автордың кітабын онлайн тегін оқу Дети в интернете: правила поведения онлайн от специалиста по кибербезопасности
Предисловие
Я часто слышу от своих знакомых, что они всерьез обеспокоены тем, как много времени дети проводят в интернете. Они не могут нормально спать и учиться, испытывают перманентный стресс, мало читают, теряют фокус внимания, им нужно постоянное общение с онлайн-друзьями. Дети и подростки становятся зависимыми. Но интернет-зависимость не единственная опасность, с которой сталкиваются дети в интернете.
Самое простое, что мы можем сделать, — осуждать своих детей или просто закрыть глаза на проблемы, думая, что не в силах что-либо изменить. Мы живем в цифровом мире, где без гаджетов никак, но, как магистр по информационной безопасности (Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет “Высшая школа экономики”») и специалист по обеспечению безопасности информации, я решила разобраться подробнее в том, каковы реальные последствия использования гаджетов нашими детьми, как научить их грамотно и безопасно использовать гаджеты, а также стоит ли их ограничивать в цифровую эпоху.
Безусловно, все мы хотим, чтобы наши дети были здоровы и в безопасности. Мы переживаем за их эмоциональное и физическое состояние, да и за их будущее в целом. Но, к сожалению, неполнота собственных знаний и страхи приводят к тому, что мы оказываемся неготовы рассказать детям о том, как устроен цифровой мир. Из-за этого ребенок не понимает, как вести себя с обидчиками в интернете, или попадает на крючок мошенника.
В этой книге не будет нравоучений, ее цель — наглядно показать, что безопасное поведение в интернете — это не только дополнительный навык у ребенка, но и жизненно важная тактика.
В этой книге вы найдете истории, которые могут случиться с каждым. Что делать, если пишет незнакомец; как не попасться на уловки мошенников и как на людей действуют деструктивные сообщества. Будут раскрыты темы токсичного контента, поиска и оценки достоверной информации. Вы научите своего ребенка правильно реагировать на сообщения от незнакомцев и их просьбы встретиться где-то на улице или в чужой квартире.
Для меня большая радость, что вы сейчас читаете эту книгу. Благодарю вас за доверие! Давайте начнем.
Введение
Безопасный интернет — это не только установка родительского контроля на ноутбуке. Тема гораздо объемнее и сложнее. Она о выстраивании таких отношений с ребенком, при которых использование гаджетов не превращается в проблему, о том, как вместе с ребенком противостоять кибербуллингу1, интернет-мошенничеству и как уберечь неокрепший ум от опасного контента.
Мне эта тема близка и интересна не случайно. Начну с того, что я специалист по обеспечению безопасности информации. А еще я мама. И мне важно, чтобы сын рос в безопасном мире.
Интерес настолько сильный, что я написала данную книгу, где разбираю истории киберпреступлений в отношении детей. Истории непростые: сердце сжимается, но тут, как говорится, предупрежден — значит вооружен.
Здесь я делюсь своим жизненным опытом, материалами и рекомендациями, которые помогут научиться грамотному поведению в интернете.
После рождения ребенка мой мир разделился на до и после. Проживаю чувства, которые никогда не испытывала раньше. Теперь я знаю, каково это — так сильно переживать за своего ребенка.
Я росла единственным ребенком в семье, в которой требовалось послушание и самостоятельность в быту. От меня ожидали успехов в учебе, в жизни и просили остерегаться «плохих компаний» подростков. Мне казалось, что меня любят, когда я вела себя так, как хотели бы родители. И казалось, что не любят, когда получала плохие оценки. Учеба давалась мне с трудом, и было ощущение, что родителям тяжело принимать мои ошибки. Я не могла понять поведение мамы и просила ее встать на мое место. И вот я оказалась на месте мамы.
Мама родилась в небольшом городке Республики Татарстан пятой дочкой в семье, в то время как все надеялись, что родится мальчик. Своего отца она не знала. Он умер, когда ей исполнилось два года. Ее мать, моя бабушка, одна воспитывала пятерых детей, много работала. Так моя мама прочувствовала, что такое нищета, и рано повзрослела. Она трудилась не покладая рук и мечтала о создании крепкой семьи. Я мало задумывалась о том сложном пути, который пришлось ей пройти из-за бедности, и почему этот страх поселился в нашей семье. И только теперь я понимаю, что за требовательностью мамы скрывался страх, а за вспыльчивостью — усталость.
Мои родители жили в пограничную эпоху, отличительными чертами которой были бум зависимостей, убийства, проституция, насилие. Люди оказались в ситуации борьбы за выживание. Кто-то спасался бегством (волны эмиграции), кто-то использовал агрессию для продвижения по социальной лестнице и улучшения положения в обществе (рост криминализации, бандитизма, в конструктивном виде — создание бизнеса), другие подавляли признаки жизни и «не высовывались». В основном в семьях дети были предоставлены сами себе и росли, воспитывались самостоятельно. На улицах происходила трансформация дворовых компаний в уличные территориальные группировки.
Мой папа умеет многое, он никогда не жаловался, и сейчас тоже, хотя много работает. Родители всегда на своем примере преподавали мне очень много жизненных уроков, которые я усвоила. В том числе — как важно иметь свои убеждения, ориентиры в жизни и не сдаваться. Тем более сейчас, когда мир, в котором мы живем, продолжает оставаться нестабильным.
К сожалению, каждый кризис в обществе неизбежно влечет за собой рост преступности, от которой можем пострадать не только мы, взрослые, но и дети.
В 1990 году количество особо опасных преступлений в СССР выросло с 1,2 миллиона до 1,8 миллиона по сравнению с предыдущим годом2. В 2023 году в России зарегистрировали максимальное за последние двенадцать лет число тяжких и особо тяжких преступлений. Их число выросло на 9,7 % по сравнению с 2022 годом. В течение года в стране совершили более 589 тыс. тяжких и особо тяжких преступлений. Последний раз такое количество преступлений фиксировали в 2011 году — тогда их было порядка 608 тысяч3.
В одном из интервью глава МВД России Владимир Колокольцев отметил, что число тяжких и особо тяжких преступлений в России выросло за счет IT-преступлений и мошенничества4.
Рост преступлений с использованием информационных технологий оказывает влияние на безопасность детей, все больше детей и подростков становятся жертвами преступников. Кого-то «разводят» с помощью игровых приложений, кого-то втягивают в преступные схемы. В силу возраста детям пока сложно понять, какие могут быть последствия их действий.
Решением данной проблемы и целью книги является разработка простого и понятного способа помочь детям освоить навыки безопасного поведения в интернете через детско-родительские отношения.
Очень важно создать в семье атмосферу доверия. Именно взаимопонимание и умение слушать друг друга играют важную роль в формировании у детей навыков безопасного поведения в интернете. Для этого не нужно проводить круглые сутки с ребенком, достаточно хотя бы пару часов в день общаться и рассказывать друг другу разные вещи. Поэтому так важно, чтобы сами родители имели представление о том, какие опасности есть в интернете, как их избежать, и совершенно спокойно смогли ответить на любые вопросы ребенка. А если даже не знают, то смогли сказать: «Я не знаю, давай вместе найдем ответ».
Интернет — это целый мир со своими правилами, опасностями, законами и возможностями. Погружение в интернет сравнимо с путешествием в подводный мир. Как известно, около 70 % поверхности Земли покрыто водой. Более миллиарда кубических километров воды на планете в морях, реках и океанах по-прежнему являются плохо изученными, как и существа, которые живут в них. Так и с интернетом. Это безграничный мир информации со множеством его обитателей, загадок и опасностей.
Погружение в мир интернета дает возможность общаться со знакомыми, вступать в группы по интересам, найти много увлекательного и полезного для учебы. Но кроме хорошего, в виртуальном мире есть и плохое.
Появление интернета упростило жизнь человечеству, включая плохих людей, которые используют его для преступлений. Технологии позволяют преследовать множество жертв одновременно, объединяться в сообщества и черпать всё новые идеи, при этом порой оставаясь безнаказанными. Действия в интернете имеют свойство оставаться там навсегда в исходном виде, а неправильное поведение может принести вред не только вам, но и вашим близким.
Моряки знают, что море опасно, а шторм страшен, но не считают это достаточным основанием для того, чтобы оставаться на берегу. Так и дети в интернете: перед ними бесконечный поток информации, они стоят на берегу, любопытствуя и стремясь погрузиться в безграничные возможности Сети.
Чтобы вы не запутались в водорослях и не попали в пасть акулы, я буду рядом и расскажу, где вас и ваших детей могут поджидать сложности, какого рода они могут быть и как с ними справиться. Для защиты от киберугроз нужно изучить то, с чем боремся. В книге есть необходимые инструменты для юных серферов в океане интернета.
Поэтому предлагаю рассмотреть некоторые преступные деяния, совершаемые с использованием интернета, разобраться в механизме их совершения и понять способы борьбы с ними. Как говорится, врага надо знать в лицо.
1 Кибербуллинг, интернет-травля — намеренные оскорбления, угрозы с помощью технологий, как правило в течение продолжительного периода времени. Выражается в распространении интимных видео, фотографий и сплетен, создании специальных групп, посвященных травле конкретного лица; обидных комментариях и сообщениях, взломе личной страницы пользователя с целью отредактировать аккаунт так, чтобы очернить его хозяина. Всегда сопровождается психологическим давлением.
2 Согласно опубликованным Федеральной службой государственной статистики (Росстатом) данным, предоставленным МВД России.
3 Количество тяжких и особо тяжких преступлений, зарегистрированных в отчетном периоде // ЕМИСС. Государственная статистика. — URL: https://www.fedstat.ru/indicator/36223; В 2023 году в России зарегистрировали рекордное число тяжких и особо тяжких преступлений // Афиша Daily. — URL: https://daily.afisha.ru/news/83727-v-2023-godu-v-rossii-zaregistrirovali-rekordnoe-chislo-tyazhkih-i-osobo-tyazhkih-prestupleniy/
4 Колокольцев: в РФ выросло число тяжких преступлений из-за мошенников с Украины // ТАСС. — URL: https://tass.ru/obschestvo/20469015
В одном из интервью глава МВД России Владимир Колокольцев отметил, что число тяжких и особо тяжких преступлений в России выросло за счет IT-преступлений и мошенничества4.
В 1990 году количество особо опасных преступлений в СССР выросло с 1,2 миллиона до 1,8 миллиона по сравнению с предыдущим годом2. В 2023 году в России зарегистрировали максимальное за последние двенадцать лет число тяжких и особо тяжких преступлений. Их число выросло на 9,7 % по сравнению с 2022 годом. В течение года в стране совершили более 589 тыс. тяжких и особо тяжких преступлений. Последний раз такое количество преступлений фиксировали в 2011 году — тогда их было порядка 608 тысяч3.
Безопасный интернет — это не только установка родительского контроля на ноутбуке. Тема гораздо объемнее и сложнее. Она о выстраивании таких отношений с ребенком, при которых использование гаджетов не превращается в проблему, о том, как вместе с ребенком противостоять кибербуллингу1, интернет-мошенничеству и как уберечь неокрепший ум от опасного контента.
Количество тяжких и особо тяжких преступлений, зарегистрированных в отчетном периоде // ЕМИСС. Государственная статистика. — URL: https://www.fedstat.ru/indicator/36223; В 2023 году в России зарегистрировали рекордное число тяжких и особо тяжких преступлений // Афиша Daily. — URL: https://daily.afisha.ru/news/83727-v-2023-godu-v-rossii-zaregistrirovali-rekordnoe-chislo-tyazhkih-i-osobo-tyazhkih-prestupleniy/
Согласно опубликованным Федеральной службой государственной статистики (Росстатом) данным, предоставленным МВД России.
Кибербуллинг, интернет-травля — намеренные оскорбления, угрозы с помощью технологий, как правило в течение продолжительного периода времени. Выражается в распространении интимных видео, фотографий и сплетен, создании специальных групп, посвященных травле конкретного лица; обидных комментариях и сообщениях, взломе личной страницы пользователя с целью отредактировать аккаунт так, чтобы очернить его хозяина. Всегда сопровождается психологическим давлением.
Колокольцев: в РФ выросло число тяжких преступлений из-за мошенников с Украины // ТАСС. — URL: https://tass.ru/obschestvo/20469015
В 1990 году количество особо опасных преступлений в СССР выросло с 1,2 миллиона до 1,8 миллиона по сравнению с предыдущим годом2. В 2023 году в России зарегистрировали максимальное за последние двенадцать лет число тяжких и особо тяжких преступлений. Их число выросло на 9,7 % по сравнению с 2022 годом. В течение года в стране совершили более 589 тыс. тяжких и особо тяжких преступлений. Последний раз такое количество преступлений фиксировали в 2011 году — тогда их было порядка 608 тысяч3.
Глава 1. Как мы оставляем цифровые следы
Есть люди, создающие компьютерные вирусы, но есть другие люди, посвятившие себя борьбе с ними. Они делают все, чтобы создатели вирусов не добились своей цели. Один из таких людей — Евгений Валентинович Касперский, российский программист, один из ведущих мировых специалистов в области информационной безопасности и один из основателей и основной владелец АО «Лаборатория Касперского».
Однажды его 20-летний сын был похищен. В 2010-х это дело стало одним из самых громких преступлений, связанных с богатейшими бизнесменами России. В 2011 году преступники похитили Ивана Касперского и требовали выкуп в размере 3 млн евро. Как это произошло?
Атаки бывают разных уровней, один из которых — целевой. Мишенью целевой атаки становится конкретный человек. В таких случаях злоумышленник заранее готовится и использует комплекс инструментов, которые применяются в зависимости от обстоятельств.
Для подготовки похищения преступники использовали инструменты OSINT и определили распорядок жизни, предпочтения Ивана Касперского.
Аббревиатура OSINT расшифровывается как Open Source Intelligence — разведка по открытым источникам, то есть сбор и анализ информации, полученной из разных общедоступных информационных источников. По сути, такими источниками может быть что угодно: газеты и журналы, телевидение и радио, данные, публикуемые официальными организациями, научные исследования и доклады на конференциях5. Главное отличие OSINT от других форм разведки заключается в том, что используются исключительно легально доступные данные.
В данном случае преступники собирали информацию в социальных сетях. В своем блоге Евгений Касперский написал, что они использовали открытые данные из социальных сетей, в том числе из «ВКонтакте», где Иван указал «более чем достаточно деталей, чтобы понять, где и когда он бывает, его предпочтения, и спланировать преступление»6.
Одним из ярких примеров того, что открытые источники могут обеспечить всей необходимой информацией и дать ответы практически на все вопросы, если вести работу с ними достаточно профессионально, стал Йельский отчет. В нем была произведена оценка потенциала армии США на основе открытых источников7.
Еще один примечательный случай, когда в 1985 году сотрудник ЦРУ всего лишь по одной фотографии из журнала «Огонек» смог восстановить принципиальную схему электроснабжения всего Урала8. Впечатляет, согласны?
OSINT начал формироваться как дисциплина во времена холодной войны, когда доступ к открытым источникам информации стал важным элементом разведывательной деятельности.
С развитием интернета и технологий объем доступных открытых данных значительно увеличился, что расширило возможности их применения. Сейчас все чаще такая разведка представляет собой сбор и анализ информации, опубликованной в интернете. Особенно ценными инструментами для поиска OSINT за последние десять-пятнадцать лет стали разнообразные места публичного общения: чаты, форумы, социальные сети и мессенджеры.
В процессе сбора информации в интернете злоумышленники подобны кладоискателям. Для осуществления своих корыстных планов они добывают ценное — информацию о личности человека.
Не бывает двух абсолютно одинаковых людей, каждый обладает своими уникальными чертами и качествами, которые делают его отличным от других. Сундук с такими сокровищами есть у каждого человека, и накапливаются они постоянно. Уникальность человеческой личности проявляется во многих аспектах, таких как генетика, физические характеристики, интеллектуальные способности, эмоциональные особенности, ценности, интересы, таланты.
Что же можно узнать по выложенным фото и видео в интернете?
Физические данные. Возраст, пол, цвет кожи, тембр голоса.
Внешность. Цвет глаз, дефекты внешности, особые приметы (шрамы, родинки, тату).
Здоровье. Носит ли очки, здоровые ли зубы, тип телосложения.
Одежда. Любимые бренды, цвета, стиль.
Окружение. Информация о жене/муже, детях, друзьях, коллегах, даже о домашних животных.
Достаток. Марка и модель автомобиля, какая есть недвижимость, какие носит часы, использует гаджеты.
Привычки. Курение, занятия спортом, склонность к алкоголю.
Места посещения. Домашний адрес, адрес работы, номер школы детей, любимые театры, отели, торговые центры, спортивные залы, рестораны.
Что можно узнать по профилю в соцсетях, постам, комментариям, репостам, спискам друзей?
Идентификаторы: имена, прозвища, ники, логины.
Базовая информация: возраст, пол, национальность, родной язык.
Место жительства: страна, город, домашний адрес, возможные соседи.
Семья: семейный статус, кто супруги, дети, родители, близкие родственники.
Работа: статус, компания, должность, коллеги, прошлые места работы.
Образование: уровень образования, места учебы, преподаватели, одноклассники.
Друзья: лучшие друзья, друзья, приятели, коллеги.
Хобби и интересы: увлечения, сетевые интересы, любимые книги/фильмы/музыка, поездки, путешествия, развлечения.
Взгляды и убеждения: религиозные, политические взгляды (на основе лайков/дизлайков), мнения, склонности, привычки, способности.
Активность: время нахождения в интернете.
Образованность: грамотность, сложность речи.
Управляемость: восприимчивость к фейкам, склонность кликать желтые заголовки, участвовать в массовых челленджах.
Предоставление избыточной личной информации называют овершерингом. В 2023 году, согласно исследованию «Лаборатории Касперского», почти каждый пятый опрошенный ребенок сожалел о публикациях, размещенных ранее в интернете. Эти публикации касались информации личного характера как о самих детях, так и о других людях9.
Людей регулярно предупреждают о необходимости следить за тем, что выкладывают в интернете. Но люди продолжают публиковать самые разные сведения (адреса проживания, даты рождения, номера телефонов, адреса школ и геолокации, а также другие сведения, например место работы родителей и их номера телефонов, личные фотографии и истории из жизни), которыми пользуются злоумышленники. Но вы можете ответственно отнестись к тому, какую информацию выкладывать в соцсетях и минимизировать риск оказаться в числе обманутых в интернете.
Одна молодая девушка умудрилась выиграть деньги и тут же потерять свой приз. Она выложила фото в соцсеть, не подумав о том, что в кадр попал штрихкод, позволяющий по нему получить деньги. Когда через 15 минут она попыталась забрать свой приз, оказалось, что кто-то из ее «друзей» его уже получил10.
Кроме этого, все чаще информация в интернете влияет на будущее детей. Некоторые работодатели или приемные комиссии университетов обращаются к профилям в соцсетях, чтобы принять окончательное решение в отношении абитуриентов или кандидатов на должность.
Например, одна выпускница школы опубликовала в соцсетях неприятные комментарии по поводу кандидатов на поступление в университет. После того как в учебном заведении прочли ее комментарии, девочке отказали в поступлении.
Еще в качестве примера можно привести исследование, проведенное Майклом Кассински и Дэвидом Стилвелом в Кембриджском университете, в результате которого на основании лайков в соцсети в 73 % случаев можно правильно определить, курит человек или нет11. Представим, что организация при приеме на работу сотрудников будет проводить подобный анализ данных, а это вполне реально. Данные могут быть использованы неправильно, вопреки интересам самих субъектов данных.
В ходе другого исследования было доказано, что шансы получить работу увеличивались, если в соцсетях кандидат делал упор на семейные ценности и профессионализм. И наоборот, снимки с отдыха, откровенные фотографии производят отрицательное впечатление на работодателей.
В 2018 году молодая девушка получила стажировку мечты в крупном агентстве по исследованию космоса и тут же ее лишилась. Причиной этому стала ее публикация в одной социальной сети, где она нецензурными словами выражала радость по случаю новой должности. Когда один из пользователей сделал ей замечание, она ответила очень грубо. Им оказался куратор всего аэрокосмического агентства. Из-за неосторожного поведения в интернете девушка оказалась в ситуации, когда ее стажировка завершилась гораздо раньше запланированного срока.
Вернемся к преступникам, которые похитили сына Евгения Касперского. Как же их нашли и поймали?
Согласно официальной версии следствия, преступники заранее закупили для похищения 10 сотовых телефонов с 20 сим-картами, оформленными на других лиц, а также специальные устройства для глушения сигнала и два автомобиля. Преступники звонили и писали с одноразовых телефонов и номеров, но их все равно отследили. Они допустили ошибку и включили «засвеченный» в переговорах телефон там, где удерживали Ивана. Благодаря этому появилась возможность определить город, где заложник находился, примерное местоположение (в среднем погрешность от 300 м до 3 км). После этого полиция сопоставила время, когда один из преступников звонил, с потоком машин, которые выезжали из города, где удерживали Ивана. Злоумышленники были задержаны, когда выехали за выкупом. Сотрудники спецслужб освободили сына Евгения Касперского, а похитители были привлечены к ответственности12.
На первый взгляд может показаться, что среднестатистическому гражданину не о чем беспокоиться, так как он вряд ли будет интересен киберпреступнику, потому что не имеет огромных денежных доходов, имущества, да и скрывать ему особо нечего. Это заблуждение.
Атаки другого уровня называют нецелевыми — они носят массовый характер, их жертвами становятся случайные люди независимо от популярности, масштаба бизнеса, географии проживания и сферы деятельности.
Ярким и совсем не новым примером нецелевой атаки является мошенничество под названием «нигерийские письма», или письма счастья. Наиболее распространенными являются электронные письма о якобы полученном солидном наследстве от дальнего родственника, выигрыше в лотерею, вакансии за рубежом. Безусловно, большая часть получающих такие письма их удаляют. Но всегда остается процент доверчивых людей. Не забывайте, что бесплатный сыр бывает только в мышеловке.
На сегодняшний день в интернете можно автоматизировать не только полезные процессы, такие как запись на прием к врачу, но и, к примеру, кражу. Ваши деньги и персональные данные могут украсть вместе с деньгами и данными миллионов других пользователей просто заодно, за компанию. Например, злоумышленники под видом техподдержки мессенджера рассылают сообщения потенциальным жертвам, утверждая, что получена заявка на удаление аккаунта и для восстановления доступа к нему необходимо перейти по ссылке. Если ввести на этой страничке данные учетной записи, то они попадут к злоумышленникам. В своих сообщениях злоумышленники утверждают, что аккаунт потенциальной жертвы будет заблокирован из-за мошеннической активности. Они предлагают перейти по ссылке и пишут: «Ваш аккаунт будет ограничен. Пожалуйста, срочно войдите в наш системный центр, чтобы подтвердить свою учетную запись. В противном случае ваша учетная запись будет заблокирована».
По данным МВД, в 2024 году в России было зарегистрировано более 700 000 киберпреступлений. Эта цифра на 13,1 % больше, чем в 2023 году. В 2024 году 40 % зарегистрированных преступлений были совершены с использованием информационно-телекоммуникационных технологий13. Кибератаки и факты дистанционной кражи денег у граждан фиксируются все чаще, а криминальные схемы, в том числе по выводу незаконно полученных средств, постоянно меняются
