Общее·количество·просмотров·страницы

суббота, 30 июля 2011 г.

Эксперт: за утечки информации в Интернете ответственны ее владельцы


Череда интернет-утечек может привести к ужесточению российского законодательства. В Сеть попали сначала данные клиентов одного из операторов сотовой связи. Потом – данные клиентов интернет-магазинов и покупателей железнодорожных билетов. Последней каплей стала утечка сведений госслужб.

Пока правоохранители проверяют, какая именно информация оказалась общедоступной и кто в этом виноват, в Госдуме заговорили о том, насколько защищены сегодня данные в Интернете. Депутаты выражают готовность ужесточить ответственность за подобные нарушения. Но, может быть, дело не в законах, а в их исполнении? О том, почему случаются подобные утечки, ведущие "Утра России" побеседовали с главным редактором журнала "Хакер" Никитой Кислицыным.

По его мнению, хакеры здесь ни при чем. "Операторы и владельцы этой информации, которая "утекла", посчитали, что создавая для каждой такой страницы длинный уникальный адрес, который знает только пользователь, они защищают информацию", – рассказал он. Но на деле оказалось, что такой способ защиты не работает, информация все-таки попадает в поисковики и индексируется.

"Отвечают за это непосредственно владельцы информации, потому что у них были все средства, чтобы предотвратить эти утечки. Например, был прекрасный инструмент, предоставленный самими поисковиками, в виде файла, который информирует роботов о том, что можно индексировать, а что нельзя", – пояснил эксперт. Однако для полноценной защиты данных этого мало, нужно было предусмотреть еще какие-то инструменты.

"В истории с билетами достаточно было ввести простую вещь: нельзя просмотреть страницу с информацией о билетах пока не введешь, например, фамилию одного из пассажиров", – отметил Кислицын.

Могут ли теперь те люди, чьи данные стали общедоступными, рассчитывать на какие-то компенсации? "Учитывая практику, которая применяется в наших судах, вряд ли им за этот моральный ущерб можно будет получить какие-то заметные деньги. Крайне сложно будет зафиксировать и доказать в суде факт понесенных издержек. Здесь скорее можно говорить о морально-этической стороне дела", – считает эксперт.

Что касается способов борьбы с утечками, то, по словам Никиты Кислицына, сначала следует пояснить, что есть два источника утечки информациии: это само хранилище данных и персональный компьютер каждого пользователя. И если повлиять как-то на сохранность данных в хранилище пользователь не может, то за свое персональное устройство он несет полную ответственность.

Эксперт отметил, что всем крупным интернет-магазинам, у которых много клиентов и которые заботятся о безопасности, можно доверять. "Это значительно лучше, чем маленькие интернет-магазины, сделанные на коленке не пойми кем", – сказал он.

Защитить данные на своем персональном компьютере может даже дилетант. Для этого, по словам Никиты Кислицына, нужно следовать простым правилам: пользоваться антивирусом и современными версиями программного обеспечения, вовремя обновлять программы и внимательно относиться к письмам, которые приходят на электронную почту.

Комментариев нет:

Отправить комментарий