Пандемия коронавируса ускорила и без того быстрое развитие онлайн-сервисов. Особенно возросла популярность ресурсов, предоставляющих услуги видео-конференц-связи (ВКС). Одним из лидеров в этом направлении стал Zoom, который для многих превратился в незаменимый инструмент для получения образования в удаленном режиме. Однако возросшая активность пользователей интернета привлекла злоумышленников: сеансы видеосвязи взламываются, личные данные похищаются. Как уберечься от этой угрозы? Может ли помочь государство? Ответы – в материале «ФедералПресс».
Один пароль – много проблем
Поначалу дети в России карантину обрадовались: можно пинать мяч во дворе и не ходить в школу. Однако быстро выяснилось, что карантин предполагает самоизоляцию, детские и спортивные площадки оказались огорожены, а учителя стали проводить уроки благодаря ВКС. Чаще остальных для сеансов видеосвязи стал использоваться сервис Zoom.
Вскоре после наплыва новых пользователей (карантин-то не только в России) основателю Zoom Эрику Юаню пришлось признаться, что к такому его компания была не готова. Казалось бы, новые пользователи – мечта для любого владельца интернет-бизнеса.
Однако оправдываться Юаня вынудило то обстоятельство, что его детище оказалось недостаточно защищено от злоумышленников. Дети и взрослые, школьники, студенты, сотрудники компаний, журналисты – все вдруг узнали о Zoom и стали им активно пользоваться. Так, с декабря 2019 по март 2020 года аудитория приложения возросла в 20 раз – с 10 млн до 200 млн человек. Интернет-общение – это хоть и суррогат живого разговора, но дела позволяет делать.
Как это часто бывает, массовый спрос на интернет-продукт заметили хакеры. И началось.
В начале апреля несколько тысяч записей видеозвонков попали в открытый доступ, среди них были как частные разговоры пользователей, так и рабочие конференции различных компаний. В Саратове в школьные Zoom-уроки стали вмешиваться шутники, включая при этом порноролики. Во время видеоконференций, которые многим студентам и преподавателям заменили университетские аудитории, стала слышна нецензурная лексика. И если бы злоумышленники остановились только на этом…
В середине апреля российская компания, специализирующаяся на проблемах интернет-безопасности, обнаружила в даркнете объявления о продаже более 4000 аккаунтов сервиса Zoom, 31 из них принадлежал национальной доменной зоне России .RU.
В результате все больше стало укрепляться мнение о ненадежности Zoom. Например, из-за опасений, связанных с безопасностью конфиденциальной информации, от использования сервиса отказались Сенат США, власти Тайваня, некоторые крупные международные компании.
Заместитель главы лаборатории компьютерной криминалистики Group-IB Сергей Никитин в разговоре с «ФедералПресс» напомнил, что как только что-то становится достаточно популярным, злодеи всегда обращают на это внимание и максимально ищут там какие-то уязвимости.
«К сожалению, качество (программного. – Прим. ред.) кода того же «Зума» оказалось недостаточно хорошим, были найдены многочисленные уязвимости, из-за чего даже вышли множественные рекомендации вообще удалить его со своих устройств. Максимум – пользоваться только веб-версией этой программы», – объяснил причины взломов эксперт.
По мнению Никитина, пользователи достаточно халатно обращаются со своими данными, а многие данные из утечек появились не от взлома того же «Зума», а из-за того, что люди используют одинаковый пароль везде. «Там, где только можно, необходимо включить двухфакторную авторизацию, когда у вас кроме логина и пароля запрашивают еще и одноразовый пароль. Сейчас практически все сервисы позволяют включить и активировать эту возможность. Используйте разные пароли. Один сервис – один очень сложный, незапоминаемый пароль. Хранить их можно в каком-нибудь парольном менеджере», – посоветовал специалист по компьютерной безопасности.
«Важно соблюдать баланс»
Первый вице-президент «ГК Infowatch», генеральный директор Attack Killer Рустем Хайретдинов утверждает, что в случае утечки данных в Сеть обращаться за помощью некуда. «Когда пользователи регистрировались, они подписали все лицензионные соглашения, как это обычно проходит, и согласились с тем, что сервис не несет никакой ответственности», – констатировал IT-эксперт.
Пока данные пользователей находятся не на территории России, работа с ними под российскую юрисдикцию не подпадает. Хайретдинов утверждает, и с этим невозможно не согласиться, что интернет наднационален, но «российское правительство давно пытается заставить ключевые сервисы хранить данные на территории РФ».
Специалист считает действия российских властей оправданными.
«Это неправильно, когда, грубо говоря, девяносто процентов сервисов находится в Америке, включая корневые серверы интернета. Это с точки зрения глобальной безопасности не очень хорошо: как мы знаем, Америка любит злоупотреблять доминирующим положением не только в интернете», – обосновал он свою позицию.
Хайретдинов привел пример Китая, которому «удалось заставить всех мировых гигантов пойти на сотрудничество». «Это понятно, это рынок, в Китае живет полтора миллиарда человек, западным компаниям приходится наступать на горло своей песне. В России в десять раз меньше население, поэтому, наверное, рычаг давления не такой сильный, как у Китая», – разъяснил первый вице-президент Infowatch.
Однако этот рычаг все равно есть. Напомним, распространенность интернета в России – одна из самых высоких в мире, возможностями мировой паутины пользуются более 80 % жителей РФ.
Рустем Хайретдинов в беседе с «ФедералПресс» поделился своим видением того, как договориться с иностранными компаниями о хранении данных российских пользователей на территории РФ. «Важно соблюдать баланс, чтобы затраты компании на содержание и хранение данных внутри страны все-таки как-то окупались за счет тех сервисов, которые ей принадлежат, иначе никакая коммерческая организация не пойдет на это», – рассказал он.
В любом случае реализация таких инициатив занимает долгие месяцы, а проблемы с Zoom’ом у российских граждан возникают уже сегодня. Поэтому поменять пароли стоит как можно быстрее. Прямо сейчас.
Фото: ФедералПресс / Евгений Поторочин
Пандемия коронавируса