Как защитить пользователей байнета? От них самих...

Картинка: 

Пользователь байнета - что нужно, чтобы заставить его использовать сложные пароли и защищать свои данные? И готов ли байнет к приливу хакерской деятельности, захватившей весь мир?

Недавно в байнете произошла одна история, которая, в общем-то, осталась незамеченной, однако является достаточно показательной: один гражданин Беларуси сумел получить доступ к официальному почтовому ящику ОО «Агора», которая осуществляет модерацию на форумах белорусского портала tut.by. Сам по себе факт не слишком существенный – в то время как хакеры бороздят просторы Google, а взломать сайт Интерпола и ФРБ вообще не считается за событие, получение доступа к такому ящику невелика заслуга. Но, по некоторой неофициальной же информации, это доступ был получен благодаря тому, что… логин и пароль от него были одинаковыми. Представители ОО «Агора» тут же обратились в милицию, и дальнейшее развитие событий уже не столь важно.

А что же важно? Вот ещё два факта для размышления: недавно один из пользователей портала nur.kz смог свободно войти под чужим аккаунтом на сайт и оставить несколько сообщений. Что свидетельствует о том, что хвалёная интернет-безопасность, которой могла гордиться Беларусь, как страна, где в области киберпреступности лишь недавно что-то случилось что-то серьёзное (а именно, был атакован портал президента РБ), оказывается, защищена как неуловимый Джо – просто «кому он нафиг сдался»?

Как известно, два самых популярных в мире пароля – 12345 (плюс-минус несколько цифр) и qwerty (плюс-минус несколько символов). Специально для Беларуси такое исследование не проводилось, но, думается, что пропорция по безопасности у нас примерно та же. И вот – в результате, чтобы взломать официальную почту, не нужно быть вторым Гэри Маккинионом (хакер, взломавший компьютерную систему NASA, чтобы узнать, если на самом деле пришельцы), - перебрал несколько вариантов самых популярных паролей и пожалуйста – кушать подано. При этом хотелось бы отметить ещё и сообразительность пользователей, - будь то ревнивые подруги или корпоративные шпионы – которые не только узнают информацию из чужих аккаунтов, но и начинают ими пользоваться, совершая какие-то активные действия, не думая о том, что их как раз благодаря этому и поймают. Но это уже другой вопрос.

Достаточно сложно говорить о том, на каком уровне в байнете безопасность пользователей – если выясняется, что можно ставить сколь угодно сложные системы защиты, антиспамы, антивирусы. Допустим, в инциденте с nur.kz виноваты разработчики, которые оставили какую-то уязвимость; но нельзя бесконечно совершенствовать системы безопасности, если найдётся кто-то, кто готов поставить в качестве пароля слово «password» (или, с чем наверняка сталкивался не один системный администратор, написать на бумажке и положить на клавиатуру), просто потому что:

А) его легко запомнить
Б) да кому интересен мой аккаунт?

Тем не менее, если он неинтересен кому-то сейчас, то она заинтересует кого-то потом – даже не ради данных этого конкретного пользователя, а ради того, чтобы рассылать с аккаунта или почтового ящика спам. Поэтому ещё раз хочется напомнить – человек по-прежнему самое слабое звено в любой системе кибербезопасности. А беларусы – как всегда: пока гром не грянет, пользователь не перекрестится. Пора бы что-то менять.