Тысячи людей живут в Сети как в параллельном мире: заводят друзей, влюбляются, ведут бизнес и... подвергаются опасностям. Все как в реальной жизни. Осваиваем технику безопасности — учимся на чужих ошибках.
Общение через Интернет может быть благом. Но всегда ли мы чувствуем ту грань, за которой благо оборачивается недоразумениями, проблемами, а то и большими неприятностями? Порой мы подвергаем опасности как минимум свою частную жизнь, необдуманно выкладывая о себе слишком много личной информации.
БОЛЬШОЙ БРАТ СЛЕДИТ ЗА НАМИ.
Владельцы сервиса Buzz компании Google, который дает возможность вести диалог разным людям и интегрируется в интерфейс электронной почты, угодили на скамью подсудимых, когда пользователи обнаружили, что наблюдают за диалогом неизвестных им корреспондентов, чьи электронные адреса и другие данные становятся доступными для всех без их ведома.
Эта история высветила серьезную проблему: количество информационных "следов", которые мы оставляем в Сети, растет не по дням, а по часам. Все более подробные анкеты просят заполнять нас при регистрации в социальных сетях, онлайновые игры и викторины потихоньку выкачивают информацию о наших привычках и предпочтениях.
Сегодня при желании можно составить психологический портрет человека, основываясь только на данных из открытых источников. Чем,собственно, и занимаются, например, отделы по работе с персоналом. Бурные приключения соискателя, отраженные в фотографиях и рассказах в онлайновом дневнике или социальной сети, могут оказаться препятствием для получения хорошей должности. Один кандидат был отвергнут потому, что накануне собеседования оставил в блоге откровенную запись о своей некомпетентности. Другой попался на пристрастии к выпивке, о чем свидетельствовали фото с многочисленных вечеринок.
В Германии молодой женщина Линде Минц прекратили платить пособие по безработице, обнаружив на ее страничке кадры с отдыха в разных странах. В России призывника-уклониста в социальной сети отыскали продвинутые работники военкомата. Даже невинная болтовня с сетевыми приятелями может обернуться крупными неприятностями для посетителя Интернета. Журналист Иван П., сотрудник одного из крупных СМИ, пожаловался на своей страничке, что ему задерживают зарплату. Его тут же вычислила служба безопасности издания, и вскоре жалобщик был уволен.
Валентина К., 19-летняя студентка известного вуза, в личном интернет-дневнике записывала свои мысли откровенно, не стесняясь в выражениях, нелестно отзывалась о преподавателях. Узнав об этом, руководство вуза отчислило несдержанную на язык студентку за "нарушение требований Устава университета", которое девушка допустила, разместив в Интернете материалы, изобилующие терминами ненормативной лексики и оскорбляющие честь и достоинство преподавателей и администрации университета.
Другой прецедент: мировым судом в Нижнем Новгороде был оштрафован электромонтер одного предприятия. На своем сайте он разместил взятую из локальной сети фирмы информацию о размерах зарплаты всех сотрудников. В прокуратуре, куда обратилось руководство фирмы, незадачливый электромонтер объяснил свои действия любопытством. Но получается, даже такой невинный порок наказуем.
Впрочем, доказать авторство в Сети очень сложно, так что, если вас поймали, отпирайтесь! И не размещайте слишком много сведений и фотографий, открытых всеобщему доступу. Но учтите: иной раз отсутствие вообще какой-либо информации о вас в Интернете может навести проверяющую сторону на подозрения, что с вами что-то не так...
ФИШИНГ: ЛОВЛЯ НА ЖИВЦА
Интернет-ресурсы обладают огромным количеством информации, которой владельцы сайтов могут распорядиться по своему усмотрению. Например, передать данные о своих посетителях третьим лицам. Это совершенно однозначно может не понравиться пользователям. Но кто знает, не идет ли утечка информации прямо сейчас?
Фишинг - так называется вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей с помощью подставных сайтов и электронной почты. Чаше всего фишинг-атакам подвергаются владельцы банковских карт, а также пользователи социальных сетей и интернет-пейджеров (ICQ/MSN/IM/Skype и др.). Вот пример: ваш хороший друг по сети VKontakte присылает вам сообщение: "Привет! Моя приятельница, Лена, говорит, что знает тебя. Посмотри, может, вы знакомы?" Далее — ссылка: vkomttakte.ru/id2399576.
На первый взгляд кажется, что она подлинная. Но приглядитесь: буквы в ссылке иные (vkomttakte.ru вместо vkontakte.ru). Пройдя по ней, вы попадете на сайт, внешне похожий на настоящий. Вас наверняка попросят ввести свои данные "для проверки подлинности аккаунта". И если вы это сделаете, то ваша личная информация... прямиком направится к злоумышленникам! Заполученным логином и паролем фишер может распорялится следующим образом: продать на чёрном рынке, получить дополнительные сведения о своей жертве или использовать взломанную учетную запись социальной сети для рассылки спама от вашего имени. Еще хуже, если ссылка выведет на вредоносные программы и ваш компьютер попадет в зону заражения.
Распространены и сайты-лотерии, где якобы разыгрываются ценные призы. Для участия предлагается авторизоваться в Сети через выложенную на сайте форму. А в скором времени доверчивые пользователи теряют доступ к своему аккаунту.
ВЕРИТЬ ЛИ НАПИСАННОМУ?
Социальные медиа все активнее используются для черного пиара и борьбы с конкурентами. Чтобы провести успешную информационную кампанию, достаточно "подогреть" тему, симулировав ее бурное обсуждение. Как показывает практика, для этого достаточно двух человек. Самая простая и потому самая распространенная схема — размещение заведомо ложных, откровенно глупых, бессмысленных комментариев от имени жертвы со ссылками на ее настоящий сайт или блог, чтобы возмущенные нелепыми записями читатели могли высказать свое "фи".
От таких "атак" никто не застрахован. А уж сколько раз в Сети мы натыкались на сообщения типа: "Обратилась в банк YY для получения кредита, но мне отказали даже в заполнении анкеты" или "У нас задержка по сдаче дома составляет второй год - не имейте дело с застройщиком NN!", даже не подозревая, что и они могут быть "заказными". Одна известная компания столкнулась с этим, когда некий несправедливо обиженный сотрудник стал оставлять негативные отзывы о своей работе: упомянуты были и якобы низкая зарплата, и переработки, незаконное увольнение без компенсации... Компания, потерявшая в результате таких действий нескольких потенциальных работников, выяснила, что под личиной сотрудника скрывались не в меру изобретательные конкуренты.
Впрочем, вычислить заинтересованное лицо, которое распространяет жалобы и пасквили на форумах и в сетях, почти нереально. Это может быть кто угодно: штатный пиарщик конкурента, рядовой пользователь, получивший негативный опыт от общения с фирмой, или развлекающийся таким образом бездельник.
КРИМИНАЛЬНОЕ ЧТИВО
Откровенничая в Сети, мы становимся легким объектом наживы для преступников. Представьте: доверчивый ребенок оставил в сети номер мобильного. Тот попал на глаза злоумышленникам. Дальше они сумеют отследить его перемещение и вычислить семейное расписание, чтобы использовать информацию в своих неблаговидных целях: шантажа, кражи... Кстати, шантажистом может оказаться системный администратор сайта.
Например, одна доверчивая девушка, пытаясь решить технические проблемы, назвала такому прохиндею свой пароль, "помощник" запомнил данные и отыскал в ее почтовом ящике несколько откровенных фотографий. За свою находку он требовал деньги, угрожая разместить компромат в Интернете. Случаются и совсем страшные истории. Например, одна "черная риелторша" для поиска жертв использовала сайты: просиживая в Сети, отыскивала одиноких женщин — своих "двойников". Знакомилась, входила в доверие, приходила в гости, убивала хозяек и, пользуясь внешним сходством с ними, продавала освободившиеся квартиры.
Сегодня на виртуальном пространстве любой продвинутый пользователь легко может скрыть свою личность, выдать себя за другого, подменить ресурс или блокировать его — особых талантов и полномочий не требуется. А необходимые для этого
поисковики, архивы, каталоги доступны. И вот, используя схожие интернет-технологии, спецслужбы ищут преступников, а те в свою очередь скрывают в Сети свои следы. Исход противоборства зависит от квалификации IT-специалистов. Например, в России поиск злостных неплательшиков в социальных сетях уже поставлен на поток.
Служба судебных приставов официально подтвердила, что использует социальные сети для обнаружения должников. Схема проста: сотрудник коллекторского агентства под видом позабытой одноклассницы заводит дружбу с должником, предлагает встретиться. На свидание вместо школьной любви приходит судебный пристав. Сотрудники ведомства обращают пристальное внимание и на изображенное на фотографиях имущество должников, в частности автомобили. Если видят должника на шикарной машине, возникает вопрос: что за авто, чье оно, виден ли на снимке номер автомобиля? Проверка упрощается.
Неплательщиков в Сети ищут и сами банки, особенно в небольших городах. Там дружеские связи более тесные и порой должника бывает проще найти через "друзей". Так, с помощью Интернета отыскали бывшего руководителя фирмы Игоря Г., не выплатившего зарплаты своим работникам и кредиты заемщикам. Он успешно скрывался, пока не был замечен в социальных сетях. Установить фактическое местонахождение компьютера, с которого Игорь выходил во Всемирную паутину, было несложно: необходимые данные по IP-адресу предоставил провайдер.
С недавних пор Финансовые учреждения начали использовать социальные сети на стадии выдачи кредита: теперь банки США могут воспольоваться услугой мониторинга социальной активности потенциальных клиентов. Специально созданная компания определяет кредитоспособность клиента по его статусам в Facebook, Twitter и других ресурсах. Решение о выдаче кредита (или отказе в нем) на основе твитов и обновлений в Facebook, которые позволяют прямо или косвенно судить о состоятельности человека, вскоре, очевидно, станет обычной практикой.
Выходит, никто из нас не может сохранить приватность и чувствовать себя в полной безопасности, выходя в Интернет? Спасение все-таки есть. От многих проблем избавит соблюдение простых правил сетевого общения. Регистрируясь на сайте, о котором не стоит знать вашим знакомым, не указывайте настоящее имя и адрес основной почты. Не выкладывайте лишней информации в сетевых опросах и анкетах. Тщательно отбирайте фотоснимки для альбомов, доступных неограниченному количеству пользователей. Почаще меняйте пароли. И главное: используйте Интернет для самопрезентации, но не для самовыражения.