Американская компания CA совместно с Национальным альянсом по информационной безопасности провела социологическое исследование проблем безопасности в блогосфере. Результаты оказались неутешительными: сетевые сообщества (блоги и форумы) были признаны самым незащищенным сектором Интернета.
Более 80% взрослых пользователей сетевых сообществ загружают незнакомые файлы из чужих блогов, делая свой компьютер мишенью для возможных атак, а в собственных дневниках без опасения указывают свои точные данные — имя, место работы и т. д., говорится в исследовании СА. Таким образом, пользователи сами подвергают себя риску, делают вывод эксперты. Для российского сегмента Интернета эти выводы особенно актуальны, считают они, ведь блоги ведут более 60% пользователей Рунета.
Российские специалисты по интернет-безопасности считают, что CA преувеличивает масштабы опасности. "Большинство (российских посетителей Интернета) пользуются блогами Livejournal.com, Liveinternet.ru и Mail.ru, и мы еще ни разу не зафиксировали заметных случаев вирусных эпидемий в этих службах", — говорит ведущий аналитик "Лаборатории Касперского" Александр Гостев. Основную опасность, по его мнению, представляют вовсе не вирусы, а публикация блогерами своих личных данных: при желании этими данными могут воспользоваться злоумышленники для организации “точечной” атаки на конкретного человека, объясняет он.
По мнению владельца сервиса блогов Liveinternet.ru Германа Клименко, социальные сети опасны прежде всего тем, что их пользователи излишне доверяют авторам других дневников. "Внедрение вируса в блоге может сработать только один раз, ведь, чтобы ваш вирус скачали, нужно завоевать высокий уровень доверия у членов сетевого сообщества, который затем тут же исчезнет, — рассуждает он. — А вот мошенничества случаются часто". Например, симпатичный мальчик просит у читателей (а чаще всего читательниц) своего дневника в долг некоторую сумму "на операцию бабушке", а потом исчезает с деньгами, приводит пример Клименко. А директор по маркетингу Mail.ru Анна Артамонова наиболее распространенными в российских блогах видами мошенничества называет просьбы авторов дневников оплатить им билеты, мобильные телефоны или лекарства, передает SecurityLab.
"Блоги и форумы иногда оказываются той средой, где человек чувствует себя в безопасности и привыкает доверять размещенному там контенту, — соглашается глава российского представительства Eset Дмитрий Попович. — Далеко не все помнят о том, что Интернет не имеет границ и контент, в том числе зараженный, находится на расстоянии одного клика". Руководитель проекта "Рамблер-Планета" Михаил Чеканов также признает, что проблема защиты персональных данных в блогах существует. Но имеются, по его мнению, и способы защиты: например, доступ к дневнику или его части можно открыть только узкой группе "друзей". Но у проблемы есть две стороны — технологическая и социальная, предупреждает Артамонова. С технологической точки зрения можно предпринять все возможные меры безопасности, а вот бороться с мошенниками, играющими на доверии, невозможно.