В Москве проходит 15-й Национальный форум информационной безопасности «Инфофорум-2013». Metro поговорил о сетевых угрозах с членом комитета Госдумы по безопасности Ильей Костуновым.
Чего стоит опасаться с интернете?
Сам по себе интернет безопасен. Мы сами, отдавая в интернет личную информацию или отправляя туда, ценные для нас данные, может поставить себя в состояние опасности. Мы отправляем туда данные о своих кредитных картах, финансовых счетах и тогда наши деньги могут украсть. Мы можем отправлять туда данные о своей биографии, о своих перемещениях, о своих родственниках и в этом случае интернет может помочь злоумышленникам. Даже если вы не выходите в интернет, кто-то может создать аккаунт за вас и разместить там ложную информацию.
Как же с этим можно бороться?
Квалифицированный пользователь, который знает, как понять протоколы шифрования, как проверить достоверность сайта, в безопасности. А пользователи, которые работают с интернетом только кликами мышки и не понимают, что происходит за ними, они сегодня находятся в опасности и подобные мероприятия вроде инфо форума и деятельность законодательства должна быть направлена на то, чтобы помочь или даже принудить интернет-компании заботиться о пользователях в явном виде. Для того, чтобы все настройки безопасности были на виду и возможно даже нужно создать интерфейс для начинающих пользователей. Это должно быть в доступном формате.
Должна появиться система сертификации, при которой государство или общественная организация будет гарантировать безопасность того или иного ресурса. Если вы покупаете билеты на сайте РЖД, то компания РЖД должна принять меры по уничтожению своих копий – фишинговых сайтов, чтобы люди не отправляли свои данные злоумышленникам. Кроме того, соцсети и почтовые сервисы, на мой взгляд, могли бы установить по умолчанию максимальные настройки безопасности, чтобы пользователи могли их отключать по мере надобности, осознавая, что они делают.
Есть ли сейчас на российском рынке безопасные интернет-сервисы?
На сегодняшний день большие интернет-компании вроде Яндекса, Google, Facebook, ВКонтакте на самом деле более продвинутые, чем российское законодательство. В пользовательских соглашениях они более детально подходят к защите безопасности пользователей, чем того требует закон.
А чего вообще требует наше законодательство?
Закон защищает персональные данные, но не охраняет потоки ваших данных. Сообщения электронной почты, переписка в соцсетях может оказаться доступна третьим лицам и никто не понесет за это ответственности.
То есть получается, что кто угодно может безнаказанно взломать мою почту и опубликовать письма?
Именно так. Кроме того, нет гарантии, что сообщения, которые вы удалили действительно удалены. Были такие инциденты, когда в открытом доступе появились смс-ки абонентов "Мегафона" или персональные данные пассажиров РЖД вместе со свей информации о купленных ими билетах. Это может быть как работа злоумышленников, так и недоработка технических систем. Надо развивать законодательство, но интернет-сообщество очень остро реагирует на ограничения, но надо понимать, что сегодня мы пользуемся бесплатными сервисами – почтовыми, поисковыми, соцсетями – а за это они собирают о нас информацию, которую получают из запросов и переписки, и потом продают ее рекламодателям. Именно так они получают свои миллионные доходы. Именно на продаже информации о пользователях, на продаже таргетированной рекламы они и делают свои миллионы. При этом надо понимать, что эта информация доступна не только этим компаниям, но и провайдеру, и даже сисадмину в кафе, где вы подключились к открытому Wi-Fi.
Планируется законодательно оградить пользователей от таргетинговой рекламы?
Поисковики оправдываются тем, что данные, которые они передают рекламщикам обезличены.
Безусловно, надо вносить изменения в законодательства, чтобы, во-первых, лучше контролировать налоговую базу этих компаний, а во вторых, чтобы у пользователя была возможность ограничить сбор информации о себе и перейти на платный аккаунт.
Как сделал Живой Журнал?
Именно. В США есть специальный список "Не звонить", и если в него записаться, то тебе перестает приходить реклама. Это страшный сон для крупных интернет-компаний, если появится список "Не следить". Гарантировать это может государство.
Но они же тогда потеряют большие прибыли и могут уйти с рынка?
Да, они потеряют прибыли, но это откроет дорогу маленьким компаниям, которые за небольшую абонентскую плату будут предоставлять те же услуги, но без сбора информации о пользователях. Я очень надеюсь, что после этого интервью меня не "забаннят в Гугле" (смеется, – прим. Ред).
Источник.
