Мария Потемкина: Не потеряйтесь в сети

[Роман]

24.07.2008

 

Недавний инцидент, произошедший в Рунете, заставил всех пользователей задуматься о мерах безопасности и защите конфиденциальной информации при работе в Интернете. Вечером 21 июля в сотнях интернет-дневников, в том числе LiveJournal, стали появляться записи, содержащие сочетание символов 9с951267.

 

Незадолго до этого в блоге Habrahabr появилось сообщение, всколыхнувшее Интернет-общественность. Его автор сообщал, что нашел уязвимость на сайте Bestpersons.ru. Этот сервис позволяет читать объединенную ленту друзей, зарегистрированных на разных сайтах, и публиковать записи сразу в несколько своих блогов, используя единый интерфейс. С одним условием - требуется указать на Bestpersons.ru все пароли от своих аккаунтах на других сайтах.

 

Итак, пользователь romanser сообщил о том, что ему удалось получить пароли около 400 пользователей сервиса. Через какое-то время сервер Bestpersons.ru подвергся хакерской атаке и был отключен. После того, как работа сайта была восстановлена, его разработчики извинились перед пользователями и сообщили, что опасности больше нет. Однако пользователь romanser придерживается другого мнения. Вот что он пишет в своем блоге на Habrahabr.ru: «Не факт, что я первый нашел как получить пароли пользователей того сайта. А поскольку сделать это можно было незаметно для самого пользователя (и уж конечно для администрации сайта), стоит передать своим знакомым, у которых есть аккаунт на bestpersons, что их пароли могут быть уже не их. И если ими еще никто не воспользовался, это не означает, что не воспользуется». Многие блоггеры также придерживаются мнения, что стоит удалить аккаунт на BestPersons.ru и поменять пароли на всех сайтах, которыми они пользовались через этот сервис, особенно, если пароли были одинаковыми.

 

В данном случае речь идет лишь о вторжении в блог. Как бы это ни было неприятно, но все-таки, из этого положения есть выход: удалить аккаунт и завести блог на другом ресурсе. Но ни для кого не секрет, что деятельность злоумышленников может привести к куда более серьезным последствиям. За последние годы от их действий пострадали ряд крупных банков США и Великобритании. Все чаще встречается мошенничество с использованием кредитных карт. С каждым днем злоумышленники совершенствуют свои методы все больше, тогда как специалисты пытаются найти способ оградить покупателей Интернет-магазинов от незаконного использования их счетов.

 

Количество случаев кражи конфиденциальной информации в Интернете достигло такого уровня, что например, правительство Канады собирается возвести кражу такого рода в один ряд с обычными кражами, зафиксированными в уголовном кодексе. По словам министра юстиции Канады Роба Николсона, власти пошли на эту меру с целью дать полиции возможность бороться с мошенничеством в сети, которое растет угрожающими темпами. В Канаде уже действует ответственность за кражу личной информации через сеть, однако власти планируют ужесточить наказание, а также добавить уголовную ответственность за торговлю краденными данными.

 

Правительство США также намерено встать на путь решения проблем мошенничества в сети. По сообщению пресс-службы генпрокуратуры Нью-Йорка, Генпрокурор Элиот Спитцер и представители групп по защите прав потребителей обратились с призывом к законодательным органам штата, требуя принятия законов, которые защитят пользователей Интернета от кражи и использования конфиденциальных данных.

 

Законодательный пакет, который предложил Спитцер, содержит ряд мер по

предоставлению гражданам контроля над своей личной информацией, расширению

правоохранительных полномочий государственных органов в этой сфере и увеличению меры наказания для правонарушителей. Спитцер заявил, что кража личной информации у любого человека - лишь вопрос времени, а не принципа. По его словам, штат Нью-Йорк должен встать на защиту личной информации своих жителей и постараться пресечь преступления в сфере кражи конфиденциальной информации.

 

В феврале этого года Федеральный банк данных по краже личной информации сообщил, что 38% всех жалоб в 2004 году пришлись на кражу личной информации. Штат Нью-Йорк занимает седьмое место по доле краж такого рода на душу населения. Более того, общенациональный опрос, проведенный Федеральной комиссией по торговле, свидетельствует, что в 2002 году количество пострадавших составило 10 млн. человек, среди которых было 663,3 тысяч нью-йоркцев.

 

Спитцер отметил, что за последние 9 недель произошло несколько событий, которые

привлекли внимание широкой общественности. Например, один из крупнейших финансовых институтов банк Bank of America подтвердил исчезновение кассет с копиями личной кредитно-финансовой информации 1,2 млн. вкладчиков. Кроме того, федеральные правоохранительные органы подтвердили кражу кредитной информации с 8 млн. счетов при осуществлении расчетов с кредиторами типа MasterCard, Visa, Discover и American Express. Законодательная инициатива Спитцера сможет разрешить много подобных проблем. Он предлагает, в частности, увеличить сроки по делам, в которых преступники посредством Интернета пытались получить доступ к информации о трудоустройстве, размере заработков, кредитной истории или другой личной или финансовой информации.

 

Что же делать пользователям? Как обезопасить свои личные данные и защититься от вторжения злоумышленников? Однозначного ответа на этот вопрос еще не было найдено. Поможет ли ужесточение уголовной ответственности уменьшить число преступлений, совершаемых в Интернете - покажет только время. Остается только оснастить свой компьютер всеми известными мерами охраны от вторжения извне -антивирусами, спам-фильтрами и файрволлами. Вполне возможно, что когда-нибудь проблема незаконного доступа к конфиденциальной информации будет окончательно решена, но на сегодняшний день об этом говорить еще рано.

 

Мнение автора может не совпадать с мнением редакции

® integrum