Начало Пока не "хакнут", никто о безопасности не задумается

В правительстве сообщили об усилении мер безопасности в отношении Twitter Медведева. Гость - эксперт по информационным технологиям и безопасности Максим Эмм.

Ведущие "Вестей ФМ" - Александр Андреев и Александра Писарева.

Андреев: Будем говорить сегодня о безопасности аккаунтов в социальных сетях. Известный случай, произошедший с Twitter Дмитрия Медведева, станет отправной точкой нашего разговора. Насколько вообще можно защитить сейчас аккаунт в социальной сети? И если приложить даже все усилия, можно ли сказать на 100%, что этот аккаунт защищён и с ним точно ничего не случится, его никто не взломает?

Эмм: Конечно, сказать, что что-то можно защитить на 100%, это было бы небольшим преувеличением. Всё что угодно рано или поздно можно взломать, вопрос ресурсов, желания и мотивации. Тут основная проблема в том, что с точки зрения основных социальных сетей аккаунты обычных пользователей, аккаунты пользователей необычных, чиновников, они абсолютно одинаковые, и механизмы защиты там тоже абсолютно одинаковые. Это первая проблема.

Вторая проблема в том, что пользователи даже те механизмы, которые есть, используют, скажем так, далеко не на 100%. То есть почти везде можно сделать сложный пароль, можно ввести в ход дополнительные средство защиты, зарядить свой мобильный телефон, если аккаунт взломают, можно через него восстановить за одну минуту пароль. То есть пока гром не грянет, люди не понимают, что это всё очень важно. И только когда это случается, причём взлом Twitter Медведева не означает, что сейчас 50 миллионов людей побежали пароли менять или задумались о безопасности. Это не означает, что все они продолжают быть под угрозой. Пока их это не коснётся, они своей безопасностью не занимаются. Вот это основная проблема.

Андреев: Наверно, проблема возникает, когда речь идёт о Twitter Медведева, большинство активных пользователей Интернета, которые находятся в потоке новостей, они сразу могут отличить подделку от настоящего, и понять, что пишет не этот человек. Если речь идёт о человеке не столь известном, то для него, наверно, это всё может грозить более серьёзными последствиями, потому что здесь уже не сразу разберутся, он это написал, не он это написал.

Эмм: С одной стороны, я согласен, с другой стороны, нет. Понятно, что если какой-то злоумышленник у кого-то украл пароль, начал от его имени что-то публиковать, потенциально это может привести к каким-то серьёзным проблемам, если этот взломщик человека знает. Например, просит прислать ему деньги, ещё что-нибудь, как мошенники обычно работают. Но это одна проблема отдельно взятого человека. Она может вылиться в нервы, в потерянные деньги и т.д. Но когда все начинают истерить по поводу того, что взломали аккаунт Медведева, а теперь давайте, например, возьмём и границу закроем или все перейдём на какое-нибудь российское программное обеспечение, когда такие широко освещаемые вещи начинают использовать в своих целях, как пример того, что надо совершенно по-другому теперь озаботиться безопасностью, как будто мы всё время не заботились. Вот это страшно, потому что с помощью таких PR-эффектов могут быть обоснованы реальные санкции, ограничивающие, например, доступ в Интернет, или ограничивающие свободу какого-то выбора. Это намного страшнее для общества в целом.

Полностью слушайте в аудиоверсии.

Смотрите видеотрансляцию из студии "Вестей ФМ"