Ситуация с утечкой информации текстов SMS пользователей сайта «МегаФон» через Яндекс второй день остаётся одной из самых обсуждаемых новостей. Кто-то недоумевает как такое могло произойти, кто-то намерен судиться. Эксперты ИА REX прокомментировали произошедшее и рассказали, как избежать таких утечек информации.
Журналист Даниэль Штайсслингер (Израиль) уверен, что избежать такого полностью невозможно: «Техника сбоила, сбоит и будет сбоить, такова се ля ви. Имело бы смысл разработать алгоритмы шифрования сообщений, основанные на частном и публичном ключах и предоставлять такую платную услугу тем, кто в этом нуждается, скажем, предпринимателям, чья переписка с партнёрами, поставщиками и клиентами может содержать элементы коммерческой тайны».
Финансист и независимый журналист Нестор Комарницкий также обращает внимание, что против человеческой халатности приёмов не очень много. По его словам, в конечном итоге любую систему контроля можно обойти или поставить в тупик, и систему, обеспечивающую контроль утечек информации, в том числе. «Что касается конкретно этого случая, то, хотя избежать повторов в долгосрочной перспективе вряд ли удастся, но выстроить систему, обеспечивающую максимально раннее уведомление о подобной утечке и помогающую быстро латать очередную дыру вполне возможно», — подчеркнул эксперт.
Консультант и изобретатель Алексей Дубинский (Украина) предложил стандартное решение: «Отделить внутреннюю сеть от интернета здесь не годится — сервис отправки SMS их соединяет. Нельзя и просто стирать введенные сообщения — они обязательно хранятся и доступны спецслужбам. Остаются простые возможности информационной защиты: сохранять информацию на другом сервере, недоступном извне (для запрета доступа настроить межсетевой экран — firewall); закрыть доступ из внешних сетей к этим файлам и каталогам (настраивается в файле .htaccess); запретить поисковым роботам индексацию непубличных разделов сайта (настраивается в файле robots.txt)».
БУДЬТЕ В КУРСЕ
Он обращает внимание, что эти возможности описываются при проектировании информационной системы, всё настраивает системный администратор. «Периодически нужно проводить аудит информационной безопасности. Поскольку безопасностью часто не занимаются серьёзно, такие случаи будут происходить и в дальнейшем, так уже не раз в интернете находили документы под грифом „совершенно секретно“. Пользователи сети должны помнить, что вся их незашифрованная переписка (через e-mail, sms) обязательно записывается, будет храниться вечно и может всплыть в самый неожиданный момент», — подытожил Дубинский.
Напомним, как ранее сообщало ИА REX, 18 июля примерно в 14:00 мск стало известно, что крупнейший российский поисковик «Яндекс» выдает тысячи сообщений, отправленных с сайта «МегаФона» из разных регионов страны, и номера их получателей при определенном запросе. Прочитать личную переписку абонентов мог любой желающий. В некоторых из них содержалась и дополнительная личная информация: номера автомобилей, логины и пароли от различных онлайн-сервисов. «Дыра» в безопасности и шифровании текстовых сообщений вскрылась после того, как «Яндекс» проиндексировал SMS пользователей «МегаФона». Об этом сообщил в эфире радиостанции «Эхо Москвы» руководитель управления бизнес-коммуникаций компании «Мегафон» Роман Проколов. Он подтвердил, что утечка произошла из-за ошибки администратора сайта.
Комментарии читателей (0):