«Sociālajos tīklos vienlaikus brīnišķīgs un bīstams ir tieši to sociālais raksturs. Tiklīdz uzmanības centrā nonāk cilvēkfaktors, uzreiz rodas bezgalīgi daudz ļaunprātīgas izmantošanas un krāpšanas iespēju,» ir pārliecināts Kaspersky Lab ģenerāldirektors Jevgeņijs Kasperskis. «Mūsu morālais pienākums ir piedāvāt drošu un pārskatāmu programmatūras platformu, kā arī radīt apstākļus, lai palielinātu lietotāju informētību un iemācītu viņiem tīkla «higiēnas» noteikumus. Sociālajiem tīkliem un sociālo tīklu specifiku apguvušajiem IT drošības speciālistiem ar kiberapdraudējumu analīzes pieredzi ir jāapvieno spēki mūsu jaunās paaudzes vārdā.» Savus ieteikumus lietotāju drošības uzlabošanai Jevgeņijs Kasperskis jau ir iesniedzis lielāko sociālo tīklu dibinātājiem, piedāvājot palīdzību un sadarbību.
Kopā ar Kaspersky Lab ekspertiem Jevgeņijs Kasperskis ir izstrādājis vairākus ieteikumus, kas ļauj īstermiņā atrisināt neatliekamākās lietotāju drošības un privātuma problēmas sociālajos tīklos.
Jauna pieeja privātumam. Sociālie tīkli ir radījuši situāciju, kad lietotāju personiskā dzīve un konfidenciālā informācija var nonākt tādu cilvēku rīcībā, kuriem nebūt nav visdraudzīgākie nodomi. Sociālajiem tīkliem ne vien nevajadzētu provocēt un piespiest lietotājus izpaust savus personas datus (adresi, tālruņa numuru u. c.), bet arī profila veidošanas laikā uzskatāmi informēt par saistītajiem apdraudējumiem. Turklāt es uzskatu, ka informācijas noplūdes gadījumā tīklam ir jāuzņemas atbildība.
Īpaša vide nepilngadīgajiem lietotājiem. Bērni ir visneaizsargātākā un visbezpalīdzīgākā lietotāju grupa, tāpēc viņiem nepieciešama īpaša pieeja. Pirmkārt, vecākiem ir jābūt iespējai iegūt piekļuvi savu bērnu kontiem vai pieprasīt to dzēšanu vai bloķēšanu. Otrkārt, bērni līdz 12 gadu vecumam var izveidot lapas sociālajos tīklos tikai savu vecāku lapu apakšvietnes veidā. Treškārt, «nepilngadīgajās» lapās ir jāizslēdz dažas īpaši bīstamas funkcijas, piemēram, ģeogrāfiskās atrašanās noteikšanas pakalpojumi un detalizēti personiskie profili, kā arī atsevišķu privātuma iestatījumu maiņa. Protams, formālos ierobežojumus un tehniskos līdzekļus nav grūti apiet un tie nespēj radikāli mainīt lietas būtību, taču tie var vismaz pievērst mūsu bērnu uzmanību problēmai un likt aizdomāties par savas šodienas neuzmanīgās rīcības tīklā rītdien iespējamajām sekām.
Lietotāju apmācība. Kas ir informēts, tas ir aizsargāts. Lai cik uzticamas un novatoriskas būtu drošības un privātuma funkcijas, tām nav jēgas bez atbilstošas to popularizēšanas politikas. Lietotājiem ir vajadzīgi pieejami materiāli un kursi uzvedības sociālajos tīklos īpatnību apguvei.
HTTPS protokola izmantošana datu apmaiņas starp klientu un serveri šifrēšanai. Tas nodrošinās lietotāju konfidenciālu darbību sociālajā tīklā un novērsīs neatļautas datu pārtveršanas iespēju. Mēs iesakām pie tā neapstāties un pēc noklusējuma piemērot šo funkciju visiem kontiem.
Lietotāju divfaktoru autentificēšana, izmantojot mobilās ierīces. Klasiskais veids piekļuves saņemšanai kontam, ievadot paroli, neiztur kritiku. Vienkārša paroles pārtveršana vai piemeklēšana vai arī tās nozagšana no inficēta datora dod uzbrucējam iespēju pilnīgi kontrolēt lietotāja darbību.
Banku sistēma un daži tiešsaistes pakalpojumi jau ir ieviesuši papildu drošības pasākumus, izmantojot elektroniskās birkas un vienreizējās paroles. Divfaktoru autentifikācijas ieviešana, izmantojot apstiprinājuma kodu, kas tiek nosūtīts uz mobilo tālruni īsziņas veidā, vai vienreizēju paroli, ko ģenerē īpaša mobilā lietojumprogramma, ievērojami uzlabos sociālo tīklu kontu drošību. Šādā gadījumā uzbrucējam ir jāuzlauž uzreiz divas ierīces.
Aplikāciju sertifikācija. Aplikācijas ievērojami paplašina sociālo tīklu pamatiespējas, taču to nekontrolēta izplatīšana diskreditē šo ideju. Sertifikācijas procedūru pastāvīga uzlabošana un aplikāciju drošuma rūpīga novērtēšana pirms to publicēšanas oficiālā katalogā palīdzēs ja ne novērst, tad ievērojami samazināt gan kaitīgo, gan «pelēko» aplikāciju parādīšanās risku. Atsevišķi atzīmēšu, ka pikšķerēšanas un citu veidu uzbrukumu novēršanai ir arī lietderīgi ieviest ārējo saišu kaitīguma pārbaudi.
Neviena aizsardzības sistēma nevar garantēt 100% drošību. Īpaši tad, ja iesaistīts cilvēkfaktors. Minētie ieteikumi nav panaceja, taču tie izceļas ar to, ka ir izpildāmi, racionāli un savlaicīgi. To īstenošana var paaugstināt drošības sistēmu kvalitatīvi jaunā līmenī, praktiski neietekmējot pakalpojuma izmantošanas ērtības.
Jevgeņijs Kasperskis ir arī formulējis lietotāju uzvedības sociālajos tīklos pamatnoteikumu: «Ir jārīkojas ar sapratni, ka mūsu darbības tiešsaistē, iespējams, reiz var kļūt pieejamas visai sabiedrībai. Vai karsta nepamatota diskusija nekaitēs nākamajam politiķim? Vai neuzmanīgs izteikums nekļūs par pamatu šantāžai? Vai noslēpuma pastāstīšana nesabojās kādam dzīvi? Sociālie tīkli tikai izskatās kā gaiši ekrāni, sazarotas diskusijas un digitāli iemiesojumi. Patiesībā tā ir tikai jauna sabiedrisko attiecību platforma. Un tāpat kā jebkurā citā sabiedrībā, arī šeit galvenā loma ir veselajam saprātam. Lai cik laba būtu drošības un privātuma sistēma, mums pirmām kārtām ir jāpaļaujas tieši uz veselo saprātu, jo neviena sistēma nespēj vadīt cilvēku attiecības.»
Papildu informācija: www.kaspersky.lv
Publicitātes foto, Jevgeņijs Kasperskis