Вице-президент Maxthon о приватности и безопасности в интернете

• Летом 2014 на сайт LifeHacker в рамках рублики "Ask an Expert" был приглашён уже знакомый нам вице-президент Maxthon Карл Мэттсон. Он ответил на вопросы пользователей о безопасности и приватности в интернете. Maxthon в разговоре всплывал на удивление редко. Текст разговора доступен на сайте в виде отдельной дискуссии "Ask an Expert: All About Online Privacy and Security" и в официальном блоге Maxthon. Не ручаюсь за качество перевода (слишком уж много технических терминов), но несколько фраз прямо просятся в цитатники! 

Вопрос эксперту:
Всё о приватности и безопасности в интернете

Когда речь заходит о безопасности, интернет превращается в Дикий Запад. Крупнейшие сайты регулярно взламываются, и наши личные данные утекают, словно в решето. Настолько ли мы в безопасности, как считаем?

Пока одни из нас запускают Tor, только чтобы проверить электронную почту, другие с удовольствием используют бесплатный Wi-Fi в кафе для управления банковскими счетами. Так где проходит эта грань? Мы здесь, чтобы обсудить безопасность в интернете с Карлом Мэттсоном, вице-президентом Maxthon. Карл сталкивается с проблемами безопасности сети каждый день, работая с Maxthon, который стал инициатором многих идей в области защиты данных в облаке. Есть вопросы о приватности и безопасности? Карл будет здесь в течение ближайшего часа, так что спрашивайте!

IAmJared: Какой способ сохранить приватность в интернете самый простой и последовательный?
Karl: Во-первых, нужно задуматься, какой уровень приватности вам нужен. Если вы хотите путешествовать по сети и оставаться полностью анонимным, вам нужно использовать браузер Tor, который скрывает ваше передвижение, пропуская весь трафик через паутину IP-адресов. В сочетание с разумным управлением паролями это позволит вам оставаться в безопасности. В конечном итоге это пока лучшее, что вы можете сделать. К сожалению, простых способов нет: нужно думать ещё и о том, какие инструменты вы используете. Используйте защитники паролей, дабы избежать кражи личных данных. Не публикуйте фотографии в общественных сетях. Проверяйте настройки Facebook и LinkedIn. Попробуйте отказаться от файлов cookies. Существует довольно много вещей, которые вы могли бы сделать. Ну или хотя бы будьте осторожны в общедоступных сетях Wi-Fi.

IAmAZebra: Какой вы видите грань между "сохранением приватности" и "удобством продукта"? Например, выбирая почтовый сервис, что вы выберите: GMail, Yahoo Mail или платный сервис, гарантирующий конфиденциальность (типа HushMail или MyKolab)?
Karl: Этот выбор приходится делать, если хотите защитить свою личную жизнь от начала и до конца. Но такие сервисы, как HushMail и MyKolab безопасны настолько, насколько защищены данные, которые они хранят. Уверены ли вы, что MyKolab ограничивает доступ сотрудников к серверам, которые использует? А глядя на Google и Yahoo кажется, что их преимущество в размерах. Общепризнанные публичные компании, как правило, подходят к этому вопросу гораздо тщательнее. Но их размер и делает их целью программ для слежения а-ля Prism.

Charles Lee: Стоит ли использовать персональный VPN в домашней сети LogMeIn Hamachi или это всё равно не обеспечит такой защиты, как у платных VPN?
Karl: Зависит от вашей готовности заморачиваться с этим. Хотя пользоваться VPN с каждым днём становится всё проще. Я бы хранил важные данные на отдельных дисках, которые не подключены к сети Wi-Fi.

User23: Привет, Карл! Я много слышал о кражах данных. Где и когда я наиболее уязвим? Могу ли я сделать что-то, чтобы защититься?
Karl: Кража личных данных - это чаще всего сочетание онлайн и оффлайн действий. Но если мы говорим о веб-сёрфинге, у вас есть некоторое пространство для манёвров. Во-первых, признаем, что ваши персональные данные, которые сохраняются в браузере или электронной почте, это ключ к вашим данным на ПК. Убедитесь, что браузер сам по себе безопасен. Думайте, какие ссылки кликаете. Даже если это ссылка на картинку в письме близкого друга! Ну и конечно используйте антивирусное ПО, защиту от фишинга и вредоносного ПО.

VelascoMike: Что вы думаете о менеджерах паролей, таких как LastPass? Действительно ли это безопасный вариант, если используется должным образом (например, с двухэтапной аутентификацией)?
Karl: LastPass неплох, но не забывайте, что вы собираете все ваши пароли в одном месте. Так что двухфазная аутентификация необходима. Мне бы вообще хотелось, чтобы каждый сайт, который использует хоть какие-то данные, пришёл к этому методу защиты.

JasonMTracy: "Другие с удовольствием используют бесплатный Wi-Fi в кафе для управления банковскими счетами". А почему нет? Если я проверяю сертификаты (а я их проверяю), то какая разница, что это общественная сеть Wi-Fi? Другими словами: не стоит доверять проводам больше, чем Wi-Fi.
Karl: Хорошее уточнение. Если вы проверяете сертификаты, вы можете быть уверены в собственной безопасности. В разумных примерах. Например, кто-то может подключиться к вашему сеансу, у него будет тот же MAC-адрес и тот же IP. Вы можете ощущать себя в безопасности. Но в сочетание с другими вашими данными данные из конкретной сессии могут многое о вас рассказать: что вы делаете, где вы сейчас, в какие магазины вы ходите, что вам нравится, а что нет. Если кто-то собирает эту информацию, меня это слегка пугает.

Casey: Как максимально обезопасить свой смартфон на Android? Как дополнительно обезопасить себя, загружая приложения из Play Store?
Karl: Отличный вопрос. Android - эпицентр краж личных данных. Любой специалист по безопасности скажет вам тоже самое. Это открытый проект, а значит плохие парни знают о всех дырах и будут их использовать. Я использую защитные приложения. Продукты типа AVG Mobile подойдут.
В моём понимании, вопросы приватности и безопасности в сети требуют личной ответственности и определённого режима. Вам ведь нужно время, чтобы выучить правила дорожного движения, чтобы управлять транспортным средством. Точно также вам нужно изучить правила безопасного сёрфинга, чтобы не подвергать себя угрозам. Интернет-гигиена, так сказать...

ThinkTechDude: Что думаете о Truecrypt? Он всё ещё безопасен для использования?
Karl: Я пользуюсь инструментами для шифрования, но не питаю иллюзий по поводу их безопасности. Если мы не знаем об уязвимости, это не значит, что её нет. С точки зрения математики, взломать шифр не так сложно: это зависит только от вычислительной мощности.

Lolobond: Как защитить себя от слежки? Ну, например, я зашёл на Newegg, а после этого вижу его рекламу повсюду. Это ведь что-то значит? Я знаю, что могу спрятать эту рекламу с помощью AdBlockPlus, но как защитить себя от слежки?
Karl: Используйте AdBlock. Используйте браузер, в настройках которого есть пункт "Не отслеживать" (и убедитесь, что выбрано именно то значение, которое вам нужно). Запретите сайтам использовать файлы cookies. Ну или, уж простите за рекламу, используйте Maxthon. Maxthon может сохранять только определённые данные, например, имена пользователей, но забывать остальные. И у нас есть пункт "Не отслеживать" в настройках. Так что вы получаете и защиту, и удобство.

Andy Orin: Привет, Карл, рад видеть. Как по вашему, какая самая распространённая ошибка, которую совершают среднестатистические пользователи в сети, касаемо безопасности?
Karl: Не буду оригинальным: плохое управление собственными паролями. Прежде чем сомневаться в безопасности LastPass стоит задуматься: а не сглупил ли ты сам? Люди ошибаются чаще.
Если смотреть шире, самые большие проблемы у пользователей из наших фокус-групп возникают при переходе из одного приложения в другое. Они не видят этой границы и не понимают, где заканчивается конфиденциальность одного и начинается конфиденциальность другого приложения. А потребителя его безопасность должна интересовать, исходя из двух аспектов: что происходит на устройстве и что происходит в сети.

Andy Orin: Я уверен, что многие люди проверяют свой трафик, не доверяя собственному провайдеру и опасаясь слежки правительственных агентств. Нормальным людям нужен VPN?
Karl: VPN предстоит ещё долгое развитие. Но если вы не доверяете собственному провайдеру или боитесь слежки со стороны правительства и программы АНБ "Prism", VPN, конечно, повысит вашу защищённость, но не спасёт. При желании правительство и так сможет следить за вами, и ваш IP не так важен.
Каждый должен сам сделать выбор относительно того, что для него важно. Анонимность в интернете - это не две грани. Вы не выбираете между полной анонимностью и полной открытостью. Это вопрос степеней. И каждый должен выбрать степень своей анонимности сам.

Christina DiRusso: Наличие тебя в интернете сегодня довольно важно для построения карьеры. Особенно, при приёме на работу. Где грань между личной жизнью, обществом и работой в бренде?
Andy Orin: Мы говорили об этом немного раньше. Это только ваше дело. Вы можете иметь незаполненный профиль в LinkedIn, пустую страницу в Facebook и Twitter буз твиттов. Ну или создать отдельный профиль только для "своих".
Karl: Интересный вопрос. И, исходя из моего опыта, ответ на него меняется в зависимости от поколений. Чем вы моложе, тем вы обычно больше считаете приемлемым. По-моему, стоит придерживаться стандарта "New York Times". Не говорите и не выкладывайте в интернет того, чего бы не хотели увидеть на первой полосе "New York Times". Присутствие в интернете сегодня - важная часть профессиональной идентичности. Признайте это. И начните "торговать" частью своей жизни во благо. Да, я сказал именно это. Относитесь к себе, как к бренду. Нравится вам или нет. Скажите себе: "Я - Карл Мэттсон, генеральный директор KarlMattson.com, и я хочу, чтобы обо мне знали...". Что? Уровень детализации зависит от профессии. Это в целом... Но лучше всё равно разграничивать личную жизнь и работу.

Bradlee Kuhn: Я знаю, что по этому поводу думает Lifehacker. Но стоит ли обычным, бытовым пользователям платить за защитные программы?
Karl: Я использую защитный софт на всех устройствах. Я понимаю, что это не панацея. Но взаимодействие, например, McAfee и AVG - это пример того, как компании могут объединиться для защиты пользователей.
Andy Orin: Статья, о которой вы говорите, скорее всего устарела. Насколько я понимаю, речь идёт о бесплатном антивирусе Avast. Для большинства пользователей необходимости в платных антивирусах, вероятно, нет.
LukeMeowingtons: Пассивное сканирование практически бесполезно, если вам действительно нужна защита. Большинство вирусов прячется, и пока кто-то из разработчиков не наткнётся на вирус, сканирование системы его не найдет. Так что нужно что-то, что бы законсервировало угрозу до этого момента.
Karl: Люк прав. Хотя я бы и не сказал, что это "практически бесполезно". Но это действительно не бронежилет. Как и всё в этом мире, вирусы развиваются. Так что сканирование на вирусы имеет смысл хотя бы для простейших вирусов. На мой взгляд, лишним это не будет.
LukeMeowingtons: Согласен. Лучше хоть что-то, чем вообще ничего! Я всегда стараюсь продвигать всё-в-одном решения для безопасности в сети. Мне они кажутся более надёжными.


За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt
Original text on LifeHacker or Maxthon's blog

• All publications in English
• All publications in Russian