29 апреля 2013

Потеря/кража личности/идентичности

В последнее время довольно много разговоров в свете несанкционированного доступа к различным аккаунтам социальных сетей довольно много разговоров идет о том, к чему, в конце концов, это всё способно привести. Речь, прежде всего, о потере идентичности, или, как еще принятно называть это явление, краже личности. Речь сейчас пойдет не о психиатрии и не об исканиях себя, а исключительно об информационной безопасности.
Что это такое? Вкратце, это потеря доступа к своему "цифровому я", которое включает в себя все ваши цифровые активности, начиная с общения в социальных сетях и заканчивая оплатой чего бы то ни было с помощью банковской карты (или, скажем, биткоинов). Фактически, это означает, что какой-то другой человек выдает себя за вас - при этом достаточно успешно, пусть и на сравнительно короткое время, пока обман не раскроется. Но ущерб и за это время может быть большим.
Как показывает практика, это уже не такая уж и фантастика. Недавно мы здесь обсуждали взлом Твиттера известного новостного агентства и его последствия. Представьте себе, что всё то же самое, но в меньшем масштабе, может случиться с каждым. Хуже всего, конечно, когда получают доступ к вашей почте, потому что на неё завязаны почти все остальные ваши контакты. Но даже если вести речь о соцсетях, эффект может быть весьма значительным.
К примеру, кто-то взломах ваш Facebook и написал там что-то неприятное о той компании, где вы работаете (вы же указали её, верно?). Это раньше или позже станет известно на работе, вы же работаете в хорошей компании, которая отслеживает, что о ней пишут в Сети. Если вы не гендиректор, то руководство наверняка укажет вам на дверь - зачем нужны сотрудники, пишущие такое публично? Если вы гендиректор (но не собственник бизнеса), то всё еще хуже - вы испортите отношения с акционерами и инвесторами, и дальше о высокой должности можете забыть (хотя никто не мешает основать свой бизнес, но это уже другой разговор). Кем бы вы ни были, может быть, о вас напишет пресса, и вас, в лучше случае, возьмут потом на работу "В контакте" готовить кофе вернувшемуся с очередной охоты на гаишников Павлу Дурову. Может быть, вы сможете даже потом заработать на этом лишние пять тысяч...
И это только соцсети. А всё идет к тому, что не будет отдельных аккаунтов, и все ваши данные будут собираться в одном месте, включая паспортные, медицинские и прочие. Предствляете, какой простор для деятельности тех, кого сегодня принято называть хакерами?.. Думаю, что даже те, кто не очень разбирается в информационной безопасности, могут представить, чем это всё может быть чревато.
И коль скоро в основной своей массе люди плевать хотели на собственную информационную безопасность, мы скоро станем свидетелями массовых краж личности. Потому что спрос на это уже сегодня в среде киберпреступников есть, а технологии всё ближе к тому, чтобы "сделать сказку былью". Весь вопрос в том, кто будет первым, и научит ли это чему-нибудь остальных...
Р. Идов,
ведущий аналитик компании SearchInform

Комментариев нет:

Отправить комментарий