Стаття "БЕЗПЕКА В INTERNET"

Молодика Наталія Іванівна,

учитель української мови і літератури, зарубіжної літератури

Роменської ЗОШ I-III ст. №7 Роменської  міської ради Сумської області

БЕЗПЕКА В INTERNET

Сучасний світ - це світ комп'ютерної техніки, і люди відчувають себе в ньому комфортно, вони легко освоюють комп'ютер, мобільні пристрої, новомодні гаджети та вміло ними користуються. Однак їх знання у сфері безпеки в Інтернеті відстають від їх здатності освоювати нові пристрої. З кожним роком кількість користувачів Інтернету збільшується, тому проблема безпеки в мережі Інтернет дуже актуальна. У рамках даного дослідження розглянуто поняття «інформація», з якого виокремлено поняття «інформаційна безпека» з його основними складовими і заходами забезпечення.  Акцентовано увагу на основних джерелах небезпеки та правилах поведінки в мережі Інтернет.  Проаналізовано методичні матеріали для педагогів, батьків та молоді.

Ключові слова: Інтернет, інформація, безпека, інформаційна безпека, джерела небезпеки, правила.

Сучасне життя неможливе без Інтернету й переваги використання його очевидні. Ми використовуємо доступ до мережі для пошуку, публікації та обробки інформації.  Поняття «інформація» сьогодні вживається дуже широко і різнобічно. Важко знайти таку сферу знань, де б воно не використовувалося. Величезні інформаційні потоки прямо-таки поглинають людей. Обсяг наукових знань, наприклад, за оцінкою фахівців, подвоюється кожні п’ять років.

Що ж таке інформація? Словник іншомовних слів подає визначення:

Інформація (лат., роз'яснення): 1. Повідомлення про щось. 2. Відомості про навколишній світ, процеси, які в ньому відбуваються, про події, ситуації, чиюсь діяльність, що їх сприймають людина і живі організми, керуючі машини та інші системи.

Таким чином інформація – це дані про людей, предмети, факти, події, явища і процеси незалежно від форми їхнього представлення.

Відомо, що інформація може мати різну форму, зокрема, дані, закладені в комп’ютерах, листи, пам’ятні записи, досьє, формули, креслення, діаграми, моделі продукції і прототипи, дисертації, судові документи тощо.

Як і всякий продукт, інформація має споживачів, що потребують її, і тому володіє певними споживчими якостями, а також має і своїх власників або виробників.

Відповідно до різноманітності інформації, словосполучення «інформаційна безпека» в різних контекстах може мати різний сенс.

Інформаційна безпека (далі ІБ) - захищеність інформації та інфраструктури, що її підтримує, від випадкових або навмисних дій природного або штучного характеру, які можуть завдати неприйнятного збитку суб’єктам інформаційних відносин, зокрема власникам і користувачам інформації та інфраструктури, що її підтримує.

Захист інформації – це комплекс заходів, направлених на забезпечення ІБ.

Спектр інтересів суб’єктів, зв’язаних з використанням інформаційних систем, утілюється в забезпеченні доступності, цілісності й конфіденційності інформаційних ресурсів та інфраструктури, що її підтримує.

Основні складові ІБ:

Доступність - це можливість за прийнятний час одержати необхідну інформаційну послугу.

Під цілісністю мається на увазі актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованої зміни.

Конфіденційність - захист від несанкціонованого доступу до інформації.

Забезпечення ІБ певної інформаційної системи вимагає комплексного підходу. Виділяють наступні заходи забезпечення ІБ:

• законодавчі заходи забезпечення ІБ;
• адміністративні заходи (накази і інші дії керівництва організацій, пов’язаних з інформаційними системами, що захищаються);
• процедурні заходи (заходи безпеки, орієнтовані на людей);
• програмно-технічні заходи.

 Закони і нормативні акти орієнтовані на всіх суб’єктів інформаційних відносин незалежно від їх організаційної приналежності (це можуть бути як юридична, так і фізична особи) у межах країни (міжнародні конвенції мають навіть ширшу область дії), адміністративні заходи - на всіх суб’єктів у межах організації, процедурні - на окремих людей (або невеликі категорії суб’єктів), програмно-технічні - на устаткування і програмне забезпечення [7].

Як будь-яка складна інфраструктура, Інтернет містить багато небезпек, нехтування якими може призвести до небажаних наслідків. Існують засоби, що утруднюють доступ до чужих комп’ютерів – це брандмауери, антивірусне та антиспамове програмне забезпечення. Велике значення також має дотримання користувачами правил безпеки під час роботи в Інтернеті [5].

Кожен користувач Інтернету повинен мати чітке уявлення про основні джерела небезпеки, що йому загрожують. Це насамперед діяльність хакерів, а також віруси та спам.

 Спочатку слово «хакер» було сленговою назвою комп'ютерного ентузіаста. Однак з часом воно набуло негативного значення, і тепер так називають людину, яка без дозволу  проникає до чужої комп'ютерної системи з наміром викрасти або зруйнувати дані. Більшість подібних хакерів воліють, щоб їх називали кракерами - від англійського слова «crack», тобто злом.
Існує багато способів, за допомогою яких хакери проникають до чужих систем.
Зупинемося на найбільш  поширених.

Троянські коні. Це шкідливі програми, які розповсюджуються шляхом обману. Так, вам може надійти електронною поштою лист, де буде сказано, що програма, яка знаходиться у вкладенні, виконує якусь корисну функцію. Якщо ви  запустите її на виконання, ваш комп'ютер буде заражений. Троянські коні відкривають хакерам доступ до системи, можуть спричинити руйнування інших та виконання інших програм.

Перевантаження сайту або мережі. Генеруючи багато запитів довільного змісту до сайту або мережі, хакер збільшує їхнє робоче навантаження внаслідок чого цей сайт або мережа не можуть нормально функціонувати.

Підміна адрес. Хакер підмінює адреси сайтів у такий спосіб, що коли користувач зводить у браузері адресу якогось сайту, його спрямовують до зовсім іншого сайту. Іноді на такому альтернативному сайті міститься негативна інформація про власника того сайту, який збирався відвідати користувач.

Аналіз пакетів. За допомогою спеціальної програми хакер читає певну інформацію що міститься у пакетах, які передаються мережею. Загалом програми - аналізатори пакетів, призначені для контролю за мережею, проте вони ж використовуються хакерами для несанкціонованого збирання інформації.

Соціотехніка. Цей термін використовується для позначення шахрайських дій, спрямованих на отримання інформації, яка дає змогу проникнути до пев­ної системи та даних, що в ній знаходяться. Соціотехніка зазвичай є грою хакера на довірі людини. Для цього використовуються сфальсифіковані сай­ти та фіктивні електронні повідомлення від імені реальних компаній з про­ханням надати особисту інформацію.

Підміна веб-сторінки. Хакер дістається сайту та змінює на ньому певну веб-сторінку, після чого на ній відображається інша інформація.

Існують програми, що мандрують Інтернетом та, потрапивши на комп'ютер чи до локальної мережі, завдають тієї чи іншої шкоди. Особливо небезпечними є два ви­ди таких програм - віруси та хробаки.

Віруси. Програми названі на ім'я біологічних організмів, бо вони досить ма­лі, розповсюджуються, роблячи копії з самих себе, та не можуть існувати без носія. Такий вірус потрапляє до комп'ютерної системи, власник якої про це й гадки не має. До того ж іноді вірус якийсь час залишається затаєним, жод­ним чином себе не викриваючи, і лише після настання певної дати чи події активізується та завдає шкоди комп'ютерній системі.

Хробаки. Хробак схожий на вірус тим, що розмножується, роблячи власні копії, але на відміну від останнього він не потребує носія й існує сам по собі. Часто хробаки передаються через електрону пошту. Хоча спершу хробаки не були шкідливими, нинішні їхні різновиди спричиняють значні перенавантаження мереж і можуть руйнувати файли. Найбільш нищівний з усіх хроба­ків на ім'я I LOVE YOU завдав збитків на 7 млрд. доларів.

Спамом називають небажану електронну пошту, тобто пошту, що надходить без нашої згоди. Люди отримують спам з різних причин. Проте часто вони самі є винуватцями того, що їхня електронна адреса потрапляє до спамерів. Щоб такого не сталося, треба знати, як відбувається полювання за адресами. Зазвичай спамери використо­вують спеціальні програми-павуки, які обстежують Веб і відшукують всі адреси електронної пошти, що там з'являються. Тому потрібно пам'ятати, як тільки вкажете де-небудь адресу своєї електронної пошти, треба чекати надходження спаму [10].

Фішинг – один з видів шахрайства, спрямований на викрадення цінних особистих даних користувача, таких як номери кредитних карток, паролі, дані про банківські рахунки тощо. Шахраї можуть розсилати безліч повідомлень, які відправлені ніби надійними веб-вузлами, наприклад, від банку, і містять запит особистих даних.

Виконання сумнівних інструкцій або прохань з неперевірених листів від знайомих, натискання підтверджувальних кнопок у вікнах, які випливають, та повідомлення, які нам не дуже зрозумілі - це найкоротший шлях до проблем в Інтернеті. 

Щоб не стати жертвою комп'ютерних вірусів і різного роду інтернет-шахраїв, потрібно дотримуватися таких правил:

1. Завжди бути уважними в Інтернеті. Не довіряти листам і сайтам невідомого автора. Якщо є хоч якісь сумніви в їх достовірності – краще відмовитись від операції. Пам'ятати, що адресу відправника електронного листа дуже легко підробити. Краще зателефонувати знайомому (від імені якого надіслано лист), переконавшись особисто у потребі допомоги.

2. Не відкривати ніякі підозрілі посилання. Пам'ятати, що реальні посилання та те, що бачиш на екрані, можуть різнитися. Ідентичність посилання та її відображення на веб-сторінці дуже легко перевірити.

3. Завжди перевіряти правильність адреси веб-сайтів, на яких виконуєте якісь фінансові операції або вводите конфіденційну інформацію. Часто шахрайські (фішингові) сайти мають адреси дуже схожі на адреси реальних веб-сайтів, але відрізняються, наприклад, однією літерою.

4. Банки та сервіси електронної пошти не будуть починатись з http – тільки https! (протокол шифрування переданих і отриманих даних).

5. Завжди встановлювати антивірусну програму і фаєрвол, своєчасно оновлюючи антивірусні бази.

6. Десять разів подумати, перш ніж опублікувати в соцмережах будь-яку інформацію про себе та свої плани. Завдяки роботі сучасних пошукових систем типу Google ви більше ніколи не зможете її звідти вилучити.

7. Не лінуватися заводити складні паролі (щонайменше 8 символів, де є як маленькі, так і великі літери) і не призначати один і той же пароль для всіх Ваших облікових записів.

8. Своєчасно оновлювати Операційну Систему і софт [2].

З огляду на нагальну потребу в методичних матеріалах для педагогів, батьків та молоді Міністерством трансформації України за допомогою Уповноваженого з питань онлайн безпеки Австралії та освітнього проекту #stop_sexтин був створений та перекладений посібник «COVID-19. Поради з безпеки онлайн для батьків та опікунів». Цей посібник містить ключові питання безпеки в Інтернеті для дітей та молоді й низку практичних порад і рекомендацій, які пояснюють, що робити, якщо щось піде не так. Він охоплює поширені питання безпеки онлайн, як-от: керування часом перебування дитини в Інтернеті, використання інструментів батьківського контролю, налаштування та реагування на такі проблеми, як кібербулінг (цькування, знущання), неприйнятний контент, контакти з незнайомцями [8].

Коаліція за безпеку дітей в Інтернеті запустила сайт "Онляндія. Безпечна веб-країна". На цьому сайті представлені матеріали для дітей, їх батьків та вчителів – інтерактивні ігрові сценарії, короткі тести, готові плани уроків, завдяки яким діти та дорослі зможуть опанувати основи безпечної роботи в Інтернеті. Створення сайту "Онляндія" – це один з етапів програми "Безпека дітей в Інтернеті", яку реалізує Коаліція за безпеку дітей в Інтернеті, до якої входять такі неурядові громадські організації як Всеукраїнська мережа протидії комерційній сексуальній експлуатації дітей (член міжнародної організації ЕКПАТ), Міжнародна Школа Рівних Можливостей, Інститут інформаційного суспільства, Інтернет Асоціація України, а також програма Microsoft "Партнерство в навчанні", компанії Хьюлет-Пакард, Укртелеком, Астеліт (ТМ life:) та громадський діяч Святослав Вакарчук  [9].

З метою популяризації більш безпечного і більш відповідального використання онлайн технологій і мобільних телефонів, особливо серед дітей і молодих людей, запроваджений у всьому світі День безпечного Інтернету, який відзначається з 2004 року другого дня (у вівторок), другого тижня, другого місяця (лютого) [3].

Фахівці "Київстар" та Інституту психології ім. Г. С. Костюка НАПН України презентували посібник для батьків з онлайн безпеки, спільно розроблений у рамках соціальної програми "Безпека дітей в Інтернеті". У посібнику розкрито можливості сучасних інформаційних Інтернет-технологій і мобільного зв'язку та способи безпечної поведінки дитини у віртуальному просторі. Згадане видання знайомить батьків із симптомами психічної та фізичної залежності від Інтернету, пропонує рекомендації фахівців з Інтернет-безпеки батькам дітей різних вікових категорій, поради щодо організації Інтернет-життя дитини, наводить перелік корисних сайтів для батьків [4].

Отже, з одного боку сучасні технології та Інтернет відкривають багато можливостей (дізнаватися корисну інформацію, навчатися, спілкуватися з новими людьми, розвиватися, реалізовувати свої таланти), з іншого – несуть у собі неабиякі загрози для користувачів. Так, за допомогою Інтернету наші персональні дані можуть бути знищені чи використані в корисливих цілях, з нашої пошти/сторінки в соцмережі може розповсюджуватися шкідлива інформація без нашого відому, нас можуть навіть обікрасти, або змусити заплатити за послуги, які ми не замовляли. Особливо легко у пастки нечесних осіб можуть попасти діти та молоді люди, що використовують Інтернет. Ось чому дуже важливо знати правила поведінки та безпеку в інтернет-просторі.

Список використаних джерел

1.          Безпечне користування сучасними інформаційно-комунікативними технологіями / О. Удалова, О. Швед, О. Кузнєцова [та ін.]. – К.: Україна, 2010. – 72 с.
2.          Безпека в Інтернеті. – [Електронний ресурс]. – Режим доступу:  https://www.rl.kiev.ua/poleznaya-informatsiya/bezopasnost-v-internete/ 
3.          День безпечного Інтернету.  – [Електронний ресурс]. – Режим доступу: https://betterinternetcentre.org/?page_id=30 
4.          Діти в Інтернеті: як навчити безпеці у віртуальному світі: посібник для батьків / І. Литовченко, С. Максименко, С Болтівець [та ін.]. – К.: ТОВ “Видавни-чий будинок «Аванпост-Прим»”, 2010. – 48 с. – [Електронний ресурс]. – Режим доступу: https://rescentre.org.ua/images/Uploads/Files/internet_safety_dl/children_internet.pdf
5.          Для чого потрібний брандмауер? – [Електронний ресурс]. – Режим доступу: http://it.ridne.net/node/255
6.          Інтернет, який ми хочемо – навчальний посібник для учителів. – [Електронний ресурс]. – Режим доступу:  https://rescentre.org.ua/images/Uploads/Files/internet_safety_dl/children_internet.pdf
7.          Конфіденційність, доступність і цілісність інформації. – [Електронний ресурс]. – Режим доступу: https://stboinf.wordpress.com/2013/03/12
8.          Онлайн-посібник "COVID-19. Поради з безпеки онлайн для батьків та опікунів". – [Електронний ресурс]. – Режим доступу: https://drive.google.com/drive/folders/1cYGugB9BehMbPstASsgiSSASsSun_dEU
9.          Он-ляндія: безпечна веб-країна. – [Електронний ресурс]. – Режим доступу:  https://disted.edu.vn.ua/media/bp/html/etusivu.htm
10.     Як захистити комп'ютер від атак зловмисників? – [Електронний ресурс]. – Режим доступу: https://sites.google.com/site/bezpekavinternet/home/ak-zahistiti-komp-uter-vid-atak-zlovmisnikiv