Два слова об интернет-гигиене

Автор: Денис Ковалкин

(опубликовано на Digimedia.Ru)
Мы ежедневно скармливаем Сети мегабайты личных данных; интимных, и не очень,  тайн; дневниковых записей; но при этом совершенно не задумываемся о том, к чему может привести такая откровенность. «Да кому я нужен?» — думаем мы, и в 99-ти случаях из 100 оказываемся правы. Печально то, что сотый случай способен серьезно испортить нам не только настроение, но и жизнь. С другой стороны, отказываться от любимых сервисов из-за потенциальных опасностей – тоже не выход. Вы же не отказываетесь от рукопожатий из-за опасности подхватить заразу? Просто не забываете о мытье рук. Как раз об информационной гигиене и пойдет речь в этой статье.

Мы не задумываемся об обычной гигиене. Своду правил, посвященному тому, как сберечь здоровье, почти две тысячи лет. За этот срок он прошел комплексную доработку и практическую проверку. Базовые принципы гигиены преподают нам еще в детском саду. В отличие от нее, Интернет-гигиена – отрасль абсолютно новая. Мало того, что самой Сети едва перевалило за третий десяток, так она еще и меняется такими темпами, что только успевай приспосабливаться. Кто бы мог представить пару лет назад, например, то, что банки будут разыскивать неосторожных  должников на «Одноклассниках.Ру»? Воистину, как писал Кэррол: «Надо очень быстро бежать вперёд, чтобы просто оставаться на месте».

Кое-кто из моих знакомых из принципа не регистрируется в Сети под собственным именем. Паранойя, скажете? Не соглашусь. Само по себе знание вашего имени посторонними ничем не грозит, но в сумме с e-mail, или, тем более, номером телефона, оно открывает вполне реальные возможности для мошенничества. А вот для отслеживания ваших перемещений по Сети, чего многие всерьез опасаются, имя подходит гораздо меньше. Сами подумайте, сколько у вас может быть полных тезок на просторах Родины? Правильный ответ – «много». Или даже «неприлично много», если ваши имя-фамилия относятся к классу обычных.
То ли дело e-mail. Задумайтесь на секунду над простой вещью: адрес электронной почты – уникален, не может быть двух одинаковых адресов. Это раз. При регистрации в любом Интернет-сервисе на ваш ящик обязательно высылается запрос, который вы должны подтвердить. Это два. По сути, e-mail аналогичен отпечаткам пальцев. «А теперь объясните, Штирлиц, как ваши пальчики оказались на талии радистки Кэт?»

К тому же, регистрация нового почтового ящика – это лишние траты времени,  лишняя головная боль с новым логином-паролем, выдумывай их, понимаешь, запоминай, храни где-нибудь. Так что заводить новую электронную почту для новых нужд мы страх как не любим. А потом кто-нибудь любопытный выясняет однажды, что серьезный менеджер Василий Петрович Сидоров и какой-то пресветлый эльф Хидеалоклир имеют на двоих один e-mail. Вряд ли им поверят, что они просто друзья детства.

Большинство интернет-сервисов скрывает e-mail  своих клиентов – как минимум, от поисковых ботов, шерстящих Сеть в поисках новых адресов для спамеров, как максимум – от любых пользователей, кроме хозяина. Но мы сами, не подумав, «светим» свой e-mail в теле блога, в постах на форуме; забывая, что эта информация не только доступна любому желающему, но еще и индексируется поисковыми системами. Чем грозит такая беспечность? Во-первых, конечно, спамом. Выгребать из почтового ящика день за днём предложения по увеличению пениса и приглашения на семинары по уходу от налогов неприятно, но это зло неизбежное. Не «засветите» адрес сами, его продаст ваш любимый развлекательный ресурс, а то и сама почтовая служба (в лице отдельных ее несознательных сотрудников). Спам – зло привычное, и всё же одно дело – два-три спам-письма в день, и совсем другое – два-три десятка. Процедура регулярной чистки ящика от ненужной корреспонденции настроение отнюдь не улучшает, к тому же появляется риск ненароком удалить действительно нужное письмо, не заметив его в завалах мусорной корреспонденции.

Гораздо неприятнее спам, в теме которого проставлено ваше имя. Шансов, что вы откроете такое письмо, гораздо больше, а если уж и само письмо будет начинаться как-нибудь вроде «Здравствуйте, уважаемый Имярек!», то хотя бы первый его абзац прочитать таки придется, чтобы не отправить в корзину что нибуль нужное. Подобный «именной» спам пока что встречается редко, но нет гарантий, что в недалеком будущем его объемы не вырастут.

И наконец, знание вашего имени и адреса электронной почты открывает дорогу различного рода мелким мошенникам: от охотящихся за вашими паролями  до сшибающих по мелочи денежку с простодушных пользователей. Я, например, периодически нахожу в своем ящике письма якобы от администрации моего почтового сервиса, с просьбой пройти по ссылке и ввести на страничке свой пароль, иначе «ваш почтовый ящик будет аннулирован». Простейший рецепт для тех, кто не хочет попасться на эту конкретную удочку – внимательно следить, куда на самом деле ведут ссылки, приведенные в теле письма с помощью панели состояния браузера. Но различных вариантов почтового мошенничества достаточно много, и единственная надежная защита от них – внимательно следить, кто именно и где просит вас поделиться своими личными данными/деньгами. Очень полезно просматривать RFC-заголовки пришедших писем (кнопка «RFC» на Mail.Ru, или «Свойства письма» на Яндекс.Почта), и если поле заголовка «From:» не совпадет с адресом в поле «Return-path:», то это – серьезная причина для подозрений.Немало интересного о спаме и связанных с ним видах мошенничества вы сможете узнать на сайте SpamTest.Ru, в разделе «Новости и публикации». 

Знание электронного адреса и имени не позволяет мошенникам рассчитывать на сколь-нибудь серьезную прибыль от вашей скромной персоны. Чтобы развести вас на более серьезные денежки, необходимо узнать о вас побольше. Откуда? О-о, мы сами идем навстречу, регистрируясь на «Одноклассниках», «Моем круге» и других социальных сетях.

Не имей сто рублей …

Мы тратим уйму времени, разыскивая в Сети одноклассников, однокурсников, друзей и знакомых. Чем больше их окажется в нашем профиле, тем интереснее: кто-то новые фотографии выложил, кто-то что-нибудь в блог написал, кто-то шлёт вам личное сообщение; вот так, всего понемногу, там посмотрел, тут почитал, здесь ответил – и день прожит не зря. Во многих организациях доступ к «Одноклассникам» закрывают, наряду с доступом к «Анекдотам.Ру» или «Баш.Оргу» — сотрудники, вместо того, чтобы работать, дни напролёт просиживают там. 

Чем так интересны для мошенников социальные сети? Элементарно – именами ваших друзей и знакомых. Теперь любое письмо-разводка придёт вам не от какого-нибудь  постороннего дяди, а за подписью вашего приятеля. И очень даже может быть, с его е-мэйлом в поле обратного адреса; благо проставить нужный в это поле – не проблема. Доверие повышает ставки – теперь мошенник может рассчитывать на повышенный гонорар за свои труды. Впрочем, прямые просьбы дать денег всегда вызывают подозрение: но можно, например, «поделиться» с человеком номером «своего нового телефона» (стоимость звонка – 90 рублей минута, тарификация с первой секунды), или попросить его прислать СМС. Честно говоря, сильно обогатиться на таких проделках сложно, но на хлеб с маслом  мошеннику хватит.

Более эффективный, хотя и более трудоемкий вариант – получить доступ к чьему-нибудь аккаунту, а потом разослать всем друзьям-приятелям сообщения (с просьбой денег на счёт, позвонить на номер, да и мало ли что еще!). Кто-то задумается, кто-то перепроверит по другим каналам, но немалая часть на разводку, разумеется, клюнет.

Не стоит сбрасывать со счетов и возможности, которые предоставляют социальные сети в плане поиска информации. Если кто-нибудь посторонний поинтересуется вашими личными данными, вы, вероятно, отправите его по известному адресу. Но если кто-нибудь, под личиной вашего друга-приятеля-родственника решит разузнать о вас подробности (вплоть до адреса и телефона) у ваших друзей, соответствующим образом объяснив свой интерес, то у него есть хорошие шансы получить искомое. Народ у нас добрый, всегда готов помочь. Неудивительно, что коллекторские агентства активно используют социальные сети в непростом деле отлова должников; удивительно то, что этот способ еще не взят в массовом порядке на вооружение уголовным розыском и военкоматами.

Помимо этого, социальная сеть – неплохой источник информации для всех, кто решит узнать о нас побольше: наши фотографии и фотографии наших друзей, биографические данные и записи в форумах/гостевых книгах – все это может немало сказать любопытствующим персонам, и кто даст гарантии, что их любопытство не выйдет нам боком? Правильно, никто.

Территория откровенности

Впрочем, гораздо охотнее мы раскрываемся в блогах. Еще бы, они и по форме, и по сути своей именно для этого и предназначены – делиться пережитым и сокровенным. Только вот сокровенное это, блогу доверенное, моментально становится достоянием всей Сети, если только не скрыть записи, упрятав их «под замок». Меж тем грифы «только для друзей», или «личное» пользователи блогов ставить ох как не любят (во всяком случае, делают это реже, чем стоило бы): «пикантные» посты привлекают новых читателей, а редко кто откажется от добавочной популярности, тем более в ущерб какой-то там эфемерной «личной безопасности».

Чем это грозит? В известной ленте «Гардемарины, вперёд!» основной причиной проблем, погонь и драк стал наглый шевалье, умыкнувший дневник, в котором русский канцлер пописывал с откровенностью, непростительной для вельможи столь высокого ранга. Пусть нам и далеко до Бестужева по карьерной лестнице, но публикация в собственном блоге зажигательных фотографий с Нового Года может заставить будущего работодателя сделать выбор в пользу другого сотрудника. В Соединенных Штатах, к примеру, отделы кадров давно уже взяли за правило, просматривать блоги всех поступающих на работу, а заодно – блоги всех сотрудников фирмы. И горе тому, кто вздумает покритиковать руководство, или, например, моральный климат. Выгонят, без зазрения совести. И выгоняют, к слову, регулярно.

Но людям мало фотографий с Нового Года; сам неоднократно наблюдал, как мои знакомые без задней мысли публикуют в блогах номера своих сотовых, свои домашние адреса. И это при том, например, что о телефонных мошенничествах не пишет сейчас только ленивый! Стоит ли потом удивляться, если однажды среди ночи вас разбудит «друг Вася», которому срочно понадобились деньги «отмазаться от милиции», или на пороге появятся, горя желанием пообщаться, личности, которых с удовольствием бы лет сто не видеть.

Вы тщательно следите «за своим базаром», аккуратно скрываете от посторонних глаз посты, не предназначенные для окружающих? Хорошо. Только … вас не смущает тот факт, что ваш дневник, с которым вы делитесь сокровенным, лежит на винте у какого-то постороннего дяди, которого такие проблемы, как приватность ваших данных, обеспечение их сохранности и недоступности волнуют немногим более, чем количество осадков в Африке? Даже, если что-то в этом духе и было прописано в пользовательском соглашении. Кстати, а пользовательское соглашение вы читали? Или, не глядя, сразу щелкнули по кнопке «я согласен»? Зря. Перечитайте на досуге, получите весьма ценный опыт.

Конечно, чтобы получить полный доступ к вашему дневнику, подобрав, узнав, выцыганив пароль у хозяев блогосервиса, потребуется затратить некоторые усилия, но и особой сложности задача эта не представляет. И здесь уже всё зависит от того, найдётся ли человек, готовый потратить время и силы, чтобы познакомиться с вами поближе. Задайте себе вопрос – кому вы можете быть действительно интересны? Большинство из нас не настолько богато, или влиятельно, чтобы интересовать кого-либо вообще. С другой стороны, обидно было бы убедиться в собственной значимости, угодив в умело расставленные мошенником (врагом, конкурентом) сети.

Вместо послесловия

Насколько велик ваш шанс столкнуться с одной из неприятных ситуаций, описанных выше? Пока достаточно мал. Общество еще только осознает возможности Сети, пока еще привыкает к ней, и учится в ней работать; на дворе сейчас время, когда можно не обращать особого внимания на сохранность личной информации и не думать об Интернет-гигиене. Но сколько еще продлится этот «золотой век» позволительной беззаботности? Год? Два? Не знаю. Я уверен в одном – лучше задуматься о будущем уже сегодня. Завтра может оказаться поздно.