www.romver.ru / Полный список статей / Юзер - это диагноз

Pro6lim letom, zaver6iv analiz obnarodovannix zloumi6lennikami paroley soroka tisa4 pol'zovateley "VKontakte", mi bili nepriatno udivleni (to est' mi bili bol'6e, 4em prosto udivleni, no slovo "pri#ueli" nam me6aet upotrebit' vrojdёnnaa intelligentnost'): malo togo, 4to vse eti ludi dobrovol'no peredali svoi dannie fi6eram, tak ved' i paroli-to okazalis' prosto nikaku6ie. Skajem, bol'6e 11 procentov iz nix mojno bilo podobrat', obladaa minimal'noy informaciey o pol'zovatele, dostupnoy iz ego je anketi.

Budu4i internet4ikami s bolee 4em desatiletnim stajem, mi sli6kom xoro6o pomnim te vremena, kogda dla vixoda v Set' nujen bil opredelёnniy uroven' znaniy i texni4eskoy podgotovki. Poetomu nam bilo neprosto poverit' v to, 4to vse eti neproxodimo naivnie ludi su6estvuut v real'nosti.

No fakti nalico: eti ludi ne prosto su6estvuut, oni naxodatsa radom s nami, v samoy neposredstvennoy blizosti. Ix daje bol'6e, 4em kajetsa na perviy vzglad — dostato4no li6' prismotret'sa.

Nagladnim podtverjdeniem tezisa o tom, 4to "nado 4to-to delat'", mojet stat' nedavnaa istoria s tisa4ami pol'zovateley Facebook, kotorie pitalis' zaloginit'sa na lubimiy sayt 4erez stat'u, razme6ёnnuu na sovsem drugom resurse. V na6ix setevix prostorax dela obstoat ne lu46e: vspomnite, kak 4asto na forumax vstre4autsa vopli o pomo6i. I eto li6' verxu6ka aysberga.

U nas toje nakopilos' neskol'ko istoriy iz jizni, demonstriruu6ix raznie stepeni bezgramotnosti internet-pol'zovateley v tom, 4to kasaetsa bezopasnosti i za6iti dannix. Bol'6instvo iz nix mi privodim zdes' 4ut' li ne odin v odin, koe-4to tvor4eski obrabotali v silu svoix sposobnostey.

Epizod perviy: Otkritaa ugroza

— Allo, Gala? Skaji svoy po4toviy parol'.
— S kakoy stati a doljna tebe svoy parol' govorit'?
— Ti 4to, sovsem ne soobrajae6'? Kak je a bez tvoego parola tebe otpravlu pis'mo?!

* * *

Vi6e privedёn fragment dialoga dvux nemolodix jen6in, kajdaa iz kotorix ne menee dvux let malo-pomalu osvaivaet komp'uter i Internet. Za vsё eto vrema odnoy iz nix nikto tak i ne udosujilsa ob&asnit', 4em otli4aetsa login ot parola. Nemalovajno, 4to vtoraa, ne budu4i sil'no prodvinutim pol'zovatelem, v kakoy-to moment poddalas' vlianiu pervoy i zasomnevalas' — a vdrug ona neprava, i parolem vsё-taki nado bilo podelit'sa. K s4ast'u, eё vovrema ostanovili.

Zaglanite e6ё raz v na6 analiz bazi paroley "VKontakte" — i vi udivites' tomu, skol'ko narodu ne vidit raznici mejdu parolem i imenem pol'zovatela.

No mojno li nazvat' vsex etix ludey tupimi? Vrad li. Neznanie vami terminologii adernoy fiziki i pravil texniki bezopasnosti pri rabote na atomnoy elektrostancii ne delaet vas durakom. Odnako vas vrad li dopustat k upravleniu reaktorom bez sootvetstvuu6ix znaniy. Tak po4emu je v Internet vipuskaut kogo popalo bez spravki iz psixonevrologi4eskogo bez maley6ey predvaritel'noy podgotovki?

Epizod vtoroy: Ataka klouna

— To est', a smogu ob6at'sa s jenoy besplatno?
— Nu da.
— Togda registriruus'. Mena ustroit ima pol'zovatela dan...
— Ne trat' vrema, tam desatki millionov pol'zovateley, i ima dan uje mnogo let zanato...
— A a proveru... Gm, i pravda zanato...
— Postoy-postoy... Ti sey4as 4ego tvori6'?
— Xo4u zadat' svoy obi4niy parol' — "123".
— Tam minimal'niy parol' — 6est' simvolov.
— Nu a a vsё je poprobuu... Ne prinimaet, zaraza... A esli "321"?
— Vsё ravno v nёm net 6esti simvolov...
— Blin, nu kak je tak! U mena vezde stoit parol' "123" — 4tobi ne zabit'... Nu, v kraynem slu4ae, "123456"...
— Nu i ti ponimae6', 4to eto nebezopasno?
— Ёlki-palki, nu naxrena mne eta bezopasnost'?
— Nu da, tak vsegda i bivaet. Sna4ala — "naxrena", a potom — "po4emu ot moego imeni kto-to u moix druzey po as'ke deneg prosit"...
— Da bros', ne nujen a etim va6im xakeram...
— Vot videl bi ti logi moego servera, kotoriy toje "ne nujen xakeram". Ponimae6', prosto polzaut boti i pitautsa podobrat' parol'. A esli bi a bil takoy je umniy i zadal parol' "123", to na moix saytax davno bi ugnezdilis' virusi...
— A a vsё je poprobuu zadat' parol' pokoro4e... Vdrug propustit...

* * *

Etot pol'zovatel', bukval'no atakuu6iy vrajeskiy servis "Skayp", ne viduman. Eto real'no su6estvuu6iy student teatral'nogo vuza, mejdu repeticiami zaglanuv6iy s noutbukom k odnomu iz avtorov etoy stat'i.

Naibolee pokazatel'no v etoy situacii to, 4to daje uznav, po4emu nel'za ispol'zovat' korotkiy parol', pol'zovatel' vsё ravno pitaetsa eto sdelat' — a vdrug polu4itsa! Vixodit, 4to naibolee nadёjnim sposobom bor'bi s podobnoy bezalabernost'u avlaetsa daje ne prosve6enie, a jёstkiy programmniy kontrol' kriptostoykosti sozdavaemix paroley.

Poprostu govora, veb-servis ne doljen prinimat' "slabie" paroli, kak bi etogo ni xotelos' pol'zovatelu. I uje v dopolnenie k etomu sovat' pod nos instrukciu po bezopasnosti.

K sojaleniu, na praktike daleko ne vse internet-servisi gramotno kontroliruut ka4estvo pol'zovatel'skix paroley. V rezul'tate mi imeem ugnannie as'ki, skaypi, akkaunti "Jadnoklassnikov" i "VKontaktov". A potom nabludaem tolpi razdrajёnnix pol'zovateley, arostno stro4a6ix jalobi v "Sportloto".

Epizod tretiy: Mest' sitxadmina

— V ob6em, s Novogo goda ti u nas ne rabotae6'. Sisadmin nam bol'6e ne nujen.
— Nu, a daje ne ogor4us', vi znaete. Ne zarplata i bila — a polu4au bol'6e, daje ne vixoda iz doma.
— Vot i ladu6ki.
...
— Allo.
— S Novim godom, Vladislav! Kak dela?
— Sootvetstvuu6e. 10 utra, tret'e anvara...
— Ponatno. A u nas problema s komp'uterom.
— I kakim bokom mena kasautsa problemi va6ego komp'utera?
— Nu, mi podumali, 4to eto ti sdelal 4to-to ne to. U nas ni4ego ne rabotaet. V smisle, tvoy komp'uter stranno seba vedёt i v Internet ne puskaet.
— Znaete, takoe moglo proizoyti, tol'ko esli vi sdelali 4to-to ne to. Pramoy vopros: 4to imenno vi sdelali?
— Nu... Nam vot pri6lo 4to-to po po4te... Posle etogo na "Rabo4em stole" poavilsa noviy arlik "Gost'"... I mi na nego najali. Nado je bilo posmotret', 4to tam takoe...
— 4to j, pozdravlau: vi zarazili ma6inu virusom, pri4ёm svoimi sobstvennimi rukami. V svazi s etim xotelos' bi napomnit', 4to a u vas bol'6e ne rabotau i ni4em pomo4' ne mogu. Mogu porekomendovat' xoro6ego sisadmina... No on za vizit berёt po4ti stol'ko je, skol'ko vi mne platili v mesac...

* * *

Danniy primer nagladno pokazivaet, 4to kak volka ni kormi kak uzera ni vospitivay, ostav6is' bez prismotra, on v perviy je den' svoimi rukami ustanovit zabotlivo prislanniy spamerami virus ili naydёt e6ё kakoe-nibud' priklu4enie na svou ma6inu.

Na predpriatiax, gde ne organizovano prosve6enie sotrudnikov i pri etom vsa4eski ekonomat na sisadminax, podobnie ve6i proisxodat splo6' i radom. Tut, rebata, libo vi berёte na rabotu tol'ko komp'uterno gramotnix ludey, libo xoro6o platite sisadminu, 4tobi on xodil za lamerami i podtiral obespe4ival bezopasnost' infrastrukturi. A lu46e — i to, i drugoe.

Epizod 4etvёrtiy: Polnaa beznadёjnost'

— Dostalo uje!
— 4to teba dostalo?
— Vot eti vot durackie preduprejdenia mena dostali: "Pose6enie etogo sayta mojet nanesti vred va6emu komp'uteru..." Bla-bla-bla...
— Vpolne normal'noe preduprejdenie. Zna4it, 4to na sayte, skoree vsego, virusnak kakoy-nibud'.
— Blin, esli mne nujen etot sayt, a vsё ravno na nego zaydu!
— Prosti, 4to takogo na etom vot konkretnom sayte, 4ego nel'za nayti na drugom, ne zavirusovannom?
— E-e-e... M-m-m-m... I-i-i-i... A vsё ravno zaydu, mena Ma6ka prosila posmotret' tam koe-4to... Voob6e etot va6 fi6ing-kontrol' v brauzere nado otklu4it'.

* * *

Stol' sil'noe stremlenie rada pol'zovateley nepremenno sxodit' po vsem ssilkam, prislannim Ma6koy, Sa6koy, Pa6koy i Ksu6koy, zaslujivaet vsa4eskogo vnimania. Britanskim u4ёnim e6ё predstoit viavit' pri4ini takoy nastoy4ivosti.

A vot odnu iz pri4in ignorirovania preduprejdau6ix nadpisey mi, poxoje, na6li. Upomanutiy vi6e sayt "VKontakte", na na6 vzglad, sigral o4en' ser'ёznuu rol' v diskreditacii podobnix soob6eniy — ved' on vidaёt ix pri perexode po luboy vne6ney ssilke, a ne tol'ko po zarajёnnoy.

Sleduu6im 6agom lubiteley ssilok mojet bit' otklu4enie vizja6ey te6i Kasperskogo nadoedlivogo antivirusa. Esli, kone4no, on voob6e ustanovlen...

Epizod patiy: Imperia dobra nanosit otvetniy udar

— Slu6au.
— Priveti... Mlin, tut takoe delo... K tebe mojno vpisat'sa na paru dney?
— G-xm... A 4to slu4ilos'-to?
— Da eto... Ksuxa zakatila skandal. Zvonu sey4as iz kafe. Siju s 4emodanom...
— Opat' po pornosaytam lazil?
— Da net. Tut va6e pesec. Pro4itala perepisku s Lenkoy.
— Ti 4to, eё pis'ma v korobo4ke xrani6'? S rozovoy lento4koy?..
— Da net, v "Gmile".
— Ax, v "Gmile"! Nu i kak je Ksuxa tuda zalezla? Zabil razloginit'sa?
— Da fig poyme6'. Gugl je zapustil nedavno 6nagu. To li "Zebb", to li "Bazz", ne pomnu...
— A, "Jivaa lenta", da. I 4to?
— Nu i a tam s Lenkoy perekinulsa paroy slov...
— Postoy, ti 4to, v kommentariax k kakoy-nibud' zapisi s ney trepalsa?
— Da kto ego znaet. Navernoe. A j dumal, etogo nikto bol'6e ne vidit, tol'ko mi s Lenkoy.
— Nu vi, blin, daёte. Ti bi v nastroyki vlez sperva, prejde 4em azikom boltat'. Tam je vsё nastraivaetsa. Sey4as vse tvoi babi navernaka podpisani na tvoi soob6enia — s tvoego razre6enia, mejdu pro4im.
— Nikomu a ni4ego ne razre6al!
— Eto tebe kajetsa. Kak tol'ko na4al pol'zovat'sa "Bazzom", tak srazu i razre6il. Tam vse tvoi devki iz "spiska kontaktov" avtomati4eski podcepilis'.
— Ox ti j, ёma-narod... I 4ego teper' delat'?
— Zavisit ot togo, o 4ёm vi tam vorkovali, golubki. Pogod', 6a glanu...
— E-e... Ti 4ego sey4as delae6'?
— A ti dogadaysa s trёx raz... A j toje v tvoix kontaktax.
— Ti toje eto vidi6', 4to li?
— E6ё kak viju!.. Ogo! Da a smotru, ti paroy dney ne otdelae6'sa... Pereezjal bi srazu k roditelam, 4to li... Bugaga6en'ka!

* * *

Tut vsё dovol'no prozra4no. Veb-servisami nado pol'zovat'sa s umom. I krayne jelatel'no — tol'ko posle togo kak razberёtes' v ix nastroykax.

Pri etom trudno posporit' s tem, 4to v dannoy situacii oblajalsa i "Gugl'". Eju ponatno, 4to podavlau6ee bol'6instvo pol'zovateley podpi6etsa na novuu uslugu, ne 4itaa pravil i ne zagladivaa v nastroyki, — xota bi dla togo, 4tobi poskoree izbavit'sa ot durackogo soob6enia o poavlenii novogo servisa i pereyti k 4teniu po4ti.

Epizod 6estoy: Zarajenie djedaa

— Sli6', 4ego eto ot teba v as'ku kakie-to levie ssilki prut?
— Ne mojet takogo bit'.
— Da mojet, mojet. Virusnak podxvatil ili 4to?
— S 4ego bi eto? Virusi tol'ko u lamerov zavodatsa.
— Virusi mogut zavestis' u kogo ugodno, xot' u Kasperskogo. Antivirus u teba kakoy, kstati?
— Net u mena antivirusa, nafik nado.
— A-a-a, vsё ponatno...
— 4to tebe ponatno? A je "ne perviy god zamujem". Na levie sayti ne xoju, na ssilki iz po4ti i as'ki ne najimau, "Vindi" obnovlau regularno, "Fayrfoks" toje, "Internet-eksplorer" v posledniy raz zapuskal e6ё pri Brejneve... S 4ego bi mne podxvatit' virus?
— Da a tebe desatok pri4in pridumau.
— Naprimer?
— Nu, naprimer, tvoy lubimiy "neleviy" sayt zarazili, a kak ti tuda za6ёl "Fayrfoksom", k tebe 4erez nezalatannuu dirku prolez troan4ik. Kstati, brauzer u teba v poslednee vrema ne padal bez pri4ini?
— Da net vrode.
— Nevajno. I bez brauzera mojno zaletet'. 4ervi, skajem, prolezaut sami, 4erez diri v sisteme. Pomnu, let pat' nazad eksperimentiroval: postavil na4isto XPu6u, nakatil servis-pak, vse dela, vi6el v Internet pri vklu4ёnnom fayrvole i na4al sledit' za tem, kto ko mne snaruji stu4itsa...
— Nu i?
— Nu i... Bez fayrvola i antivirusa moy komp bil bi zarajёn uje 4erez neskol'ko 4asov maksimum. I eto kogda bilo. Sey4as, govorat, mojno zarazit'sa za sorok minut. Ili za sorok sekund — tut uj kak povezet...
— Tipa s fayrvolom i antivirusom proneslo bi?
— U mena vot sey4as rabotaet apparatniy fayrvol v mar6rutizatore i "Kasper" na komp'utere. Goda dva polёt normal'niy. No stoprocentnuu garantiu ne dast ni odin "Dureks", ti j ponimae6'...

* * *

Daje prodvinutie pol'zovateli neredko stradaut — no 4a6e ne stol'ko ot nevedenia, skol'ko ot lojnoy samouverennosti. Davno pro6li vremena, kogda, 4tobi podcepit' zarazu v sistemu, ot pol'zovatela nepremenno trebovalis' kakie-to bolee avnie deystvia, 4em prosto vklu4enie komp'utera. Bezuslovno, na ssilki tikat' nujno s vklu4ёnnoy golovoy, no i prinat' razumnie meri avtomati4eskoy za6iti toje neobxodimo.

Zaklu4enie

Ne xotelos' bi v o4erednoy raz povtorat' o4evidnie istini, no pridёtsa. Postaraemsa pokoro4e, s minimumom argumentacii, ibo eta tema 4eres4ur blagodatnaa.

Itak, koren' zla — v massovoy komp'uternoy bezgramotnosti. Ponatno, 4to lu46e bi v mire voob6e ne bilo virusopisateley i pro4ey 6vali. No eto utopia, a potomu takoy variant mi daje gipoteti4eski rassmatrivat' ne budem. Sledovatel'no — nado, 4tobi utopau6ie esli i ne spasalis' sami, to xota bi ne otbivalis' vsemi kone4nostami ot spasateley.

Pozicia "kajdiy sam za seba" nam predstavlaetsa nerazumnoy. Ot zarajёnnix komp'uterov stradaut vse, a ne tol'ko ix vladel'ci. Ved' imenno blagodara slaboy komp'uternoy gramotnosti megatonnami rassilaetsa po4toviy musor, v messendjer siplutsa vrednie ssilki i pros'bi ot fal'6ivix druzey o vspomo6estvovanii, blogi pestrat seo6nimi kommentariami, a sayti valautsa pod DDoS-atakami.

Vivod: uzerov nado za6i6at' i prosve6at'. Glupo nadeat'sa na to, 4to pol'zovatel', 4'i interesi ograni4ivautsa ob6eniem v "Jadnoklassnikax" i vika4ivaniem pornuxi s torrentov, kogda-libo zaymёtsa samoobrazovaniem. Vozmojno, kakuu-to rol' v likvidacii komp'uternoy bezgramotnosti mogli bi sigrat' uroki informatiki v 6kolax, no rol' eta vrad li stanet skol'ko-nibud' zna4imoy v obozrimom budu6em.

Na na6 vzglad, zdes' doljni aktivno vklu4it'sa postav6iki internet-uslug. Internet-provayderi, a takje krupnie "lamerskie" servisi — to est' te, kto tak ili ina4e zarabativaet na pol'zovatelax i napramuu v nix zainteresovan. Poka 4to u nix xvataet fantazii li6' na zapugivania abonentov-zombi otklu4eniami ili na publikaciu kucix zametok o kiberbezopasnosti gde-to v nedrax svoix spravo4nix sistem.

Poka provayderi ne na4nut vser'ёz zanimat'sa dannimi voprosami, koli4estvo internet-mo6ennikov i vredonosnix programm budet tol'ko rasti.