+7 (7172) 308 571

Написать нам

О дивный новый мир: Как уберечь свое виртуальное Я? Часть 2

13.02.2017 19:08
О дивный новый мир: \Как уберечь свое виртуальное Я?/ Часть 2

Паникующие из-за «групп смерти» родители подростков озаботились вопросом: что же мое дитятко делает в интернете?
ИА «NewTimes.kz» провело свое собственное расследование и рассказало, как работают подобные группы. Но один вопрос так и остался невыясненным: каким образом авторы «смертоносных» игр узнают личные данные подростков?
Мы поговорили с президентом Центра анализа и расследования кибератак Олжасом Сатиевым и выяснили, какую информацию о пользователе можно узнать через его IP-адрес и как защититься от угроз в интернете.

Принципом действия IP-адресов казахстанские родители начали интересоваться после того, как пошли слухи о получении с помощью него адресов и номеров телефонов детей. Эта тема расколола фейсбук-сообщество на 2 лагеря: первые паниковали, а вторые иронизировали над первыми и убеждали их, что «айпишник» ничего не дает. Кто же из них все-таки прав?

«Говоря простым языком, IP-адрес – это идентификатор точки подключения к сети Интернет, уникальный адрес в компьютерной сети. Зная IP-адрес пользователя, можно определить его географическое положение (город), провайдера услуг, которым пользуется человек и вид подключения к сети Интернет (стационарное или мобильное).

Зная IP-адрес пользователя, можно определить его географическое положение (город), провайдера услуг, которым пользуется человек и вид подключения к сети Интернет (стационарное или мобильное).

Большего значения для получения персонализированной информации о пользователе, IP-адрес, в силу многих особенностей современного оборудования, не имеет», - комментирует Олжас Сатиев.

Как же все-таки происходит считывание данных? Можно ли предположить, что ссылки, присылаемые под видом заданий, переводят детей на определенные сайты, где они невольно оставляют свои личные данные?

«Локализация IP–адреса пользователя производится путем перенаправления его на определенный ресурс, где этот адрес и определяется. Но, повторюсь, получить какие-либо персональные данные пользователя по IP-адресу, за исключением технических, без участия провайдера услуг невозможно. Для получения личных данных используются методы социальной инженерии, которые в этих группах оформлены как «задания».

Для получения личных данных используются методы социальной инженерии, которые в этих группах оформлены как «задания».

Что же касается альтернативных способов вычислить IP-адрес, то это можно сделать путем выполнения определенных команд на компьютере пользователя. Рассмотрим и обратную сторону. Возможность деанонимизации создателей этих групп возможна только при содействии владельцев самих ресурсов, т.е. социальных сетей, и правоохранительных органов. Проведение встречных кибератак с целью деанонимизации неэффективно и незаконно», - поясняет президент ЦАРКА.

В таком случае можно сделать вывод, что легкий доступ к такого рода данным может получить либо системный администратор провайдера, либо представитель спецслужб с доступом к базе данных. А бывает все гораздо проще: люди добровольно раскрывают личные данные в интернете, а, особенно, дети. Номера телефонов, геолокации, фото из дома – общая картинка в итоге легко поможет выяснить все, что нужно. В связи с этим назревает вопрос: как вести себя в интернете и при этом не превратиться в жертву?

«Равно как и в повседневной жизни мы соблюдаем правила техники безопасности, правила дорожного движения, так и в Интернете существует ряд прописных правил, соблюдение которых значительно повышает безопасность пользователя и сохранность его личных данных. К таким правилам можно отнести: наличие включенного фильтра веб-страниц в составе антивируса, внимательное отношение к адресам ссылок, по которым осуществляется переход, контроль получения подозрительных файлов по почте или через мессенджеры, путем встречного звонка или сообщения отправителю, действительно ли он отправлял какой-то документ. Не стоит также открывать файлы или переходить по ссылкам, которые вложены в письма и сообщения от незнакомых контактов, или не имеют отношения к пользователю. Например, не стоит открывать файл со счетом от курьерской компании, если вы уверены, что ничего не заказывали. Кроме того, не стоит публиковать в социальных сетях подробную информацию и фотографии мест времяпрепровождения, тем более – снимки документов или какие-то персонализированные данные.

Кроме того, не стоит публиковать в социальных сетях подробную информацию и фотографии мест времяпрепровождения, тем более – снимки документов или какие-то персонализированные данные.

Этот вопрос заслуживает отдельного рассмотрения. Очень сложно рассказать в двух словах о всех возможных способах получения персональных данных и способах их защиты. Универсального правила не существует. Разве что не разглашать персональную информацию без явной необходимости и не будучи уверенным в надежности ее получателя. Что же касается программ родительского контроля, то в контексте социальных сетей и Интернета в целом, как такового, «родительского контроля» не существует. Но есть специальные программы, входящие в состав антивирусных пакетов, или функционирующие самостоятельно», - подытожил Олжас Сатиев.

Центр анализа и исследования кибер атак позднее дополнительно высказался о пугающем развлечении подростков.  

«Несмотря на то, что данный тренд не относится к сфере информационной безопасности, тем не менее, мы считаем, что данные группы могут быть классифицированы как деструктивно-опасная онлайн социальная инженерия, с применением методов получения персональной информации о самих подростках и членах их семей на основе принципов нейролингвистического программирования. Комментарий МВД РК по данному вопросу в части применения мер блокирования ресурсов в целом не является оптимальным решением проблемы, т.к. блокировка доступа к социальной сети не исключает применения базовых методов ее обхода и не гарантирует отсутствие доступа к ее ресурсам», - пишет ЦАРКА в социальной сети Facebook.

Комментарий МВД РК по данному вопросу в части применения мер блокирования ресурсов в целом не является оптимальным решением проблемы

Центр также называет наиболее действенные и эффективные меры, которые могут предупредить вступление подростков в эти группы:

- таргетированная контекстная реклама, предупреждающего характера, в том числе в самих социальных сетях;

- выпуск методических рекомендаций для учителей информатики и психологов средних и средне-специальных учебных заведений по вопросам снижения уровня подверженности атакам социального типа через сеть Интернет;

- проведение тренингов, лекций, иных мероприятий в учебных заведениях, особенно среди уязвимого контингента - дети из неполных и неблагополучных семей, воспитанники детских домов, интернатов;

- популяризация и проведение систематической работе по обучению правилам и навыкам поведения в социальных сетях и сети Интернет в рамках внеклассной работы

Материал подготовили Екатерина Мостовая и Мария Богатырева


Редакция

Любое использование материалов допускается только при наличии гиперссылки на ИА «NewTimes.kz» в первом абзаце. При цитировании информации гиперссылка на ИА «NewTimes.kz» обязательна. Использование материалов ИА «NewTimes.kz» в коммерческих целях без письменного разрешения агентства не допускается.

© 2012-2017, «NewTimes.kz». Все права защищены.
Об агентстве. Правила комментирования. 
Реклама на сайте

Мы в соцсетях

       

Приложения Newtimes для:
iPhoneAndroidWindows

Яндекс.Метрика