Написал и задумался. Сегодня пользователь ни своими знаниями, ни умениями не успевает за развитием техники. Более того, появление интеллектуальных машин и компьютеров привело к тому, что пользователи начинают к ним относиться как к холодильнику – включил и работает! Правильно ли это? Думаю нет.
Что мы имеем в результате?
Пользователи все чаще считают, что обеспечением их безопасности должны заниматься авторы операционных систем и приложений. Их дело – включить и работать. Так, на одном из форумов мне на замечание о безопасности и о том, что пользователь должен понимать что он делает, было заявлено, что дело пользователя – включить и пользоваться, а его безопасность это проблема разработчиков!
Что тут ответишь?
И сразу пример, к чему это приведет.
Вспомним UAC (User Account Control) в Windows Vista/7/8. Вроде бы благое начинание, отучить пользователей работать с правами Администратора. И сделано неплохо. НО! Первое что потребовалось пользователям – отключить UAC! Он, видите ли, мешает работать! Хотя на самом-то деле, отнюдь не мешает, а наоборот, способствует более высокому уровню безопасности. Но пользователи не готовы ограничить свои потребности, хотя и требуют высокий уровень безопасности. Но так ведь не бывает!
Вспомним другой пример. Не так давно в Интернете прозвучало, что все существующие на сегодня 14-значные пароли Windows можно взломать методом грубой силы (Brute Force) за несколько часов. Вывод? Парольная система ненадежна!
Но давайте говорить откровенно. Можно ли заставить пользователя использовать пароль длиннее 8-9 символов и к чему это приведет?
Пароли тут же записываются на бумажку, приклеенную к монитору, клавиатуре и т.д.
Их начинают забывать и службу поддержки тут же начинает лихорадить, пользователи забывают пароли в массовом порядке.
Вывод вроде бы прост – использовать системы многофакторной аутентификации. Но и ту не все так просто.
Разработчик программного обеспечения, компания Siber Systems, известная своим менеджером паролей RoboForm, провела опрос пользователей с целью узнать, как они воспринимают требования информационной безопасности в интернете и что готовы сделать для защиты конфиденциальных данных.
В опросе приняли участие жители разных стран, преимущественно США и Западной Европы. 60% из них выразили уверенность, что интернет-компании безответственно относятся к защите персональных данных своих клиентов. Каждый третий (31%) не доверяет организациям, хранящим данные в облачных сервисах.
Почти 30% респондентов сказали, что хотя бы один из их аккаунтов когда-то был взломан. Чаще всего это электронная почта (53%), аккаунт в социальной сети (29%) или счёт в интернет-магазине (23%).
Не доверяя интернет-компаниям, казалось бы, пользователи должны полагаться на собственные силы в защите конфиденциальных данных. К сожалению, это не является очевидным фактом для большинства. Так, около 80% граждан продолжают пользоваться тем сервисом, где у них был взломан аккаунт, а каждый третий использует одинаковый пароль и на работе, и дома.
Но самое интересное, что не все пользователи готовы перейти на более защищённые методы аутентификации, если такие доступны на некоторых сайтах в интернете. Например, если сервис предлагает двухфакторную аутентификацию и присылает дополнительный код на мобильный телефон, то для 13% респондентов такой метод кажется "слишком сложным". Каждый четвёртый пользователь (26%) сказал, что у него "нет времени" проходить подобные процедуры.
При этом люди вполне понимают, что подобные техники улучшают их безопасность: 42% говорят, что они больше доверяют именно тем компаниям, которые предлагают двухфакторную аутентификацию для дополнительной защиты.
Ещё один интересный факт обнаружился при опросе пользователей разных возрастов. Оказалось, что больше половины (55%) респондентов старше 45 лет считают собственным делом защиту персональной информации. А вот среди более молодых граждан, наоборот, больше половины (58%) считают это заботой интернет-компании.
Еще интереснее дело обстоит при использовании мобильных устройств.
Сегодня существует два подхода к созданию и использованию приложений для смартфонов. Назовем их условно – «закрытый» и «открытый». Что я имею ввиду?
«Закрытый» - это идеология Apple и Microsoft. Каждое приложение подвергается пристальному анализу. Все приложения можно загрузить только из соответствующего магазина приложений. Сложно – да! Безопасно – ДА!
Да, можно сделать джейл-брейк, но это приведет к снижению уровня защищенности. Но делают! Почему? А мне так удобно!
Второй подход – подход Google. Да, вы можете загрузить приложения с Google Play, но вам никто не мешает загрузить их со сторонних магазинов приложений. Удобно? Безусловно! Приложения публикуются чаще, потому как проверяются реже. Пользователь имеет полный контроль над своим мобильным устройством. К чему это привело? Уже более 30 000 экземпляров вредоносного кода существует для Android. И количество вредоносов растет и растет.
Вывод, который можно сделать? Пока пользователь сам не осознает, что ему нужно обеспечивать его безопасность, большинство технических средств практически бессильны!
Версия для печати
Комментарии
Это всегда был, подход Apple!!! Microsoft его, нагло скопировала!!! Поэтому Microsoft и Google маст дай, а Apple рулезззз!!!
И какое это отношение имеет к сути вопроса? Или все равно что написать, лишь бы отметиться?
Володимир, не позоруй. Це ж легінь, який подає голос марно. )))
Александр, простите, это на каком языке? Увы, очень похоже на украинский, но явно не украинский. А других, к стыду своему, я просто не знаю. Ну а русский - родной :)
Украина большая. Где-то "дiдка", а где-то "вуйко", где-то "смерека", а где-то - "ялина". Так что это - украинский. ))) Мне тоже русский - родной, но и Украина - не чужая.
У нас скорее говорили на русско-украинском суржике. Ведь до 1917 года наша область принадлежала Войску Донскому