Rambler's Top100
Статьи
10 ноября 2020

ИБ: уроки Дзюбы

Скандал с публикацией интимного видео капитана российской сборной по футболу Артема Дзюбы заставил еще раз вспомнить о проблемах безопасности мобильных устройств. 

На вопросы нашего издания отвечают член правления АРСИБ 
  
Михаил Смирнов и руководитель рабочей группы по безопасности мобильных технологий АРСИБ Александр Першин.

«ИКС»: В связи со скандалом вокруг капитана российской сборной по футболу возникает вопрос: насколько легко можно получить конфиденциальную информацию с чужого смартфона?

Михаил Смирнов: Жаль, что поводом поговорить о безопасности часто являются подобные хайповые новости. Но говорить на эту тему надо. Не важно, о какой закрытой информации идет речь, – о личных фото или коммерческой тайне. Важно помнить, что вся обработка происходит в недоверенной среде – от устройства источника (прошивки, драйверы, ОС, прикладное программное обеспечение), через каналы связи и дата-центры операторов связи до устройства получателя. И даже если система сообщает, что ваш чат зашифрован, всегда есть возможность подобраться к информации, когда она открыта. Не исключены ошибки при обработке, а также человеческий фактор, особенно когда дело касается публичных персон. Так что все варианты могли иметь место, и вряд ли мы узнаем правду. Сомневаюсь, что будет проведено расследование, включающее в себя соответствующую экспертизу.

Александр Першин: Получить конфиденциальную информацию со смартфона можно разными способами. Самый простой – владелец мог оставить его без присмотра, кто-то воспользовался ситуацией и переписал видео. Возможно, подобрали пароль или использовали «дыры» в безопасности программного обеспечения. Сложно, но технически можно перехватить видеочат на телефоне жертвы. Весь интернет-трафик хранится у операторов связи согласно закону Яровой. Возможна, хотя и маловероятна утечка из системы хранения.

«ИКС»: Что делать, если смартфон могут использовать для слежки? Заклеивать глазок видеокамеры? 

М.С.: Заклеивать камеру смартфона? Зачем ее портить? Прикрепите устройство – «шторку» – их сейчас много на рынке, установите на ноутбук и смартфон антивирусное ПО с функцией блокирования камеры при попытке несанкционированного использования. Мало ли в какой момент смартфон у вас дома включится и с какого ракурса вас снимет.

А.П.: На мой взгляд, это излишне. Надо просто быть внимательнее и аккуратнее. Не бросать аппарат где попало и соблюдать элементарные меры предосторожности

«ИКС»: Какие уроки можно извлечь из этого случая?

М.С.: Надо помнить, что многие бытовые устройства теперь имеют камеры и устройства связи. Не впадать в паранойю, но ответственно подходить к своим поступкам. И знать, что для надежной защиты конфиденциальной информации необходимо применять совсем другие средства, не те, которые мы используем в быту.

Беседовал Николай Носов
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!