Siergiej Łożkin z Kaspersky Lab o prywatności w Internecie

Rz.: Czy w kwestii bezpieczeństwa w sieci wszyscy powinniśmy być paranoikami?

Siergiej Łożkin: Oczywiście! (śmiech)

Dlaczego?

Powinniśmy mieć paranoję, ale uzasadnioną. Dzięki informacjom ujawnionym przez Edwarda Snowdena wiemy, że sieć jest monitorowana i inwigilowana. Ja osobiście lubię zachowywać swoje dane tylko dla siebie. Może jestem w tym podejściu trochę staroświecki, ale przecież jeszcze 20 lat temu ludzie byli dumni ze swojej prywatności. Nasi rodzice uczyli nas, że należy również szanować prywatność innych osób.

Dziś to podejście zmieniło się zupełnie – i to za sprawą nas samych, ponieważ udostępniamy wszystkie nasze dane. Oczywiście, są ludzie, którzy szpiegują nas w sieci, ale odpowiedzmy sobie na pytanie: co robimy np. w serwisach społecznościowych?

Zamieszczamy tam zdjęcia, meldujemy się w miejscach, w których przebywamy, itp. Robimy zatem wszystko, by swoją prywatnością dzielić się z innymi ludźmi. Posiadamy oczywiście listy przyjaciół i myślimy, że tylko oni widzą naszą aktywność. Ale ci przyjaciele mają swoich przyjaciół, którzy też mogą widzieć nasze dane. Nic dziwnego, że ludzie, którzy szpiegują nas w sieci, mogą wyjść z założenia, że nie zależy nam na naszej prywatności. Takie podejście trzeba zmienić. Ludzie powinni być bardziej świadomi kwestii związanych ze swoją prywatnością i pod tym względem być bardziej staroświeccy, tak jak nasi rodzice.

Czy dziś powinniśmy bardziej obawiać się cyberprzestępców czy rządów?

Zdecydowanie cyberprzestępców. Można założyć, że – choć zaznaczam, że to nie moja opinia – przebywanie pod nadzorem z pewnych względów może być akceptowalne. Natomiast cyberterroryzm jest z gruntu zły. Oczywiście każdy rząd chce chronić swoich obywateli i robi to. Jeśli ktoś jest zwykłym obywatelem, a nie przestępcą, prawdopodobnie nawet nie dowie się, że jest monitorowany i nie zaszkodzi mu to bezpośrednio. Za to cyberprzestępcy zdecydowanie chcą nam zaszkodzić. Po pierwsze, chcą ukraść nasze pieniądze. Po drugie, zajmują się rozwojem złośliwego oprogramowania. I to w nieprawdopodobnych ilościach. W Kaspersky Lab każdego dnia wykrywamy 300 tys. nowych przypadków złośliwego oprogramowania na całym świecie. Ono jest wszędzie, infekuje nasze komputery, próbuje ukraść nasze pieniądze czy zaszyfrować nasze dane i domagać się okupu za ich odszyfrowanie. Musimy uświadomić sobie, że w dzisiejszych czasach nie ma różnicy pomiędzy cyberprzestępcami, a przestępcami działającymi w realnym świecie.

W jaki sposób możemy się zatem chronić?

Po pierwsze musimy być trochę bardziej wyedukowani w kwestii cyberbezpieczeństwa. Pamiętajmy o tym, że każdy może podjąć stosowne działania w tym celu. 10 lat temu, żeby zaszyfrować swoje dane trzeba było być prawdziwym komputerowym zapaleńcem. Taki proces wymagał ściągnięcia specjalistycznego oprogramowania i jego ręcznej konfiguracji, co było bardzo trudne. Dziś to wszystko mamy podane na tacy. Możemy skorzystać z ogólnie znanych rozwiązań, takich jak np. Tor. Wystarczy ściągnąć program i go uruchomić. To wszystko. Specjaliści zajmujący się cyberbezpieczeństwem oferują nam bardzo proste w obsłudze i użyteczne narzędzia. Ludzie powinni podchodzić do tej kwestii tak jak do ochrony swojego domu. Instalujemy drzwi antywłamaniowe czy monitoring. Dlaczego więc nie robimy tego samego ze swoim komputerem?

Część użytkowników, zwłaszcza tych nie posiadających większej wiedzy w zakresie cyberbezpieczeństwa, obawia się, że dla nich to zbyt skomplikowane.

Tacy użytkownicy powinni skorzystać ze specjalnych forów internetowych, które są przeznaczone dla absolutnie początkujących. Tam znajdują się odpowiedzi na wszystkie pytania nurtujące zapewne takie osoby. Jakiego oprogramowania używać, jak ono działa – wszystko napisane prostym i całkowicie zrozumiałym językiem. Naprawdę jest wielu entuzjastów kryptografii, którzy z chęcią wyjaśnią te zagadnienia wszystkim początkującym użytkownikom.

Z jakiego systemu operacyjnego najlepiej korzystać?

Oczywiście daleki jestem od namawiania ludzi do rezygnacji z Microsoft Windows. To solidny, użyteczny system dla zwykłych ludzi. Nie potrzeba specjalnych umiejętności, by z niego korzystać. Jakiś czas temu, by zainstalować i skonfigurować Linuxa, trzeba było być zapaleńcem. Teraz mamy takie dystrybucje jak Ubuntu czy Linux Mint, których instalacja jest łatwiejsza niż Windows. Co więcej, posiadają one wbudowane całe potrzebne w codziennym użytku oprogramowanie. Natomiast, jeśli mówimy o znacznie mniejszej ilości złośliwego oprogramowania, jaka atakuje ten system, to wynika ona oczywiście z jego znikomej popularności – na całym świecie z Linuxa korzysta zaledwie 3 proc. użytkowników komputerów.

Jak dużą wagę powinniśmy przykładać do szyfrowania naszych danych i plików?

Obecnie mamy tyle danych zgromadzonych wewnątrz naszych komputerów czy telefonów, że gdy stracimy je na ulicy, bądź ktoś nam je ukradnie, to tak jakby do naszego domu wszedł duch. A nie chcemy przecież, żeby ktoś obcy w nim myszkował. To samo powinno dotyczyć naszych komputerów. Z tego względu szyfrowanie jest dziś niezbędne. Tym bardziej, że odpowiednie oprogramowanie jest wbudowane w system Windows czy Linux. Nie trzeba robić nic nadzwyczajnego. Wystarczy wejść do panelu sterowania i wybrać odpowiednią opcję. Warto poświęcić pół godziny czasu, by zaszyfrować swój dysk. Oczywiście nie zapominajmy przy tym o odpowiednim haśle.

O jakich zasadach powinniśmy pamiętać, by stworzyć wystarczająco bezpieczne hasło?

Najprostszym sposobem jest skorzystanie ze specjalistycznego oprogramowania. Korzystamy wtedy z jednego głównego hasła, oczywiście wystarczającego silnego. Kiedy wprowadzimy to hasło do naszego oprogramowania, możemy za pomocą jednego przycisku generować wszystkie inne hasła, np. do serwisów społecznościowych, kont bankowych czy pocztowych. Będą one bardzo bezpieczne – składające się z mieszanki symboli, liter i cyfr. Wszystkie utworzone hasła będą również odpowiednio zaszyfrowane.

A jeśli nie chcemy korzystać z tego typu oprogramowania?

Wtedy możemy samodzielnie utworzyć hasło, pamiętając o kilku zasadach. Po pierwsze nigdy nie należy używać takich słów jak nasze imię, nazwisko, imiona dzieci czy psa. Nigdy nie używajmy też daty swoich urodzin. Nie stosujmy też kombinacji składających się z tych danych. Jeśli ktoś będzie chciał dokonać spersonalizowanego ataku – konkretnie na naszą osobę – to postara się uzyskać te dane i, w połączeniu z wykorzystaniem algorytmu siłowego, stosunkowo łatwo złamie takie hasło.

Co z bezpieczeństwem poczty elektronicznej?

Tacy dostawcy usług pocztowych, jak np. Google, informują nas, że używając ich produktów musimy liczyć się z tym, że mają możliwość podejrzenia naszych wiadomości. Można oczywiście stworzyć własny zaszyfrowany serwer pocztowy, ale wymaga to jednak posiadania odpowiednich umiejętności. Mniej doświadczone osoby mogą skorzystać ze specjalnych serwisów oferujących bezpieczne konta pocztowe, takie jak np. działający od kilku tygodni Proton Mail, którego siedziba zlokalizowana jest w Szwajcarii.