В результате наибольшая опасность, с которой мы сталкиваемся в интернете, носит такой же характер, что и та, с которой мы имеем дело в реальной жизни. К счастью, большинства рисков для пользователей можно избежать при помощи простой культуры «цифровой гигиены»: использования сильных паролей, активации двухфакторной аутентификации, шифрования данных на вашем компьютере или телефоне, установки легальной и постоянно обновляемой операционной системы, использования хорошего антивируса. Все это — компьютерный аналог мытья рук перед едой. Обычная ежедневная практика, которая предотвратит киберзаболевания и, следовательно, снизит вашу уязвимость от киберпреступлений.
Стал ли интернет сегодня опаснее, чем он был 5 лет назад? Вообще-то, нет. Скорее, наоборот. Давайте начнем с того, что, когда интернет создавался, его целью не было обеспечение безопасности. Он был создан для того, чтобы связать различные сети и компьютеры при помощи единого протокола, который позволял бы всей этой системе работать.
Единственная причина, почему может возникнуть впечатление, что интернет небезопасен, — это то, что его использует такое огромное количество людей. Если представить, что в каждом обществе 3—5% его представителей нарушают закон, то разница между 30 000 пользователей интернета 25 лет назад и примерно 2,5 миллиарда сегодня кажется весьма большой. Так как интернет не имеет границ, каждый из нас становится потенциальной жертвой киберпреступников. Многие оказываются и реальными жертвами. По некоторым подсчетам, до двух третей пользователей становились жертвами той или иной формы киберпреступности. И это — значительное число.
Компании и правительства осознали, что безопасность в интернете — важная составляющая общественной безопасности. Откровения г-на Сноудена, к примеру, способствовали тому, что обеспечение защиты персональных данных и криптография стали весьма важным и развитым видом бизнеса. Гораздо большее количество компаний, в том числе такие, как Microsoft, Apple, Google, теперь уделяют больше внимания этим вопросам в своих последних пользовательских интерфейсах. Microsoft сделала одной из своих постоянных задач уничтожение криминальных ботнетов, а также значительно повысила уровень безопасности в последней версии своей операционной системы. Рядовые граждане сегодня также гораздо лучше информированы о том, насколько важна безопасность личных данных, и в результате они оказывают давление на свое правительство, чтобы то обязывало компании, работающие в киберпространстве, обеспечивать такой же уровень безопасности, который гарантирует нам государство в отношении обычных преступлений. В Европе мы уже можем наблюдать, что правительства потребовали от таких компаний, как Google, Facebook и других, соблюдать национальное законодательство в области защиты неприкосновенности частной жизни и защиты персональных данных.
Что касается серьезных атак в отношении гражданской инфраструктуры, авиации, энергосетей, АЭС, то, конечно, такая опасность существует, что и было продемонстрировано использованием вируса Stuxnet против иранской АЭС в Натанзе (это, кстати, выявила белорусская компания VirusBlokAda, производящая антивирусы). Однако давайте не забывать, что мы постоянно живем под угрозой начала войны, в том числе ядерной. На государственном уровне есть понимание угроз и степени вероятных последствий от использования сегодняшних возможностей. И хотя сегодня для кибероружия нет аналога Договору о нераспространении ядерного оружия, но существует негласное джентльменское соглашение между государствами, играющее сдерживающую роль. В конце концов тот, кто живет в стеклянном доме, должен трижды подумать, прежде чем начать кидаться камнями.
Насколько перспективен hacktivism в части борьбы с мировой преступностью и терроризмом? Мне кажется, что каждый раз, когда граждане самоорганизуются, будь то в киберпространстве или в реальном мире, они могут менять мир. Трудности для хактивистов в том, что их деятельность в основном ограничена киберпространством, в то время как преступность и терроризм существуют в реальном мире. Поэтому хактивисты могут хорошо выявлять Twitter-аккаунты или чаты, либо другие «темные» места в интернете, используемые террористами или преступниками. Такие разоблачения часто приводят к серьезным последствиям. Однако во многих других случаях это также позволяет криминальным или террористическим группам создавать еще более эффективные средства коммуникации. Прятаться еще лучше. Либо в меньшей степени использовать интернет для связи и организации.
Мне кажется, что хактивисты могут сыграть очень важную роль в борьбе именно с киберпреступностью. Киберпреступления по определению происходят в киберпространстве, а это то пространство, где хактивисты наиболее эффективны. Применение технологий краудсорсинга, обмена информацией, обнаружения и даже публичного обличения отдельных лиц, стоящих за киберпреступлениями, может стать важным шагом в предотвращении новых преступлений и появления новых преступников. Это вид индивидуальной борьбы, так что здесь есть определенные ограничения, этические и прочие, и хактивизм не может во всем заменить реальную полицию. Как общественные дружины самообороны могут быть более эффективными на местном или локальном уровне, чем официальная полиция, так и здесь активные граждане, выступающие за защиту интернета, могут действовать как эффективный правоохранитель в своем киберпространстве.
Читайте также: