версия для печати"Живой журнал" снова оправдывает свое название, оправившись после DDoS-атак (хотя и нет гарантий, что завтра не ляжет снова). Можно забыть об атаках и жить дальше - а можно вынести урок и пересмотреть собственное поведение: ведь они не произошли бы без неосознанной поддержки обычных интернет-пользователей, в число которых можете входить и вы. Сейчас самый подходящий момент осознать, что распространенный подход "моя информационная безопасность касается только меня" в корне ошибочен.
Сам себе спамер
Многие пользователи, не желающие устанавливать антивирус, рассуждают так: "За годы работы никаких проблем с вирусами не было, хотя антивируса не было и подозрительные файлы запускал. А важных файлов в компьютере нет, так что в случае чего просто переустановлю систему". Ошибка здесь кроется в словах "проблем не было": вполне возможно, что они на компьютере возникали, но головную боль причиняли не его хозяину.
Что делают злоумышленники, чтобы "уронить" сайт DDoS-атакой? Отправляют его серверу очень много запросов с большого количества компьютеров. Покупать столько компьютеров - дорого. Гораздо выгоднее с помощью "троянов" заразить чужие, объединить в ботнет и заставить отправлять запросы. Владелец зараженной машины не догадывается, что с его компьютером что-то не так, и ничего не проверяет. Таким образом, пока пользователи ЖЖ возмущались падениями сайта, их собственные компьютеры могли продолжать работать над этими падениями. А могли "ронять" другой сайт на противоположном конце света.
DDoS - не единственное, для чего используются ботнеты. Львиная доля спама рассылается ими же, чтобы сложнее было отследить истинного отправителя. Вы ненавидите спам? А ведь при этом, если у вас не установлен хороший антивирус, ваш компьютер прямо сейчас может отправлять предложение купить "Виагру" тысячам обычных людей. Все обычные пользователи терпеть не могут спам - и при этом именно они играют немалую роль в его распространении.
Скажи мне свой пароль
Схожая ситуация и с заботой о сохранности паролей: о ботнетах речь уже не идет, но неприятности ждут и здесь. Многие, зная об уязвимости паролей вроде "12345" и "qwerty", все равно используют их. В одном из исследований "Вебпланеты" рассказывалось, что более 11 процентов пользователей "Вконтакте" используют такие пароли, которые может подобрать любой желающий. Очевидно, зачастую такие пользователи думают: "Мои личные аккаунты большой ценности не представляют, взломают - ну и пес с ними".
Человек, редко пользующийся "В Контакте", возможно, действительно не слишком расстроится взлому своей страницы; но вот останутся ли настолько же безразличны те, кому затем от его имени придут рекламные сообщения? И здесь в дело вступает еще один значимый фактор: в первую очередь их получателями окажутся те, кто состоит у взломанного аккаунта в друзьях. То есть своей беспечностью пользователь приносит неприятности не случайным людям, а тем, которые ему же самому наиболее дороги. А если в сообщениях, разосланных от имени взломанного пользователя, будет ссылка на зараженный файл, многие могут кликнуть, потому что доверяют ему - то есть он преподносит хакерам собственную репутацию на блюдечке, позволяя использовать ее для обмана своих друзей.
Помимо таких взломов, существуют еще и "личные": действовать могут не только абстрактные хакеры и спамеры, которых пользователь как человек совершенно не интересует, но и его знакомые (либо что-то против него имеющие, либо просто чересчур любопытные). И в этом случае принцип "мои аккаунты неважны" тоже не работает. Возможно, лично вы совершенно не огорчитесь, если кто-то открыто повесит в Интернете всю вашу личную переписку из электронной почты и соцсетей. Но уверены ли вы, что к этому философски отнесутся и все те, с кем шла эта переписка? Понравится ли им, если их контактные данные, размещенные с настройкой "только для друзей", окажутся настолько же доступны всем, как если бы их написали на заборе? И не обидятся ли они, обнаружив, что произошло это все из-за вашей привычки оставлять перед рабочим компьютером листок со всеми паролями?
Общественное порицание
Бесспорно, истинные злодеи Интернета - люди с явно недобросовестными намерениями, а халатность обычных пользователей, при всех создаваемых ею неприятностях, не назвать "преступной". Но спамеры получают ровно то отношение, которого заслуживают, а вот к пострадавшим от собственной беспечности зачастую относятся сочувственно: "Бедный, ему какие-то уроды почту взломали". В то же время человек, не запирающий квартиру при выходе, вряд ли вызовет столь же сильное сочувствие после кражи - особенно из квартиры вынесут не только его собственные вещи, но и лежавшие у него чужие.
А ведь эти два случая не так уж сильно отличаются, если интернет-пользователь слышал о простых мерах предосторожности, но не придал им значения. Общество стало бы здоровее, если бы ставить пароль "12345" и кликать на все подряд считалось еще более неблагоразумным, чем подсвечивать ночью "айфоном" дорогу в криминальном районе или писать код кредитки маркером на ней самой. А спама, DDoS-атак и прочей гадости, надо полагать, стало бы меньше.
