Формирование доверия для противостояния киберпреступности

Формирование доверия для противостояния киберпреступности

Надежная репутация в режиме онлайн создает препятствия для киберпреступников

Стивен Джонс-Чалжуб

Высшая военная школа, Колумбия

Киберпространство — это развивающаяся сфера деятельности, которая интересует и академиков, и политиков. Оно представляет настоящее и будущее нашего общества. Киберпространство имеет сотни определений, и большинство из них включают человеческую составляющую, которую невозможно проигнорировать. Люди совместно пользуются киберпространством, требуя и создавая все больше способов взаимодействия друг с другом в «виртуальных сообществах». В виртуальных сообществах присутствуют социологические переменные, которые требуются для построения сообщества: правила, права, обязанности, членство, руководство и доверие.

Доверие особенно важно для функционирования киберпространства, однако анонимность, характерная для этой сферы, создает серьезные проблемы. Для того чтобы сформировать доверие, виртуальные сообщества в основном полагаются на репутацию, исходя из посыла, что хорошая репутация вызывает большее доверие и, следовательно, большее взаимодействие.

Киберпространство не является полностью безопасным: безопасность людей и систем подвергается угрозам. Для совершения киберпреступления в большинстве случаев требуется добровольное или подразумеваемое согласие жертвы на сотрудничество. Киберпреступники используют в своих целях то доверие, которое люди испытывают к системе, другим людям или и к тому, и к другому. Киберпреступность оперирует психологическими методами и ожидает подобного ответа.

Важность доверия

Решения, принимаемые людьми, изменяют размеры и природу киберпространства, все время порождая новые возможности и угрозы. Эта постоянно изменяющаяся сфера деятельности позволяет пользователям взаимодействовать, несмотря на большие расстояния и отсутствие взаимоотношений в прошлом.

Киберпространство породило неожиданный социальный феномен: например, оно стирает грань между реальной и виртуальной жизнью. Аристотель однажды сказал, что люди — это общественные животные. Тысячи лет спустя это по-прежнему остается верным. Пользователи создают в киберпространстве сообщества для самых разных целей. Ученые, занимающиеся общественными науками, сейчас изучают эти «виртуальные сообщества», чтобы лучше понимать общественные взаимоотношения онлайн. Их исследования показывают, что, несмотря на то, что нет никакой согласованности в управлении киберпространством в целом, виртуальные сообщества не существуют в полном беспорядке.

В виртуальных сообществах есть множество правил и иерархия, которая через членство дает преимущества и налагает обязанности. Членство привносит избирательность, как в 2012 г. писал Филлип Коул в своей статье «Серьезное отношение к моральному равенству: эгалитаризм и контроль над иммиграцией», а также Майкл Уолцер в своей книге «Сферы справедливости: защита плюрализма и равенства». Оно создает различие между инсайдерами и аутсайдерами, в котором инсайдеры воспринимаются как те, которых вдохновляет стремление к общей жизненной идее, а аутсайдеры — как разрушающая сила. Соответственно, виртуальные сообщества не могут существовать без членства, а люди имеют право налагать на него ограничения, чтобы защитить свой «общий идеал». Уолцер описывает членство, как благо, распределяемое сообществом, потому что оно воспринимается как некая ценность: например, оно придает инсайдерам надежность в глазах сообщества.

Поскольку есть преимущества членства, существуют также и правила, предназначенные для защиты сообщества, что требует наличия руководителя, осуществляющего контроль. Виртуальные сообщества имеют механизмы контроля, приспособленные для их нужд. Наблюдатели, администраторы и системные провайдеры, работающие онлайн, следят за соблюдением правил и наказывают поведение, отклоняющееся от нормы, при помощи установленных мер наказания, таких как временное отстранение, деактивация аккаунта или обращение к правоохранительным органам.

Виртуальные сообщества обладают уникальной особенностью: чтобы получить членство, не нужно подвергаться общественной проверке. В традиционных взаимоотношениях между людьми индивидуумы, желающие стать частью какого-либо сообщества, первоначально контактируют с признанными его членами, тогда как в виртуальных сообществах это скорее исключение. Человек может стать членом виртуального сообщества, просто присоединившись к нему. Этот процесс может потребовать только создания профиля и подтверждения своей личности. Например, создав аккаунт на eBay или Amazon, пользователи становятся членами сообщества и могут взаимодействовать друг с другом. Это осложняет отношение между членством и степенью доверия, потому как первое никак не гарантирует последнее. Таким образом, членам виртуального сообщества необходимо разрешить два вопроса: «Является ли другой пользователь настоящим членом?», и, если это так, то можно ли ему доверять?

Доверие решает все в киберпространстве, так как на нем строятся ровные взаимоотношения между людьми и различными системами. Тем не менее, формирование доверия — это проблема, учитывая анонимность и отсутствие физического контакта. Чтобы компенсировать этот недостаток, в виртуальных сообществах придают огромное значение «репутации». Репутация становится самым ценным активом для людей, которые стремятся получить выгоды, получаемые от виртуального сообщества. Например, покупатели и торговцы в электронной коммерции (напр., eBay, Amazon, Craigslist), сервисных платформах (напр., Uber, Airbnb, Booking)  и онлайн-играх (напр., Second Life, World of Warcraft, League of Legends) постоянно оценивают репутацию друг друга. Чем выше репутация вашего профиля, тем более надежным вас будут считать, что обеспечит успешное взаимодействие и доступ к получению информации. Настало время, когда стали проводиться специальные махинации только для того, чтобы создать репутацию в виртуальном сообществе (напр., махинация по созданию репутации на Amazon).

Доверие при помощичерез репутацию может быть завоевано различными способами. Соблюдение правил, репутация компетентного члена, наличие членов с высокой репутацией, которые могут гарантировать вашу собственную репутацию, получение положительных отзывов — все это создает ощущение надежности в виртуальных сообществах. Однако необходимо постоянство и терпение для того, чтобы не допустить появления оппортунизма. Например, в блогах только участникам с хорошей репутацией доверяют самые ответственные позиции (т. е. администратор, редактор), дающие важные преимущества, которые при неправильном использовании могут поставить под угрозу все сообщество.

В киберпространстве доверие необходимо не только членам виртуальных сообществ, но также и системам, которые поддерживают эти сообщества. Надежная система должна быть способна эффективно поддерживать социальные взаимодействия без больших перебоев с доступом и проблем с управляемостью. Доверие к системе влияет на «привязанность» членов, т. е. их желание и далее пользоваться платформой. Таким образом, привязанность имеет тесную взаимосвязь с доходом, который получает владелец системы. Чем меньше людей пользуются системой, тем меньше трафик, меньшее количество трансакций и, соответственно, меньше денег и меньше влияния в интернете.

Доверие как механизм отказа в доступе

Киберпреступление обладает характеристикой, которую трудно найти где-либо еще: добровольное или подразумеваемое сотрудничество жертвы. Такие приемы, как фишинг, смишинг, кража данных кредитных карт через фарминг, кейлоггинг (запись нажатий клавиатуры), построение бот-сетей и кража идентификационных данных, на ранних этапах требуют действий со стороны жертвы. Жертв киберпреступности никто не принуждает к действиям, тем не менее они их предпринимают, не подозревая о намерениях других сторон, потому что они доверяют скрытому киберпреступнику, системе или и тому, и другому. Киберпреступники используют это доверие и незнанием и обманом заставляют своих жертв нажать на нужную «кнопку», и те предоставляют доступ к зараженному компьютерному оборудованию, делают предоплату или раскрывают личную информацию. Они также пользуются личной информацией, которую их будущие жертвы опрометчиво размещают в виртуальных сообществах, кажущихся им безопасными (напр., проездные документы и формы, подтверждающие личность, размещенные в социальных сетях).

Доверие подталкивает людей к косвенному сотрудничеству с киберпреступниками, и это сотрудничество является обязательным условием на ранних этапах большей части киберпреступлений. Примерами могут служить мошенничество с нигерийскими письмами и вирусом «Стакснет». В мошенничестве с письмами в электронном сообщении из пользующегося доверием источника (напр., Британская национальная лотерея, ФБР, корпус морских пехотинцев США, Microsoft) запрашивается личная информация или платежи. По данным австралийской государственной платформы ScamWatch, в 2015 г. от этого вида мошенничества пострадало, по меньшей мере, 980 человек, финансовые потери составили 4,5 млн. австралийских долл. только в Австралии. Способом доставки в 56,3% случаев было электронное сообщение. «Стакснет», с другой стороны, очень искусная пиратская программа, нацеленная на то, чтобы поразить системы управления и сбора данных, заразила компьютеры иранского завода по обогащению урана при помощи классической социально-технической атаки через карты памяти USB.

Взаимосвязь между членством и доверием в виртуальных сообществах и тот факт, что такие сообщества не являются неупорядоченными, указывает на то, что ценность репутации как средства помешать киберпреступникам получить доступ к потенциальным жертвам может быть повышена. Поскольку репутация является обязательным условием для формирования доверия в киберпространстве, маловероятно, что люди будут сотрудничать с кибермошенниками. Следовательно, без репутации отсутствие доверия означает меньше взаимодействия и совместных действий, а без сотрудничества со стороны жертвы многие приемы кибермошенничества становятся бесполезными.

Есть подтверждения тому, что доверие, построенное на репутации, эффективно мешает киберпреступникам и кибермошенникам. Посты в различных виртуальных сообществах — от E-Trade до сайтов с онлайн-играми — определяют мошенников как членов, имеющих мало отзывов или вообще их не имеющих, и предполагают минимальный уровень репутации как критерий надежности и приемлемости для участия в сообществе. Хотя такие механизмы и не защищают полностью, они создают препятствия.

Репутация представляет собой препятствие для киберпреступников, так как она ограничивает взаимодействие с потенциальными жертвами, и ее влияние невозможно преодолеть. Достижение доверия за счет репутации требует времени, и маловероятно, что преступники захотят потратить много времени ради организации небольшого количества покушений. Длительная демонстрация поведения, отклоняющегося от нормы, приводит к изоляции от сообщества, и, в конечном итоге, к занесению профиля в черный список или временному отстранению. Вместо этого большинство киберпреступников предпочитают удобные случаи и логику «рыболовной сети» — поймай как можно больше малых жертв за короткое время и без разбора. Это частично объясняет, почему у одного мошенника нередко бывает множество аккаунтов в виртуальном сообществе.

Системные провайдеры тоже используют доверие в качестве механизма отказа в доступе для защиты своих клиентов, членов сообществ, пользующихся их платформами, так как киберпреступники негативно влияют на лояльность пользователей и, соответственно, на доходы. В своей статье «Факторы, влияющие на доверие, убеждения и мотивы поведения членов в виртуальных сообществах», написанной в 2008 г., Джи-Дженг Ву и Алекс С.Л. Цанг описывают меры, предпринимаемые провайдерами для формирования доверия в дополнение к установлению системы репутации: четкое определение и эффективное применение правил и норм, контроль за поведением членов и обеспечение механизмов урегулирования конфликтов.

Примеры eBay и Blizzard Entertainment показывают, как применяются эти механизмы формирования доверия. EBay создал команду по доверию и безопасности, в обязанности которой входит обеспечение безопасности их виртуального рынка, стимулируя «доверие между членами путем разработки и применения правил и стратегий, создания программ формирования репутации и предотвращения мошенничества, [и активного взаимодействия] с правоохранительными органами и государственными структурами по всему миру». С другой стороны, у Blizzard Entertainment, компании высокого уровня, занимающейся азартными онлайн-играми, есть ряд правил и норм, которые объясняют, как должны вести себя члены на ее форумах. По существу, доступ на форум — это привилегия, а не право, и они сохраняют за собой право приостановить его в случае поведения, отклоняющегося от нормы.

Определяя правила и регламент, системные провайдеры устанавливают нормы поведения, по которым члены оценивают друг друга. А применяя правила и обеспечивая механизмы урегулирования конфликтов, они гарантируют наличие контроля, а не анархии. Кроме того, мониторинг поведения членов позволяет провайдерам применять превентивные меры против киберпреступлений и минимизировать последствия любой атаки на сообщество. Системные провайдеры действуют совместно со своими пользователями, провайдерами интернет-услуг и правоохранительными органами, чтобы создать коалицию, противостоящую киберпреступникам.

Заключение

Киберпространство характеризуется покровом анонимности, что делает репутацию самым ценным активом в виртуальных сообществах. Киберпространство — это отражение человечества. Люди ведут себя в киберпространстве точно так же, как и в реальной жизни.

Люди создают виртуальные сообщества, далекие от анархии, с правилами, обязанностями и преимуществами, а их члены подчиняются строгой иерархии. Системы, которые размещают у себя виртуальные сообщества, также требуют доверия и стремятся построить репутацию. Для системных провайдеров соотношение между репутацией и надежностью имеет то же значение, что и для простых пользователей. Надежная система предоставляет доступ по требованию, четко определяет правила и эффективно их применяет, контролирует поведение членов и обеспечивает механизмы урегулирования конфликтов.

Доверие, завоеванное путем формирования репутации, может быть широко использовано против киберпреступности в качестве механизма отказа в доступе. Более того, провайдеры постоянно продвигаются вперед в том, что касается сдерживания киберпреступников, и это продвижение требует активного взаимодействия с членами виртуальных сообществ и правоохранительными органами.


ПРИМЕРЫ СООБЩЕНИЙ В БЛОГАХ, ИЛЛЮСТРИРУЮЩИЕ ВАЖНОСТЬ РЕПУТАЦИИ В ФОРМИРОВАНИИ ДОВЕРИЯ ОНЛАЙН

Блог: Amazon Daily Forum

Дата: 2 июля 2012 г. 9:38:41 AM PDT

Пользователь: J_Onyx

Сообщение: Как правило, я не покупаю у продавцов на площадке. Когда у меня нет другой приемлемой альтернативы, я проверяю продавца. Если мне не нравится то, что я обнаруживаю (слишком высокий риск), я оцениваю, насколько велика требуемая сумма. Например, ни при каких обстоятельствах я не закажу ничего, что стоит больше 10 долл. США, у «нового» продавца».

Блог: Ebay’s Community

Дата: 11 августа 2009 г.

Пользователь: baby_keanu_vintage

Сообщение: «Прислушайтесь ко мне, когда я говорю: «Не продавайте претендентам с «нулевым» рейтингом отзывов! Почему? Ebay — это бассейн с акулами. Конкуренты открывают фантомные аккаунты и предлагают намного больше рыночной цены, чтобы привлечь трафик к их собственным предложениям! Это полная потеря времени для вас, если участник торгов не платит! Вам придется ждать неделю, чтобы подать жалобу, и еще неделю, чтобы получить возврат комиссии за продажу (FVC). Когда все будет сказано и сделано … рыночная цена может упасть к тому времени, когда вы все-таки продадите этот товар. Что делать? Продавать только претендентам, имеющим как минимум три внушающих доверие отзыва».

Блог: Steam User’s Forum

Дата: 03-04-2015, 06:34 PM

Пользователь: Smegmadeus

Сообщение: «Наверняка же можно что-то сделать, чтобы остановить этих мошенников? Это продолжается слишком долго. Как насчет того, чтобы добавить немного защиты аккаунтам на Steam, чтобы прекратить это? Не слишком-то сложно добавить в аккаунте несколько опций: например, не принимать приглашения от игроков с закрытыми профилями и не принимать приглашения от игроков с нулевым рейтингом».