Авторский блог Игорь Ашманов 00:00 6 апреля 2017

Мегамашина

Насколько я понимаю, служба техподдержки Фейсбука не должна быть политически ангажированной. А вот те, кто, например, занимается фильтрацией в Фейсбуке, банит аккаунты за слово "хохол" и тому подобное — они, конечно, политически ангажированы. Надо понимать, что Фейсбук в целом, как организация, работает под юрисдикцией США. Кроме всего прочего, работает в юрисдикции Патриотического Акта 2011 года, который предписывает сдавать все данные спецслужбам — даже без запроса прокуратуры. В этом смысле Фейсбук, в любом случае, ресурс недружественный.

Насколько я понимаю, служба техподдержки Фейсбука не должна быть политически ангажированной. А вот те, кто, например, занимается фильтрацией в Фейсбуке, банит аккаунты за слово "хохол" и тому подобное — они, конечно, политически ангажированы. Надо понимать, что Фейсбук в целом, как организация, работает под юрисдикцией США. Кроме всего прочего, работает в юрисдикции Патриотического Акта 2011 года, который предписывает сдавать все данные спецслужбам — даже без запроса прокуратуры. В этом смысле Фейсбук, в любом случае, ресурс недружественный. Я не знаю, почему там так долго реагируют на сообщение о взломе. Мне кажется, тут вряд ли будет обнаружен какой-то злой умысел. Но в любом случае сама политика модерации и, самое главное, механика создания ленты, то есть информационного "пузыря" вокруг пользователя — она непрозрачная и, скорее всего, недружественная к РФ, с моей точки зрения. Но как и где вести политическую пропаганду — это, конечно, Александр Андреевич Проханов должен решать сам. Ему можно уйти ВКонтакт, который прозрачнее и недружественным не является. Но, с другой стороны, аудитория там будет другая: вконтактовская, а не фейсбучная. При этом у Фейсбука примерно в десять раз меньше живых аккаунтов, чем ВКонтакте. Зарегистрированных аккаунтов в русской сети — за 300 миллионов. "Живых" — примерно 70 миллионов, 55 при этом во ВКонтакте. У многих из оставшихся 15 миллионов есть аккаунты в Одноклассниках. То есть живых активных пользователей в Твиттере и в Фейсбуке не так много. И там, и там — не больше нескольких миллионов. Но они есть. Принято считать, что в Фейсбуке как раз строится креативный класс. Те, кто когда-то писал длинные тексты, тусовался и очень бурно обсуждал всё в ЖЖ, постепенно эмигрировали именно в Фейсбук. То есть если вы хотите общаться, условно говоря, с продюсерами, режиссёрами, журналистами, частью программистов, а также с собачьими парикмахерами, геями и малым бизнесом, то, наверное, это Фейсбук. Хотя сейчас есть тренд перехода во ВКонтакт даже этой аудитории.

Я думаю, что аккаунт Проханова поймали, скорее всего, на достаточно простой известный трюк. Скорее всего, это был какой-то фишинг, то есть троянская программа. Поймали, возможно, кого-то из людей с чисто технической линейной должностью. Человек открыл что-то интересненькое в браузере или в почте. Скорее всего, там не было применено каких-то супер-трюков каких-то особенно злых хакеров, как мне кажется. Но судя по тому, что дальше началась именно политическая пропаганда, возможно, пароль и аккаунт были перепроданы после взлома тем, кому это интересно. Либо имела место какая-то целевая атака. Она могла происходить путём написания специальных вирусов и троянов, нацеленных именно на конкретного пользователя. Либо это могла быть просто утечка — то есть кто-то из своих кому-то отдал пароли. С инсайдером бороться труднее всего. А надо понимать, что инциденты с нарушением информационной безопасности в основном связаны с инсайдерами, а не с внешней атакой. По разным сведениям, от 70% до 90% инцидентов, связанных с утечками и потерей информации, в том числе и паролей, в корпорациях и вообще в организациях связаны с инсайдерами, а вовсе не с внешней таргетированной атакой. Конечно, в случае с Прохановым это трудно представить. В его редакции — небольшой коллектив, где люди проверенные, и все друг друга знают, случайных не попадается. Но всё же надо провести внутреннее расследование, понять, кто куда щёлкнул, кто что открыл, у кого были странные явления на компьютере. Многое можно понять по времени взлома. Короче говоря, какое-то расследование провести надо. Лучше, чтобы это делал человек, который знаком с компьютерными технологиями.

Насколько целесообразно писать очень хитрые пароли с большим количеством странных символов и менять их чуть ли не ежедневно? Вообще — да, но тут, естественно, есть и обратные действия. Люди, измученные чрезмерной безопасностью, начинают писать пароли на обратной стороне клавиатуры или фиксировать у себя где-то в почте. Я читал историю про лондонский офис большого СМИ, куда пришёл человек, который ужаснулся тому, как там держат пароли люди, сидящие в ньюсруме. Запомнить их никто не мог, и система распространения паролей не была создана. Их просто сделали общими, стали при всеобщем обозрении их писать на большой доске над залом, потому что иначе вообще работать было нельзя. Но, в принципе, усложнить и чаще менять пароли — это правильно.

1.0x