«Цифровая гигиена» в ракурсе закона
Законодательство РФ, конечно, не обязывает пользователей сети соблюдать правила цифровой гигиены, однако ответственность за некоторые действия, нарушающие такие правила, существует.
Довольно очевидно, что лицо, укравшее электронные денежные средства с банковской карты интернет-пользователя, понесет уголовное наказание. Менее известно, что если кто-то собирает сведения о вашей частной жизни, в т.ч. взламывая ваш аккаунт, за подобные действия также предусмотрена уголовная ответственность. Даже если вы, пользуясь компьютером в библиотеке (т.е., месте общего пользования), забыли выйти из личного аккаунта в социальной сети, прочтение ваших сообщений другим человеком будет нарушением тайны переписки, и за это тоже можно привлечь к ответственности.
Подобных примеров можно привести очень много, но, несмотря на наличие юридических механизмов защиты прав граждан в цифровой среде, лучше научиться хотя бы минимальным приемам «цифровой самозащиты».
Давайте разберем это на примере.
Пятиклассник Виктор получил по электронной почте приглашение от друга Паши вступить в его команду и принять участие в интернет-игре, доступ к которой откроется по ссылке в письме. Виктор, заинтересовавшись приглашением друга, перешел по ссылке. Экран заполонила форма подтверждения участия, куда нужно было обязательно внести личную информацию, а также логин и пароль от одной из социальных сетей, чтобы в дальнейшем упростить вход в игру. Виктор без труда заполнил форму, ведь в письме Паша его о ней уже предупредил. Через мгновение Виктор оказался в игре – кстати, очень увлекательной. Правда, Пашу он в ней так и не нашел. Но вот незадача: спустя сутки на самом интересном месте у персонажа игры закончилась бесплатная экипировка, и Виктор получил новое письмо с предложением ее купить и новой ссылкой. Пятиклассник перешел по ней, но указывать данные банковской карты родителей все же не стал. Казалось бы, все окончилось хорошо.
Но еще через несколько дней Виктору на почту стали поступать новые письма: уже не со ссылками, а с требованиями оплатить проведенное в игре время и даже угрозами в адрес него самого и его семьи. Виктор их проигнорировал, и в скором времени одну из его страниц в соцсетях взломали, легко изменили пароль и разослали всем друзьям от его имени сообщения с просьбой перевести по указанному номеру карты деньги на «лечение больной бабушки». В окружении Виктора оказалось много неравнодушных людей, которые, к сожалению, так и не вернули свои деньги. Доступ к аккаунту Виктор тоже так и не смог восстановить. А все началось с небольшого письма с неизвестной ссылкой.
Какие ошибки допустил Виктор, и как можно было их предотвратить?
По условиям задачи мы видим, что Виктору поступило письмо «от друга» – вернее, от того, кто себя за него выдал.
Конечно, в подобной ситуации у многих из нас не возникло бы мысли, что сообщение поступило от злоумышленника. Поэтому пятиклассник и открыл письмо и перешел по ссылке. Но если бы на почту поступило письмо от незнакомого человека, Виктор сразу бы заподозрил неладное и воспользовался важным правилом цифровой гигиены: Осторожно относитесь к поступающей почте, не открывайте письма с сомнительных адресов, не переходите по ссылкам от незнакомых отправителей. В письме могут содержаться вредоносные программы, ссылки на них и т.д.
Казалось бы, Виктор не нарушил этого правила. Но вспомните: приступив к игре, он так и не нашел там своего друга, что должно было натолкнуть на мысль о том, что стоит связаться с Пашей и уточнить, присылал ли он такое письмо.
Конечно, сложно предугадать, что с почтового адреса Вашего друга может написать злоумышленник. Однако при поступлении сомнительных предложений стоит все же убедиться, что с Вами переписывается именно этот человек: позвонить или написать ему «по другим каналам».
Идем дальше. Перейдя по ссылке, Виктор внес в «регистрационную» форму логин и пароль от социальной сети и личную информацию. Ситуация не привела бы к столь плачевным последствиям, если бы пятиклассник внимательно соблюдал еще одно правило цифровой гигиены: необходимо бережно и внимательно относиться к своим паролям и личным данным.
Вводить свои логины и пароли в незнакомые формы нельзя, равно как и личные данные. Сегодня злоумышленники активно используют такой прием для взлома аккаунтов и получения денежных средств мошенническим путем. Причем в некоторых случаях они могут узнать ваши данные, когда вы вводите их в форму на специально созданном фейковом сайте (для этого не потребуется даже ее отправка).
Но как обезопасить себя от взлома аккаунта?
Если злоумышленники легко зашли в аккаунт Виктора и поменяли пароль, у пятиклассника отсутствовала функция двухфакторной аутентификации, т.е. определения пользователя сервиса (в частности, социальной сети) c помощью разных типов запроса данных.
Суть двухфакторной аутентификации весьма проста: чтобы попасть в аккаунт, нужно дважды подтвердить, что вы – это вы, при помощи нескольких «ключей». Обычно первый этап – введение логина и пароля, второй – требование ввести код, проходящий по SMS или электронной почте. В редких случаях второй «рубеж» – это запрос специального USB-ключа или биометрических данных пользователя. Виктор, конечно, мог бы избежать многих последствий, если бы знал о таком способе защиты своих соцсетей.
Создавая пароли, нужно помнить, что они должны быть достаточно длинными и надежными. Не стоит использовать для этого даты рождения. На различных платформах нужно использовать разные пароли, и лучше запоминать их, а не записывать. Но если все же записали, стоит хранить их в разных местах и точно не «по соседству» с вашими цифровыми устройствами.
Вернемся к герою. Получив письмо с предложением купить экипировку для персонажа, Виктор без сомнения перешел по ссылке. Пришло время похвалить пятиклассника: он не стал вводить данные банковской карты родителей – вероятно, что-то заподозрил. И это очень разумно!
Одно из ключевых правил цифровой гигиены – контроль за покупками в интернете и вводом данных банковских карт в интернет-магазинах и иных цифровых платформах. Данные карты не менее ценны, чем пароли.
Лучше всего завести для покупок в сети интернет отдельную карту (особенно если ею может пользоваться ребенок) и пополнять ее лишь на сумму покупки или ту, которую вы не боитесь потерять. Данные банковских карт, логины и пароли – это информация, которой необходимо распоряжаться очень ответственно и осознанно.
А прав ли был Виктор, проигнорировав угрозы, которые стали ему поступать? Да, и здесь снова следует его похвалить!
При поступлении угроз не следует отвечать, вступать в полемику или иной диалог со злоумышленниками. Ведь их первоочередная цель – спровоцировать.
Если вы еще и ввели данные с вашей геопозицией или адресом, фамилии и имена близких родственников, друзей и т.д., угрожать могут, используя эту информацию.
Это создаст ощущение реалистичности угрозы и серьезности намерений правонарушителей и может вынудить вас перевести деньги или выполнить иные требования мошенников.
Что еще мог сделать Виктор, когда ему начали поступать угрозы? Было бы лучше сохранить все переписки (а лучше – сделать скриншоты) и как можно скорее обратиться к родителям, которые могли бы обратиться с ними в правоохранительные органы.
Мы будем следить за историей этого героя дальше (конечно, с его разрешения и вполне открыто) и, возможно, он снова появится в наших материалах.
Какие проекты по цифровой гигиене есть у команды МЦО?
Популяризация цифровой гигиены – одно из центральных направлений работы команды МЦО. Именно по этой теме мы разработали первый интерактивный мастер-класс, получивший много позитивных комментариев и проведенный на крупных молодежных площадках: в с. Архыз в рамках семейной смены «Родные-Любимые» от АНО «Большая перемена», МДЦ «Артек», фестивале арт-кластера «Таврида». Совсем недавно мы провели «цифровой час» по этой теме для пятиклассников из Красноярского края. Интересное наблюдение: с одной стороны, школьники знают почти все правила цифровой гигиены, а с другой – признаются, что очень редко их соблюдают.
Мы также разработали памятку, где перечислены основные правила поведения в виртуальном мире. Ее мы активно используем для закрепления полученных знаний с участниками мастер-классов.
Важная новость! Совсем скоро мы будем выступать на тему цифровой гигиены в серии эфиров на «Детском радио» в рамках программы «Каждый родитель желает знать». А уже 8 февраля, во Всемирный день безопасного интернета, мы планируем поделиться нашим опытом в прямом эфире «Детского радио». Подключайтесь, следите за нашими новостями, соблюдайте правила цифровой гигиены и будьте в безопасности.
Автор — Молодежный цифровой омбудсмен