укр eng рус

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

Останні новини
Відгуки
Chambers Europe

«Нещодавно фірма провела консультування з низки фармацевтичних справ. Багато хто погоджується, що ця команда «рухається в правильному напрямку, особливо вражає її робота у фармацевтичній галузі».

 

Захист від електронного шпіонажу

30.08.2013

Автор: Жанна Біленко
Джерело: «Оглядач»

Після скандалу з колишнім співробітником американських спецслужб Едвардом Сноуденом, який розповів про стеження в Інтернеті з боку Агентства національної безпеки США (АНБ), питання захисту особистих даних отримало новий резонанс.

Заворушилися й українські громадські організації та активісти, заявивши про плани подати позов проти корпорації «Гугл» з вимогою переглянути політику конфіденційності Інтернет-гіганта. А народні депутати запропонували створити тимчасову слідчу комісію (ТСК), яка б виявляла загрози для національної безпеки України від шпигунських програм американських спецслужб.

«Оглядач», у свою чергу, пропонує прийоми захисту від подібних шпигунських програм, запропоновані нашими експертами.

Під ковпаком спецслужб

Громадська організація «Всеукраїнська асоціація захисту персональних даних» заявила про наміри подати позов до суду Каліфорнії проти корпорації «Гугл» та соціальної мережі «ВКонтакті» щодо захисту персональних даних.

Позов буде подано після отримання від Держслужби з питань захисту персональних даних висновку про стан захисту персональних даних українців на сайтах «Гугл» та «ВКонтакті».

Кабмін, у свою чергу, заявив, що відправить запити в українські представництва цих двох компаній за результатами перевірки їх рекламної діяльності з проханням переглянути політику конфіденційності.

Держслужба з питань захисту персональних даних нещодавно озвучила свою офіційну позицію. У відомстві вважають, що персональні дані українців недостатньо захищені. Так, для рекламних цілей обидві вищезгадані компанії обробляють особисті дані користувачів. При цьому вони не повідомляють своїм користувачам про те, що ті можуть звертатися зі скаргами до уповноважених органів.

Але українці не першими заговорили про позови проти «Гугл». 11 липня поточного року французькі правозахисники обіцяли подати позови проти двох Інтернет-гігантів – «Гугл» та соціальної мережі «Фейсбук». За даними французького інформаційного агентства «Ажанс Франс-Пресс», правозахисники вважають, що обидві компанії надавали американським спецслужбам сервери для збору даних Інтернет-користувачів.

Та як виявилося, корпорації «Гугл» теж довелося битися за конфіденційність. У червні цього року у Сан-Франциско відбулося судове засідання, на якому «Гугл» боролася за конфіденційну інформацію користувачів. За даними сайту «Сі-Нет», компанія щорічно отримує від ФБР вимоги розкрити інформацію про конкретних користувачів. Причому судові ордери, необхідні для надання Інтернет-гігантові в таких випадках, стали необов’язковими. І ФБР, і АНБ в подібних ситуаціях посилалися на американські закони, що дозволяють вимагати дані про користувачів без судової постанови. Звісно, якщо мова йде про державну безпеку.

Та варто було корпорації «Гугл» «показати кігті» і оскаржити майже два десятки запитів від ФБР, вона відразу програла суд. Представники Феміди пояснили компанії, що для повторного розгляду справи про відмову в наданні спецслужбам особистої інформації користувачів повинні бути вказані конкретні причини.

Всевидюще око США

З претензіями до американського «всевидющого ока» у вигляді АНБ та ФБР виступили й українські народні депутати. Так, нардеп Вадим Колесніченко запропонував створити ТСК для виявлення загроз для національної безпеки України від шпигунських програм спецслужб Америки, а саме програм зі збору та пошуку даних.

Ця комісія буде протягом року вивчати захист різноманітних баз даних. Сам депутат виступив перед ЗМІ із заявою, що всі українські технології базуються на створених у США мікросхемах, тому Штати знають про Україну все.

Само собою зрозуміло, що найбільше нардеп непокоїться за бази даних депутатів Верховної Ради, завантажені американськими спецслужбами.

Епоха приватності закінчилася

З цієї фрази розпочав розмову член наглядової ради консорціуму «Інтекрасі Груп» Юрій Сивицький, який розробив низку порад про те, як захиститися від спецслужб різного роду, від маркетологів, що полюють за вами в Інтернеті, від зловмисників та ділових і політичних конкурентів.

Отже, за словами Сивицького, спецслужби цікавляться лише конкретними людьми і на певних підставах, наприклад, при проведенні слідства. Якщо жодних кримінальних злочинів ви не вчиняли і з терористичними угрупованнями не пов’язані, стежити за вами не будуть. Це просто не має сенсу: люди не здатні обробити такі масиви інформації. Головна особливість діяльності спецслужб – інформацію про користувача повинно бути персоналізовано, а самого користувача чітко ідентифіковано як реальну особистість.

«Небезпека полягає у тому, що вас можуть опитувати у зв’язку із вчиненим злочином лише на підставі того, що на вашій особистій сторінці в соціальній мережі розміщені неоднозначні фотографії або захоплення і, хай навіть жартома, зазначені ультрарадикальні організації або погляди», – розповів «Оглядачу» Сивицький.

Щоб уникнути неприємностей зі спецслужбами, необхідно, по-перше, не передавати жодної реально секретної інформації через мережу Інтернет, особливо у незахищений спосіб (через безкоштовний Інтернет-сервіс або файлообмінник). І, звичайно, не поширювати про себе зайву інформацію: захоплення, політичні погляди, сексуальні уподобання, стан здоров’я та будь-які інші дані, які ви хочете зберегти в секреті, рекомендує експерт.

Маркетологи ж являють собою загрозу іншого характеру. Вони створюють так звані «цифрові портрети». Їх не цікавлять такі дані, як прізвище, ім’я, по батькові з прив’язкою до ідентифікаційного коду або картки соціального страхування. Натомість їх цікавить поведінка користувача: на які сайти він заходить, скільки часу переглядає ту чи іншу сторінку, які запити вводить у пошукову машину, на яких фотографіях він зображений та з якими користувачами пов’язаний.

«Така інформація дозволяє персоналізувати рекламу, – каже Сивицький. – Наприклад, варто у пошуку вбити фразу «цифровий фотоапарат Київ купити», як на різних сторінках щонайменше через тиждень з’явиться реклама цифрових фотоапаратів. Небезпека полягає у тому, що ви не знаєте, як ці дані будуть використовуватися в майбутньому та кому вони потраплять до рук. Адже для продажу в цифровому середовищі важлива не цінова різниця, яка дає змогу отримати «навар», а масштаб охоплення аудиторії з максимальною персоналізацією. Постачальники послуг, які накопичили профілі користувачів, будуть продавати їх оптом іншим комерсантам».

Та з маркетологами можна «боротися», стверджує Сивицький. У налаштуваннях браузера потрібно вказати, що ви не хочете, щоб сайти слідкували за вами, і не хочете бачити спливаючу рекламу. Також відключіть функцію зберігання «кукі-файлів». Крім того, на думку експерта, потрібно встановити розширення типу «Едблок». Ще один спосіб – придбати доступ до платного «анонімайзера». Він не лише забезпечує анонімність, але й дозволяє здійснювати онлайн-покупки на американських сайтах, які закривають доступ для користувачів з інших країн.

Серйозну небезпеку становить ще одна категорія осіб – зловмисники. Вони збирають будь-яку інформацію, яку можна продати. У тому числі, їх цікавлять облікові записи (аккаунти) та паролі до соціальних мереж і безкоштовних Інтернет-сервісів (пошти, програм обміну миттєвими повідомленнями (месенджерів), файлообмінників), за допомогою яких потім розсилається спам. Також часто комп’ютер користувача заражають вірусом, після чого він використовується для так званих DDOS-атак.

Для того, щоб вберегтися від зловмисників, потрібен антивірус класу «Internet Security».

«Зазначимо, що для індивідуальних користувачів, які використовують антивіруси на домашньому ПК, багато розробників пропонують безкоштовні версії – вони також забезпечують непоганий захист, – зауважив Сивицький. – Треба розуміти, що при використанні неліцензійного програмного забезпечення з’являються ризики: багато програм, які розповсюджуються безкоштовно, заражені вірусами – пірати займаються цим не з любові до людства».

Найнебезпечніші злочинці збирають інформацію для отримання доступу до платіжних карток, тому зберігати на комп’ютері номер і термін дії картки, а також CCV2-код не можна. Найкраще для Інтернет-платежів взагалі завести окрему картку, на якій тримати лише невелику суму. Якщо крадіжка все ж таки станеться, сума збитків буде мінімальною, рекомендує експерт. Потрібно пам’ятати, що за сучасного рівня розвитку техніки, зробити клон сім-карти, а потім пройти авторизацію в платіжній системі банку – не проблема.

А ось ділові та політичні конкуренти займаються так званою конкурентною розвідкою. Найбільше їх цікавить особисте листування, особливо якщо в ньому фігурують документи, цифри або конфіденційна інформація, на основі яких можна сфабрикувати компромат.
«Практично у кожній серйозній компанії є «айтішники», які стежать за безпекою важливої інформації, – каже Сивицький. – У передбачених законодавством випадках замовляють роботи з побудови КЗСІ (комплексних систем захисту інформації). Але вони безсилі, якщо користувач використовує власні пристрої та користується безкоштовними Інтернет-сервісами. Яскравий приклад – зламана безкоштовна електронна скринька Сергія Власенка. До речі, платний варіант захищеної електронної скриньки бізнес-класу коштує лише 100 гривень на місяць. Захищеною електронною поштою варто користуватися і нотаріусам».

За словами експерта, дослідження, проведені його компанією у Києві, показали, що у 97% нотаріальних контор документи клієнтів пересилають через безкоштовні сервіси. При цьому на пропозицію скористатися платними послугами усі відповіли відмовою, оскільки не розуміють масштабів небезпеки, якій вони наражають своїх клієнтів.

Слабкою ланкою є смартфони, зауважив експерт. Часто на них встановлюють програми-«жучки», які записують розмови, а потім передають їх зловмисникам через Інтернет.

«Щоб уникнути цього, потрібно не забувати ставити на мобільний пристрій (у тому числі це стосується і планшетів) антивірус, який відстежує усі спроби передачі даних, – радить Сивицький. – Також дуже важливо завантажувати програмне забезпечення лише з перевірених джерел. Такими джерелами є магазини додатків, які перевіряються компанією-розробником операційної системи (наприклад, «Гугл» або «Еппл»). У жодному разі не можна погоджуватися на пропозиції завантажити якийсь файл через Bluetooth, отримані від незнайомого пристрою, не переходити по невідомих посиланнях та не відповідати на рекламні СМС-повідомлення. А Wi-Fi, GPS та Bluetooth краще вимикати кожен раз, коли вони не потрібні».

Слід також пам’ятати, що всі СМС-повідомлення зберігаються назавжди. Аналогічна ситуація і з коментарями на форумах, Інтернет-сайтах, соціальних мережах. Вони не лише зберігаються, але й аналізуються. Відповідно, перш ніж щось сказати, написати або поширити фотографію, потрібно уважно подумати про те, як це можуть зрозуміти через кілька років або за інших обставин, зауважив експерт.

«Наприклад, ви негативно висловилися про якусь компанію, а потім сталося так, що ви перейшли туди на роботу: дурна фраза багаторічної давності може вплинути на вашу кар’єру, – продовжує Сивицький. – Аналогічно і при спілкуванні з людьми: невідомо, коли та як вилізе сварка з коментатором під статтею».

У свою чергу, юрист компанії «Ілляшев та Партнери» Тарас Утіралов радить читачам «Оглядача» бути дуже обережними при реєстрації на різноманітних Інтернет-сервісах, у тому числі й закордонних.

«Практично завжди при реєстрації потрібно надати особисту інформацію користувача, – розповів «Оглядачеві» Утіралов. – Як правило, користувач погоджується з умовами роботи сервісу, у тому числі і щодо обробки його персональних даних. Але у випадку з іноземними сайтами їх правила обробки персональних даних можуть не повною мірою відповідати українським законодавчим вимогам, оскільки вони ґрунтуються на іноземному праві. При поданні позову з метою захисту своїх персональних даних у судах за місцезнаходженням штаб-квартир іноземних порталів можна, звичайно, вимагати застосування норм українського законодавства про захист персональних даних як імперативних для подібних відносин, проте ефективність такого способу вельми сумнівна».

Угоди, укладені з Інтернет-сервісами при реєстрації на них, носять характер договорів приєднання. Тобто ми як користувачі можемо або погодитися з договором в цілому без можливості змінювати окремі умови, або не укладати його взагалі. Практично ми опиняємося перед вибором: користуватися конкретним сайтом чи ні, каже експерт.

«Таким чином, тут кожен вирішує сам для себе, – підсумував Утіралов. – Звичайно, втручання Держслужби з питань захисту персональних даних, а також численні звернення користувачів можуть вплинути на окремі Інтернет-сервіси, і вони змінять свою політику конфіденційності. Однак найефективніший спосіб захистити свої персональні дані на закордонних сайтах – самому стежити за тим, які дані надавати при реєстрації та користуванні, а якими сервісами взагалі не користуватися».

 
© 2017 Ілляшев та Партнери / Мобільна версія