Від стеження за комп'ютером з боку силових структур не застрахований ніхто

 

Німецькі силові органи шпигували за громадянами через їхні персональні комп'ютери. Комп'ютери заражали вірусами "Бундес-троянець", через які правоохоронці могли таємно читати всі повідомлення користувачів у електронній пошті, скайпі тощо. Через це в країні спалахнув скандал.

— Інтернет по своїй природі — відкрита мережа. Кожен комп'ютер з інтернетом — потенційна дірка у захисті. Від стеження за комп'ютером з боку силових структур не застрахований ніхто. За бажання, інформацію можна скопіювати навіть із жорсткого диска, — пояснює фахівець із комп'ютерних технологій, радник губернатора Одещини з питань захисту інформації Андрій Демещик, 52 роки. — Публічним може стати будь-що, розміщене вами в інтернеті. Навіть якщо це закрита сторінка в соціальній мережі, яку читають лише десятеро людей. Міліція доволі часто використовує дані, які люди розміщують про себе в інтернеті. Наприклад, для пошуку тих, хто не сплачує аліментів.

Як захиститися від мимовільного витоку інформації?

— Кажуть, найвищий гриф секретності документа — "перед прочитанням знищити". Тому слід уважно ставитися до фінансових транзакцій чи конфіденційного листування, яке ви ведете в інтернеті. Наївно гадати, що ваші мейли чи СМС не зможуть перехопити. Щоб цього не сталося, є спеціальні програми захисту для поштових клієнтів. Вони можуть виконувати роль своєрідного "конверта". Мало хто його використовує. Користувачі комп'ютера застосовують функції "конверта" на 5 відсотків.

Що таке електронний підпис і наскільки він надійний?

— Це спосіб ідентифікації людини в інтернеті. За допомогою підпису можна, не виходячи з дому, проводити будь-які операції в інтернеті: укладати угоди, підписувати договори, користуватися банківським рахунком. За законом, електронний підпис має таке ж юридичне значення, як і звичайний. Аби підробити такий підпис, знадобляться 100–200 років роботи всіх обчислювальних пристроїв. Але підпис можна вкрасти, тобто скопіювати програму, яка його генерує. Щоб цього не сталося, раджу не користуватися підписами, які вам, наприклад, подарували як додаток до програми. Справжній добре захищений електронний підпис має коштувати дорого, як і якісний замок на дверях квартири. Підпис треба зберігати на окремому апаратному пристрої. Це може бути пристрій, схожий на флешку. Всередині його чип. Такий самий, як на банківській картці. Доступ до пристрою здійснюється за пін-кодом, а до підпису — через пароль. Цей підпис завжди порівнюю з кухонним ножем. Дуже зручний у господарстві, але за неправильного використання може відрізати палець.

Наскільки виправдано витрачатися на програми для захисту інформації?

— Є такий підхід — вартість захисту інформації не має перевищувати вартості самої інформації. Якщо у вас у квартирі немає чого красти, навіщо витрачатися на ґрати, сигналізацію і броньовані двері?

В інтернеті можна знайти бази даних про українців із датами народження, адресами, телефонами. Звідки вони беруться?

— Бази даних зазвичай збирають державні органи. Вони повинні накладати на інформацію гриф секретності. Різні дані мають гриф різного ступеня. Іноді органи, які збирають інформацію, не хочуть присвоювати гриф. Це дозволяє уникнути перевірок щодо вживання заходів безпеки чи використанням сертифікованих комп'ютерних програм. Через таке ставлення бази й потрапляють в інтернет.

Чи можуть спецслужби використати дані про людину, здобуті шляхом проникнення у комп'ютер?

— Закон каже, це можливо лише в тому разі, якщо здобуття інформації санкціоноване судом. Якщо її здобули незаконно, цю інформацію не визнають доказом. Така ситуація з плівками Мельниченка, записаними без санкцій.

×