Россия все больше запутывается в Сети — в Рунете уже больше 30 млн. пользователей. Для многих, особенно старшего поколения, заманенного социальными сетями, компьютерная грамота — что китайская. А тем временем специалисты бьют тревогу — преступлений в Интернете становится все больше. Ладно бы просто спамом засыпали — у россиян крадут пароли и взламывают самое дорогое — аккаунты с личной информацией. «МК» спросил у экспертов, как блюсти неприкосновенность своих данных.
Евгений Касперский, генеральный директор и один из основателей «Лаборатории Касперского»
— Есть
— Они, в общем, довольно простые.
— Есть такое мнение, что антивирусные компании сами запускают вирусы в Сеть, чтобы потом продавать людям свою продукцию. Что вы об этом думаете?
— Этот вопрос присутствует практически во всех интервью. Но принцип «ищи, кому выгодно» в данном случае не подходит. Иначе по аналогии получается, что и фармацевты только и думают, чем бы таким заразить население, а уж чем Сергей Шойгу у себя в МЧС занимается, вообще страшно подумать. Никогда создатели защитных средств не будут писать вирусы — это вопрос репутации и доверия пользователей. Единожды уличенная в этом антивирусная компания наверняка потеряет бизнес. Мы — на светлой стороне. А по ту сторону баррикад — самый настоящий криминальный бизнес. Считайте сами — в позапрошлом году мы обнаружили и обезвредили 2 млн. вирусов или червей. В прошлом — 17 млн. Это почти десятикратный рост вредоносных программ! При этом созданием и тестированием средств защиты у нас в компании заняты более четырехсот сотрудников. Офис в год потребляет электроэнергии как небольшой заводик. А вы говорите, вирусы запускать!
— Что такое trial version и какие возможности использования она предполагает? Обязательно ли потом покупать за деньги антивирус?
Проще говоря, это тест-драйв. Скачиваете на сайте пробную версию, месяц пользуетесь, если нравится — покупаете лицензию, не нравится — не покупаете и дальше ходите в Сеть «голышом». Как правило, производители антивирусного программного обеспечения предлагают два продукта — собственно антивирус и комплексную программу. Антивирус подойдет тем, кому Интернет главным образом нужен для почты и чтения пары сайтов. А для более активных интернет-пользователей подойдет комплексная программа, например, Kaspersky Internet Security 2009.
— Чем отличается лицензионная программа для защиты от вирусов от нелицензионной? Анна
— Лицензионный и нелицензионный антивирус отличаются друг от друга как угнанный и купленный автомобиль. Правда, жесткого наказания за использование нелицензионного софта нет. Мы понимаем, что не все еще имеют финансовую возможность покупать программное обеспечение. Поэтому наша борьба с пиратством — это, прежде всего, просвещение и специальные ценовые предложения для определенных групп пользователей, например, для студентов. Мы также заносим в «черный» список пиратские ключи, которые разошлись в Сети наиболее массово. Эти ключи перестают работать. В результате нелегалы наказывают себя сами — тратят свое время на поиск ключей к антивирусу в Интернете и рискуют оказаться без защиты в самый неподходящий момент. Если не жалко своих усилий — пусть эти люди ищут новые коды, пожалуйста. Хотел бы сказать, пусть ищут на здоровье, но язык не повернется. Девять из десяти ссылок на пароли к антивирусу заброшены в Сеть самими вирусописателями, и ведут на троянские программы.
— Скажите честно — вы за анонимность в Интернете, или против?
— Я за то, чтобы у правоохранительных органов была возможность изолировать от общества тех, кто ведет себя в Сети как преступник. Да, я против анонимности в Сети. Многие думают, что их поведение в Интернете ненаказуемо. Спешу огорчить. При наличии необходимости, прав и возможностей можно отследить автора любого поста на том или ином форуме, выявить его
— В одной из социальных сетей мои друзья периодически, сами того не зная, рассылают спам. Что делать, чтобы не стать спамером самому?
— Это как раз пример машины, зараженной злоумышленником без ведома пользователя. Киберпреступники могут использовать такие компьютеры для атаки на сайты, для рассылки спама и прочих нелегитимных действий. Совет только один — установить защитную программу.
— Здравствуйте! Скажите, не проще ли ввести жесткую ответственность за распространение пиратского ПО, порнографии и т.д. не только непосредственно владельцев сайта, но и провайдеров? Таким образом, мне кажется, мы спровоцируем сами конторы тщательнее мониторить то пространство, которое они создают.
— Я считаю, что в этом деле надо говорить о введении инструментов межгосударственного сотрудничества. Ответственность ввести, конечно, можно! Только тогда провайдеры уйдут в Китай или на Сейшельские острова. Это и сейчас виртуальные оффшоры, под доменными именами этих стран творится форменный бардак. Понятно, что этот сейшельский сайт может администрироваться
— Зачем мне нужно устанавливать лицензионное ПО, платить за это деньги, если достаточно бесплатно скачать любой антивирус и получить ровно такую же гарантию безопасности?
— Если вы говорите именно про бесплатные антивирусы, то в основном это маркетинговая фикция. Как дуршлаг — вроде кастрюля, а дырявая.
— Еще недавно Россия была в числе лидеров по использованию пиратского ПО. Какая ситуация сегодня?
— Если раньше пиратской было 90% всей продукции, то в прошлом году — около 60%. Просто у людей появились деньги на качественные товары. Как изменится эта ситуация с ухудшением экономического положения, предположить не берусь. Не исключено, что часть россиян будет вынуждена вернуться к использованию нелегальной продукции.
— У вас уже появились «антикризисные» программы лояльности для пользователей? И как ваша компания переносит экономический спад в мире? Спасибо.
— Мы
— Как ситуация с защитой пользователя обстоит в других странах — США, Европе?
В других странах примерно та же самая ситуация. Есть государства, регионы, в которых сконцентрирована большая часть киберпреступников, а есть страны-жертвы, где более развитая экономика, и, значит, денег там тоже больше. Соответственно, злоумышленникам есть, чем там поживиться.
— Мои друзья сказали мне, что я рассылаю им в одной из социальных сетей предложения проголосовать за меня в
— Довольно распространенное явление. Если друзья говорят, что с вашего аккаунта началась рассылка таких вещей, не стоит грешить на сайт. Ваш компьютер был заражен вредоносной программой, при помощи которой злоумышленники перехватили пароль доступа к аккаунту в социальной сети. Совет все тот же — использовать защитное ПО. Также рекомендую не использовать простые пароли. Придумывайте пароли, которые никак с вами не связаны! И поосторожнее с контрольными вопросами. Девичья фамилия вашей матушки — не такой уж большой секрет. Профили в социальных сетях атакуют ради распространения вирусов и спама. Есть блоги с сотнями тысяч, с миллионами читателей. При этом степень доверия автору его читателей очень высока. Представьте, если украсть у такого автора пароль и разместить от его имени ссылку. Большинство «френдов» обязательно на это купятся и посмотрят, что же он им рекомендует. Смс-мошенничество — тоже очень частое явление, особенно в России. Людей не мытьем, так катаньем заставляют звонить на короткие номера. Имейте в виду, любые предложения отправить на короткий номер сообщения, данные без четкого указания реальной стоимости смс, — жульничество и обман. Открывать такие сообщения можно, оттого, что вы его прочитаете, ничего плохого не произойдет. Главное — не ходить по ссылкам, которые там указаны.
Александр Гостев, руководитель Центра глобальных исследований и анализа угроз «Лаборатории Касперского»
— Чем отличается Антивирус Касперский от Касперский Internet Security?
— KIS имеет больше функций — он включает сетевой экран, антиспам-модуль, родительский контроль. Если у вас в компьютере завелась троянская программа, обычный антивирус его может не увидеть, а KIS может догадаться, что с этой программой
— Мой компьютер находится под защитой программ «Лаборатории Касперского». В конце 2008 года эти программы излечили его от нескольких вирусов, спасибо. Но наряду с вирусами проверка показывает, что в компьютере имеется ряд уязвимостей (от шести до 13 — в разное время их количество меняется). В настоящее время их шесть, в том числе три с расширением yava.exe. Например,
c:\windows\system32\. Лечить эти уязвимости нельзя. Можно только отправлять на карантин, а это делать я боюсь.
— Уязвимости не менее опасны, чем вирусы. Это бреши в программах, которые вы используете, и антивирусные вендоры не могут от них защитить. В нашем продукте есть специальный анализатор уязвимостей — при его запуске происходит анализ используемого ПО, после которого выдается сообщение о слабых местах системы. Вам остается только зайти на сайт производителей этих программ и скачать обновления.
— Откуда растут ноги у «кряков» на антивирусы? Кто их делает? Семен
— Для нашей программы нет «кряков», если вы увидите универсальный генератор ключей для нас, то на 100% это троянская программа. А вообще, настоящих «кряков» в Сети мало, и делают их, соответственно, хакеры.
— Откуда вы берете информацию о «свежих» вирусах?
— Всех карт мы, естественно, не раскрываем, чтобы вирусописатели не знали! И о многом они действительно не догадываются. У нас есть роботы, которые ищут вирусы. Иногда мы их находим и придумываем «лечилку» еще до того, как вирусописатель начал активную рассылку своего «творения». По ряду оценок,
— Примерно с ноября прошлого года начал получать спамовские письма с моего же (!!!) адреса. Два из них прилагаю. Написал провайдеру, ответа не получил, но зато примерно месяц назад для меня закрыли сервер исходящей почты. Собираюсь звонить и доказывать свою добропорядочность, но что делать, чтобы в дальнейшем защитить свой адрес от использования спамерами? Игорь
— Тут все очень просто — ваш компьютер заражен и стал частью так называемой зомби-сети (или ботнетом), которой управляют киберпреступники. В результате с него рассылается спам, в том числе и по всему вашему контакт-листу. Так как в вашей адресной книге вы тоже есть, эти письма приходят и вам. Тут надо не ругаться с почтовым сервером, а лечить компьютер. Кстати,
— Вместо заглавной страницы моего сайта появляется только реклама. На мою письменную претензию провайдер ответил обещанием решить проблему, но до сих пор этого не сделал. Могу ли я обратиться в суд, имея только сетевой адрес провайдера? Если нет, что делать?
— Та же ситуация. В суд вы обратиться не можете, да это и не надо, тут не к провайдеру претензии надо предъявлять. Виновата троянская программа, которая стоит у вас на компьютере.
— Редкая операционная система на сто процентов гарантирует защиту от вирусов?
— Уже нет. Вирусописатели чутко следят за прогрессом. Раньше, например, вредоносные программы для мобильных были
— Мне реально страшно, когда за компьютером сидит мой ребенок и общается непонятно с кем. Как мне можно отследить поведение своего ребенка в Сети?
— Да, действительно, проблема доступа детей к определенным сайтам существует. Если вы не хотите, чтобы ребенок стал жертвой мошенников или ходил по взрослым сайтам, надо ставить технические запреты и контролировать. Например, в нашем KIS есть модуль «Родительский контроль», который позволяет блокировать доступ к определенным сайтам. Он анализирует странички, на которые пытается зайти ребенок, и блокирует доступ к сайтам нелегитимного содержания (порнография, насилие). А чтобы ребенок ничего с этой настройкой не сделал, ее можно защитить паролем.
Сергей Железняк, Комитет по экономической политике и предпринимательству Государственной думы РФ
— Что должен знать сегодня простой российский потребитель интернет-услуг, чтобы не стать жертвой мошенников?
— На самом деле все не так сложно — важно иметь базовые знания о поведении в Сети и следовать им, не открывать незнакомых ссылок, всегда проверять поступающую информацию на наличие вирусов, постоянно обновлять антивирусные программы, стараться не использовать примитивные пароли.
Не менее важно научить детей основам безопасной работы в Интернете — это одна из самых незащищенных категорий интернет-пользователей, и наша задача, не только как законодателей, но и как родителей, — защитить каждого ребенка.
— Еще недавно Россия была в числе лидеров по использованию пиратского ПО. Какая ситуация сегодня?
— Прогресс налицо. В конце прошлого века 9 из 10 проданных
Благодаря реализуемой комплексной программе по борьбе с контрафактом и нарушениями в сфере высоких технологий мы имеем позитивную динамику защиты потребителей, в этой сфере доля пиратской продукции снизилась на 50%, лицензионное программное обеспечение стало более доступным. Поэтому мы сегодня можем считать, что наши усилия не пропали даром. Однако важно не останавливаться на достигнутом.
— Скажите, не проще ли ввести жесткую ответственность за распространение пиратского ПО, порнографии и т.д. не только непосредственно владельцев сайта, но и провайдеров?
— Такой механизм уже работает. Несколько месяцев назад в СМИ мы могли видеть, насколько это эффективно. Вы правы — еще пару лет назад некоторые поставщики услуг в области IT практически не реагировали на наши сигналы о нарушении законодательства, в частности — и по вопросу нарушения авторских прав, и по защите прав потребителей, перекладывая всю вину на исполнителя. В конечном счете страдал простой пользователь.
Теперь же, после повышения требований по исполнению законов, мы видим принципиально иную картину — сами участники рынка и потребительские сообщества активно работают в направлении поиска нарушителей, что создает условия для более чистого и законопослушного бизнеса в Интернете. Как результат — каждый российский потребитель интернет-услуг уже сегодня защищен гораздо лучше, чем раньше, и все мы получаем более качественные интернет- и
Александр Жаров, заместитель министра связи и массовых коммуникаций РФ:
— Что думают эксперты про недавний процесс по делу шведского пиратского портала — «Пират-Бэй»? Не охота ли это на ведьм?
— Принцип существования подобных сайтов и порталов заключается в том, что, как они говорят, они предоставляют пользователю путь, по которому он может получить доступ к тому или иному файлу, содержащему аудио- или видеоконтент. На самом же деле, как это было в случае с шведским сайтом «Пират-Бэй», создатели которого и администраторы были осуждены 17 апреля, был доказан их сговор — они абсолютно сознательно предоставляли доступ к пиратской продукции. В этом случае ответственность создателей и администраторов таких сайтов очевидна. В то же время нельзя говорить о том, что пользователь, который сознательно пользуется этой продукцией, находится вне правового поля. Он тоже несет ответственность. И пример того, что такие люди наказываются, тоже есть.
Совсем недавно французские власти объявили о том, что президент Франции Николя Саркози одобрил подход, согласно которому пользователи пиратскими интернет-сервисами будут отключаться от Интернета. И в ближайшее время будет создана во Франции служба, которая эти случаи будет отслеживать и, соответственно, отключать людей от сети Интернет. Поэтому и тот, и другой подход возможен и правомочен.
Илья Массух, советник министра связи и массовых коммуникаций РФ
— Когда, по вашим оценкам, электронный документооборот вытеснит обычный в бюрократической системе РФ?
— Для полного перехода с бумажного на электронный документооборот потребуется смена поколений чиновников. Основной круг проблем с внедрением электронного документооборота находится в юридической плоскости и, в частности, связан с несовершенством законов об электронно-цифровой подписи.
Ольга Дроздова
