФБР. А можно ли было избежать этого? Вопросы информационной безопасности звучат все острее и острее, потому что пользователи доверяют сетевым сервисам все больше личных данных. Риски утечки конфиденциальной информации или личных фото/видео неуклонно растут. Защититься от этого на 100% не удастся, однако можно снизить вероятность утечки.

Конечно, спасти человека от самого себя невозможно, поэтому беспечность пользователя всегда будет самым уязвимым звеном любой системы безопасности. Казалось бы, сколько уже сказано о том, что пароль должен состоять как минимум из восьми символов. При этом лучше, чтобы одновременно использовались буквы, цифры и специальные символы. Однако не редки случаи, когда люди вбивают в качестве пароля несколько единиц или свой день рождения. Беспечнее этого, разве что, носить бумажку с паролями к кредиткам в кошельке вместе с пластиковыми картами. Поэтому первое, что предположили специалисты корпорации Apple, подключившиеся к расследованию инцидента, - это то, что хакер под псевдонимом OriginalGuy не взламывал сервис, а получил доступ к личным фотоархивам, подобрав пароли пользователей. И по-моему, это самая вероятная версия. Причем не потому, что взломать iCloud невозможно, просто "собрать" пароли звезд намного проще, чем преодолеть защиту облака.

Разработчики сервисов могут создать "непроходимую" систему безопасности, однако любая система надежна настолько, насколько уязвимо ее самое слабое звено. Аккаунт в социальной сети привязан к почтовой службе, а e-mail взломать проще, чем облако. Пароль к сокровенной информации можно получить, заразив компьютер или смартфон, а это совсем не сложно. Или используя известные уязвимости приложений, которыми пользуется владелец устройства. Например, такие программы, как Whatsapp, имеют доступ к личным фото, причем пользователи сами дают согласие на это при установке. Так же как, собственно, пользователи сами разрешают доступ к своим данным и личным фото различным сервисам, которыми пользуются, например тому же iCloud.

В информационном обществе необходимо быть предельно внимательным, работая с информацией и сетевыми сервисами. Не стоит использовать простые пароли, нельзя устанавливать сомнительные приложения и посещать странные ресурсы. Противопоказано хранить конфиденциальную информацию и "очень личные" фото- и видеоматериалы в Сети или на компьютере, постоянно подключенном к Сети. Для этого лучше использовать внешние накопители. И важно помнить, что даже соблюдая все рекомендации специалистов, пользователь все равно может оказаться уязвим.

Чтобы гарантированно обезопасить себя в информационном пространстве, необходимо полностью отказаться от использования цифровых устройств - так сказать, стать цифровым аскетом. Однако в современном мире это мало кто может себе позволить. Другая крайность - информационный нудизм, когда вся личная информация становится достоянием сетевой общественности, - тоже неприемлема для поп-идолов: теряется изюминка, таинственность мира селебрити. Полагаю, еще немного, и могут появиться ИБ-эксперты, специализирующиеся на защите звезд, которые будут сопровождать клиента в цифровом мире, подобно тому, как это делают телохранители. В противном случае публичному человеку будет сложно сохранить свои тайны. Ведь сейчас за ним могут наблюдать не только коварные папарацци с дерева у окна, но и камеры телевизора (а они уже там есть), компьютера или игровой приставки.