Ростислав Чайка, фахівець із інтернет-техологій, про небезпеки для користувачів та що потрібно робити, якщо стався витік приватної інформації в інтернет

У Росії минулого місяця було кілька випадків, коли приватні дані користувачів інтернету масово потрапляли в мережу у вільний доступ. Пошукові системи показували номери паспортів, адреси і телефони сотень людей без їхнього на те дозволу.

Соціальні мережі вже є невід’ємною частиною нашого життя, де іноді люди залишають найінтимнішу інформацію про себе. Чи може статися так, що одного дня, вводячи в Googlе своє прізвище, ви побачите там власну  найпотаємнішу переписку «Вконтакте», яку оприлюднили ваші вороги? Скільки потрібно часу, щоб зламати сторінки в соцмережі, і що робити в такому випадку? Про це «Пошта» розпитала фахівця з інтернет-техологій Ростислава Чайку, засновника форуму Lviv iCamp та голову львівського Startup Club.

– Прошу сказати, чи може статися так, що інформація, яку ми про себе залишаємо в соцмережах, стане доступною для інших?

– Таке дуже легко може статися. Так, «Вконтакте» акаунт дуже легко ламається: хакери підбирають пароль чи користуються недоліками системи. Або ж змушують користувача перейти по лінку на схожий сайт, де треба ввести повторно логін і пароль, отримуючи доступ до сторінки.

Я також бачив багато прикладів, коли інформація з груп, із переписок (а це унікальна цінна інформація!), потрапляла у відкритий доступ на інших сайтах. Також є небезпека, що особиста переписка на замовлення може стати доступною третім особам. Як правило, коли таке роблять, користуються неуважністю користувача, змушуючи його залишати свої логіни і паролі на інших сайтах, чи ставлять програму на комп’ютер, який зчитує ці дані. На Твітері чи Facebook це складніше, але також є схожі приклади. Бувають також випадки, коли люди залишають свої персональні дані на якомусь сервісі, коли ж його ламають, то отримують і до них доступ.

– Чи існує вірогідність того, що власники соцмереж можуть змінити політику конфіденційності і вмить зробити публічними всі повідомлення користувачів?

– Таке фактично неможливо, бо це основа бізнесу власників соцмереж. Відкрити такий доступ – це великий удар по лояльності користувачів, і на такому сайті можна поставити хрест, а всі вони хочуть продавати акції, заробляти гроші: їм це не вигідно. Хоча відкрити доступ до повідомлень можна дуже просто.

– На деяких сайтах існує можливість стерти з історії надіслане повідомлення, але чи в такому випадку воно дійсно видаляється назавжди?

– Я не знаю, як це точно працює на різних сайтах, але думаю, у них на серверах все одно зберігається вся переписка. Така проблема може виникнути, коли хочеш піти з певної соцмережі – стерти фото, відео і залишити чистий акаунт. Для цього є спеціальні сервіси, які дозволяють стерти сторінку «під нуль» .

– Скільки потрібно знань і навичок, щоб зламати чужу сторінку в соцмережі?

– Є спеціальні ресурси в інтернеті, де викладені детальні інструкції зі злому акаунтів. Можна заплатити і домовитися з хакером. Якщо задатися такою ціллю і володіти мінімальними знаннями пошуку потрібної людини, – це не складно.

Атакам піддаються майже 100% усіх сторінок в соцмережах. Якщо кожен загадає, майже всім приходили повідомлення на кшталт: «Привіт, як справи? Я тут знайшов твої фотографії» – і давали поклик на інший сайт.

– Як багато часу треба для злому сторінки?

– Це залежить від способу, який вибере хакер. Щоб її зламати, залежно від активності самого користувача і його уважності, на це може піти від трьох годин до місяця.

– На прикладі російських випадків, чому стається так, що персональні дані користувачів потрапляють у відкритий доступ? Це технічні проблеми сайтів чи адміністраторів?

– Це однозначно проблема тих, хто створює сайти і їх адмініструє. Скажімо,  одна фірма створила сайт, а керує ним на півставки якийсь студент своїми силами, який не має достатньої компетенції і допускає певні помилки.

Для пересічного користувача найприкріше, коли зламають його пошту чи сторінку в соцмережі. Відновити зламаний акаунт можна. Так, Gmail нещодавно ввів опцію, що отримати доступ до своїх даних можна з допомогою номеру телефону.

– Чи потім та ж пошта і сторінка в сомережі знову будуть мати повноцінний захист?

– Так, просто потрібно поміняти паролі і зробити їх складнішими. Дуже часто «ламають» простенькі паролі, які люди ставлять на багатьох сервісах одночасно. Якщо на якомусь із них стався витік, то з допомогою цього паролю недоброзичливці можуть дістатися до всіх інших сайтів, де ви зареєстровані.

– Що потрібно робити, якщо стався витік якоїсь інформації в інтернет?

– Треба якомога швидше відновлювати доступ до того, що зламали. Якщо «зламали» «Вконтакте» – існує можливість відновитися через е­-mail. Коли дісталися до пошти – це дуже небезпечно, бо через неї можуть отримати доступ до всіх сайтів, де людина зареєстрована. Знаю людей, у яких бізнес зав'язаний на їхніх е­-mail і акаунтах у соцмережах. Якби їх зламали, вони б втратили десятки тисяч доларів. У таких випадках треба відразу писати адміністрації поштового сервісу, щоб відновили доступ якнайшвидше або принаймні заблокували цю пошту.  

– А що робити, якщо якась приватна інформація потрапила в пошукові системи? Як її позбутися?

– Є два варіанти. Якщо потрібно, щоб вона зникла з пошукових систем, як правило, треба найшвидше повідомляти сервіс, із якого «витекла» інформація, щоб вони виправили недолік.

Інша справа, якщо це міжнародна велика пошукова система, як Google, коли  вводите там своє прізвище та ім’я, і бачите першою у пошуку шкідливу про себе інформацію, яку вже розмножили інші сайти. У такому випадку є спеціально навчені люди, які роблять все, щоб при наборі ваших даних пошукова система показувала те, що ви хочете. У такий спосіб ті негативні повідомлення опускаються в пошуку кудись дуже далеко, натомість, на початок пошуку виводиться те, що хочете ви.

Розмовляв Андрій Бурда

До теми:

18 липня. В інтернет потрапили тисячі СМС, надіслані абонентам «Мегафона» через його сайт. Представники Яндексу вже заявили, що публікацію листування допустив стільниковий оператор, який не закрив дані на сайті від індексації.

20 липня. В Україні Google проіндексував перекази «ПриватБанку» з даними клієнтів платіжної системи «Приват 24», – пише itua.info

26 липня. В інтернет потрапили дані про російських покупців онлайн-магазинів, зокрема сторінки зі замовленнями в онлайн секс-шопах. Пошук "Яндексу" і Google проіндексував понад 50 тис. сторінок.

27 липня. У Google потрапили документи відомств Росії з грифом таємно. Всього в пошуковій видачі виявлено близько 200 файлів у форматах doc і pdf. Серед документів, які опинилися у відкритому доступі, є датовані з 2002-го по 2011 рік.