Нажмите CTRL + D, чтобы добавить в закладки эту страницу.

Лента новостей
Поиск
loop
Общество
Без паники: анонимность в Интернете выгодна злоумышленникам

Без паники: анонимность в Интернете выгодна злоумышленникам

11:38  21 Августа 2014  /обновлено: 1:42  28 Октября 2015
681

Доступ в Интернет должен быть безопасным

Введение обязательной идентификации пользователей публичных Wi-Fi сетей в России является необходимой, давно назревшей мерой.

Негативная эмоциональная реакция на постановление правительства РФ №758 от 31 июля 2014 года с длинным названием объясняется исключительно тем, что общественности не предложили простого и понятного механизма выполнения новых требований.

Чтобы полюбить, надо понять

Доля вины за недопонимание новшества лежит и на чиновниках, которые привыкли изъясняться на своём канцелярском языке. В результате вполне могло возникнуть впечатление, что теперь все, кто захочет подключить свой гаджет к бесплатному Интернету через беспроводную связь в кафе или гостинице, должны сначала предъявить владельцу заведения свой гражданский паспорт.

На самом деле новые требования предполагают значительно больший перечень процедур идентификации пользователя.

 Комфорт стоит безопасности

На самом деле ничего страшного не было бы, если бы действительно пришлось показывать паспорт или водительские права для доступа в публичные Wi-Fi сети. Такие условия ‑ лишь сиюминутные неудобства, которые в итоге дают многие преимущества.

Просто комфорт стоит безопасности. Эта аксиома прекрасно проецируется на широкое проникновение информационно-коммуникационных технологий в нашу повседневную жизнь.

В наш быт давно вошли разные высокотехнологичные способы обеспечения безопасности: камеры систем видеонаблюдения, металлодетекторы, паспорта с биометрическими данными. Авторизация доступа в Интернет через публичные сети Wi-Fi – лишь один из этапов этого большого пути.

Можно вспомнить опасения по поводу всё расширяющихся возможностей пресловутого «Большого Брата», которыми сопровождалось каждое из этих нововведений. Немного спустя люди убеждались, что реактивные фобии оказывались напрасными: ущерб от «мобильных» мошенничеств оказывался куда актуальнее мифического «электронного тоталитаризма».

Пространство доверия

Первую заметную попытку поднять проблему доверенного пространства в Интернете предпринял три года назад генерал-майор полиции Алексей Мошков ‑ начальник Бюро специальных технических мероприятий МВД России. Ему подчиняется, в частности, управление «К», которое расследует компьютерные преступления, включая интернет-мошенничества и хищения средств с банковских карточек.  В интервью  «Российской газете» от 8 декабря 2011 года генерал выступил за создание в глобальной сети «пространства доверия», доступ куда возможен только после идентификации личности пользователя.

Статья эта вызвала шквал возмущённых возражений. «Человек в погонах» не озаботился подробными разъяснениями тем, кто ленится самостоятельно думать и склонен воспринимать в штыки всё, что исходит от представителей власти. Но генерал и не выступал за установлении тотального контроля в Интернете. Основная мысль Алексея Мошкова заключалась в том, что любой человек должен иметь возможность пользоваться удобными сервисами, не опасаясь, что его обманут или обидят анонимные злоумышленники.

Шквал преступлений, которые совершаются при помощи Интернета, с тех пор только нарастал. Обобщая статистику, криминологи пишут научные исследования о классификации «высокотехнологичной преступности». Среди наиболее распространённых правонарушений, совершаемых анонимами или злоумышленниками под чужими личинами – DDoS-атаки, парализующие работу сайтов государственных органов, корпораций и СМИ, кражи денег с электронных банковских счетов, разнообразные интернет-мошенничества.

Объёмы ущерба гражданам и организациям исчисляются десятками миллиардов долларов США в год. Моральный ущерб от оскорблений учёту вообще не поддаётся.

Государственная власть России, как и в других странах, предпринимает меры по декриминализации Интернета. Авторизация доступа, идентификация пользователей – надёжное средство противодействия злоумышленникам. Весь вопрос в «золотой середине»,: как именно сочетать удобства доступа с обеспечением безопасности пользователей Интернета. Важнейшим является канал связи, по которому осуществляется доступ в сеть.

Осложнить жизнь мошенникам

Услуги стационарного доступа в России уже давно предоставляются на основании договоров обслуживания, которые провайдер заключает с гражданами. В этих документах указаны паспортные данные пользователей.

Совсем недавно был упорядочен мобильный доступ в Интернет. Государственной Думой РФ принят федеральный закон от 2 ноября 2013 года №304-ФЗ, запретивший продажу SIM-карт без регистрации паспортных данных абонента. Это существенно осложнило мошенничества с использованием мобильных телефонов, в том числе – мобильного Интернета.

Совсем свежее решение правительства России ввести процедуру идентификации при доступе в Интернет через Wi-Fi сети лежит именно в этом позитивном русле. Только чиновники не озаботились вовремя предложить общественности простую, удобную и одновременно надёжную процедуру удостоверения личности пользователя.

Она уже существует - это введение в электронную форму номера своего мобильного телефона, а потом пароля подтверждения, приходящего в SMS-сообщении. Именно этот механизм, известный также как 3D-Secure, широко используется банками для подтверждения платежей, совершаемых клиентами через Интернет. Нареканий на «ограничение свободы» нет, напротив – держатели банковских карт стали намного более уверены в том, что их денежки не уплывут на сторону.

 Павел Былевский

Алексей Громов
Закрыть