Расшифровка выступления кандидат филологических наук, доцента кафедры журналистики и массовых коммуникаций ПГНИУ Ивана Печищева в рамках блока о грамотном медиа-потреблении и информационной безопасности на «Городских гражданских выходных».
Иван Печищев: Расскажу о том, какие опасности подстерегают нас в интернете, социальных сетях, какие угрозы и как с этим бороться. Что нужно знать?
Во-первых все наши действия фиксируются, так устроен интернет, все, что мы там делаем, где-то записывается. Какие-то логи, файлы, списки, таблицы, каждое действие фиксируется, и это надо понимать, когда вы открываете браузер или открываете приложение, которое подключается к интернету. Какие есть угрозы? Зачем от этого прятаться? Первое — защита персонального данных, мы хотим того или нет, оставляем эти данные. Самое рискованное и главное — это геопозиция. Мы очень часто делаем метки.
Часто говорят: мне нечего скрывать, окей, сейчас вам так кажется, но в сумме за год или два, когда всю информацию вам покажут, вам будет немножко не по себе. Потому что здесь вы указали, что вы мужчина, здесь, что вы из Перми, и где-то что-то ещё. На самом деле много информации и так известно в тот момент, когда вы заходите, например, на Яндекс — он точно знает, что зашел человек такой-то по возрасту, по географии, по полу и даже по увлечениям. В этот момент на главной странице Яндекса реклама соответствующая этой информации. Это может быть основой для мошенничества любого рода. Все данные, к сожалению, каким-то образом можно перехватить, надо быть к этому готовым.
Еще вариант, почему нужно прятаться — это навязчивая реклама. Сегодня, например, есть коммерческие предложения такого рода: поставьте себе приложение на сайт и будете знать, кто и когда приходит. Мы совсем в шаге от того, что скоро нам будут звонить: «Алло, вы сегодня заходили к нам на сайт по продаже галош, а хотите, мы вам сделаем личное предложение». Скоро так будет, технологии уже есть. Здесь нет заговора, я не сторонник теории заговора, что государство, ФСБ, ЦРУ за нами следят. Ничего личного, это бизнес, как правило, это просто маркетинг, о нас хотят знать все.
Как помогает в этом интернет? Как вот этого уберечься? Отчасти помогает приватный режим браузера. В этом режиме у вас отключаются так называемые куки, то есть специальные метки, которые составляют сайты, по которым вас сайты узнают. Этих куков у вас сможет быть миллион, миллиард. Всякий раз сайт вас узнает по этим кукам. С одной стороны классно, когда сайт с тобой общается, знает тебя по имени, знает, что ты смотрел, но есть риск, что этой информации там слишком много.
Можно пойти радикальным путем — использовать для подключения к интернету VPN, это специальный сервис для скрытого подключения совершенно точно его стоит использовать в общественных вай-фаях. Браузер Опера работает точно также, там есть встроенный VPN. Тогда имейте в виду, что вы лишитесь каких-то штук, например, вы зайдете на Яндекс , а он скажет «Привет, вы в США». Может, не очень страшно, что вы не увидите привычную картину с новостями в Перми. Залогинитесь в социальной сети и будете работать дальше. Эти приложения можно установить на мобильных устройствах, планшетах. Никогда не логиньтесь в социальных сетях в общественной сети. Потому что это легко перехватывается.
Совсем для продвинутых — Tor, это совсем серьезная система прокси-серверов, которые защищают вас стопроцентно. Единственный минус – низкая скорость работы. Через VPN ниже скорость, а тут еще ниже. Потому что цепочка очень длинная.
Это еще не все. Наши аккаунты под угрозой, у каждого из нас есть несколько аккаунтов в разных социальных сетях и регулярно слышу «Меня взломали, извините не читайте все, что я писал». Любой наш аккаунт может быть взломан. Если у вас одинаковый пароль, немедленно меняйте. Чем грозит взлом аккаунта? Вы его можете потерять, может и ладно, вы заведете новый. А если это аккаунт вашей организации или вы сделали группу вашей организации? А если это почта, которой вы пользуетесь в деловом смысле. Плохо, да? Терять аккаунт никому не хочется. Плюс кража персональных данных.
Люди говорят, что им нечего скрывать. Даже если нечего, то по этому вопросу можно много дискутировать, потому что есть личные переписки, фотографии, отправленные в личных сообщениях, номера карт — некоторые умудряются фотографировать карточки и отправлять в личных сообщениях, этого категорически нельзя делать. Отправленная фотография хранится на 4 серверах. Вы ее удаляете, как будто бы со стены, а она еще хранится. На основании этого может быть любого рода мошенничество. Этот фактор меня всегда останавливает, потому что от меня зависят некоторые бизнес-процессы, процессы в общественных организациях. Если меня взломают, могут узнать пароли к каким-то сайтам, могут узнать личную информацию моих коллег. Это двигает меня к тому, чтобы уберечь аккаунт.
Во-первых, это сложный пароль, чтобы невозможно было взломать. Я долго использовал пароли сложные со спец. символами, типа звездочка и плюсик, но из 8 символов, пока не прочитал статью-исследование, где говорилось о том, что 8 хоть чего — мало. Он должен быть длинный. Есть статьи, которые предлагают правила мнемонические, как запомнить.
Во-вторых, двухфакторная аутентификация. Есть разные, например, вы авторизуетесь в социальной сети — вам приходит смска, первый вариант. Второй – вы заходите в соц. сеть вводите пароль, но вам еще нужно ввести специальный код, который вы заранее распечатали, это муторный вариант. Третий – вы заходите в свой аккаунт, вводите пароль и вам говорят: «Введите код из приложения от Google». Это приложение каждые 30 секунд генерирует новый код, и он у вас в телефоне. Даже если ваш аккаунт взломали, пароль подобрали, у вас двойная аутентификация — это еще одна граница. Но с смсками сейчас все плохо, через них небезопасно, потому что перехватывают. Так у гражданских активистов, близких к Навальному, перехватили телеграмму, например, кто-то сделал такую же сим-карту, смска туда пришла.
— Насколько я помню, не было такого, они просто ввели код из смски, она просто зависла и не дошла.
Иван Печищев: Но есть технологии, которые позволяют получить именно доступ к смскам, и эта аутентификация сегодня считается недостаточно надежной.
Дальше, приватность в социальных сетях, наверное, нужно поменьше о себе рассказывать. Вы знаете, как взломали почту Пэрис Хилтон? У нее была защита и был кодовый вопрос: «Кличка моей собаки?» Спорим, что каждый из вас за 5 минут найдет, как зовут собаку Пэрис Хилтон. Почту взломали мгновенно. На самом деле хакеры знают о вас все. Вам вроде бы пришло в голову имя, а это имя брата, свата. И все это легко подбирается. Для совсем серьезных историй в почте вы, например, можете использовать шифрование для какой-то важной информации, например, для пересылки информации персональной, личной, паролей или договоров. И это тоже вас убережет, даже если взломают вашу почту, ничего не найдут. Хорошие взломщики взламывают не ради того, чтобы разослать спам, а ради того чтобы найти там что-нибудь интересненькое. И часто находят пароли от сайтов, банковскую информацию и так далее.
Что еще может быть проблемным? Проблемным может быть с точки зрения безопасности то, что вы публикуете. Несколько примеров, за что государство теперь наказывает. Например, вы публикуете в соц. сети понравившийся вам постер фильма, который сняли ваши друзья, а там будет человек со свастикой. Вас привлекут к ответственности и, может быть, даже конфискуют компьютер. Смотрите, в 2015 году 1133 человека по этой статье оштрафовали, 169 было конфискаций. Говорят, что это оружие, с помощью которого вы пропагандировали свастику.
— Я один из тысячи.
Иван Печищев: Супер.
— А если мы не публикуем на стене, а просто добавляем в видеозаписи?
Иван Печищев: Нет. Любая ваша операция с этим контентом может быть расценена как одобрение. Лучше просто не прикасаться к этому. Например, репост экстремистской песни – разжигает ненависть и вражду по национальному признаку. За реабилитацию нацизма — пример тоже перепоста — просто взяли и уголовную статью присудили. За возбуждение ненависти – репост с экстремистским изображением, якобы разжигающим рознь. Еще пример: репост с сатанинской атрибутикой. И последний – призыв к терроризму, вы знаете, что стрелок в Орландо убил 49 человек, и Рамиль Ибрагимов из Татарстана, глава союза молодых лидеров инноваций, написал, что все это очень классно. Написал в Instagram, что от лица своей организации поддерживает его горячо. Потом он этот пост затер, но, естественно, что это размножилось многократно. И в итоге завели дело по уголовной статье «Призыв к терроризму или публичное оправдание теоретической деятельности».
— Но все делали скриншоты, делали новости, ссылаясь. Сейчас дело завели, признают его призыв к терроризму, а у меня на странице остался репост, допустим Медузы, или собственный репост, и когда призыв будет признан террористическим, он будет включен в какой-то реестр, и я могу получить штраф за то что у меня на странице.
Иван Печищев: Надо подождать. Если будет решение насчет признания этого поста экстремистским материалом, тогда надо удалять.
2 слова про информационную гигиену, как говорят «Я — это то, что я ем». Так вот, я — это то, что я читаю или смотрю. Сегодня много говорили об информационном мусоре. То, что вы выбираете — это ваше право. И когда вы открываете ленту и говорите: «Какая она ужасная, как там много всякого плохого пишут» — это ваш выбор. Если вы профессионально занимаетесь этим, вы журналист то, окей, у вас это все будет в ленте, но мне, например, это не надо. У меня лента такая хорошая, у меня ни один не написал, что стрелок в Орландо поступил правильно. Это называется «фильтрация». Вы можете фильтровать ленты соц. сетей спокойно, непринуждённо, даже не сообщая человеку, что он не будет вашим другом. Вы просто отписываетесь. Так можно фильтровать ленту, составляя из хорошей информации, проверенной, и убирать этих друзей — вроде неудобно отказать человеку, но он пишет такую чушь, отпишитесь от него. Плюс фильтрация источников разумеется.
И перед тем как делать репост я, например, считаю до 5, думаю и смотрю, что это за сайт, заголовок — это очень помогает. Надо быть очень аккуратным.
И как жить дальше? Это здоровый скептицизм, медиа-грамотность, это умение работать с информацией, выбирать источники, ориентироваться в них и критически к ним относиться. Ну и наконец, это цифровой детокс: сдался вам интернет, выйдете в люди, поговорите вот так, как мы здесь, и это будет самое лучшее.