Результаты первого тренинга по информационной безопасности для журналистов и блоггеров

Как я писал ранее, в Киеве прошел первый тренинг по Информационной безопасности для журналистов и блоггеров. По прошествии некоторого времени и анализа полученных отзывов можно подвести некий промежуточный итог.

Сначала немного о процессе подготовки и о целях, которые ставились перед тренингом.

Понятие информационной безопасности и информационных угроз уже давно вошло в привычную жизнь интернет-пользователя. Все знают о вирусах, мошенниках, атаках на сайты. Однако, если с вирусами сталкивались абсолютно все (у всех хоть раз в жизни срабатывал антивирус, если он конечно установлен), то о более серьезных угрозах большинство знает из новостей о крутых хакерах, которые в очередной раз взломали очередной банк.

Это все касается рядового пользователя, который  не представляет интереса для злоумышленника. Но есть и другая интернет-аудитория, которые находятся под постоянным наблюдением в интернете, а иногда и прямым давлением на них из-за их профессиональной  деятельности. Это журналисты, репортеры, интернет-издательства, блоггеры, политические активисты, которые ведут свою деятельность на совершенно другом поле битвы, нежели мы привыкли.

По этой причине «Институт Массовой Информации» организовал первый (можно сказать пробный) тренинг для журналистов, поставив перед собой две основные задачи. Во первых помочь тем журналистам, которые уже пострадали от кибер-атак, повысить свой уровень знаний, а во вторых изучить и оценить уровень подготовленности пользователей Интернета к возможности самостоятельного противостояния злоумышленнику.

Как Вы знаете, на тренинг записалось более 100 желающих, но приглашены были лишь 25, ввиду ограниченности мест. При записи журналистам предлагалось заполнить анкету участника, в которой они аргументировали свое желание поучаствовать в мероприятии. По моей просьбе организаторы добавили еще один вопрос – «какой антивирус или средства защиты Вы используете?».  Результат такого опроса можно увидеть на графике ниже. Приятно, что большинство все таки пользуется антивирусами, платными или бесплатными. Однако, к сожалению, никто не указал иных средств защиты информации. Да, специально написали « … или средства защиты», не давая наводящих вопросов, с надеждой что пользователи сами задумаются об этом, но увы… Кроме антивирусов никто ничего не указал. С другой же стороны, все желающие выразили желание повысить свои знания, осознавая ценность информации, которой они владеют, что уже хорошо.

В первую очередь приглашали тех журналистов и блоггеров, кто уже пострадал от рук злоумышленников – у кого-то взламывали почтовые аккаунты, учетные записи социальных сетей, вели слежку как по каналам Интернет, так и в реальной жизни, кто-то получал угрозы по телефону, или, опять же, через Интернет. Так же были приглашены те, кто часто готовит горячие материалы, и опасается, что критичные данные могут стать известны злоумышленникам.

На самом тренинге мы с коллегой, Александром Примаковым, заметили две вещи. Во первых, пользователи осведомлены только о тех интернет-угрозах, которые широко освещены в прессе. Например все знают о DDoS атаках, о дефейсах сайтов, о краже баз данных номеров кредиток из крупных банков, но эти виды атак не несут угроз именно им. С другой же стороны,  мало осведомлены о угрозах, направленных на пользователей, например о уязвимостях приложений (за исключением уязвимостей операционных систем), о взломе паролей операционных систем, кейлогерах. Второй неприятный момент – даже если пользователи знают о той или иной угрозе, то не все относятся к ней с «должным уважением», если можно так сказать. «Да, я знаю что у каждого аккаунта должен быть свой пароль, но я не хочу помнить их все или пользоваться менеджерами паролей, это так сложно…» Я конечно утрирую, но такая ситуация имеет место быть, и это печально.

Из положительных моментов следует отметить интерес к данному вопросу, и, что еще более важно, – понимание и возможность оценить ту информацию, которой журналисты владеют, и понимание необходимости защищать её. У многих нет необходимых знаний для этого, но это и понятно, поскольку в принципе это и не их работа, а специалистов информационной безопасности. В течение всего дня мы с коллегой рассказывали и показывали различные способы взлома, делая акцент на тех угрозах, которые направлены именно на пользователя, на его данные. К сожалению, ввиду ограничения по времени, это получилось довольно поверхностно, однако мы старались не столько научить защищаться от конкретной угрозы, сколько хотя бы сделать обзор существующих имеющихся технологий. У аудитории возникло большое количество вопросов, большая часть которых осталась без ответов из-за нехватки времени. Но мы собрали все эти вопросы, и уже на следующем тренинге постараемся более глубоко осветить эти темы.

Не буду пересказывать весь тренинг, это сделали коллеги журналисты намного лучше меня в нескольких статьях, ссылки ниже.

Так же выкладываю саму презентацию.

Информационная безопасность - презентация

Про силу віртуальної особистості та її слабкості на сайте imi.org.ua

Як захистити свою віртуальну особистість. Частина 1 на сайте telekritika.ua Наталья Данькова сделала обзор теоретической части тренинга.

Журналістика епохи соціальних мереж: виклики та небезпеки Совместная статья с Ириной Чуливской о социальных сетях на сайте imi.org.ua

О силе виртуальной личности и ее слабостях на сайте telekritika.ua

www.youtube.com/watch?v=WUeVkip5jLA небольшой отрывок видео на YouTube

Ниже список программ, которые вошли на диск с ПО, который получили слушатели. Публикую только ссылки на сайты производителей, поскольку там Вы всегда найдете свежую версию, кроме того часть программ бесплатная, часть платная.

Антивирусы и фаерволы – системы защиты от вирусов, троянцев, спама, хакерских атак.

drweb.ua - Росийский антивирус, надежный, не требовательный к ресурсам. Для домашнего пользователя есть две редакции, обычный антивирус, и с фаерволом и вебконтролем.

avp.ru - Лаборатория Касперского. Для домашнего пользователя есть три редакции, отличающиеся набором функций. Рекомендуется ознакомиться со сравнительной характеристикой

eset.ua - Словацкий антивирус, больше известный как NOD32, в последнее время укрепил свои позиции. Так же имеет различные редакции

www.agnitum.ru/ Один из лучших фаерволов, который так же включает в себя функции антивируса и веб-контроля, в зависимости от редакции.

Мгновенные сообщения

anysend.com/ – универсальный IM клиент, поддерживающий практически все известные протоколы

jajc.jrudevels.org/ – IM клиент, позволяющий подключаться к множеству серверов и использовать защищенный протокол передачи данных

pidgin.im/ и www.cypherpunks.ca/otr – pidgin и плагин pidgin-otr - набор ПО для общения по шифрованным каналам связи со взаимной аутентификацией

Менеджер паролей – программы, позволяющие безопасно хранить сложные пароли для всех известных приложений, а так же WEB-форм.

www.roboform.com/ru/ – позволяет хранить пароли, как на локальном рабочем месте, так и в сети на удаленных серверах.

keepass.info/‎ – хороший и удобный менеджер паролей.

Очистка диска – программы для очистки жесткого диска от различного системного мусора и гарантированного удаления файлов.

www.piriform.com/ccleaner‎ – очищает диск от временных файлов интернета, системы, старых дистрибутивов пакетов исправлений, исправляет ошибки в реестре и многое другое.

eraser.heidi.ie/ – предназначена для надежного удаления файлов без возможности их восстановления (не проверяйте её работу на нужных Вам файлах :)

Шифрование

www.aladdin-rd.ru/ – Сертифицированное решение, позволяющее шифровать жесткие диски (включая системный) с использованием смарткарт.

www.dekart.com – простая программа для шифрования информации

www.symantec.com/ru/ru/encryption-desktop-pro – общепризнанная программа для шифрования информации от автора алгоритма PGP.

www.truecrypt.org – Бесплатное приложение для шифрования информации. Позволяет создавать файл-контейнеры или шифровать диск полностью. При использовании обязательно создавайте резервные ключи - если забудете пароль - данные будут безвозвратно потеряны.

www.gpg4win.org – бесплатная программа для шифрования электронных писем

www.rarlab.com – несмотря на основное назначение (архивирование файлов) WIN Rar имеет одну из самых надежных парольных защит.

Электронная почта и браузеры

www.ritlabs.com – Почтовый клиент, позволяющий шифровать и подписывать электронные сообщения цифровой подписью.

www.mozilla.org/thunderbird/ – бесплатный почтовый клиент с функцией шифрования электронной почты.

www.mozilla.org – широко известный браузер, отличающийся своей надежностью и защищенностью

www.google.com/chrome - Популярный браузер, имеющий много полезных функций.