Удостоверение личности через интернет: удобно, но небезопасно
30 марта 2009 г.На прошлой неделе в ряде регионов Германии был введен - пока лишь в порядке эксперимента - единый справочный телефонный номер, позвонив по которому, жители этих регионов могут получить ответы на многие вопросы, касающиеся работы разных министерств и ведомств. Если сотрудник этого объединенного колл-центра сам не может ответить вопрос, он направляет его, как это принято называть "по принадлежности", и представитель соответствующей инстанции сам связывается со звонившим и дает исчерпывающий ответ.
Номер телефона - 115, что ставит его в один ряд с номерами полиции 110 и службы спасения 112. Правда, в отличие от этих двух, он не бесплатный. Но так или иначе, этот пока пилотный проект под названием D115 уже через два года будет реализован в масштабе всей страны. Иными словами, телекоммуникационные сети свяжут граждан со множеством министерств, ведомств и учреждений. А уже с ноября следующего года начнется выдача электронных удостоверений личности, так что их обладатели смогут через интернет обмениваться с фирмами, ведомствами, а также друг с другом документами, имеющими юридическую силу.
Новые угрозы в Сети
Понятно, что такая перспектива ставит с особой остротой вопрос безопасности личных данных, проблему защиты всякого рода конфиденциальной информации от несанкционированного доступа. Эта тема обсуждалась на днях в Бохуме на специальном совместном заседании межотраслевой рабочей группы "Защита личных данных в Интернете" и боннского федерального ведомства по вопросам безопасности информационных технологий. Ральф Бенцмюллер (Ralf Benzmüller), видный эксперт в области так называемых компьютерных вредоносных программ, то есть вирусов, троянов и прочей нечисти, даже с некоторой ностальгией вспоминает о том, как еще совсем недавно вся эта гадость распространялась просто в форме электронных письма с вредоносным приложением.
С тех пор ситуация изменилась, - говорит Бенцмюллер: "Сегодня все происходит совершенно иначе, сегодня вирусы и трояны разбиты на множество небольших фрагментов, рассеянных по всему интернету. Так что теперь вы получите электронное письмо уже не с файлом в приложении, а с невинной ссылкой на какой-то вроде бы интересный, но на самом деле опасный веб-сайт. Там незаметно для вас на ваш компьютер загрузится небольшая программка, которая, в свою очередь, самостоятельно загрузит откуда-то из сети, уже с других сайтов, действительно вредоносный софт".
Браузер как источник опасности
Drive-by infection, Cross site scripting, Scareware, Clickjacking - вот лишь несколько названий этих относительно новых приемов распространения компьютерной вирусной инфекции. Все они используют те или иные бреши с системах безопасности веб-браузеров - прежде всего, самого распространенного из них, Internet Explorer концерна Microsoft.
По словам Ральфа Бенцмюллера, на сегодняшний день наибольшую прибыль мошенникам сулят атаки с помощью поддельных антивирусных программ, именуемых Scareware: "Вы работаете в интернете, и вдруг у вас на экране появляется окно с сообщением, что ваш компьютер инфицирован и что вам срочно нужна такая-то антивирусная программа. На самом деле это оказывается троян, который, попав на ваш компьютер, тотчас шифрует всю находящуюся там информацию так, что она становится нечитаемой. А за программу дешифровки с вас требуют деньги, и немалые. Количество таких атак сегодня стремительно растет".
Актуальность - залог безопасности
Наряду со Scareware к числу наиболее коварных атак через браузер относится и прием, именуемый Clickjacking. Он построен на создании невидимых активных полей на тех или иных сайтах. В результате веб-камера ни о чём не подозревающего пользователя может включиться как бы сама по себе и начать транслировать в сеть все, что попадет в ее объектив. Самое печальное то, что действительно эффективных средств защиты от таких атак пока нет.
Советы, которые дает Ральф Бенцмюллер, звучат банально: "Нужно обязательно поддерживать все программное обеспечение компьютера на самом актуальном уровне. Как только в системах безопасности браузеров обнаруживается очередная брешь, производители их оперативно латают, так что пользователю следует регулярно загружать все предлагаемые пакеты обновлений. То же самое относится и к антивирусным программам. Правда, их базы данных, как правило, обновляются автоматически при каждом включении компьютера, но бывает, что обновление приходится делать вручную. Об этом нужно помнить".
Интернет не прощает ничего
Специалисты, собравшиеся в Бохуме, указали и на еще один важный аспект: необходимость развивать культуру пользования интернетом. Потому что интернет ничего не забывает и не прощает. Поисковые машины могут извлечь из недр всемирной паутины информацию, которую ее автор считал раз и навсегда удаленной.
Кристоф Вегенер (Christoph Wegener), сотрудник Института безопасности информационных технологий имени Хорста Гёртца при Бохумском университете, подчеркивает, что пользователь должен действовать очень внимательно и вдумчиво, когда речь идёт о выкладывании в интернете информации личного характера: "Поисковая машина Google, прочесывая интернет, откладывает данные в быстродействующую буферную память, причем не ключевые слова, а весь контент. И эта информация сохраняется, даже если весь веб-сайт удален".
О том, что проблема безопасности в интернете стоит чрезвычайно остро, всем нам еще раз напомнило поступившее в минувшие выходные сообщение канадских специалистов. Они обнаружили гигантскую хакерскую компьютерную сеть GhostNet, внедрившую вредоносные шпионские программы в 1295 компьютеров. Мишенью хакеров были, в основном, серверы министерств, посольств и прочих правительственных учреждений 103-х стран мира, а также НАТО и правительства Тибета в изгнании во главе с Далай-ламой. Шпионская сеть контролировалась с четырех серверов, три из которых находятся в Китае.
Автор: Владимир Фрадкин
Редактор: Дарья Брянцева