Выпуск №1, 2009

Минкомсвязи против законопроекта Минюста, посвященного защите интересов государства в интернете

Минкомсвязи выступило с критикой законопроекта Минюста, посвященного защите интересов государства в интернете. Об этом рассказал советник Минкомсвязи Олег Рыков на слушаниях, организованных Общественной палатой. В заседании в ОП участвовало около 30 представителей ОП, чиновников и представителей медиасообщества.

Минкомсвязи направило в Минюст свои замечания и предложило концептуально переработать проект, так как многие его статьи требуют переформулировки и изменений.

Разработанный Минюстом документ предполагает введение уголовной ответственности для хакеров, взламывающих ресурсы государственных органов, обязывает провайдеров раскрывать силовикам данные о своих клиентах, а также дает право следственным органам отключать от сети подозрительные сайты и отдельных пользователей.

Рыков отметил, что поправки в Уголовный кодекс носят непрофессиональный характер и на самом деле не защитят государственные сайты. А, инициативу Минюста - наделить следственные органы правом блокировать сайты и запрашивать информацию о пользователях, представитель Минкомвязи вообще назвал вторжением в сферу деятельности своего министерства.

Участник заседания Антон Серго, руководитель одной из юридических фирм, консультирующих в сфере интернета, также возмущен абсурдностью законопроекта. "По определению в этом законопроекте оператор услуг сети интернет – это лицо, которое оказывает доступ к сети интернет, – сказал Серго. – По этому определению, скажем, "Яндекс" оказывается оператором сети. Получается, что компания "Яндекс" может запретить конкретному гражданину Иванову заходить на свои страницы?"

Блокировать доступ абонентов в сеть, по словам Серго, невозможно просто технически. "Это все равно, что запретить доступ человека к телевидению," – подчеркнул эксперт.

Представитель самого "Яндекса" Екатерина Фадеева заметила, что статьи законопроекта либо слабо применимы, либо порождают огромные злоупотребления.

К оглавлению

Минюст открывает охоту на пиратов: начнут с краденых государственных баз данных

Министерство юстиции РФ не стало дожидаться, пока комиссия Госдумы подготовит законопроект об Интернете. Ведомство опубликовало свои поправки в законодательство об обеспечении безопасности государственных информационных ресурсов. Поправки вносятся в Уголовный и Административный кодексы, а также ряд федеральных законов.

Одним из главных мотивов для разработки данных поправок стал перманентный доступ к государственным базам данных различных групп населения. Пиратские диски с информацией о налогоплательщиках, автолюбителях и членах прочих социальных групп можно обнаружить на торговых лотках по всей Москве.

Существенной проблемой остаются хакеры. В 2008 году сотрудники Федеральной службы безопасности отразили около 1,2 миллиона хакерских атак на сетевые ресурсы госорганов. Годом ранее таких атак было на 200 тысяч больше.

Защитить госорганы от постоянной угрозы из сети Минюст предлагает ужесточением наказания для хакеров. Взлом официального сайта госоргана или системы электронного правительства предлагается подвести под новую статью в УК за номером 272-1 "Неправомерный доступ к государственным информационным системам и ресурсам ".

Граждане, чей неправомерный доступ к госинформационным системам повлек уничтожение, блокирование, либо копирование информации, будут наказаны штрафом от 200 до 500 тысяч рублей либо исправительными работами на срок от 1 года до 2 лет, или же лишением свободы на срок до 3 лет. Причем, если данное преступление осуществлено группой лиц по предварительному сговору, их ждет лишение свободы "на срок от 3 до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет либо без такового".

Таким образом, если интернет-ресурс захочет выложить украденную с сайта Высшего Арбитражного суда базу анонсов судебных заседаний, его руководству это может грозить не только финансовыми и должностными потерями, но и ограничением свободы.

В действующем УК под защиту статьи 272 (о неправомерном доступе к компьютерной информации) подпадает лишь "охраняемая законом информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети".

Видимо, авторам этого закона еще не было известно о существовании такого явления как хакеры. В сферу интересов современных взломщиков практически не входят физические носители и записанная на них информация. А закона, запрещающего хакерам размещать на официальных ресурсах нужные им статьи, создавать дублирующие сайты и другим подобным образом компрометировать работу госорганов, до сих пор нет. Как, впрочем, нет и внятного определения основных понятий, без которых нельзя создать законодательную базу работы в Интернете.

В нынешнем законопроекте Минюст дал свои определения некоторым терминам: "домен", "сайт" и "оператор услуг сети "Интернет". Однако дефиниция Рунета "как части сети Интернет, функционирующей на территории России" не помогает решить основную проблему – определения границ нашей страны во "Всемирной паутине".

Пока не будет четких критериев, что следует называть российским сайтом, законы не будут работать, поскольку размытость формулировок позволит уйти от ответственности профессиональным взломщикам.

К оглавлению

Глава Минсвязи не считает, что провайдеры ответственны за контент

Глава Минкомсвязи РФ Игорь Щеголев, как выяснилось, считает, что интернет-провайдеры не должны нести ответственность за передаваемую по их сетям информацию.

В ходе встречи Игоря Щеголева с членами Комиссии по информационной политике Совета Федерации в Минкомсвязи России министр подчеркнул: "Если человек шантажирует кого-то по телефону, мы же не будем оператора связи за это привлекать к ответственности. Главная проблема здесь заключается в том, что в области СМИ все поставщики контента идентифицированы, - отметил глава Минкомсвязи. - интернет же – среда анонимная".

По мнению Игоря Щеголева, "мы должны создавать клубную идеологию пользования интернетом".

"Если я хочу, чтобы мои дети имели доступ к проверенным ресурсам и были ограждены от спама, я работаю с "клубом", которому могу платить чуть больше за то, что он фильтрует нежелательный для меня контент, - отметил министр. - При этом желающие могут обходиться без этих фильтров, мы должны предоставить людям свободу выбора режима работы в интернете".

Что касается правового статуса базовых понятий, таких как "сайт", "провайдер", "хостинг", "доменное имя", то, по мнению министерства, эти понятия касаются технических аспектов и должны быть разъяснены не в Законе "О СМИ", а в Законе "Об информации, информационных технологиях и защите информации".

Говоря о вопросе доступа операторов к инфраструктуре сетей связи, министр отметил, что, в отличие от вполне разрешаемой задачи недискриминационного доступа к услугам электросвязи для абонентов и пользователей, "эта проблема не имеет отношения к теме свободной конкуренции, она имеет отношение к регулированию прав собственности".

Игорь Щеголев пояснил, что все объекты инфраструктуры сетей связи "исторически" имеют своих владельцев, которые уже не один год несут расходы на поддержание их работоспособности и вольны самостоятельно решать, как использовать свое имущество. Таким образом, в отличие от регулируемых Министерством прав недискриминационного доступа к услугам электросвязи для абонентов и пользователей, а также вопросов, связанных с присоединением электросвязи и пропуска трафика между сетями, "мы не можем ничего регулировать, чтобы не нарушить прав собственности", подчеркнул министр.

К оглавлению

Первый адрес в домене ".рф" - Россия.рф

Первым номером в реестре домена .рф, открытого в полдень 25 ноября, идет адрес Россия.рф. Администратором домена Россия.рф на период резервирования является Координационный центр национального домена сети Интернет.

"Позднее мы передадим его соответствующим органам государственной власти", – заявила агентству руководитель маркетинга и PR Координационного центра Мария Мокина. По ее словам, в реестр в первую очередь будут занесены имена госорганов, указанные в распоряжении администрации президента.

В настоящее время проходит процедура приоритетной регистрации имен второго уровня в зоне .рф. Координационный центр резервирует имена для государственных нужд, заявки от владельцев товарных знаков принимают аккредитованные регистраторы.

Пользователи же увидят первые сайты с адресами на русском языке только в феврале 2010 года. К этому времени новый домен будет полностью делегирован России, завершатся технические процедуры, а домен .РФ будет прописан в корневой системе доменных имен.

Первыми 11 ноября предварительные заявки подали Кремль, который собирается занять имя "кремль.рф", и администрация Екатеринбурга, подавшая заявки на домены "екатеринбург.рф" и "екбург.рф".

Для представителей бизнеса прием документов на регистрацию был открыт 16 ноября, а к вечеру 24 ноября поступило около 4 тыс. заявок. Однако многие частные компании отнеслись к делу халатно: из-за несоответствия правилам из 4 тыс. поданных ими заявок зарегистрировано было только около 2 тыс., рассказал журналистам директор департамента по связям с общественностью регистратора доменов RU-Center Андрей Воробьев.

К оглавлению

Эксперты включили Россию в число стран, обладающих кибероружием

В исследовании американской компьютерной компании McAfee "Интернет-криминалистика-2009" Россия названа в числе стран, обладающих арсеналом кибероружия, то есть технологиями проведения массированных хакерских атак на информационные сети. В отчете рассматриваются методы, цели и поведение кибертеррористов.

Другими странами, обладающими кибероружием являются США, Франция, Израиль и Китай. В будущем к этим странам присоединятся Великобритания, Германия и КНДР. Так, Великобритания недавно объявила о создании специального ведомства по интернет-безопасности в связи с участившимися случаями кибератак.

Кибератаки на правительственные сети и объекты инфраструктуры могут привести к серьезным материальным потерям и к смерти людей, подчеркивается в отчете.

В большинстве развитых стран к инфраструктурным объектам можно получить доступ через интернет. Кроме этого, подчеркивается в докладе, компьютерная безопасность этих объектов оставляет желать лучшего.

Исследователи считают, что важные инфраструктурные объекты, в большинстве случаев принадлежащие частным компаниям, не выживут в борьбе с кибертеррористами без государственной поддержки.

К оглавлению

Microsoft опубликовала полугодовой отчет по безопасности

Microsoft опубликовала седьмой отчет об угрозах информационной безопасности, выявленных за последние полгода. Основная тенденция первого полугодия 2009 года, по данным софтверного гиганта, такова: количество заражений сетевыми червями за последние полгода в корпоративном секторе увеличилось почти на 100%. В то же время, шпионские программы хоть и остаются одной из наиболее серьезных ИТ-проблем для компаний, активность вредоносного ПО данного класса сократилась на 20%. В дополнение к этому, семейство троянов Zlob, бушевавшее в корпоративном секторе полтора-два года назад, сейчас почти сошло на «нет» во всех проявлениях.

Отчет Microsoft Security Intelligence Report строится на статистических данных, полученных в результате работы программного обеспечения Malicious Sotfware Removal Tool, входящего в состав Windows и установленного на 450 млн компьютеров по всему миру. Кроме того, на сей раз в отчет были включены статистические данные, полученные в результате анализа поисковой интернет-системы Bing и программы Windows Defender. Для корпоративного сектора в расчет также брались отчеты о работе антивирусов Forefront.

В первой половине 2009 года активно распространялись сетевые черви, причем именно бизнес-сектор был им наиболее подвержен. Аналитики корпорации говорят, что домашние пользователи в отчетном периоде были очевидно защищены гораздо лучше. В то же время, основными источниками распространения червей были частные и публичные файлообменные сети и сервисы, а также съемные носители.

По данным Microsoft, распространение различного рода инфекций очень значительно различается географически. Пользователи разных стран по-разному подходят к проблеме своей ИТ-безопасности. В качестве образцов для подражания Microsoft называет Японию, Германию и Австралию, где на протяжении всего рассматриваемого периода уровень заражения оставался довольно низким. Одной из причин качественной защиты авторы отчета называют высокую квалификацию пользователей и их осведомленность о современных угрозах, в то же время в Японии и Австралии действуют довольно сильные государственные центры информирования об ИТ-угрозах.

В США, Великобритании, Франции и Италии наиболее распространенной категорией угроз оказались программы-троянцы, в Китае преобладали специфические для используемого языка угрозы, связанные с браузером, в Бразилии были широко распространены атаки против пользователей услуг интернет-банкинга, в Испании и Корее преобладали черви и атаки, направленные против любителей онлайн-игр.

В первом полугодии 2009 г. ОС Windows Vista имела значительно более низкий уровень заражения по сравнению с Windows XP, независимо от пакета обновления. Уровень заражения для Windows Vista с пакетом обновления 1 (SP1) был на 61,9% ниже, чем для Windows XP с пакетом обновления 3 (SP3). Сравнение RTM-версий этих систем показывает, что уровень заражения для Windows Vista был на 85,3% ниже, чем для Windows XP.Уровень заражения для Windows Server 2008 RTM был на 52,6% ниже, чем для Windows Server 2003 с пакетом обновления 2 (SP2).

К оглавлению

АНБ США приложило свою руку к Windows 7

Агентство национальной безопасности США работало совместно с корпорацией Microsoft над разработкой операционной системы Windows 7, заявили вчера представители американского секретного ведомства на слушаниях в Конгрессе.

"Работая в партнерстве с Microsoft и представителями Министерства обороны США, АНБ поделилось своей уникальной экспертизой и оперативными знаниями о хакерских атаках, совершаемых на современные продукты, а также в общем помогло повысить безопасность новой операционной системы Microsoft таким образом, чтобы повседневные операции пользователей оставались незатронутыми", - сказал Ричард Шаэффер, помощник директора АНБ по информационной безопасности. Свое заявление он сделал в рамках работы Подкомитета под борьбе с терроризмом и внутренней безопасности.

"Все работы были проведены точно в срок и с привязкой к дате выхода операционной системы, а не позже, на протяжении всего срока поддержки операционной системы. Проделанные разработки помогли операционной системе поднять общий уровень безопасности, соответствовать стандартам безопасности SCAP и реализовать в системе новые технологии мониторинга безопасности", - сказал он.

Набор SCAP (Security Content Automation Protocol) представляет собой свод стандартов для управления уязвимостимями продуктов, оценки общего уровня безопасности системы и ее совместимости с прежними версиями.

Отметим, что сотрудничество Microsoft с американской разведкой носит систематический характер. После релиза Windows Vista представители АНБ также сообщили о своей помощи в разработке системы. Согласно официальной версии, АНБ снабдила Vista рядом алгоритмов шифрования и повысила безопасность системы. Неофициально многие страны заговорили, что разведка могла и не удержаться от соблазна поставить несколько закладок в данную систему. С учетом того, что исходники Windows закрыты, проверить это невозможно. До этого технические консультации по подготовке Windows XP и 2000 АНБ также оказывало.

"Не могу себе представить обстоятельств и условий, при которых Microsoft согласилась бы позволить АНБ вставить в Windows 7 какие-то шпионские функции", - говорит технический директор производителя антивирусов AVG Technologies Роджер Томпсон.

В АНБ со своей стороны также добавили, что работают по аналогичным направлениям и с другими компаниями, например с Apple, Sun и Red Hat.

К оглавлению

Власти ЕС обещали пересмотреть законы о копирайте, чтобы облегчить оцифровку книг

Европейская комиссия намерена пересмотреть законодательство об авторском праве, чтобы облегчить компаниям, подобным Google, сканирование бумажных книг и распространение цифровых копий через интернет, сообщает Компьюлента.

По сути, таким образом власти ЕС признают, что критиковать надо не Google Books, а несовершенные законы. Главная цель поправок заключается в облегчении процесса лицензирования. Компании, которая собирается перевести книги в электронный вид, не надо будет договариваться об этом с каждым правообладателем: лицензия выдается автоматически; компания выплачивает определенную сумму посреднической организации; правообладатели получают авторские.

Сегодня не существует единого для ЕС закона об авторских правах. Копирайт регулируется отдельно каждой из 27 стран союза, что осложняет процесс получения разрешения на публикацию или оцифровку материалов.

Европейская комиссия планирует начать работу над законопроектом уже в следующем году, ибо полагает, что массовая оцифровка книг — благое дело. По словам чиновников, этот шаг был отчасти вызван бурным обсуждением проекта Google Books, в рамках которого отсканированы миллионы книг, защищенные копирайтом в США.

Писатели и издатели посчитали это нарушением своих прав и в 2005 году подали на сервис в суд. В прошлом году стороны пришли к мировому соглашению, но оно вызвало шквал критики, так что договор будет подвергнут доработке, прежде чем его утвердит суд.

По мнению представителей Еврокомиссии, возникла неприглядная ситуация, при которой европейские книги, отсканированные в США, будут доступны в цифровом виде только американским читателям. И причина этого заключается в несовершенстве европейских законов об авторском праве.

Между тем именно Европа может предложить самое большое количество книг для оцифровки и получить от этого самую большую выгоду. Неразбериха с авторским правом в ЕС сдерживает проект Google по сканированию книг в европейских библиотеках. В отличие от США в Европе к оцифровке допускаются только работы, опубликованные не менее 150 лет назад. Если же имеется американское издание европейской книги, все связанные с нею вопросы решаются в соответствии с законодательством Соединенных Штатов.

Сервис Google Books предлагает около 10 миллиона книг. Ближайшим конкурентом этого проекта является Europeana, содержащая на настоящий момент 4,6 млн изображений, текстов, аудио- и видеофайлов.

К оглавлению

В интернете все больше фальшивых антивирусов, выманивающих деньги у пользователей

В Сети появляется все больше фальшивых антивирусов, выманивающих у пользователей деньги. Так, по данным компании Symantec, сегодня только в США насчитывается несколько десятков миллионов компьютеров, зараженных мошенническими программами, за которые пользователи добровольно платят деньги.

Подделки хакеров выглядят точь-в-точь как настоящее ПО для борьбы с червями и троянами, при этом хитроумные программы не только воруют пользовательские данные, но и дают злоумышленникам контроль над зараженной машиной. Всего за последнее время эксперты Symantec обнаружили около 250 разновидностей опасных программ с говорящими названиями Antivirus 2010 или SpywareGuard 2008, которые были загружены около 43 млн раз за последний год.

Механизм работы подобных антивирусов стандартен: при посещении мошеннического сайта в браузере всплывает окно, предупреждающее о возможной угрозе и предлагающее скачать антивирус с громким названием. После загрузки защитная программа находит на ПК множество несуществующих вирусов, для излечения которых пользователю предлагается приобрести платную версию антивируса. На этой стадии реквизиты пользователя и попадают в руки злоумышленников.

Специалисты другой антивирусной компании, Panda Security обнаружили еще одну разновидность мошеннического ПО. Программа под названием TotalSecurity2009 полностью блокирует все приложения на компьютере до тех пор, пока пользователь не заплатит 49,95 доллара за двухлетнюю лицензию или 79,95 доллара за пожизненную лицензию на поддельный антивирус.

Как отмечают специалисты Panda Security, хакеры постарались: фальшивый защитный комплекс имеет весьма убедительный интерфейс с множеством настроек и возможностью использования на нескольких языках. Чтобы пользователи могли хотя бы частично обезвредить вредоносное ПО, экспертам пришлось самим заняться своеобразным пиратством, выложив на своем сайте серийные номера от фальшивого антивируса.

К оглавлению

Американские военные заказали разработку "нового интернета"

Компания Lockheed Martin, один из крупнейших производителей военной техники в мире, объявила о получении контракта на сумму в 31 миллион долларов от агентства перспективных оборонных разработок DARPA на создание новой версии интернета для военных целей, сообщает soft.mail.ru со ссылкой на издание The Register.

Новый протокол под кодовым названием MNP (Military Network Protocol) будет серьезно отличаться от привычного TCP/IP повышенной безопасностью, динамическим перераспределением пропускной способности каналов, а также возможностью установки приоритетов трафика с помощью политик на уровне отдельных пользователей и подразделений.

По словам главного специалиста Lockheed по кибервооружениям Джона Менгуччи, новые сетевые угрозы и атаки требуют революционных подходов к обеспечению безопасности. Инструменты, которые будут созданы в рамках нового проекта, должны обеспечить боеспособность армии США даже в условиях массированных кибератак.

Партнерами компании Lockheed по разработке протокола MNP должны стать компании Anagran, Juniper Networks, LGS Innovations, Стэнфордский университет и корпорация Microsoft. Кроме того, разработкой новых типов оборудования для поддержки новой, военной разновидности нового интернета займется специальное подразделение компании Lockheed.

Специалисты Lockheed Martin в новом проекте займутся созданием технологий маршрутизации трафика со стойкими механизмами проверки подлинности и функциями самонастройки.

Эти технологии должны повысить защищенность сетей, снизить потребность в квалифицированным персонале, а также уменьшить совокупные расходы на управление сетями в течение всего цикла эксплуатации.

К оглавлению

Европарламент одобрил пакет телекоммуникационных законов

Европейский парламент 510 голосами против 40 проголосовал в поддержку пакета телекоммуникационных реформ, значительно меняющих принципы работы всей европейской телекоммуникационной отрасли.

Это финальная стадия большой телекоммуникационной реформы, проводимой в Европе с 2002 года, сообщает CyberSecurity.ru.

Теперь новые законы должны быть одобрены на уровне стран-членов, этот процесс завершится к весне 2010 года, а окончательное вступление их в силу во всех странах Европейского Союза намечено на июнь 2011 года.

Всего к "телекоммуникационной реформе" относятся довольно много законов. Это и требования снижения роуминговых цен в европейских странах, и закон "о трех предупреждениях", касающийся скачивания пиратского контента, и законы, ужесточающие правила работы с персональными данными и акты, регулирующие наказания за неправомерный доступ к персональным данным, и многие другие проекты, о которых ранее неоднократно писалось.

В целом, пакет реформ более лояльно относится к потребителям, сокращая список прав провайдеров, в то же время буквально красной нитью через весь пакет законов проходит незыблемость авторских прав. "Телекоммуникационная реформа ЕС сделает европейский телеком-рынок более конкурентным, совершенным и дешевым. Мобильная связь и интернет должны стать еще более доступными для европейцев. Благодаря жесткой позиции Европарламента, нам удалось поставить гражданина в центр пакета телекоммуникационных реформ", - сказала еврокомиссар по вопросам регулирования телекоммуникационного рынка Вивиан Рединг.

Согласно новым европейским правилам, провайдерам и сотовым операторам запрещено закрывать те или иные виды сервисов, например VoIP в пользу услуг традиционной и более дорогой телефонной связи. В противном случае, это будет явным нарушением так называемого "сетевого нейтралитета".

Также в законах предусматривается и ответственность провайдеров за необоснованное завышение цен на услуги.

К оглавлению

Названы главные сетевые достижения последнего десятилетия

Международная академия цифровых наук и искусств (организатор сетевой премии Webby Awards) назвала 10 наиболее важных событий в интернете за минувшее десятилетие.

Исполнительный директор Webby Awards Дэвид-Мишель Дэвис подчеркнул, что изучение истории интернета имеет особое значение, так как мировая компьютерная сеть является катализатором перемен в любых сферах жизни, от политики и торговли и вплоть до интима, сообщает MIG-news.

По мнению экспертного совета Webby Awards, сетевой "топ 10" выглядит следующим образом:
- Расширение за пределы Сан-Франциско сайта классифицированных объявлений Craigslist (2000);
- Запуск Google AdWords (2000);
- Запуск онлайн-энциклопедии Wikipedia (2001);
- Закрытие файлообменника Napster (2001);
- Первичное размещение акций Google (2004);
- Появление онлайн-видеосервисов во главе с YouTube (2006);
- Переход Facebook с формата узконаправленного сайта для студентов в социальную сеть, доступную для всех пользователей (2006);
- Дебют Apple's iPhone (2007);
- Активное использование Интернета при проведении агитационных кампаний на президентских выборах в США (2008);
- Использование Twitter для передачи сообщений во время протестов, охвативших Иран после президентских выборов (2009).

К оглавлению

Социальные сети стали источником утечки личной информации

Крупнейшие социальные сети в интернете не обеспечивают сохранность личной информации своих участников и часто намеренно предоставляют ее рекламным агентствам. К такому выводу пришли авторы исследования, проведенного AT&T Labs и политехническим институтом Worcester.

Исследователи проверили двенадцать крупнейших социальных сетей. В одиннадцати из них были обнаружены утечки частной информации к третьим сторонам, в том числе содержащейся в cookies пользователей, к специальным автоматизированным сборщикам данных.

С помощью такой информации пользователя можно отслеживать в дальнейшем по всему интернету даже при смене им IP-адреса.

Недавно компания Facebook решила открыть платный доступ к своим базам данных для компаний по всему миру, чтобы они могли проводить опросы пользователей о своих новых продуктах. Компаниям будет также разрешено задавать пользователям вопросы на личные темы – например, о семейном статусе и сексуальной ориентации.

Основной конкурент Facebook - сайт MySpace - еще в 2007 году начал "сканировать" 110 млн "своих" пользователей, чтобы собрать информацию, позволяющую "усовершенствовать целевое адресное распространение рекламы" на данном сайте. Полученные в процессе данные теперь используются и для размещения рекламы на других сайтах.

Кроме того, как выяснилось, многие американские работодатели все чаще обращаются к таким сайтам, как Facebook и MySpace, чтобы провести проверку анкетных данных соискателей.

Так, исследование, проведенное в июне порталом Сareerbuilder в США, установило, что 45% работодателей используют социальные сети для поиска информации о кандидате.

Около 35% опрошенных американских работодателей заявили, что они нашли на сайтах контент, который повлиял на их решение отвергнуть кандидата. Это были как фотографии, неуместные, на взгляд потенциального работодателя, так и сведения об употреблении кандидатом алкоголя и наркотиков. Повлиять на решение работодателя могли также плохие отзывы о предыдущих работодателях, мнение бывших коллег и клиентов.

С другой стороны, социальные сети типа Facebook и Twitter все более активно используются злоумышленниками. Напомним, согласно недавнему отчету PandaLabs, активность программ для кражи личных данных в Сети в первой половине нынешнего года выросла на целых 600%.

Огромная аудитория социальных сетей ежедневно публикует разнообразную личную информацию, вроде даты рождения, номера телефона или домашнего адреса. Разумеется, все это вызывает живой интерес у жуликов.

Несколько важных советов по обеспечению безопасности пользователей социальных сетей (составлены экспертами компании SmoothWall, которая предлагает программные решения в области интернет безопасности и фильтрации вэб-контента для малого и среднего бизнеса, а также в сфере образования):

1. Будьте внимательны, не доверяйте никому. Хакеры подделывают сообщения, в результате вам может показаться, что их отправил кто-то из друзей. Обращайте внимание на сомнительные вещи, такие как подозрительные ссылки, необычайно плохую или наоборот хорошую грамматику и орфографию, а также детали и слова, которые ваши друзья обычно не говорят и не пишут.
2. Нигде не размещайте личную информацию о себе. Это кажется очевидным, но многие люди до сих пор подвергнуты риску кражи личной информации благодаря собственной глупости. Без острой необходимости не публикуйте свой адрес, адрес электронной почты или дату рождения.
3. Не игнорируйте корпоративные правила пользования сетью, принятые в вашей компании. Изучите политику информационной безопасности компании и не нарушайте ее. Не используйте свой рабочий адрес электронной почты для общения в социальных сетях и подумайте дважды, прежде чем отправить с него то или иное сообщение.
4. Помните о фальшивых сайтах и профилях. Хакеры могут подделывать ссылки на популярные домены. Не нажимайте на ссылку в сомнительном сообщении или приглашении, полученном по электронной почте, помните, что, например, каждый пятый профиль Facebook — подделка.
5. Будьте внимательны с веб-приложениями и виджетами. Приложения, поставляемые сторонними разработчиками не проверяются владельцами крупных сайтов и могут нанести серьезный вред вашему компьютеру, а как следствие и вашим онлайн контактам.
6. Не устанавливайте все, что просят. Загружаемые файлы могут быть потенциально опасны, поэтому, прежде чем запустить что-либо, проверьте файл, особенно если он содержит видеоматериал.
7. Обращайте внимание политики и алгоритмы работы сайтов, которые вы посещаете. Некоторые сайты предоставляют информацию о вашей электронной почте компаниям, которые впоследствии занимаются рассылкой СПАМа, а некоторые сканируют вашу адресную книгу и в базу спамеров попадают друзья и партнеры.
8. Используйте (но не полагайтесь полностью) системы контроля конфиденциальности. Чем больше вы открыты в своих профилях и сообщениях на сайтах, тем выше уязвимость перед аферистами, спамерами, тем выше вероятность того, что ваша личная информация будет украдена.
9. Не ставьте известность выше собственной безопасности. В первую очередь социальные сети создаются чтобы общаться и поддерживать связь с друзьями, а не бороться за популярность. В основном, никому, кроме вас, нет дела, сколько друзей в вашем списке.
10. Используйте нетривиальные пароли, состоящие из букв и цифр. Пароль при регистрации должен отличаться от того, который впоследствии используется при входе в сеть.

К оглавлению