1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Байка про беззахисного юзера

Константін Кляйн, редактор DW
Константін Кляйн
5 січня 2019 р.

Хакерська атака на персональні дані німецьких політиків свідчить: захист даних - це постійний біг навипередки між хакерами та атакованими. І користувачі є не такими вже й беззахисними, вважає Константін Кляйн.

https://p.dw.com/p/3B3xy
Berlin Grünen-Politiker Konstantin von Notz nach Hackerangriff auf Bundestag
Фото: picture-alliance/dpa/J. Carstensen

І знову новини про хакерську атаку заполонили ЗМІ, а разом з новинами - й відповідні ілюстрації: представники руху Anonymous, ймовірно немиті темні чоловічки, часто - в худі з накинутим капюшоном, що сидять у напівтемних приміщеннях перед магічно висвітленими моніторами, на яких блимає величезна кількість незрозумілих знаків. Саме вони крадуть електронні дані та зламують акаунти. А ми - без опору віддані їм на розтерзання.

Вибачте, але: перші - то не вони, а другі - то не ми. Вже давно існує ціла сфера шпигунства за даними. І це не хоббі-розважалівка з темних, затхлих приміщень. Слабкі місця будь-яких баз даних вишукують систематично, аналізують прискіпливо, а використовують зухвало. І одне з таких слабких місць - і не найменше за масштабами - сидить чи не перед кожним монітором комп'ютера. Це - юзери. Користувачі, які потім скаржаться, що їхні дані опинилися не там, де треба.

Константін Кляйн, редактор DW
Константін Кляйн, редактор DW

Захист найбільшої цінності 21 століття (для тих, хто до цього часу не зрозумів, - даних!) - це постійний біг навипередки між хакерами та атакованими. Що стосується рівня технічних знань, то вперед вириваються то одні, то інші. Утім, в принципі обидві сторони приблизно однаково добре знають про сильні та слабкі місця кожної з технологій. Якщо ж час від часу секретні та приватні дані внаслідок зламів стають публічними, то часто причиною є те, що атаковані недостатньо знали про можливості захисту своїх даних або ж застосувати ці можливості їм було надто клопітно. 

Однак захищати свої дані зовсім нескладно. Найпростіший шлях - продукувати їх щонайменше. Але ж - заперечить хтось відразу - у 21 столітті зі смартфоном у кишені, який вміє записувати абсолютно все, - це якийсь ідеалізм! Ні, це крок у правильному напрямку - довіряти свої дані тільки тому, хто однозначно приділяє увагу захисту та безпеці даних і може це довести.

Захист починається з власної поведінки

Так і запишіть: дані потрібно зберігати не в найпростіших з точки зору користування "хмарах", а у того, хто дотримується європейських норм захисту даних.

Тільки ті дані, якими хочеться швидко поділитися з бабусею чи дідусем (сімейні фото, світлини котиків чи відео з відпусток), можна зберігати без кодів доступу - але інші обов'язково треба кодувати. І є ж уже чимало рішень, які досить прості у застосуванні і пропонуються часто самими фірмами, що надають "хмарні" послуги. Повірте, запам'ятати ще один пароль для розкодування цих даних ви зможете!

Для безпечного спілкування треба обирати закодований месенджер, як от Signal чи Threema, замість вразливої  електронної пошти. До речі, групи у Facebook або WhatsApp не такі вже й безпечні - це може підтвердити будь-який лівоекстреміст чи праворадикал, про активність яких у мережі зараз все відомо прокуратурі.

І на останок - треба залатати ту дірку, яка є чи не найслабкішим місцем в системі: власну легковірність. Навіть якщо електронний лист видається дуже надійним, розумна людина не відкриє в ньому неочікуваний додаток та не клікне на підозрілий лінк.

Вчитися у фахівців

Те, що IT-фахівці в компаніях блокують певні сайти чи забороняють користування певними сервісами на корпоративних комп'ютерах, зовсім не означає, що вони - зануди чи ігрофоби. Їхня робота і полягає саме в тому, щоб визначати потенційні ризики та убезпечувати дані компанії від можливої шкоди. І навіть якщо чат чи "хмара" від фірми Х видається простішою у користуванні, ніж розробка своєї компанії, діє корпоративне правило: не використовувати їх там, де мають місце службові дані! Це стосується також і політиків.

І напевне у фахівців можна дечому повчитися у поводженні з даними не лише на роботі, а й в приватному житті. Та ні, не можна - потрібно повчитися!

Нового у сказаному мало. Але той факт, що знову і знову стають відомими прикрі випадки витоку даних, свідчить про те, що й у 2019 році до цих питань не ставляться серйозно.

Цей коментар висловлює особисту думку автора. Вона може не збігатися з думкою української редакції і Deutsche Welle загалом.

П'ять правил ідеального онлайн-пароля (05.02.2018)