– Сегодня Интернет – неиссякаемый, глобальный источник практически любой информации, в том числе той, которая может навредить. И здесь уже не работает принцип "каждый находит то, что ищет". Многие сайты "пестрят" назойливой рекламой, и зачастую она содержит вредоносный код. Кто из нас не попадался на удочку онлайн-мошенников, не поддавался троллингу, не жертвовал деньги подозрительному фонду, не оставлял свои персональные данные на сомнительных сайтах? Не меньший шквал сетевых опасностей обрушивается и на детей, которые в силу возраста, отсутствия знаний или опыта не всегда могут им противостоять. Для того, чтобы обеспечить информационную безопасность детей, родителям самим стоит пройти соответствующий "ликбез", тем более, что в Интернете несложно найти информацию по основам кибербезопасности. В связи с тем, что сетевые угрозы приобретают все более изощренные формы, уже давно недостаточно иметь установленный на компьютере антивирус. Основная проблема – оградить детей от посещения опасных ресурсов и просмотра нежелательных материалов. С этой задачей достаточно хорошо справляются сервисы безопасных и надежных DNS-серверов, например, Яндекс.DNS. Чтобы понять принцип работы этого сервиса, дадим простое определение термина DNS (англ. Domain Name System – "система доменных имен") – это своего рода адресная книга Интернета, где каждому сайту соответствует уникальный цифровой адрес, так называемый IP-адрес.
После настройки вашего компьютера для работы через сервис Яндекс.DNS-сервера и алгоритмы фильтрации Яндекса будут выступать в роли "белой" адресной книги, в списки которой содержатся только проверенные сайты с безопасным контентом. Если вы захотите обезопасить не только компьютер ребенка, но и все устройства в домашней сети, достаточно настроить домашний WI-FI-роутер по соответствующей инструкции. Подробнее о работе сервиса Яндекс.DNS и категориях фильтрации вы можете узнать на сайте https://dns.yandex.ru.
– Что вообще включает в себя понятие "Кибербезопасность", есть ли какие-то общепринятые правила, как обезопасить себя и семью от виртуальных угроз?
– Это комплексное понятие, включающее в себя меры по защите систем, сетей и программных приложений от цифровых атак. Такие атаки обычно направлены на получение доступа к конфиденциальной информации, ее изменение и уничтожение, на вымогательство у пользователей денег или на нарушение нормальной работы устройств и систем. Реализация мер эффективной кибербезопасности в настоящее время является достаточно сложной задачей, так как сегодня существует гораздо больше устройств, чем людей, а злоумышленники становятся все более изобретательными. Достаточно эффективно противостоять сетевым угрозам помогут несколько основных правил кибербезопасности.
– Каким образом угрозы из виртуального мира могут обернуться неприятностями в реальной жизни?
– Неприятностями может обернуться любая активность в Интернете, даже самая безобидная публикация фотографии в Инстаграме с видом на океан. Любители делиться событиями своей жизни могут помочь квартирным грабителям узнать, когда и на сколько они уезжают в отпуск и где находится их дом. Все ситуации сложно перечислить, но стоит понимать, какие действия в Сети требуют вашего внимания. Угрозам подвержены все пользователи Интернета, вне зависимости от возраста. Дети являются еще более простой мишенью для сетевых злоумышленников.
Расскажу на примере реальной истории. В прошлом году на базе СОГУ успешно стартовал бесплатный курс по основам программирования для школьников Mindcraft, который собрал более 400 учащихся школ республики. Так сложилось, что я со своим единомышленником и сооснователем курса Александром Нартиковым стали не только лекторами для детей, но и наставниками, к которым можно обратиться с вопросами и проблемами, имеющими отношение к информационным технологиям. Среди проблем, с которыми к нам обращались школьники, к сожалению, немало было связанных с информационной безопасностью в Интернете. После одного из занятий к нам подошел восьмиклассник в надежде решить проблему. Очевидно было, что она очень сильно психологически довлела над ним, а обратиться к родителям или друзьям боялся по определенным причинам. В силу возраста он увлекался играми и общением в соцсетях. Попался на удочку "фишеров", которые предложили воспользоваться сайтом по обмену виртуального игрового инвентаря. Не заметив подвоха, школьник перешел по предложенной ссылке и попал на сайт злоумышленника, который представлял копию популярного ресурса со схожим доменным адресом. На этом сайте требовалась авторизация через известную соцсеть. Недолго думая, школьник ввел имя пользователя и пароль от социальной сети. Получилось ли геймеру обменять игровое оружие – история умалчивает. Зато у хакера получилось войти в учетную запись школьника и получить из личной переписки необходимую информацию для шантажа. Далее последовало вымогательство денег с угрозой публикации персональных данных. Здесь стоит отметить, что злоумышленником был получен минимальный набор персональных данных, но в своих угрозах он убеждал школьника, что у него есть намного больше информации о нем, а также доступ к его профилю в государственных информационных системах. С этой ситуацией мы помогли разобраться, но она очень показательна, насколько сегодня дети подвержены давлению со стороны онлайн-анонимов.
– Что еще угрожает детям в Интернете? Как бороться?
– Среди относительно новых явлений можно выделить два уже устоявшихся понятия: кибербуллинг и кибергруминг. Оба термина связаны с угрозами детской безопасности в Интернете. Кибербуллинг на сегодняшний день один из самых губительных типов онлайн-атак, который подразумевает отправку сообщений с угрозами или публикацию унижающих достоинство фотографий и видео в соцсетях или даже в создании поддельных веб-сайтов с унижающей жертву информацией. Последствия кибербуллинга зачастую имеют печальный или даже фатальный исход. Более опасным является кибергруминг. Суть в том, что мошенники регистрируются в соцсетях под видом подростков, втираются в доверие к их сверстникам с целью получения от них интимных фото или видео, а затем шантажируют, чтобы получить еще более откровенные материалы, деньги или вынудить к личным встречам в оффлайне. К сожалению, кибербуллинг и кибергруминг представляются неискоренимыми явлениями. В любом случае, родителям стоит сообщать о фактах виртуальных угроз в правоохранительные органы, а также попытаться заблокировать учетные записи агрессоров, отправив соответствующие жалобы провайдерам услуг.
– Согласно данным "Лаборатории Касперского", большинство детей знакомятся с гаджетами уже в три года. Эту тенденцию подтверждает ВЦИОМ, согласно которому 98% подростков пользуются Интернетом ежедневно и 89% заходят в соцсети практически каждый день. Это диктует время, или все же стоит минимизировать общение детей в виртуальной среде? Как реагировать родителям на подрастающее цифровое поколение?
– Время и пространство, в котором растут и развиваются дети, оказывают огромное влияние на их интересы, поведение и общение. Мое поколение называли поколением Next, мы росли уже с компьютерами, но еще гуляли во дворах, потому что Интернет в 90-х только развивался, а соцсети появятся значительно позже. Поэтому нашу потребность в общении мы реализовывали на улице с друзьями. Сегодня у многих пользователей во вкладке "Друзья" много контактов. Соцсети и Интернет позволили в какой-то степени виртуализировать и потребность в общении, что не могло не сказаться на образе жизни современных детей. У многих родителей возникает обоснованная тревога и опасения в связи с цифровой зависимостью детей. Главное опасение – проблемы со здоровьем и психологические, которые бесспорно могут проявиться со временем. К нам часто обращаются родители наших слушателей с вопросом, как ограничить время, которые их дети проводят за компьютерами и телефонами. Простого совета нет, так как все ситуации индивидуальны, и, конечно, здесь важнее послушать мнение современных психологов. На мой взгляд, для детей младше 14 лет наряду с вышеупомянутыми методами фильтрации ресурсов нужны ограничения по времени использования гаджетов. Интернет и устройства в этом возрасте должны выступать помощниками в обучении и развитии ребенка, но не заменять традиционные игрушки, книжки и игры. Родителям не стоит использовать телефоны и планшеты в качестве способа занять ребенка. Нельзя замещать естественную потребность ребенка в познании реального мира виртуальными мирами. В подростковом возрасте неизбежно наступает момент, когда дети будут ощущать большую потребность в компьютерных играх, смартфонах и онлайн-общении с друзьями. На этом этапе важна договоренность между родителем и подростком о лимитах времени, которое можно проводить за играми и в соцсетях. Такой договор неплохо подкрепить программами родительского контроля, с помощью которых возможно обеспечить выполнение условий договора.
– Насколько эффективен "родительский контроль"? Как он работает?
– Это комплекс мер по предотвращению предполагаемого негативного воздействия Интернета и компьютера на ребенка. Для обеспечения "родительского контроля" обычно используется программное обеспечение, либо дополнительное, либо встроенное, к которому можно отнести решение, доступное "из коробки" пользователям операционной системы Windows 10. Для защиты детей Microsoft предлагает использовать стандартную учетную запись, которая будет управляться с помощью функции "Семейная безопасность" (Microsoft Family Safety). Это очень простой подход: вы можете легко создавать учетные записи для ваших детей, а затем очень просто защищать и контролировать их активность. Можете выбрать время использования компьютера: установить дневной лимит или указать допустимое время начала и завершения использования ПК. В первом случае, даже если ребенок может использовать компьютер в течение всего дня, общее количество часов, проведенных за ним, будет ограничено. Вы можете также разрешать и блокировать отдельные игры и приложения, нежелательные сайты или разрешить доступ к сайтам только из "белого" списка. Родители, которые хотят ограничить и контролировать активность ребенка на телефонах и планшетах, могут воспользоваться средствами родительского контроля от компаний Google и Apple либо услугами провайдеров Интернета. Например, Ростелеком совместно с компанией Kaspersky предлагает комплексное решение "Родительский контроль" для всех смартфонов и планшетов с операционными системами iOS, Android и Windows. Сервис позволяет не только ограничивать доступ к сайтам с неприемлемым контентом и осуществлять контроль времени на игры и приложения, но и формирует отчеты о сайтах, которые посещает ребенок, а также в режиме реального времени показывает местоположение ребенка на карте и уведомляет о выходе ребенка за пределы безопасного периметра. Но ко всем вышеупомянутым техническим средствам важно добавить непосредственное общение с детьми! Намного эффективнее разрешать сложные ситуации, когда есть понимание, чем живут дети, с кем общаются, с какими проблемами сталкиваются. Иногда стоит показать ребенку мастер-класс в компьютерной игре, а потом активно поиграть вместе в футбол, чем дистанционно пытаться оградить его от угроз!
Основные правила кибербезопасности
Устанавливайте обновления для операционных систем и приложений, многие из них нацелены на устранение критических уязвимостей. Для получения системных обновлений проверьте, включена ли соответствующая опция в настройках вашего компьютера или другого устройства.
Используйте антивирусную защиту с актуальными базами. Антивирусная программа является самым главным препятствием для проникновения вредоносного кода на ваш компьютер. Используйте только официальные и лицензионные версии популярных антивирусов, среди которых можно найти немало бесплатных продуктов для домашнего использования. Например, Kaspersky Free.
Используйте надежные пароли и держите их в тайне. Не используйте в качестве пароля реальные слова, которые киберпреступники могут найти в словаре, или очевидные пароли, которые легко угадать вашим знакомым.
Остерегайтесь подозрительных сообщений и звонков. Такие атаки чаще называют словом Фишинг (англ. "Phishing" от fishing – "рыбная ловля, выуживание") – процесс рассылки поддельных электронных сообщений, которые выглядят как сообщения от надежного источника, с целью получения доступа к конфиденциальным данным пользователей, логинам и паролям, реквизитам банковских карт. Фишинговые атаки могут производиться с помощью телефонных звонков, смс-сообщений, переписки в мессенджерах и соцсетях, но чаще через сообщения электронной почты. Поэтому очень внимательно относитесь к информации, содержащейся в звонках и сообщениях, тем более, если они похожи на официальную рассылку известных организаций и сайтов.
Смотрите, на что кликаете. Избегайте посещения неизвестных сайтов и особенно загрузки программ и файлов с ненадежных ресурсов. Такие файлы зачастую содержат вредоносный код, который может запускаться автоматически и незаметно для пользователя "воровать" или удалять конфиденциальную информацию с компьютера или отображать навязчивую рекламу. Если ссылки на сайты или вложения к письму электронной почты выглядят сомнительно, не нажимайте на них.
Не оставляйте ваши устройства без присмотра. Непосредственный доступ к компьютеру или телефону другого человека создает еще больший риск утечки информации, чем дистанционные методы. Ваш одноклассник, знакомый или коллега запросто может скопировать или отправить себе конфиденциальную информацию с вашего компьютера или телефона. Возможны и более неприятные сценарии, например, установка программ автоматического слежения, которые позволят злоумышленнику удаленно через Интернет отслеживать ваше местоположение, читать личную переписку и файлы. Чтобы предотвратить такие ситуации, используйте пароли или пин-коды для входа в систему, не доверяйте устройства малознакомым людям, наблюдайте за действиями знакомого, который вызвался помочь вам установить игру на компьютер или попросил посмотреть телефон.
Пользуйтесь общественными беспроводными сетями с осторожностью. Многим знакома ситуация, когда в торговых центрах, парикмахерских, салонах или кафе для удобства посетителей предлагается бесплатный WI-FI, который вполне может оказаться бесплатным сыром. Старайтесь не вводить логины и пароли от сайтов, не пересылать конфиденциальную информацию при подключении к общественным сетям, она может быть легко перехвачена. Особенно опасны не защищенные паролем сети, название у которых может быть каким угодно. Ничто не мешает злоумышленнику создать сеть с названием известной организации или учреждения и перехватывать ваши данные.
Не сохраняйте важные пароли. Многие программы предлагают возможность сохранения учетных данных, чтобы вам не пришлось вводить их при следующем запуске. Эта удобная опция может стать удобной не только для пользователя, но и для вируса-трояна, который найдет сохраненные пароли и передаст их своему автору-хакеру. Поэтому не стоит сохранять пароли от сервисов, на которых хранится критически важная, с точки зрения утечки, информация.
Создавайте резервные копии важных данных. В случае если вы станете жертвой вируса, практически единственным гарантированным способом восстановить работоспособность операционной системы является ее переустановка, которая повлечет уничтожение всей хранящейся на компьютере информации. Поэтому периодически копируйте на резервные носители информации (диски, флешки) важные документы, фотографии и другие материалы, представляющие ценность для вас.