В работе и личной жизни мы используем большое количество сервисов от приложений с рецептами и вариантами отдыха на море до почтовых сервисов и мессенджеров. Каждое действие в интернете сопряжено с передачей данных. Например, когда мы отправляем сообщение коллеге в Telegram, фактически мы выбираем Telegram как посредника и просим его доставить наше сообщение другому человеку. Telegram в свою очередь может передать сообщение и не подглядывать, а может сохранить данные о том, кто передаёт, кому и про что сообщает. Здесь и начинается разговор о выборе надёжных сервисов и безопасности.
Надёжные сервисы — это те, которым мы можем передать чувствительную информацию и при этом быть уверенными, что они постараются её защитить от актуальных для нас рисков. Например, если мы доверяем сервису Х рабочие файлы и персональные данные наших коллег, мы ожидаем, что сервис будет их хранить и не передавать никому. В один день оказывается, что логины и пароли от почт были слиты в общий доступ (например, так
случилось с mail.ru и Яндекс.почтой в 2014 году). Теперь каждый человек может войти в вашу почту и посмотреть все документы, контакты и переписки. Результаты таких сливов несут не только репутационные риски для сервисов, но и риски репутации и безопасности для отдельных людей и организаций, чьи данные оказались в публичном доступе. После подобных инцидентов мы больше не можем считать сервис Х надёжным и скорее всего выберем другой сервис. Некоторое сервисы систематически совершают ошибки сохранности данных или же просто имеют слабую систему защиты.
Как определить, что сервис надёжный?
- Юрисдикция работы — где сервис зарегистрирован, работает и имеет сервера, законам какой страны подчиняется. Например, если сервис находится в Европе, то наверняка подчиняется закону о защите персональных данных — GDPR (General Data Protection Regulation) — что побуждает компании делать их сервисы более надёжными и с более серьёзной системой защиты от утечек. Для беларусов безопасными юрисдикциями могут считаться американская и европейская, потому что они либо вовсе не выдают данные беларусским силовым структурам, либо в очень ограниченном количестве. Сервисы, которые находятся в Беларуси и России по закону обязаны выдавать данные, что может нести угрозу безопасности и конфиденциальности отдельных людей. Например, ВКонтакте по первому же запросу выдаст всю переписку между адвокатом и клиентом, что нарушает адвокатскую тайну и конфиденциальность разговора.
- Шифрование данных — в каком виде сервис хранит информацию о вас и кто может иметь к ней доступ. Сейчас почти и не встретишь сервисы, которые вовсе не шифруют данные, но есть нюансы в том, как именно и в какой момент работы с данными они это делают. Есть разные этапы в процессе передачи информации, и важно, чтобы все из них были защищены: в процессе хранения на серверах сервиса, в процессе передачи от пользователя к пользователю, во время хранения информации на устройстве пользователя. В мессенджерах, например, важно смотреть на наличие сквозного шифрования (end-to-end encryption). Это значит, что шифрование работает от пользователя к пользователю, и при этом сервис не видит содержания переписок и разговоров. Примеры сквозного шифрования: звонки и переписки в Signal, секретные чаты Telegram. Если сквозного шифрования нет, то переписка передаётся от человека к сервису в зашифрованном виде, сервис её расшифровывает, потом снова зашифровывает и передаёт вашему собеседнику. В момент расшифровки мессенджер может сохранять себе данные о переписке или даже сами сообщения. Если сервис атакуют злоумышленники или будет ошибка в безопасности, то сохранённые переписки, контакты, номера, локации и другие данные о пользователях могут попасть в интернет и быть доступны любому человеку.
- Наличие настроек безопасности — двухфакторной аутентификации, проверки активных сессий и информация о входах в аккаунт, автоудаления сообщений и другие (подробнее мы говорили об настройках безопасности в предыдущей статье). Если сервис надёжный, то взломать его целиком сложно и дорого, поэтому злоумышленники могут пытаться взломать конкретно ваш аккаунт. Чтобы усложнить им задачу и защититься, нужно, чтобы сервис предлагал механизмы защиты и вы их настроили подходящим образом. Например, Viber долгое время не имел двухфакторной аутентификации. Это означало, что человек мог прийти в салон, купить сим-карту, которая раньше использовалась, и, подключаясь к Viber, обнаружить доступ к перепискам и контактам незнакомого человека. Это доставляло много проблем, и пользователи не имели возможности это предотвратить.
- Общая прозрачность и открытость сервиса — отчётность, реакция на инциденты, оценка безопасности сторонними экспертами. Этот пункт бывает довольно сложно оценить, так как сервис может писать отчёты о своей работе и публиковать исходный код, на которые никто не посмотрит. Или же сервис может не раскрывать секреты работы, но дать свой код для сторонней оценки и иметь подробный аудит безопасности с отличным результатом. На прозрачность сервиса важно так и смотреть в совокупности разных факторов: насколько открыто и понятно сервисы пишут про инциденты в работе, как на них реагируют; есть ли у них сторонняя оценка безопасности работы; пишут ли они сами отчёты о своей работе. Хороший пример открытости сервиса — инцидент с базой данных GitLab. Один из администраторов удалил базу данных, и 5 различных способов восстановления не сработали. GitLab сделали ленту событий в реальном времени и запустили YouTube-трансляцию, чтобы пользователи понимали что происходит с сервисом.