[spoiler]Как же противостоять информационным диверсиям? Владимир Безмалый даёт в принципе правильный совет: «Верить можно лишь самому себе». Иными словами, эффективная политика безопасности — тотальное недоверие.
Тем не менее, если устраивать самостоятельное расследование по каждому информационному «вбросу», то на другие дела не останется времени. Поэтому, важно уметь быстро отсечь заведомый информационный шлак.
Ни в коем случае не претендуя на истину в последней инстанции, хочу поделиться собственным рецептом. И, разумеется, буду признателен за критику, дополнения, уточнения и т. п.
Главное правило: Любая информация считается недостоверной по умолчанию.
Да-да, в инфопространстве я давно руководствуюсь принципом «презумпции виновности». Автор опубликованного материала должен убедить меня сменить выставленный по умолчанию флаг «false» на «true».
В конце концов, система у меня худо-бедно работает и рисковать её стабильностью ради «самой новой версии самого лучшего в мире редактора» я не вижу никакой необходимости. Если он действительно самый лучший, то через пару месяцев появятся основательные и доказательные материалы на эту тему. Тогда и буду думать.
Каковы же основные признаки, побуждающие меня «перелистнуть страницу» и не воспринимать всерьёз опубликованную информацию? Важное замечание — вовсе не обязательно, что автор сомнительного материала имеет какие-то нехорошие намерения. Он мог просто выступить в роли «разносчика фейка», искренне веря в то, что всё написанное в интернете — чистая правда.
1. Отсутствие необходимых ссылок.
Подчёркиваю — именно необходимых. Например, во фразе «опубликована новая версия редактора Vim» ссылки не нужны, поскольку и так понятно, откуда эта информация появилась — первоисточник тут очевиден и проверить информацию не составляет никакого труда. А вот фраза «ведущий разработчик Vim сообщил, что в редакторе перестанет поддерживаться подсветка синтаксиса» явно нуждается в прямой ссылке либо на видеоролик, либо на рассылку, либо на другой источник, которому есть основания доверять.
2. Ссылка на первоисточник подменяется ссылкой на другое СМИ.
«По сообщению такого-то СМИ опубликована новая версия редактора Vim». Увы, такую фразу можно встретить в нашем инфопространстве. Означает она только одно — у автора материала не хватило времени даже на то, чтобы открыть официальный сайт проекта и проверить информацию.
А если в статье есть ссылка на готовый пакет, то это практически стопроцентная гарантия того, что вам предлагается загрузить какую-то заразу. Особенно, если этот пакет лежит на каком-то странном сервере.
3. Отсутствуют подтверждения личного опыта автора.
Если в статье идёт речь о выходе новой версии какой-то программы, то отсутствие сделанных автором оригинальных скриншотов должно насторожить. Получается, что автор рекомендует читателям то, чего почему-то не использует сам. Странно, не правда ли?
С другой стороны, наличие скриншота или каких-то иных иллюстраций не доказывает ровным счётом ничего. Скриншот может быть сделан с другой программы специально для того, чтобы ввести потенциальную жертву в заблуждение.
4. Верьте только самому себе.
Если вы всё-таки сочли опубликованную информацию заслуживающей внимания (не доверия, а только внимания), то установку упоминаемого в ней ПО следует проводить в изолированной тестовой системе. Автоматика при этом должна быть полностью отключена. И после загрузки пакета будет не лишним отключить систему от сети. Причём, аппаратно — паранойи никогда не бывает слишком много.
PS. Разумеется, все эти правила относятся исключительно к ИБ. Но если по большому счёту, то давно пора ввести в курс школьной информатики занятия по информационной гигиене, на которых они будут учится отделять полезную информацию от «вбросов» и «фейков».
Свобода воли, лишённое строгости предыдущих эпох в виде строгой религиозной морали или чуть поздней строгой коммунистической морали, в настоящее время трактуется, как вседозволенность.
Нет нынче воли. Вместо ВОЛИ гипертрофированное ЭГО в виде ХОЧУ и МНЕ НАДО.
В данной статье - призывы и лозунги. Призывы, лозунги и увещевания не работают никогда. Работают чётко описанные конкретные методы и конкретная ответственность за них. Именно это я имел ввиду.
Именно поэтому не работают заповеди Ветхого и Нового завета.
10-ть заповедей это вопрос ЧТО т.е. что надо и что не надо делать. Отсутствует - КАК (как делать).