Петр Кузнецов: Евгений Царев, эксперт в области кибербезопасности, с нами на связи, наш эксперт. Здравствуйте, Евгений, доброе утро. Мария Карпова: Здравствуйте. Евгений Царев: Да, здравствуйте. Петр Кузнецов: Ну вот как раз по поводу выхода в интернет. Есть мнение, такое распространенное уже, что как только мы в интернет заходим, мы уже не в безопасности. Это так? Или все-таки есть ряд элементарных безопасных правил (это сейчас та самая кибергигиена)? Евгений Царев: Подождите, нет: если мы зашли в интернет, мы еще себя не деанонимизировали, никак про себя не заявили. Петр Кузнецов: Хорошо, уже хорошо! Евгений Царев: Другой вопрос, что мы там делаем. То есть после того, как подключение состоялось, вот что мы там делаем... Петр Кузнецов: Евгений, простите: допустим (сразу же конкретный пример) мы наверняка что-то ищем. Допустим, поисковик – мы начинаем искать интересующую нас статью, слово, цитату. Евгений Царев: Смотрите, что может сказать [о нас], например, поисковая система? Вот у нас две популярные поисковые системы, там есть почтовые адреса, скорее всего, у большинства людей... Петр Кузнецов: Да-да-да. Евгений Царев: Поисковик увидит, что зашли вы, да, и в поиске вы сейчас работаете. Есть ли какая-то вероятность, что зашли не вы? Например, у вас компьютер общий дома, есть дети... Петр Кузнецов: Да-да, вполне. Евгений Царев: С такими нюансами, конечно, данных много. Проблема-то с защитой данных именно в том и заключается, что слишком много данных вокруг, вот в чем проблема. Мария Карпова: Скорее всего, вот мы как раз зашли в поисковик... ладно, может быть, не «скорее всего», но, думаю, в 70% случаев... чтобы что-то купить... Петр Кузнецов: Например. Каждый свое... Мария Карпова: ...или выложить фотографию, еще прикрепив туда геометку, действительно. Петр Кузнецов: Или выложив фотографию с покупкой: купили, сфотографировались – пропалились. Мария Карпова: «И на эту карточку я это сделал». Евгений Царев: А после этого будем удивляться, почему данные доступны. Мария Карпова: Вот-вот. Евгений Царев: Да, если вы совершаете покупку, конечно, магазин будет видеть, что вы делаете заказ; партнер вот этого (скорее всего) маркетплейса получит данные о том, куда ему доставлять товар, ну и пойдут различные трансакции банковские, и также будет видно, откуда деньги ушли, куда деньги пришли... То есть данных много, операторов много, и они очень сложным образом друг с другом связаны. Петр Кузнецов: Тогда объясните, Евгений, вот простому человеку. Он слышит все время: «Ваши персональные данные защищены». Поясните, пожалуйста, кем, когда, где они защищены. Евгений Царев: Когда, где и как, да? Петр Кузнецов: И так далее, да. Евгений Царев: Смотрите, нужно разделять несколько вещей. Вот чисто техническая защита... Например, есть масса разных средств защиты: криптография, межсетевое экранирование, специальные средства хранения – много чего есть. И у большинства больших игроков (если уж мы заговорили про поисковые машины, маркетплейсы) с этим все очень даже хорошо. Проблемы возникают на отдельных этапах. Например, этап резервного копирования: куда копируются [сведения], как копируются, а самое главное – кем, потому что большинство утечек так или иначе связано с человеческим фактором. Есть абсолютно конкретный специалист, который с этими данными работает, и вот он может совершать ошибки, он может совершить должностное преступление... Вот в этом есть проблема. То же самое с данными, с которыми работает, например, операционист в банке. Понимаете, мы когда звоним по службе поддержки, нам же там помогают, говорят: «Вот такая-то трансакция, с ней то-то происходит», т. е. кто-то видит эти данные. Петр Кузнецов: Да-да, всю историю. Евгений Царев: И технически все защищено, но он [рядовой пользователь] же может с этим что-то сделать. Петр Кузнецов: Или опять же очень много услуг [осуществляется с условием]: «Ты не получишь эту услугу, ты не получишь этот товар, если не поставишь галочку «Я соглашаюсь с тем, что мои персональные данные будут распространяться», [не дашь согласие] на публикацию персональных данных». Мария Карпова: Да. То есть фактически все равно наши данные... Вот Петр уже сказал об этом: действительно, когда я что-то покупаю в интернете, я все равно прекрасно понимаю, что все равно мои данные не защищены. Но я могу что-то сделать, чтобы, наверное, как-то обезопасить свои средства? Например, у меня есть отдельная карточка, которой я расплачиваюсь в интернете. Евгений Царев: Очень правильно, конечно. Петр Кузнецов: Хороший способ, да. Мария Карпова: Вообще, насколько это действенный способ? И что еще можно сделать? Евгений Царев: Какие-то примеры. Отдельная карточка – это хорошо. Например, про публичные точки Wi-Fi уже все, наверное, знают... Петр Кузнецов: Да, вот вопрос как раз от наших телезрителей, безопасен ли публичный Wi-Fi. Евгений Царев: Да. Это когда в ресторане, где-то вы находитесь в аэропорту, вы пользуетесь публичной точкой Wi-Fi. Что это такое? Это специальное устройство, которое видит весь ваш трафик; да, там с определенными нюансами, но тем не менее трафик видит. И что можно сделать? Можно, как ни странно, подключить VPN, тогда вот эта точка доступа ничего видеть не будет, это первое. Петр Кузнецов: Ага... Евгений Царев: Второе – это использование мобильного интернета. Понятно, сейчас куча перебоев с мобильным интернетом, но тем не менее мобильный интернет гораздо более безопасный, потому что это ваше собственное устройство и никто чужой к нему (в общих правилах) не подключается. Какие-то вот такие рекомендации могут быть. Мария Карпова: Евгений, простите, вот тут как раз вопрос из Москвы: «Мобильная связь или домашний Wi-Fi – что безопаснее?» Петр Кузнецов: На сегодняшний день. Евгений Царев: Мобильная связь безопаснее просто потому, что там обычно только один человек, а домашняя – там все: там все дети, там муж-жена, и бабушка пришла... – все им пользуются. Мария Карпова: Ребенок взломает карточку отца. (Ну вдруг.) Евгений Царев: Это, кстати, одна из самых популярных вот таких проблем в т. ч. и для магазинов, маркетплейсов, вообще для онлайн-покупок. Дети совершают очень много покупок, с которыми потом родители начинают спорить, говорить: «Я ничего не делал, никаких действий не совершал!», а потом выясняется, что это был ребенок. Петр Кузнецов: Пароли – насколько они безопасны? Как к ним относиться в 2026 году? Стоит ли для каждой соцсети, для каждого приложения придумывать новый пароль? Мы понимаем, что это сложно... Соответственно, мы записываем для каждой соцсети в заметках все эти пароли (как правило, так это происходит, потому что там с ума можно сойти)... При этом, получается, все-таки эти пароли кому-то доступны, раз они в заметках в нашем телефоне... Вот здесь как быть? Или все-таки единый? Евгений Царев: Смотрите, здесь есть общая рекомендация – использовать менеджеры паролей. Это такие специальные программки, они на разных устройствах могут работать, и они в достаточно защищенном режиме пароли хранят в себе. Это некий аналог браузера, знаете, когда он запоминает наш пароль и потом подставляет в нужный момент. Петр Кузнецов: А, да-да, заполняет. Евгений Царев: Вот ими надо пользоваться: они достаточно удобные, они прямо в браузер будут поставлять пароли. Это первое. Второе – это использовать достаточно длинные фразовые пароли. То есть вы берете фразу... что там было... из «Айболита», допустим, берете фразу какую-то длинную и без пробелов, латинскими символами полностью ее набираете. Эта фраза практически неподбираема сама по себе. Петр Кузнецов: Bednyj, bednyj Ajbolit... Евгений Царев: И кстати говоря, его можно менять: возьмите следующую строку в следующий раз. Мария Карпова: Кстати, хорошая история! Я никогда не задумывалась, что можно правда какую-то фразу... Петр Кузнецов: Вот, не зря мы здесь. Мария Карпова: «Я сказал: Горбатый!» Я не знаю, почему я сейчас... Петр Кузнецов: Пожалуйста, не надо мой пароль... Пожалуйста, давайте не будем о моем пароле... Евгений Царев: Вот смотрите, «Я сказал: Горбатый!»: первая буква большая, в конце восклицательный знак и единичка. И у вас есть все: и цифры, и спецсимвол, и большие и маленькие буквы – везде подойдет. Петр Кузнецов: Кстати, да. Мария Карпова: Здорово! Петр Кузнецов: Ну и классику надо знать, что называется, всем, всем будет полезно. Еще больше вопросов от наших телезрителей. Давайте послушаем сначала Светлану из Самары. Мария Карпова: Сначала Валентина из Кемерово. Здравствуйте, Валентина. Зритель: Здравствуйте. Мария Карпова: Слушаем вас. Петр Кузнецов: Слушаем вас. Спасибо, что дождались. Зритель: По такому поводу. Я два раза в год подтверждаю субсидию в МФЦ, и каждый раз с меня берут копию моих основных документов (не менее десяти копий). При этом иногда у меня копия... ошибаются, там грязная она выходит... ее рвут один раз и выбрасывают в мусорное ведро. Спросила: «Куда это идет?» – на меня выразительно посмотрели, ничего не сказали. Потом, эти копии у меня есть в соцзащите и наверняка есть в компьютере. И потом, столько копий за год, по 20 с чем-то копий накапливается... Петр Кузнецов: Куда им столько... Зритель: Их куда-то же потом девают... Вот меня волнует вопрос. Там мой паспорт, документы из Росреестра, квартира и все прочее. Петр Кузнецов: Не вы одна такая, да. Мария Карпова: Как будто бы не совсем про кибербезопасность, но тем не менее вопрос интересный. Евгений Царев: Вы знаете, в какой-то момент произошла обратная история, что документы на бумажных носителях стали более безопасны: их по крайней мере гораздо сложнее скопировать или достать из той же мусорки. Вообще, в МФЦ есть отдельная процедура (если мы будем говорить конкретно про них) по уничтожению мусора. Он у них делится на категории, и он специальным образом уничтожается, актируется даже, вот. Поэтому как раз за бумажные версии я бы переживал меньше всего – основная проблема с электронными версиями, это вот такая общая проблема по миру сейчас. Петр Кузнецов: Как узнать, Евгений (возвращаемся в киберпространство), что наши данные утекли в Сеть, что они где-то кем-то используются? Может быть, есть какие-то приложения, зайдя в которые, забив опять же свои персональные данные, мы можем узнать, что, оказывается, где-то... ? «Вот посмотрите, в Уругвае, оказывается, моими данными пытались расплатиться или мой паспорт использовать», что-то такое. Мария Карпова: Иногда телефон говорит тебе: «Твой пароль в списке, который...», что надо поменять. Петр Кузнецов: Да-да-да, чтобы узнать, в общем, есть ли мы в этом черном списке «черного» интернета. Евгений Царев: Это очень классный вопрос. Давайте я вам расскажу, что произошло; здесь есть кусочек шизофрении. С одной стороны, данные, во-первых, утекают, мы это прекрасно знаем. С другой стороны, собирать эти данные утекшие тоже как бы не очень-то законно... Но есть отдельные государства, в которых это не является проблемой. Вот почему вам телефон подсказывает, допустим, что ваш пароль где-то в утечке появился? Это как раз страны, в которых это не является незаконным, и специальные компании собирают данные, они их смэтчивают между собой и показывают, что вот такой-то пароль от такой-то учетной записи утек, и это удобно. У нас в России это очень такая скользкая тема, она очень пограничная: непонятно, можно данные собирать, нельзя... Есть очень противоречивая практика. Петр Кузнецов: «Умные» устройства, мы уже их упомянули. Насколько они опасны? Потому что мы понимаем, что это удобство: сейчас почти в каждом доме есть «умная» колонка, «умные» часы, «умные» весы – все что угодно... Мария Карпова: А. Я думала, ты боишься, что твой пульс куда-то утечет мошенникам... Петр Кузнецов: Пульс утечет или разговоры, которые... Больше всего беспокоит обычного человека то, что все-таки эти все разговоры записываются, потому что после общения с той же «умной» колонкой... понятно, что она в единой экосистеме находится... ты заходишь, а в поисковике уже все то, о чем ты с ней говорил: музыкальные предпочтения, или он предлагает тебе путешествие... Ты, проходя мимо, казалось бы, выключенной колонки, начал рассуждать об отдыхе... Мария Карпова: Мы такси через нее заказываем, т. е. она точно знает, где мы живем. Петр Кузнецов: Да-да-да. Это наши тихие враги все-таки, Евгений? Евгений Царев: Ну, «умные» колонки нам не враги вроде делают, а друзья, такая история... Петр Кузнецов: Надеемся... Евгений Царев: ...а боимся мы почему-то именно таких колонок (потому что вражеских у нас уже практически не осталось). Смотрите, что происходит вообще с «умными» устройствами, с телефонами, с разными приложениями, которые имеют доступ к микрофону? Их делают производители для чего-то, т. е. они пытаются что-то сделать (как минимум продать вам эту колонку). Но вообще, если вы посмотрите, цена колонки-то небольшая. Петр Кузнецов: Да-да. Евгений Царев: Иногда на производство этой колонки тратится больше денег, чем она стоит, – чудеса, правда? А как монетизируют разработчики вообще свою деятельность? – сбором данных, анализом... и здесь как бы заговора никакого нет: это во всем мире так... для того чтобы таргетировать на вас рекламу. Потом компания, которая... Например, вы проходили [мимо «умной» колонки] и сказали: «Ой, хотелось бы новую машину», а есть специальные компании, которые производят автомобили (китайская какая-нибудь). Она приходит к этому производителю и говорит: «Вы знаете, мне бы найти было найти людей, которые хотят купить машину». И все, пожалуйста: они им заплатили, значит, – все, пошла монетизация, вы получили какое-то предложение в рекламе. Вот так это работает. Петр Кузнецов: Биометрические данные – то будущее, которое уже наступает: это отпечаток [пальца], это лицо. Как основной метод защиты – что вы скажете про этот прием? Предположим, что вместо того, чтобы у вас брать (в будущем вообще везде) копию паспорта, что еще... какие-то копии документов... у вас просто сканируют именно ваше лицо. Вроде бы как подделать не должны... Евгений Царев: Основная проблема биометрии кроется ровно там же, где ее преимущество, – это невозможность изменения. И вот когда мы с вами лицо свое куда-то показываем, что делает алгоритм? Алгоритм проверяет различные параметры (не знаю, расстояние между глазами, высоту лба и всякие такие параметры) и делает такую большую-большую хеш-функцию и потом эту хеш-функцию проверяет. Допустим, вы сдали предварительно свое лицо или отпечатки (механизм примерно одинаковый), и после этого каждый раз, когда вы будете подходить к сканеру, он будет эти параметры заново считать, делать эту большую хеш-функцию и сравнивать, подходит она к предыдущей или не подходит. И есть отдельные применения, где биометрия очень круто работает, – например, в том же самом телефоне, когда мы палец прикладываем, – но это очень узкое применение. Сказать, что биометрия как-то существенно изменит наш образ жизни, потребление, нельзя, потому что опасность, связанная с утечкой той же самой вот этой функции, весьма велика. Вообще, в среде специалистов биометрию не любят, я вам так скажу. Петр Кузнецов: Ага-ага... Еще, вот я вспомнил, расплачиваться улыбкой, говорят, можно... Не знаю, не пробовал. Мария Карпова: Можно, да. Это довольно популярно, кстати. Я тоже не пробовала, но... Петр Кузнецов: Я просто не так часто улыбаюсь... Мария Карпова: Скажем, никогда. Петр Кузнецов: Это правда. Евгений, есть еще такой термин «цифровая уборка». Как часто нужно ее делать и что это вообще такое значит? То есть наводить порядок в паролях, в приложениях? Что чистить, что обновлять? Евгений Царев: Вот если мы говорим про уборку и гигиену одновременно... Вот гигиена подразумевает, что у нас все-таки с безопасностью неплохо, т. е. у нас стоят приложения, которые обеспечивают ту самую безопасность; самые популярные приложения – это все-таки антивирусные программные продукты. И у них есть такие расширенные версии, т. е. можно купить просто антивирус, а можно купить больше функционала, скажем так, антивирус плюс еще функционал. Вот обычно среди этого функционала есть различные инструменты, которые позволяют вот эту «уборку» делать. Что можно сделать? Можно удалить (он вам подсветит), какими приложениями вы давно не пользовались; он подсветит вам необходимость очистить историю браузера; он подсветит еще необходимость чего-то. И вот я думаю, что для 99% людей вот этих рекомендаций более чем достаточно. Петр Кузнецов: Спасибо вам большое за ваш комментарий, за ваши ответы и за ваши советы! Мария Карпова: Спасибо, Евгений! Евгений Царев: Пожалуйста! Петр Кузнецов: Евгений Царев, эксперт в области кибербезопасности.