Старшеклассники московской школы № 1576 на уроке цифры в компании «Яндекс». Однако каждый ребенок может посетить подобные занятия и не выходя из дома — в онлайн- режиме. Фото: Элина Максимова

Закрыть лицо: как необдуманными действиями и простыми паролями мы помогаем преступникам

  • Екатерина Головина
  • 14.02.2022

Cразу двумя цифровыми датами отметилась первая половина февраля. 8-го весь мир праздновал День безопасного интернета, а 14-го начался цикл занятий в рамках всероссийского образовательного проекта «Урок цифры». В этом году он называется «Цифровое искусство: музыка и IT». И хотя посвящен он будет гуманитарной теме — музыке, о кибербезопасности напомнит практически напрямую.

Занятия в рамках «Урока цифры», организованного автономной некоммерческой организацией «Цифровая экономика» и специалистами компании «Яндекс» при поддержке Минпросвещения и Минцифры РФ, будут проходить вплоть до 6 марта. Участникам расскажут, что сейчас происходит на стыке музыки и искусственного интеллекта, какого уровня произведения он уже может создавать, а также какие передовые цифровые технологии используют сегодня композиторы и музыканты. По словам Елены Буниной, гендиректора «Яндекса» в России, прогресс в этом деле шагнул уже далеко вперед: например, музыкальный проект поисковика умеет подбирать пользователю треки не только исходя из его предпочтений, но и учитывая его ситуацию или настроение. Для этого сервис анализирует более тысячи самых разных факторов.

Здорово, конечно, до каких высот долетела уже цифровая мысль. Но помимо радости за возможности технического прогресса, это означает только одно: чем выше и совершеннее полет этой самой мысли, тем более открытыми и незащищенными мы оказываемся перед кибермиром и тем сильнее стираются наши личные границы.

Закрыть лицо: как необдуманными действиями и простыми паролями мы помогаем преступникам
Фото: Дмитрий Тышкивский

IT-гиганты давно и вполне открыто говорят, что нефтью XXI века станет Big Data — большие данные. Чуть ли не раньше гигантов это поняли кибермошенники. Потому что речь во фразе про нефть не только о гигантских объемах обезличенной информации про миллиарды землян и устройств, к которым они причастны, но и о личных данных конкретных пользователей. А здесь чем красочнее и прорисованнее получается собранный из разных источников портрет, тем лучше — и мошенникам, и сервисам, готовым закидать вас таргетированной рекламой по самую маковку.

Многие, наверное, замечали: стоит лишь немного поговорить в присутствии включенного мобильника о каком-то товаре или услуге, как интернет начинает закидывать тебя рекламой именно этих товаров и услуг. И означает это только одно: куче сторонних лиц про нас известно гораздо больше, чем нам бы этого хотелось. Нынешняя продвинутая техника может отправлять на удаленные серверы все записи и расшифровки своих бесед с хозяином (и не факт, что только своих) — на этом, например, неоднократно подлавливали умные колонки. Туда же отправляются сделанные телефоном фоточки и видосики, забитые в навигатор маршруты, сообщения, оставленные на сайтах и в мессенджерах, все точки, где вы когда-либо отметились, и масса других вещей.

Появись у кого-то желание проанализировать цифровой след, который оставляет кто-то из нас, скорее всего, он бы получил море информации: частые маршруты следования, любимые места отдыха, онлайн-поведение, симпатии, мировоззрение, склад характера, состав семьи, ее достаток и много чего еще. Разумеется, предварительно надо бы получить к этой информации доступ.

Но это, к сожалению, давно не проблема — наверное, месяца не проходит без новостей о появлении в публичном доступе баз данных с личной информацией тысяч и тысяч пользователей. Прогресс, увы, только усугубляет ситуацию.

— При появлении любого сервиса с большим количеством персональной информации злоумышленники непременно пытаются получить к ней доступ, — объясняет Дмитрий Галов, эксперт по безопасности «Лаборатории Касперского». — И речь не только про целенаправленные атаки на провайдера или компанию-разработчика, но и про локальные, так сказать, цели — например, банальные фишинговые (мошеннические. — «ПвО») рассылки для получения доступа к аккаунту. Кроме того, сейчас идет активное «разрастание» соцсетей и других крупных платформ, которые разрабатывают все больше дополнительных сервисов — приложения для воспроизведения фильмов и музыки, для покупок и финансовых манипуляций и так далее. Укрупнение идет, так сказать, и вглубь — все уже слышали о концепции интернета как метавселенной (если нет, погуглите). То есть идет тенденция к агрегации огромного количества пользовательской информации в одном месте, а для злоумышленников это всегда самый лакомый кусочек.

К чему мы это все? А к тому, что помогать мошенникам в их нелегком труде вряд ли стоит. Однако мы делаем это активно и массово. О взрослых сегодня не будем, хотя среди них безалаберных тоже хватает. Поговорим о школьниках. По данным той же «Лаборатории», почти половина из них (47 процентов) скрывают от родителей информацию, которую выкладывают в сеть, и какие сайты посещают. 40 процентов не хотят, чтобы родители видели их локацию. Половина указывает в соцсетях свой настоящий возраст и делится личными фото. При этом 15 процентов с легкостью выкладывают снимки, на которых видно интерьер квартиры. Больше трети указывают номер школы, в которой учатся. 14 процентов сообщают имена родственников, 10 процентов — номер телефона. 9 процентов — геолокацию. Почти у трети личная страница в соцсетях превращена в проходной двор — заходить могут все кому не лень. 82 процента получают заявки в друзья от незнакомцев, и почти 40 процентов потом встречаются с ними в реале. 34 процента подключаются к первому попавшемуся свободному Wi-Fi. 17 процентов используют один пароль для всех аккаунтов. 19 процентов регистрируются в сервисах с помощью соцсетей, не создавая отдельную учетную запись. Ну и так далее, и тому подобное.

Закрыть лицо: как необдуманными действиями и простыми паролями мы помогаем преступникам

«А чего такого? — скажет какой-нибудь искушенный, но несовершеннолетний пользователь соцсетей. — Сами ж написали, что все уже давно под колпаком!» Так-то оно, конечно, так. Но колпак был бы намного менее прозрачным, если бы мы не отключали периодически мозг, бороздя интернет-просторы. Да и размерчик у колпака был бы явно меньше. Не говоря уж о криминальной составляющей. Киберпреступность за последние семь лет выросла в стране в 20 раз, число преступлений с опорой на те или иные ITтехнологии удваивается последние годы практически ежегодно. Примерно такие же показатели по преступности с использованием интернета. И в эту категорию попадают, увы, не только прецеденты с незаконным опустошением чужих кредиток или какими-нибудь левыми «пирамидами». Тяжкие и особо тяжкие преступления тоже растут.

А начинается все, как правило, с «мелочи» — не закрытой для посторонних страницы в соцсети, легкомысленного чекина «Мы с подружкой на ночном киносеансе» (велкам, маньяки, встречайте у входа!) или не менее легкомысленной фоточки «Всем семейством кайфуем на даче» (граждане воры, квартира — ваша).

Что же из этого следует? Следует включить мозг и проанализировать свое поведение в цифровой среде. А сделав это, ликвидировать проходной двор на личной странице, проанализировав настройки приватности. Не переходить по сомнительным ссылкам, даже если их прислали знакомые. Исправно обновлять приложения и операционку.

Изменить все примитивные пароли на сложные. Включить, где можно, двухфазную авторизацию. По возможности переходить на сайты компаний не из ссылок, а через Википедию (графа «официальный сайт»). Если это невозможно, внимательно проверять название сайта в адресной строке. Установить антивирус не только на компьютер, но и на мобильный телефон. В общем, действовать по старому доброму принципу «доверяй, но проверяй».

СТАТИСТИКА

По данным сервиса поиска утечек данных Data Leakage & Breach Intelligence, самыми распространенными паролями в РФ в 2021-м стали «qwerty123», «qwerty1», «123456», «asdasd» и «12345». Среди кириллических паролей лидируют «йцукен», «пароль», «любовь», «привет», «наташа», «максим» и другие подобные. Только 3,5 процента паролей были сложными, и только 16,5 процента — длинными (более 10 символов). Эксперты утверждают, что при нынешнем развитии IT, если перебирать пароли со скоростью 10 миллионов в секунду, слово из шести букв будет раскрыто за 31 секунду, на шесть букв и цифр разного регистра уйдет 95 минут. Пароль из 10 знаков (например, какая-то фраза, сдобренная символами) потребует для взлома 2,5 года.

НАДО ЗНАТЬ

— Уроки цифровой безопасности можно посетить самостоятельно на Яндекс.Учебнике.

— Альянс по защите детей в цифровой среде разработал чат-бот в Telegram «Трудно подросткам» (@trudno_ podrostkam_bot). Он подбирает статьи с советами экспертов по самым распространенным проблемным темам, включая буллинг.

— «Ок, Таисия» — так называется рубрика в детском «Шоу Насти и Вовы» на СТС kids, где с помощью комедийных скетчей раскрывают правила поведения в сети.

Рекомендации