Что отличает современные браузеры от старых? Кто и как за нами следит в интернете? Каким браузером лучше пользоваться на смартфоне? На эти и другие вопросы посетители Информационного центра по атомной энергии (ИЦАЭ) Обнинска получили ответы 17 июня в рамках мероприятия «ИЦАЭ OPEN: IT-Безопасность».

Вечер начался с интеллектуальной азартной игры «Адреналин». Особенность игры состоит в том, что игрокам нужно не только отвечать на вопросы, но и делать на них ставки, правильно оценивая свои знания. Стартовый баланс каждой команды составляет 100 баллов. Перед вопросами ведущий озвучивает тему, чтобы участники могли сделать оптимальную ставку. Правильный ответ увеличивает общий счет команды на сумму сделанной ставки, а неправильный — уменьшает.

С лекцией «Безопасный сёрфинг» выступил Лев Николаев – руководитель учебно-методического центра «Безопасные информационные технологии» Технической академии Росатома.

Своё выступление он начал с определения того, что такое браузер: «На данный момент времени браузер – это программа, которая показывает нам содержимое сайтов. Технически это очень сложное приложение, которое требует много ресурсов. Например, современные браузерные игры для корректной работы используют ресурсы вашего персонального компьютера».

Также эксперт проанализировал браузеры Google Chrome и Яндекс: «Надо понимать, что и Google и Яндекс собирают о вас всю информацию, до которой могут дотянуться. За нами следят, но если постараться, то можно найти браузер, который делает это меньше». Например, одним из вариантов может стать веб-браузер Chromium с открытым исходным кодом.

Далее речь зашла о трекинге личных устройств: «Современные крупные интернет-корпорации, компании-производители занимаются трекингом пользователей для более точного определения его потребностей. Пользователи, как правило, уже имеют несколько устройств: смарт-часы, ноутбуки, смартфоны. Поэтому у компаний есть больше ресурсов для получения информации о нас. На жаргоне это называется «склейка»».

Следующим блоком в выступлении стали плагины. «Плагин – это кусочек кода, который выполняет в браузере какую-то определённую функцию» — объяснил значение термина Лев. Он посоветовал быть осторожнее при установке плагинов: «В наше время кибер-атаки совершаются также с помощью плагинов с вредоносным кодом, поэтому их надо скачивать только из официальных источников, проверять количество скачиваний и отзывы, а те плагины, которые долго не используются — выключать».

После плагинов посетители узнали про мобильные браузеры. «Наши мобильные устройства хранят очень много чувствительной информации о нас, поэтому надо выбирать проверенный браузер для использования. На IOS можно пользоваться Safari или Chrome, в то время как на Android каждый вендор старается продать вам свой браузер. К сожалению, не все браузеры обладают должным уровнем безопасности. Поэтому я советую на Android использовать только Chrome, ну или Яндекс», — поделился опытом Лев Николаев.

Следующим был разговор про логины, пароли, менеджеры паролей и их сохранность. «Любой сайт, где надо вводить логин и пароль, может быть источником утечки, на разных сайтах желательно использовать разные пароли. С этим нам может помочь браузер, потому что он может хранить пароли, а также менеджер паролей, который, например, вшит в антивирус Касперского. По факту каждый сам для себя решает, какие пароли использовать и как их хранить», — отметил эксперт.

Отдельно обсудили различные факторы защиты аккаунта и 2FA – использование двух факторов защиты аккаунта. «2FA это именно сочетание двух разных факторов, например, пароля и номера телефона», — уточнил спикер. Он подчеркнул, что пересылка второго фактора с помощью SMS уже давно не считается безопасной, потому что оператор связи может оказаться под атакой. Поэтому лучше использовать вторым фактором генерацию ключей от Яндекса или от Chrome. «Если вдруг ты не пользуешься аккаунтом долгое время, то лучше сразу удали аккаунт», — подытожил этот блок Лев Николаев.

В конце был блок про деньги, а точнее, про платёжные системы в нынешних условиях. «После ввода ряда ограничений нам пришлось «откатиться назад» и вернуться к использованию банковских карт. Комиссии снижать никто не думал, ограничения тоже никуда не делись, а бизнес хотел перетащить платежи на свою сторону, чтобы было удобно выстраивать аналитику, поэтому ЦБ придумал Систему быстрых платежей (СБП). Любая платёжная система магазинов или маркетплейсов – надстройка над СБП. По факту регистрация в этой платежной системе увеличивает площадь атаки по вам. Если хотите — можете зарегистрировать виртуальную карту и пользоваться ей», — закончил очередным полезным советом своё выступление эксперт.

После лекции гостей центра ожидал онлайн-квест, подготовленный командой ИЦАЭ Обнинска. Задачей участников была разгадка различных шифров, таких как: шифр Атбаш, шифр Цезаря, числовой шифр и азбука Морзе.

«Лекция вообще классная, интересный спикер, узнал много нового, очень много примеров было приведено, что было отдельным плюсом. Для себя узнал, во-первых, что за нами всегда следят, и что это не так страшно. Нужно следить за тем, что ты говоришь и пишешь в интернете, чтобы потом против тебя это не было использовано. Квест с шифрами получился сложный, но интересный» — поделился впечатлениями абитуриент Егор Царапкин, постоянный гость ИЦАЭ.