Наталья Касперская, известный специалист по информационной безопасности, президент ГК InfoWatch и сооснователь «Лаборатории Касперского», рассказала «КП», как нас контролируют посредством цифровых технологий.
«- Насколько мы зависим от иностранного программного обеспечения, компьютеров? Возможно ли, например, заблокировать нам Windows?
- Теоретически очень даже возможно. Сейчас почти весь софт и "железо" имеют удаленное управление, которое привязано к поставщику. Вы привели пример с Windows. Его можно отключить, отсылая обновление пользователю. Но то же самое можно сделать почти с любым программным обеспечением или оборудованием. В большинстве случаев оно имеет встроенные модули, которые обращаются к поставщику за какой-то информацией. А это означает возможность удаленного влияния на систему, вплоть до отключения...
- А у нас есть что-то свое в этой сфере?
- К сожалению, в 1990-е и 2000-е мы старательно уничтожали те разработки, которые были в стране, - в области инженерных систем, компьютеров. В Советском Союзе была хорошая компьютерная база, и еще даже в 1980-х годах наше отставание было не таким сильным. Сегодня отставание значительно...
- Получается, иностранное программное обеспечение открывает возможность слежки за пользователем. Но ведь оно стоит на большинстве наших устройств, в том числе в министерствах, госкорпорациях.
- Есть два возможных типа слежки. Первый - массовая слежка. Социальные сети, смартфоны, фитнес-браслеты и все другие персональные гаджеты так или иначе собирают данные пользователей, а следовательно, следят за ними. Например, через iCloud - если мы говорим про айфон. Если это Android - через свои гугловские платформы. Все данные собираются на платформе, анализируются и продаются третьим компаниям для предоставления адресной рекламы.
Второй вид слежки - профессиональная, за конкретным лицом, интересным противнику. Скажем, за чиновником, который знает что-то важное. Для этого, как правило, на смартфон сажается какая-то троянская программа, вирус, это не очень сложно. Подсаживают их различными способами. Через СМС-сообщение, приглашение в игре, предложение в соцсети посмотреть какую-то ссылку. Ребята, которые это все разрабатывают, как правило, хорошо владеют социальной инженерией и делают такие предложения, на которые конкретные люди откликаются и кликают. А дальше вирус-шпион следит за всем, что проходит через мобильное устройство нужного человека. Сейчас чиновники все чаще ходят с простыми кнопочными телефонами-звонилками - это теперь становится хорошим тоном, и это правильно.
- А через компьютер что, следить нельзя?
- Если компьютер подключен к корпоративной сети и никуда не выносится, то злоумышленникам нужно взламывать саму корпоративную сеть, а это гораздо более сложная задача, чем внедриться в смартфон. Если же человек ходит со своим рабочим ноутбуком везде, цепляется к Wi-Fi-сетям в любых кафешках - понятно, что рано или поздно он какую-нибудь виртуальную гадость подхватит...
Специфика кибероружия также в том, что в отличие от обычного оружия непонятно, кто в тебя "стреляет". В большинстве случаев, где-то в 95%, авторство компьютерных вирусов установить не удается.
- А как же "русские хакеры"? Национальность у вируса можно определить?
- Если разработчик не хочет, определить эту национальность невозможно. Доказательства "российскости" хакеров бывают ведь смешными - например, что комментарии в коде написаны на кириллице. Или что программа писалась в то время, когда в Москве рабочие часы - как будто у хакеров нормированный рабочий день. Это как если бы злоумышленник, совершив преступление, оставлял на месте пуговицы от своего пиджака, свои волосы, а еще клал бы паспорт, чтобы его уж точно узнали, без всяких сомнений. Раздуваемый в западных СМИ образ русских хакеров - это потрясающе талантливые и удивительно эффективные ребята, которые могут даже навязать президента другой стране. Но почему-то при этом они не в состоянии спрятать свои следы...
- Возьмем обычного человека, который сидит в соцсетях, пользуется смартфоном. Прямо сегодня он никому особо не интересен, кроме друзей, родственников и, может быть, работодателя. Но мало ли что будет завтра... Каким правилам виртуальной гигиены стоит следовать, не впадая совсем уж в паранойю?
- Мне кажется, использование любых социальных сетей или любых облачных хранилищ должно сопровождаться пониманием, что эта информация - публичная. Не важно, пишете в соцсети для всех или для узкого круга друзей. Как только вы нажали кнопку "опубликовать", вы тем самым выносите свою информацию на публику. Это все равно что разместить что-то в газете... Поэтому публиковать какие-то фото во фривольном виде, а потом горевать, что их украли, бессмысленно - не украли, вы сами их выложили.»
( Читать статью полностью )