10 причини да развиваме Интернет параноя

Всичко за интернет пространството
Аватар
u3HEHAga
В Е Т Е Р А Н
В Е Т Е Р А Н
Мнения: 1231
Регистриран на: 10 Апр 2013, 19:42
Ник в играта: u3HEHAga
Вашият пол е: Мъж
Местоположение: Europe / Bulgaria / Vraca
Обратна връзка:

10 причини да развиваме Интернет параноя

Мнение от u3HEHAga »

Може би понякога ви се струва, че дори най-малките прояви на виртуалното ви битие се следят от зорки и не дотам доброжелателни очи? Че всеки път, когато включите РС-то, ви дебне някаква неназована опасност? А може би и наистина имате основание за притеснения, затова нека да се пострахуваме заедно, като припомним някои от основните причини за предпазливост в Мрежата - с един малко по-различен поглед.

Изображение

Както се казваше в един популярен сериал, истината винаги е някъде там …а също и личната ви информация. И дори да не виждате подозрително тихи черни хеликоптери, които ви преследват, това не значи непременно, че някой някъде не гледа кой сте и какво правите.

Независимо дали става въпрос за обикновени “любопитковци” или по-професионални “шпиони”, винаги има причина да бъдем поне малко параноични по-отношение на сигурността на информацията и личните си данни в компютрите, с които работим. За да ви помогнем да определите нивото на “здравословната истерия”, в тази статия ще ви предложим и един “Рейтинг за параноя” в скала от 1 (което отговаря на лайтмотива “Дон’т уори, би хепи”) до 5 (“Време за подмокряне на гащите”). И даже подходът ни да ви се стори малко лековат, горещо препоръчваме да взимате на сериозно сигурността си, защото за какво е майтапът, ако не да си кажем истините …

Стигаме и до тях със следната своеобразна Топ 10 класация на причините, които могат да ви накарат да се страхувате подобаващо съобразно градацията на опасността.

Причина No. 10: Оптическия мерник на Холивуд

Изображение

Не, всъщност нито звукозаписната индустрия, нито американската асоциация на филмовите студия не си правят труда да ни шпионират. Има си специалисти за това. Такива са например компании от рода на BayTSP и SafeMedia, които проникват по поръчка в peer-to-peer мрежите, за да зaписват IP адресите на големите “ъплоудъри” или “даунлоудъри”, както и вида и броя на свалените от тях файлове. Разбира се, IP адресът далеч не може да служи като доказателство за самоличността на прегрешилия компютърджия, но е предостатъчен, за да насочи организации от типа на ГДБОП по дирите му.

Естествено, най-добрият начин да се предпазите от това е изобщо да не ползвате peer-to-peer услуги. Ако все пак ви се случва, то за препоръчване е да се ползват анонимни IP мрежи, прокси сървъри или публични Wi-Fi връзки, съветва Питър Екерсли, технолог в независимата организация “за защита на гражданските права в цифровия свят” Electronics Frontier Foundation (EFF – http://www.eff.org).

Разбира се, освен световно известните peer-to-peer имена като Gnutella/LimeWire, eDonkey (която сравнително наскоро беше затворена) или eMule, популярен начин за споделяне на съдържание е и през по-малко мащабни мрежи или квартални LAN-ки. В този случай, за да стигнат до “грешниците”, носителите на авторските права трябва да внедрят “агенти под прикритие” или да се ползват от услугите на “доносници”. Но като се има предвид историята, залозите и борбата за печалби, този сценарий също е доста вероятен. Затова, ако имате навика да обменяте това-онова дори с тесен кръг приятели, все пак не забравяйте да държите под ръка телефона на познат адвокат, препоръчва още П. Екерсли.

Причина No. 9: “Аз съм си най-големият враг”

Изображение

Да имате към 185 милиона “близки приятели” си има и някои недостатъци. Ако имате страница в MySpace или отдавнашни профили в така популярните напоследък социални мрежи като LinkedIn или Plaxo, със сигурност знаете какво имаме предвид. А когато става въпрос за споделяне на лични данни (които понякога наистина се оказват твърде лични), много хора се оказват най-големите вредители за самите себе си. Да, да пуснеш всичко онлайн често си е удобство, докато някой хубав ден на сериозното интервю за работата на мечтите ви не ви попитат как, по дяволите, сте се оказали сред лидерите на пияната полугола компания на снимките в някой онлайн албум …

А това също е доста вероятно, защото приблизително 20% от работодателите по света проверяват социалните мрежи пред да вземат решение да наемат някого, показва едно ново изследване на Европейската социална бизнес мрежа Viadeo. Тенденциите пък показват, че тази цифра все повече ще нараства в бъдеще. Затова внимавайте как се представяте онлайн съветват специалистите – може и да сте най-праведният на света, но една пиянска снимка не където трябва - и после вървете да обяснявате, че …сещате се.

Причина No. 8: Широко отворени Wi-Fi мрежи

Изображение

Имате си сигурна Wi-Fi мрежа? Браво на вас – вие сте един от щастливците. Според едно изследване на организацията Wi-Fi Alliance от края на 2006 г., 30% от домашните мрежи не са адекватно защитени, а по данни на RSA (подразделението за сигурност на EMC) от същия период, широко отворени са и около една четвърт от безжичните мрежи на бизнеса. Според същото изследване между 20 и 30% от точките за достъп в големите градове по света използват потребителските имена и паролите, дадени по подразбиране от производителите на оборудването – което на практика дава възможност за достъп до настройките за сигурност на много повече хора, отколкото предполагате. А това дава потенциална опасност и за достъп до споделеното и несподелено съдържание на компютъра ви, през който се свързвате.

Връзката през публичните Wi-Fi мрежи по летища, хотели и т.н. също не е съвсем безопасно. Можете спокойно да се логнете към такава и бързо да се озовете в ръцете на някоя “тъмна половина” – мрежа-близнак, която имитира легалната, но всъщност се поддържа от злонамерен тип с лаптоп и мобилна точка за достъп под ръка, предупреждава Пол Хенри, вицепрезидент на корпорацията Secure Computing.

Естествено, топва излага на сериозен риск всичките ви данни, пароли и пр. лична информация. Съветът тук е да защитите максимално добре домашната си мрежа (ако имате такава) и да ползвате наличните методи за шифроване, когато работите в публични мрежи.

Причина No. 7: Шпионинът в електронната поща

Изображение

Времената, когато Държавна сигурност висеше като дамоклев меч над главите на всички ни, таеше се в сенките на живота ни и караше родителите ни да говорят шепнешком по някои “неудобни” теми, за щастие отминаха… или поне се надяваме да е така … Но пък от друга страна, според някои последни промени в законодателството определени държавни структури и агенции отново ще имат право при определени условия да надничат в електронните съобщения в мейла, чат клиентите и т.н., като гледат поне кога и с кого сте общували. И това не е прецедент, подобни мерки отдавна се използват в Щатите, където са доста добре законово регламентирани и където телеком операторите и другите доставчици на услуги на практика са задължени да оказват съдействие на институции като ФБР и ЦРУ. Всичко, разбира се, се оправдава с безспорната нужда от адекватни мерки за борба с престъпността, световния тероризъм и прочее лоши хора … Въпросът за това дали е редно или не все още е дискусионен, но тревожното чувство си остава, най-малкото защото не е много ясно кой точно и по какви критерии решава дали сме заплаха за националната сигурност.

Изводът е прост: не правете глупости и внимавайте как общувате и какво споделяте в Мрежата. Ние пък ще се върнем отново на темата за службите малко по-долу.

Причина No. 6: “ Търговците” на информация

Изображение

Не знаехте, че има такива? Всъщност като такъв може да се прояви всеки, който изисква някаква специфична “профилна” информация – в случай, че реши да се възползва, като я продаде на трето лице. Защото тя действително струва пари, а базите данни с профили на потенциални потребители са безценно съкровище за многото хора, които имат желание да ви продадат нещо (или просто да ви вземат парите). Особено търсена в някои среди например би била информацията, която давате за себе си в банката, с която работите, на застрахователното си дружество, на системите за електронни плащания, в държавните служби или на работодателя си. Разбира се, въпросните институции имат грижата за защитата на тези данни - те по принцип са добре пазени и се предоставят на други само при разрешение от ваша страна. Тук рискът може да дойде и от другаде – например от това някой по веригата да предаде данните ви неточно или да ги сбърка при въвеждане, т.е. от човешкия фактор.
“Параноята е просто още един добър начин да се погледнат нещата в дългосрочна перспектива. За в бъдеще все по-често ще се случва информационното ни съществуване да бъде заплашвано. Да възпитаваме у себе си параноя за това днес, е предпоставка за това да бъдем по-добре защитени от тях утре”
Джим Харпър, директор на отдела за информационни политики, Cato Institute.
Така например, според новия закон за електронно управление, който влиза в сила у нас на 13 юни 2008 г., отсега нататък администрацията няма право да иска информация от гражданите и бизнеса втори път, след като тя вече съществува някъде в държавните регистри. От една страна, това е прекрасно, защото (поне на теория) вече няма да се налага да пишем на хиляда места ЕГН-та, дати на раждане, номера на лични карти и банкови сметки. Но от друга, не изтръпвате ли само при мисълта, че някой може да сбърка някоя важна цифричка точно където не трябва? Въображението може да се окаже бедно, за да илюстрира възможните последствия и разправии. Поуката тук е ясна: внимавайте много всеки път, когато от вас се искат електронни или хартиени досиета и проверявайте поне по няколко пъти, че данните ви са въведени правилно.

Причина No. 5: Компютърните зомбита

Изображение

Хакери, кракери, фишъри, спамери … все думички, които нерядко присъстват на нашите страници и отрицателни герои, за лицата на които по всяка вероятност вече имате поне бегла представа. Всепризнато е мнението, че епидемията от това заразно зло не показва никакви признаци на утихване. Напротив. Само през втората половина на миналия юли например спам мейлите, носещи станалия прословут червей Storm са нараснали десетократно. В резултат на това според компанията SecureWorks в света се е появила мрежа от 1,7 млн. “зомбирани” РС-та, които са създали сериозни проблеми на всички, които не са ползвали решения за сигурност с възможности за контрол върху p-to-p трафика (през който главно се разпространяваше Storm).

Поредното доказателство за заразите дойде буквално преди броени дни, когато Panda Security ни съобщиха, че са открили няколко комплекта за фишинг, които са се предлагали в Интернет …напълно безплатно. Нещо повече, освен традиционния метод с пускането на дубликати на банкови страници като примамка, тази инструменти давали и “допълнителни опции” за измама чрез използване на фалшиви страници на Gmail и Yahoo!Mail акаунти, популярни услуги за обмен на снимки и даже Xbox регистрации. С други думи, вероятността по невнимание да предоставите сами личната си информация на когото не трябва е нараснала с още една сериозна степен.

Светлинката тук идва от факта, че нивото на риска, който поемате, до голяма степен подлежи на контрол и зависи много от това как работите в Мрежата. Както неведнъж сме подчертавали, хакери и злонамерени типове има много, а и е факт, че лошите стават все по-изобретателни. От друга страна, имаме и нелоши методи за защита от тях. Стратегията е сравнително проста – внимавате къде пишете личните си данни, не сваляте безразборно файлове, използвате хубаво решение за цялостна защита на компютъра си и поддържате редовни ъпдейти на браузерите и операционните си системи. Ако спазвате тези принципи имате шанс да намалите риска от около 5 по нашата параноична скала до към …е, да речем 3 или 2.

Причина No. 4: Логовете в сървърите на Интернет доставчиците

Изображение

Ако си мислите, че “чичко Google знае всичко”, то помислете си само какво евентуално знае вашият Интернет доставчик. Тъй като това на практика е основният портал, през който влизате в Мрежата, в сървъри му се пазят подробни логове за всичко, което правите онлайн: e-mail, Web сърфиране, чат, сваляне на файлове …наистина всичко.

Потенциалът на тези записи като доказателство при евентуално криминално разследване е безспорен и затова съвсем не е случайно, че напоследък законодателството изисква от телекомите да ги съхраняват задълго – чест в продължение на няколко години. От друга страна, много защитници на гражданските права смятат, че гласуваме излишно много доверие на ISP компаниите. Аргументът? Дори достъпът до логовете да е регламентъран и строго контролиран, то кой ни гарантира, че самите ISP няма да ги използват за обслужване на собствени интереси или тези на държавата (които може и да се разминават с нашите лични)?

Иначе казано, нещата опират до това доколко можете да вярвате на Интернет доставчика си. Тук е моментът да прецените сами.

Причина No. 3: Ченгетата по петите ви

Изображение

Макар да изключваме вероятността читателите на PC World да имат нещо общо с престъпния контингент, трябва да признаем, че винаги има опасност човек да попадне под нежеланата лупа на някоя тайна служба – ако не родна, то европейска или даже щатска. На теория това може да се случи, дори ако сте отправили съвсем невинна онлайн покана към комшията Ахмед за съвместна пилешка скара. Според колегите от InfoWorld например това би било напълно достатъчна причина за ФБР да ви заподозре в тайни връзки с агресивни фундаменталисти (голяма част от които сигурно носят това популярно мюсюлманско име). Пак според InfoWorld, след 11 септември с голямо внимание от страна на “мъжете в черно” се ползват и онлайн дейностите на членовете на различни религиозни секти и “крайни” организации, включително антивоенни или природозащитни такива. Вярно, щатските институции едва ли имат особени правомощия у нас, но като се има предвид, че съвместните действия между местни и други служби съвсем не са изключение в днешно време, то човек просто няма гаранция.

Още един смайващ факт: в една публикация на “Washington Post” от края на 2005 г. се цитират “старши служители на ФБР”, според които бюрото има правомощия да събира информация дори за хора, които не са заподозрени в нищо нередно (!!!). Т.е. дори херувимски крилца да си отгледате, те не ви гарантират липса на внимание от страна на …хм …упълномощените лица.

Между нас казано, тук колегите от западното издание като че малко прекаляват с параноята, но самата възможност подобни практики изобщо да съществуват ни дава основание да подкрепим високия паник-рейтинг на тази точка.

Причина No. 2: Google знае какво сте търсили миналото лято

Изображение

Сравнително доскоро Google беше просто свежарска търсачка, която вършеше много добра работа. Сега обаче вече е информационно чудовище, което се храни …с вашите данни. Истината е, че Google помага за търсене на информация не само на нас, редовите потребители. Машината пази историята на търсенето на всички свои потребители, както и ключовите думи на потенциалните купувачи като нас.Сещате се, че това е информация, която би заинтересувала много потенциални продавачи. По-новите услуги като Google Desktop също помагат за изграждането на базата данни с ценната информация, а съсредоточаването на толкова много на едно място дава мощен властови инструмент в ръцете на сравнително малко хора. С други думи, на практика Google знае всичко за всички (или поне за това кой какво прави онлайн), което пък силно притеснява защитниците на личната неприкосновеност.

Дали си заслужава да се страхуваме? Ако се доверим на проникновението на създателите на многобройните Sci-Fi филмови заглавия и книги, базирани на подобен лайтмотив, то отговорът изглежда пределно ясен.

Причина No. 1: Зоркото око на шефа

Изображение

Имали ли сте някога чувството, че шефовете ви или фирмените сисадмини тайничко надничат из зад екрана на служебния компютър и наблюдават какво правите? Ако е така, шансовете инстинктът ви да се окаже прав никак не са малки. Всъщност колкото по-голяма е организацията, в която работите, толкова по-вероятно е мениджърите да следят сърфирането в мрежата, съобщителните програми и е-mail трафика, твърдят специалистите.

Според едно проучване на Американската асоциация на мениджърите и организацията ePolicy Institute от 2005 г. три четвърти от компаниите следят какво правят служителите им онлайн, а повече от половината изследвани фирми наблюдават е-mail съобщенията. Около 25% от компаниите пък са наказвали свои служители за “неправомерно” използване на електронната поща или влизане в неподходящи сайтове. Два процента от анкетираните компании дори са уволнявали свои работници заради … обидни съобщения в личните им блогове. Тук изобщо няма да споменаваме и разните камери за наблюдение, системи за контрол на достъпа, GPS системите в служебните коли и т.н. – средства за мониторинг, контрол и сигурност, които отдавна не са нещо необичайно и у нас.

Все пак, дори да работите някъде, където мониторингът е нещо обичайно, това не означава, че шефовете ви са лоши хора или страдат от нездраво любопитство към личния живот на служителите си. В края на краищата, мениджърите имат доста неща, за които да се притесняват: за евентуално изтичане на поверителна фирмена информация, за опазването на материалните активи, за развитието на човешкия ресурс на компанията и какво ли още не.

Разбира се, проблемът е, че усиленото наблюдение на работното място винаги води и до събирането на много информация за служителите, която няма непосредствено отношение към работата. Тя обаче може да служи като сериозен управленски лост в ръцете на мениджърите, тъй като има дава и още един критерий за взимането на управленски решения по отношение на персонала – повишения, стимули, начини за мотивация, подбор на кадрите, уволнения. Точно затова и повечето мениджъри биха приели на драго сърце възможността за по-близък към това, което правите – но едва ли биха го признали пред вас.

Казано иначе, уединение на работното място се среща все по-рядко, а нищо чудно скоро това словосъчетание да се превърне и в поредния оксиморон.


Източник: http://www.InfoWorld.com/
Преработка и превод: u3HEHAga
Изображение
Публикувай отговор

Обратно към “Интернет”

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 2 госта