«Люди облегчают жизнь интернет-преступникам»

О «презервативе для данных», свистке и утрате контроля: Джем Каракая, специализирующийся с 2008 года на киберпреступности и её предотвращении, выступил перед учителями, родителями и выпускниками школы «Штайнмюле» на тему интернет-преступности и медиаграмотности. На следующий день бывший сотрудник Интерпола вновь выступил в школе «Штайнмюле», на этот раз перед учащимися 7–10 классов, поделившись с ними множеством полезных советов по данной теме.

В Facebook его нет. В Instagram и TikTok тоже. Напрасно искать Сема Каракая и в деловой сети LinkedIn. Вместо сообщений в WhatsApp он пишет старые добрые SMS — из-за условий использования в соответствии с немецким законодательством. И вот тут он уже впервые привлекает внимание аудитории: «Вы всегда просто ставите галочку „прочитано“ во всех условиях использования. Верно?»

Ну что ж. Кто же всё внимательно читает? И кто задумывается о своих следах в Интернете? Джем Каракая подносит публике в форуме «Штайнмюле» зеркало: аккуратно укажите дату рождения, а лучше ещё и место жительства с адресом. Адрес электронной почты — это само собой, номер телефона — тоже. Фотографии себя, а также своей семьи. Путь к краже личных данных уже проложен.

 

Не размещайте детские фотографии в Интернете!

«Пожалуйста, пожалуйста, не размещайте фотографии своих детей в сети», — предупреждает уроженец Турции, профессиональный полицейский, бывший сотрудник Интерпола, эксперт по киберпреступности и основатель компании blackstone 432, в которой работает 198 сотрудников. Почему, по-вашему, Марк Цукерберг замазал лица своих детей смайликами в сети? Интернет — это не правовая пустота: право на собственное изображение и авторские права действуют здесь так же, как и везде. Вопрос лишь в том: кто их соблюдает?

 

Большинство атак начинается с фишинговых писем

Каракая сетует на то, что немецкая полиция зачастую не имеет достаточных полномочий, и приводит примеры. Причём эти примеры, к сожалению, соответствуют действительности. Насколько быстро можно взломать пароли («пожалуйста, 13 символов и только со специальными знаками»), насколько просто через Wi-Fi в отеле получить доступ к чужим устройствам, как легко иногда можно прочитать электронные письма соседки по вагону в поезде или сообщения пассажира самолёта, сидящего на два места дальше. Что зарядка мобильного телефона в чужом Wi-Fi может привести к утечке данных, что письмо от «банка» зачастую приходит не от банка, или что это не служба доставки, которая просит вас открыть вложение в письме. Пожалуйста — не делайте этого! «80 процентов всех атак начинаются с фишинговых писем».

 

Клип, созданный из двух фотографий с помощью ИИ

Джем Каракая делает ставку на просветительскую работу, чтобы люди понимали, как устроены эти механизмы, и чтобы не нанести ущерб ни компьютерам, ни их владельцам. «Знаете ли вы, что двух портретных фотографий в сети достаточно, чтобы создать видео, на котором вы будете говорить на всех языках мира с точным совпадением движений губ?» Докладчик демонстрирует это на практике и показывает в своей презентации: Джем Каракая внезапно начинает говорить по-французски. Это стало возможным благодаря искусственному интеллекту.

 

«У них жизнь не такая уж и классная»

В своём докладе докладчик затрагивает множество тем. Искусственный интеллект — это также тема, актуальная для инфлюенсеров, которые «украшают» себя и подделывают фоны на фотографиях из отпуска. Цем Каракая: «На самом деле у них зачастую вовсе нет такой классной жизни». Есть мелочи, по которым, как правило, только знатоки могут определить, что речь идет не о пляже на южных морях: повторяющийся рисунок облаков, несоответствующая растительность и прочее.

 

«Люди могут проводить пальцем по экрану и нажимать — вот и всё»

Джем Каракая не осуждает технологии. «Плохо не сам компьютер, а человек». Помимо данных, которые человек сам вводит о себе в сети, анализируется также его поведение в Интернете. Большие данные. «Поисковая система — крупнейший источник информации об идентичности пользователей. Даже манера набора текста на клавиатуре формирует профиль пользователя». Онлайн-взаимоотношения делают своё дело. «Люди просто облегчают жизнь злоумышленникам. Из-за небрежности или неосведомлённости». Опыт Каракаи: «Люди могут пролистывать, люди могут нажимать. Вот и всё».

Докладчик раскрывает ещё больше фактов. Например, «квишинг» — попытка перенаправить получателя на определённую страницу с помощью QR-кода, присланного по почте. Выглядит серьёзно, но на самом деле это не так. «Это повод для дополнительной проверки отправителя», — считает Джем Каракая.

 

Предупреждающий сигнал: множество маленьких красных цифр на рабочем столе мобильного телефона

В ходе выступления докладчик делится ещё несколькими советами и идеями. Не помешает над этим немного поразмыслить:

— Удалите ненужные файлы и письма — почтовые серверы потребляют много электроэнергии, нагреваются и, как следствие, требуют охлаждения. «Множество маленьких красных цифр на экране вашего мобильного телефона означает, что вы утратили контроль».

— Нет резервной копии — нет сочувствия

— Хакерские атаки чаще всего происходят в выходные или в праздничные дни

— Сначала внимательно посмотрите, а потом уже реагируйте. Если адрес отправителя письма вызывает у вас подозрения: наведите на него курсор и подержите его там некоторое время. Через некоторое время в таких случаях рядом с ним появится «настоящий» адрес отправителя

— Блокиратор данных («презерватив для данных») предотвращает передачу данных во время зарядки

— Не выбирайте слишком короткий пароль. На взлом восьмизначного пароля уйдет 11 часов, а на взлом тринадцатизначного — целых 47 лет

— Не используйте один и тот же пароль несколько раз

— При так называемых звонках в службу поддержки от Microsoft, Amazon, PayPal и Европола/Интерпола воспользуйтесь свистком

— Обращайте внимание на опечатки в адресах электронной почты (буква «O» вместо нуля, заглавная буква «i» вместо «l» и т. д.)

— Помните о принципе экономии данных: в некоторых случаях арендованные автомобили могут получить доступ ко всей адресной книге смартфона

— Настройте гостевую сеть Wi-Fi для посетителей дома или в офисе

— Всегда действуют законы того места, где расположены серверные комплексы

 

«Воспитание в области медиа — это обязанность родителей»

Джем Каракая, автор бестселлеров по версии журнала «Шпигель», прощается со своей аудиторией с юмором, но не без призыва к размышлению: «Медиаобразование — это задача школы. Медиавоспитание — это задача родителей. Каждый взрослый является соответствующим примером для подражания. Каждый сам решает, когда включать, а когда выключать».

Возможно, кто-то из слушателей ушёл домой с чувством беспокойства. Школа «Штайнмюле» также неоднократно привлекает внимание своих учеников к необходимости осторожного использования Интернета, но в этот раз информация была представлена в особенно наглядной форме. Впечатляют и приведённые цифры: например, три года использования Facebook приводят к накоплению 1200 страниц личной информации.

— Ещё нет планов на выходные? У нас есть идея: удалите лишнюю информацию из Интернета и проверьте настройки безопасности своего мобильного телефона. Ангела Хайнеманн

Более подробную информацию по данной теме можно найти в двух книгах Джема Каракая («Кибер-профессионалы» и «Нажмите здесь»), а также на сайте его компании blackstone432.