ГоловнаСуспільствоЖиття

«Найбільша помилка в інтернет-безпеці – це постулат «я нікому не потрібен»

На початку березня стало відомо про витік особистих даних 87 мільйонів користувачів Facebook. Ці дані отримала Cambridge Analytica – приватна англійська компанія, яка використовує технології big data для ефективного таргетування реклами в інтернеті. Ймовірно, дані, отримані від Facebook, компанія використала під час співпраці з виборчим штабом кандидата у президенти США Дональда Трампа. Скандал актуалізував проблему захисту персональних даних у соціальних мережах. Про це LB.ua поговорив з експертом з інтернет-безпеки Дмитром Снопченком.

Дмитро Снопченко
Фото: academy-v.com
Дмитро Снопченко

У Facebook розповіли, як перевірити, чи отримувала ваші дані Cambridge Analytica. Якщо дані користувача таки були використані, що йому робити?

Уже нічого неможливо зробити. Усе, що потрапило одного разу до інтернету, неможливо видалити. Треба розуміти, що навіть якщо ви видаляєте фото зі своєї сторінки у Facebook, ви не можете їх видалити з серверів того ж Facebook. А на третіх осіб, які купили чи яким передали цю інформацію, ви ніяк вплинути, тим більше, не можете.

Чи загрожує фізичній безпеці користувача те, що дані опинились у Cambridge Analytica?

Ні, оскільки такий великий масив інформації навряд чи хтось буде детально розбирати.

У Facebook зізналися, що сканують особисте листування користувачів, у тому числі і текст приватних повідомлень.

Так, вони проводять аналіз тексту. У принципі, це робить не тільки Facebook. Google теж читає пошту користувачів Gmail.

Це неможливо ніяк відключити?

Поки що немає механізму, який допоміг би відключити цю функцію.

Для чого Facebook і Google це роблять, написано в ліцензійному договорі і правах користувача, яких ніхто ніколи не читає. А там так і написано: «Ми читаємо ваше листування для показу таргетованої реклами».

Чи є ризик, що інформацію з приватного листування можуть передавати третім особам?

Це все теж прописано у ліцензійному договорі.

Так, є треті особи, яким ця інформація може передаватись. У ліцензійному договорі прописано, що безособову інформацію можуть надавати компаніям-партнерам. Інформація також може передаватися правоохоронцям. У цьому випадку передаються всі дані (видалені фотографії, особисте листування), крім паролю до акаунту.

Facebook розглядає кожен запит від правоохоронців індивідуально, за рік вони публікують звіти (з цієї країни надійшло стільки-то запитів, задоволено стільки-то). За якими критеріями вони вирішують задовольнити запит чи ні, не розголошують.

А взагалі, чи варто перейматися захищеністю своїх соціальних мереж, якщо ти звичайна людина – не знаменитість? Чи потрібно відключати геолокацію, наприклад?

Найбільша помилка в безпеці – це постулат «я нікому не потрібен». У будь-якої людини є що вкрасти, чим поживитися. Є цільові атаки, а є «віялові» атаки, коли атака спрямована на велику кількість людей.

Геодані користувача можна використовувати для більш точного фішингу. Наприклад, у вас з’явиться «реклама» розпродажу саме в тому місці, де ви найчастіше перебуваєте. Ви клікаєте за посиланням, а що там – це вже інше питання. Головне завдання такої «реклами» - змусити користувача щось зробити, кудись клікнути. Таким чином можуть красти паролі від кредитних карток, наприклад.

Якщо говорити про цільові атаки на конкретну людину, то дані у Facebook – це допоміжна інформація. Зараз, щоб слідкувати за людиною, не обов’язково їздити за нею в тонованій машині і спостерігати під вікном, коли вона вимкне світло. Достатньо зламати її акаунт у Facebook і слідкувати, як вона пересувається, якщо її геодані передаються зі смартфона в систему.

Як безпечно користуватися facebook?

Не користуватися Facebook узагалі (сміється). Якщо серйозно, є дві поради. Перша – користуватись усіма засобами захисту, які надає Facebook. Достатньо один раз уважно прочитати та виконати рекомендації з безпеки акаунту й раз на місяць переглядати ваші налаштування безпеки, чи все добре, чи не було заходжень із підозрілих місць.

По-друге, людина повинна розуміти, якою інформацією вона готова ділитись, а якою - ні. Часто зустрічаються сторінки, «забиті» фотографіями машин, квартир. Іноді люди ще люблять фотографувати квитки на літак в аеропорту. Facebook із цього нічого не візьме – максимум буде рекламувати вам не АТБ, а Rolex. А от злодії одразу бачать, де можна поживитися. Тобто людина добровільно публікує, яке майно має, коли її не буде вдома і де вона живе. Нерозумно потім звинувачувати Facebook у тому, що її квартиру пограбували.

Але виходить, що й в особистих повідомленнях не варто писати «зайвого».

Знову ж таки, людина має прочитати ліцензійну угоду і сама вирішити – віддавати ту чи іншу інформацію Facebook чи не віддавати.

Я вважаю, що краще, звісно, не віддавати. Тому що акаунт завжди можна зламати і ваше листування отримає не тільки Facebook, а й конкретний зловмисник. А далі – все що завгодно, навіть шантаж.

Ділове листування вести в соціальних мережах узагалі протипоказано. Через ту просту причину, що ви не знаєте, хто насправді сидить по той бік монітора. У вас немає гарантії, що цієї миті акаунт вашого співрозмовника не зламано.

Фото: Misanec.ru

Чи може, на вашу думку, через останні події навколо Facebook серйозно змінитися ринок реклами?

Якщо в США заборонять збирати особисті дані, то там і зміниться ця система. Але почнуть вигадувати нові способи, як «ловити» користувача і збирати його особисту інформацію. Цей процес неможливо зупинити, бо за це платять гроші.

Ринок реклами зміниться в будь-якому разі. Питання тільки в тому, в який бік – у бік користувача чи ні.

У нас дуже популярні тести «Яке ти дерево», «Який ти гусь». Усі ці додатки – це не додатки Facebook, це сторонні додатки, які збирають вашу особисту інформацію. Коли людина натискає на тест, там написано: «Цей додаток запитує певну інформацію, ознайомитися можна тут». Як правило, на це посилання ніхто не клікає. А якщо туди зайти, там перераховано, до якої саме інформації додаток отримає доступ: зазвичай до електронної пошти, сторінки Facebook, списку друзів, місця роботи, списку фільмів, книг, геолокацій. Тобто ви самі віддали свої дані вже не фейсбуку, а невідомо кому, до того ж цілком добровільно. І який ви після цього «гусь»?

Чи можуть додатки використовувати мікрофон на телефоні користувача для таргетованої реклами?

Можуть, але поки що це не так широко використовується. Тому що не вистачає потужності, щоб обробляти голосову інформацію. Але така історія була зі Smart TV від Samsung. Вони прослуховували користувачів. Зараз вони дали користувачу можливість відключити цю функцію.

Які месенджери найбезпечніші?

Якщо говорити про класичні месенджери, то ті, які підтримують наскрізне шифрування: Viber, Telegram, WhatsApp.

А от Skype, наприклад, шифрує між користувачем і сервером Skype. Тобто від користувача до сервера інформація пройшла зашифрованою, дійшовши до сервера – розшифрувалася, її проаналізували, знову зашифрували - і вона пішла до іншого абонента.

Фото: DepositphotosGoir

А якою поштою користуватися найбільш безпечно?

Відомі в українському просторі платформи (I.ua, Ukr.net, Gmail) шифруються тільки між користувачем і сервером. До другого абоненту листи ідуть у відкритому вигляді.

Тож якщо група людей хоче вести конфіденційне листування, то може самотужки налаштувати шифрування на своїй пошті. Є технологія відкритих і закритих ключів PGP. Людина зашифровує лист у себе на комп’ютері публічним ключем, відправляє в зашифрованому вигляді відкритими каналами, а інший користувач, який має закритий ключ, отримує цей лист, розшифровує і читає.

Є безплатні сервіси, за допомогою яких це можна реалізувати, є платні. Якщо говорити про пошту – це PGP mail, плагін OpenPGP та Enigmail для MozillaThunderbird. Також є сервіс криптованої пошти Lavabit чи ProtonMail.

Тереза ЛащукТереза Лащук, журналістка
Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram