Блог

В заметке «Новости как оружие информационной диверсии» был поднят самый главный, на мой взгляд, вопрос ИБ — о доверии к информации. Почему самый главный? Да потому, что практически любая атака на систему начинается с обычного обмана. Например, с прочтения статьи, автор которой предлагает загрузить самый лучший плеер (самый лучший редактор, самый лучший антивирус и т. д.). В результате пользователь получает массу проблем.

[spoiler]Как же противостоять информационным диверсиям? Владимир Безмалый даёт в принципе правильный совет: «Верить можно лишь самому себе». Иными словами, эффективная политика безопасности — тотальное недоверие.

Тем не менее, если устраивать самостоятельное расследование по каждому информационному «вбросу», то на другие дела не останется времени. Поэтому, важно уметь быстро отсечь заведомый информационный шлак.

Ни в коем случае не претендуя на истину в последней инстанции, хочу поделиться собственным рецептом. И, разумеется, буду признателен за критику, дополнения, уточнения и т. п.

Главное правило: Любая информация считается недостоверной по умолчанию.

Да-да, в инфопространстве я давно руководствуюсь принципом «презумпции виновности». Автор опубликованного материала должен убедить меня сменить выставленный по умолчанию флаг «false» на «true».

В конце концов, система у меня худо-бедно работает и рисковать её стабильностью ради «самой новой версии самого лучшего в мире редактора» я не вижу никакой необходимости. Если он действительно самый лучший, то через пару месяцев появятся основательные и доказательные материалы на эту тему. Тогда и буду думать.

Каковы же основные признаки, побуждающие меня «перелистнуть страницу» и не воспринимать всерьёз опубликованную информацию? Важное замечание — вовсе не обязательно, что автор сомнительного материала имеет какие-то нехорошие намерения. Он мог просто выступить в роли «разносчика фейка», искренне веря в то, что всё написанное в интернете — чистая правда.

1. Отсутствие необходимых ссылок.

Подчёркиваю — именно необходимых. Например, во фразе «опубликована новая версия редактора Vim» ссылки не нужны, поскольку и так понятно, откуда эта информация появилась — первоисточник тут очевиден и проверить информацию не составляет никакого труда. А вот фраза «ведущий разработчик Vim сообщил, что в редакторе перестанет поддерживаться подсветка синтаксиса» явно нуждается в прямой ссылке либо на видеоролик, либо на рассылку, либо на другой источник, которому есть основания доверять.

2. Ссылка на первоисточник подменяется ссылкой на другое СМИ.

«По сообщению такого-то СМИ опубликована новая версия редактора Vim». Увы, такую фразу можно встретить в нашем инфопространстве. Означает она только одно — у автора материала не хватило времени даже на то, чтобы открыть официальный сайт проекта и проверить информацию.

А если в статье есть ссылка на готовый пакет, то это практически стопроцентная гарантия того, что вам предлагается загрузить какую-то заразу. Особенно, если этот пакет лежит на каком-то странном сервере.

3. Отсутствуют подтверждения личного опыта автора.

Если в статье идёт речь о выходе новой версии какой-то программы, то отсутствие сделанных автором оригинальных скриншотов должно насторожить. Получается, что автор рекомендует читателям то, чего почему-то не использует сам. Странно, не правда ли?

С другой стороны, наличие скриншота или каких-то иных иллюстраций не доказывает ровным счётом ничего. Скриншот может быть сделан с другой программы специально для того, чтобы ввести потенциальную жертву в заблуждение.

4. Верьте только самому себе.

Если вы всё-таки сочли опубликованную информацию заслуживающей внимания (не доверия, а только внимания), то установку упоминаемого в ней ПО следует проводить в изолированной тестовой системе. Автоматика при этом должна быть полностью отключена. И после загрузки пакета будет не лишним отключить систему от сети. Причём, аппаратно — паранойи никогда не бывает слишком много.

PS. Разумеется, все эти правила относятся исключительно к ИБ. Но если по большому счёту, то давно пора ввести в курс школьной информатики занятия по информационной гигиене, на которых они будут учится отделять полезную информацию от «вбросов» и «фейков».