Pull to refresh

В чем разница безопасности поведения обычного пользователя от сознательного?

Information Security
Sandbox
Ежедневно в социальных сетях, на форумах и на различных сайтах появляется информация, как очередной пользователь современных технологий стал жертвой мошенников. А сколько постов написано об этом на Хабре, дополненных комментариями – можно неделю читать, как большую книгу по безопасности использования благ цивилизации. Но давайте зададимся простым вопросом: как ведет себя большинство потребителей этой информации? Ответ очевиден: читает, закрывает страницу и…забывает. Лишь небольшая часть пользователей пытается вынести урок из чужих ошибок, чтобы не повторять их. Но сознательных пользователей современных технологий так мало, что у меня почти нет сомнений – этот материал для многих откроет заново смысл ежедневных и привычных действий, опасности которых почти всегда игнорируются, хотя для сознательных пользователей в этом посте найдутся прописные истины.

Мы давно привыкли к тому, что современные технологии, благодаря своей массовости, способствуют облегчению разных сторон жизни большинства людей. И мы с удовольствием пользуемся новинками, которые нам обещают ранее невиданные возможности, комфорт, привилегии, экономию, статус – да все, что угодно, лишь бы мы пополнили список пользователей производителя товара или поставщика услуг. Цифровые технологии настолько глубоко проникли в нашу жизнь, что каждое предложение, связанное с расширением различных возможностей в мобильных телефонах, банковских картах, планшетах, аккаунтах в сервисах, считается обязательным если не к использованию, то, как минимум, к пробе. И первое, о чем думает среднестатистический пользователь – об удобстве, а уже потом о безопасности. Наверно для кого-то это будет открытием, но именно в этом заключается отличие обычного пользователя от сознательного. При этом не нужно путать сознательного пользователя с продвинутым – большинство сознательных пользователей современных технологий не являются ни программистами, ни другими техническими специалистами. Чтобы наглядно продемонстрировать эту грань, пройдемся по самым распространенным технологическим средствам, являющимся сегодня частью жизни современного человека.

Браузер


Как ведет себя обычный пользователь? «Мне нужно 100500 закладок…Очищать кукис и временные файлы? Нет, тогда я не смогу сразу заходить в почту и в соц.сети, надо будет логиниться каждый раз…Но все пароли на всякий случай записаны на стикерах, приклеенных внизу монитора…а чтобы можно было быстро скопировать, а не печатать, сохранены в txt-файле в папке Мои документы…Безопасное соединение? А разве у провайдера не безопасное соединение? В настройках браузера? Ой, я не знаю, что такое https…и зачем проверять сертификаты подлинности? И вообще, там много каких-то непонятных слов, лучше оставлю все, как есть – браузер же хорошо работает, значит ничего менять не нужно…А обновления пусть автоматически загружаются-они же для безопасности, ну там от вирусов всяких…и плагины разные тоже нужны – чтобы видео смотреть, pdf-файлы открывать, скачивать музыку, искать через браузер в поисковики… и тулбар мне тоже нужен – он и погоду показывает, и время, и курсы валют, а вот тут можно настроить, чтобы оповещал о новых сообщениях в почте…». Ну и так далее.
Как ведет себя сознательный пользователь? «Какой смысл хранить в закладках адреса сайтов, которые я каждый день посещаю? Я их и так знаю…Мне не хочется, чтобы какой-то спец от разработчика браузера контролировал мои интересы в сети без моего ведома…Поэтому минимум разных приложений, только самые необходимые и проверенные другими пользователями…HTTPS – не панацея от бед, но хоть какая-то защита…Кукис и временные файлы удаляются после закрытия браузера…Никаких автоматических обновлений и «удобных плагинов» — я сам выберу, что мне нужно…Никакой отправки отчетов разработчику о проблемах – он их все равно не решит только потому, что получит от меня отчет, мои проблемы его вообще не волнуют…Тулбары?! Чтобы через них сообщать разработчикам об исходящем трафике для таргетирования показываемой рекламы? И конечно никакого сохранения браузером паролей…». Ну и так далее.

Электронная почта


Как ведет себя обычный пользователь? «У меня один ящик – зато я его всегда помню…Пароль я тоже помню – я же проверяю почту каждый день, и он у меня простой, ну чтобы не забыть…Везде, где я регистрируюсь, я указываю одну электронную почту – это же удобно, ничего не нужно искать…У меня тут и подтверждения с интернет-банка об операциях, и движения в электронных кошельках, и заказы из интернет-магазинов, и сообщения о новых действиях друзей в соц.сетях, и регистрационные данные аккаунтов на разных сайтах, и оповещения об оплате разных гос.услуг, и все родственники, друзья и коллеги мне пишут на этот адрес…Удалять старые ненужные письма? Ну а вдруг они мне понадобятся через много-много лет?.. Да, адресная книга в ящике должна собирать адреса из моей почты – это же помогает вбить адрес, когда я хочу кому-то написать письмо…Менять пароль каждый месяц? Да кому я нужен, чтобы меня взламывать? Даже если взломают, что они найдут в моей почте интересного? Я же обычный человек, не олигарх и не преступник какой-нибудь...». Ну и так далее.
Как ведет себя сознательный пользователь? «Для работы – рабочий ящик, для личной переписки – личный, для аккаунтов в сети – третий…Пароли из максимально возможного количества цифровых и буквенных символов, разного регистра, разумеется, и это не девичья фамилия матери или номер паспорта…Пароли меняются каждый месяц, а если есть подозрения в попытке взлома, то сразу же, и все…Письма старше одного года, если в них нет важной информации, удаляются – зачем захламлять ящик?.. Сохранение адресов в адресной книге не нужно – когда в ящике нет помойки, любое письмо от адресата можно найти за минуту…Никакие персональные данные по электронной почте не пересылаются – а если есть необходимость, то только в запороленном архиве и названным каким-нибудь левым словом, а после отправки письмо с файлом принудительно удаляется… Никакого использования подключаемых к аккаунту с почтой сервисов…И, конечно, адреса электронной почты не оставляются где попало, чтобы избежать спама и наводок для взлома ящика…». Ну и так далее.

Облачные хранилища


Как ведет себя обычный пользователь? «Ооо, гигабайты места на виртуальном жестком диске – это же так круто – не нужно больше тратить деньги на флешки и съемные диски!.. Теперь из любого места я могу достать любой нужный файл парой кликов – нужно только интернет-подключение…Эта папочка для файлов из электронной почты…Эта папочка для моих документов – сканов паспортов, счетов, выписок, договоров…Эта папочка для документов в гос.органы – деклараций, отчетов, балансов, заявок, сканов лицензий…Эта папочка для видео с телефона…Эта папочка для фотографий…Эта папочка для книг…». Ну и так далее.
Как ведет себя сознательный пользователь? «Облачное хранилище? Ну возможно, как файлообменник, если дать доступ конкретному получателю к конкретному файлу…Хранить там файлы с персональными данными?! Боже упаси!.. Сохранять копии отправленных в гос.органы документов под предлогом быстрого доступа к ним? Безумие!.. Хранить в сети рабочие документы, тем более имеющие конфиденциальные данные? Я не настолько безответственен…Старые личные фотографии и видео еще можно, и то в архиве – для истории…Фильмы, книги, музыку – по необходимости, если редкость какая-то…Никакой автоматической настройки для сохранения в облачном хранилище файлов из почты…». Ну и так далее.

Социальные сети


Как ведет себя обычный пользователь? «Вот моя фотография на аватарке…А вот название города, в котором я живу…И ничего страшного, что система распознает мое местоположение, откуда я захожу и пишу статусы…Вот название компании, в которой я сейчас работаю в такой-то должности…А в этих я работал с такого-то по такой-то год тем-то…Это номер моего мобильного телефона – если кто захочет меня найти, когда я не в сети, звоните в любое время…
Подтверждение входа в соц.сеть на мобильный? Ну я и так в соц.сетях торчу с утра до ночи – никто же не войдет, пока я онлайн…Просматривать каждый раз логи сессий? Зачем? Я не знаю, какой у меня IP-адрес, тем более на работе он один, дома другой, на мобильном-третий, в кафе, когда захожу с планшета по Wi-Fi-четвертый – все не запомнишь…Отправлять с телефона фотографии и видео с соц.сеть сразу – это же так современно, все друзья будут в курсе событий…Да, и хорошо, что друзья меня отмечают на своих фото и видео – так я увижу фото и видео, где есть я…Зачем очищать переписку с друзьями и коллегами? А вдруг она мне понадобится через много-много лет?.. Приложения в соц.сети – это отлично, можно не ходить на разные сайты, все есть в аккаунте…» Ну и так далее.
Как ведет себя сознательный пользователь? «Для регистрации в соц.сетях у меня есть отдельная сим-карта…Ее же использую, чтобы проходить двойную идентификацию при входе…Где и кем я работаю? Друзья и коллеги и так знают – а остальным эта информация для чего?.. Как я выгляжу, друзья и коллеги тоже в курсе, если кто-то хочет увидеть лично, может персонально попросить…И отметки на фото и видео со мной можно делать, только если я не против…Да, логи сессий просматриваются каждый раз при входе в аккаунты, чтобы вовремя обнаружить левый IP или одновременную сессию, которой быть не должно…Никаких геолокационных сервисов в соц.сети – те, кому я доверяю информацию о своем местонахождении, и так знают, где я…Приложения в соц.сетях? Чтобы они получали доступ к данным аккаунта, о чем предупреждают при подключении к ним?..». Ну и так далее.

Электронные кошельки


Как ведет себя обычный пользователь? «Так здорово, что можно, не отрывая зад от стула, оплатить почти все, что угодно!.. И мобильный, и интернет, и цифровое телевидение, и покупки в интернет-магазинах, и тур.поездки, и программы, и игры, и билеты в театр и кино, и доставку пиццы, и услуги ЖКХ, и штрафы – главное, чтобы в кошельке всегда были деньги…Хранить их там безопасно – ведь для перевода нужен не только доступ к кошельку, но и секретный код – двойная защита безопасна…Да, еще можно давать номер кошелька родным, если они вдруг захотят перевести деньги, или указывать на досках объявлений в качестве способа оплаты, когда продаешь какую-нибудь ненужную вещь…Ничего, что нужно заполнять паспортные данные – их же все равно видят только администраторы интернет-кошелька, они же ими не воспользуются…Да, и есть отличная возможно привязать свой кошелек к банковской карте, закончились деньги – перевел в кошелек с карты, не хватает на карте – перевел из кошелька на карту…». Ну и так далее.
Как ведет себя сознательный пользователь? «Интернет-кошелек использую только для мелких покупок, которые невозможно совершить иным образом…Хранить деньги в кошельке? Хочу оплатить – закидывают нужную сумму, тут же трачу, чтобы не оставлять возможность злоумышленникам ограбить меня…Если отправляю кому-то номер кошелька, то сообщение с номером после получения удаляю…Если получаю деньги в кошелек, сразу перевожу на карту, через платежную систему или произвожу оплату чего-нибудь нужного – никаких остатков в кошельке даже на сутки…Пароль к кошельку меняю после нескольких транзакций, на всякий случай – мало ли какие возможности для получения данных вместе с платежом имеет получатель электронных денег…Зачем привязывать к кошельку банковскую карту? Чтобы платить сервису комиссию за перевод моих же денег из моего кошелька на мою же карту? И сообщать сервису, в каком банке я обслуживаюсь и какая у меня карта?..». Ну и так далее.

Доски объявлений


Как ведет себя обычный пользователь? «Я периодически продаю ненужные вещи, чтобы купить новые, поэтому мне нужен аккаунт на досках объявлений…Я не знаю, какие из них самые посещаемые, поэтому регистрируюсь на нескольких…В объявлении я указываю свое имя и фамилию, адрес своей электронной почты – чтобы потенциальные покупатель мог написать, мобильный телефон – чтобы он мог позвонить, указываю ближайшее метро, в районе которого могу совершить продажу, как правило, рядом с домом или работой…Если покупатель из другого города, то указываю номер электронного кошелька, чтобы он перевел деньги, если ему так удобнее…Или можно договориться об отправке в другой город с оплатой наложенным платежом по почтовому адресу…». Ну и так далее.
Как ведет себя сознательный пользователь? «Аккаунт на доске объявлений заводится на специальный адрес почты, для разных сетевых нужд…Указывать в объявлении ближайшее метро? А если я продаю какую-то ценную вещь? Я же не знаю, кто потенциальный покупатель…Номер мобильного по этой же причине оставляю не личный, а тот, который для подтверждения регистраций аккаунтов в сети – держу его на связи до совершения сделки…Встречаться с незнакомым человеком возле дома или работы, пусть даже у метро не буду, в центре города полно мест, где можно встретиться, проверить вещь, проверить подлинность денег…Если покупатель из другого города, то либо банковский перевод, либо наложенный платеж за посылку, при получении…». Ну и так далее.

Сервисы геолокации


Как ведет себя обычный пользователь? «Это здорово, что есть возможность чекиниться во всех местах, в которых я бываю!.. Вот я еду в лифте дома – привет, соседи!.. Вот я на работе – коллеги, ау!.. Вот я еду на встречу с клиентом в многоэтажный бизнес-центр – может, есть кто поблизости?.. Вот я после работы ужинаю в отличном ресторанчике с друзьями – кто по близости, присоединяйтесь!.. Вот я еду к бабушке в спальный район – никто из знакомых ту не живет?.. Вот я в аэропорту, улетаю в командировку – есть с кем кофе попить перед вылетом?.. Вот я в отеле города N – есть соотечественники по соседству?..». Ну и так далее.
Как ведет себя сознательный пользователь? «Сервисы геолокации? Те, кому я могу доверить информацию о своих передвижениях в конкретный отрезок времени, и так могут узнать, где я, позвонив или написав мне – зачем мне сообщать посторонним людям, где мой дом, или место работы, или город командировки, или место отпуска?..». Ну и так далее.

Думаю, что приведенные примеры использования современных технологий показали, что обычные пользователи – как открытая книга, которую может прочесть любой желающий. Не трудно догадаться, что не всегда сторонний интерес может быть вызван безобидным любопытством, поэтому жертвами злоумышленников чаще становятся антиподы сознательного пользователя, клюющие на все приманки, чтобы попробовать новшества, упакованные под видом расширения удобства и современных трендов. Эти пользователи потом чаще всего искренне удивляются, откуда разные компании и незнакомые люди о них столько знают и почему, подвергнувшись одному взлому, они подвергаются им дальше.

Если среди ваших друзей, знакомых или родственников есть те, кого вы могли бы причислить к обычным пользователям из приведенных примеров, покажите им этот пост. И когда они его прочтут, задайте простой вопрос: в чем разница между обычным пользователем и сознательным? Если они ответят правильно, значит что-то из написанного до них дошло, и можно надеяться на изменения в поведении в сторону сознательного, если же нет – вместе пожелаем им удачи в жизни.
Tags:интернетпользователисовременные технологиицифровая обработка сигналовданные о пользователяхприложениясоциальные сети
Hubs: Information Security
Total votes 36: ↑13 and ↓23-10
Views8.3K

Popular right now

Top of the last 24 hours