В конце марта «Майкрософт» заявил, что заблокирует доступ к своим продуктам для российских юридических лиц — под ограничение попадут 50 продуктов, в том числе Excel, Microsoft 365, Teams, OneDrive и Visual Studio Code.
После этого в МГУ объявили, что переведут студентов и сотрудников на российские аналоги ПО, которое производит Яндекс: «Мой офис» и «Яндекс 360». Еще МГУ рассматривает Astra Linux и Rosa Linux. При этом для видеоконференцсвязи вместо «Зума», «Майкрософт Тимса» и «Скайпа» вуз уже использовал Vinteo, «Яндекс телемост» и SberJazz.
«Гроза» поговорила с экспертом ассистента по комплексной безопасности «Секьюрно» и узнала, насколько российские сервисы безопасны, достойная ли это альтернатива, и что может сделать студент, чтобы перестраховаться и обеспечить себе безопасность.
Как считает эксперт «Секьюрно», российские аналоги — достойная альтернатива Microsoft Office, потому что это «вполне зрелые продукты». Но для разных организаций такая замена может быть неравноценной.
«Microsoft Office — стандарт со своими нюансами. Например, там бывает сложное форматирование, которое конкуренты просто не могут обработать. Например, почти любой текстовый файл можно перевести в другой формат, в том числе и в Microsoft Office с сохранением текста, отступов и прочего. Но при форматировании из Microsoft Office в формат другого текстового редактора что-то может потеряться. Поэтому каждая организация должна решить для себя, насколько этот сервис ей подходит», — объясняет эксперт.
Почти каждый год становится известно об утечке личной информации из сервисов «Яндекса». В основном в интернет попадают данные пользователей «Яндекс.Еды» и «Яндекс.Такси», но в начале 2023 года пользователи нашли в сети почти 45 Гб исходного кода из внутреннего репозитория [хранилища данных] крупных сервисов «Яндекса», в том числе «Почты», «Диска», «Яндекс 360» и YandexCloud, которые планируют использовать в вузах.
По мнению эксперта, безопасность — это то, насколько сервис защищает нас от конкретной проблемы, в связи с которой для нас может наступить ущерб.
«И „Яндекс 360“, и „Мой офис“ — вполне „взрослые“ продукты, защищенные в среднем хорошо. Там большие офисы, в которых есть хорошие безопасники, они проходят сертификации, и в этом смысле там все неплохо».
Эксперт «Секьюрно» предполагает, что небезопасность «Яндекса 360» и «Моего офиса» может быть связана, например, с тем, что пользователи не будут настраивать эти сервисы качественно: использовать один и тот же пароль, который может фигурировать в утечках баз данных.
Как считает эксперт «Секьюрно», теоретически российское государство может захотеть больше контролировать пользователей через онлайн-сервисы «Яндекса», но сомневается, что слежка будет именно за студентами и преподавателями.
Эксперт «Секьюрно»: «Чтобы определить риски, нужно понять что и от кого студенты и преподаватели хотят защищать. Самый базовый риск — не конфиденциальность, а надежность. Новые системы могут быть менее стабильны и менее надежны. Яндекс немного проигрывает в этом Гуглу».
Вероятность, что записи видеоконференций передадут третьим лицам есть, но только если запись проходит на оборудовании, которое принадлежит университету, и если занятия просто сохраняются в облачном хранилище вуза, или запись делает один из участников конференции, например, преподаватель.
Если есть боязнь массовой слежки, то важно понять детали: кто будет следить, зачем, массово или точечно. Как заявил эксперт, пока нет никакой конкретной опасности общей слежки за студентами со стороны университетов, но надо разбираться, о каких продуктах идет речь и как они будут настроены.
Например, если университет будет выдавать аккаунты на домене вуза и администраторы смогут сбрасывать пароли от этих аккаунтов, то появляется возможность залезть и посмотреть личные данные студентов. Но как конкретно все будет работать, пока можно только догадываться.
Основные советы, чтобы оставаться в безопасности:
Больше советов о том, как себя обезопасить, можно найти на портале securno.org.