Тодор Донев, Международна асоциация по киберсигурност – Варна: Все още не съществуват достъпни механизми, чрез които потребителите могат да проверят дали електронната им поща е компрометирана

Все още не съществуват достъпни механизми, чрез които потребителите могат да проверят дали електронната им поща е компрометирана. Това каза в интервю за Радио „Фокус“ – Варна експертът по киберсигурност към Международна асоциация по киберсигурност във Варна. „Огромен е броя на потребителите, които изобщо не подозират, че някога във времето сайт Х е бил компрометиран и техният email фигурира в някаква база данни. По принцип e-mail-ите, които са компрометирани, се използват, за да се изпращат спам съобщения, фишинги и най-различни други неща“, съобщи експертът. По думите му, в момента има разработени програми, които могат да покажат дали личните данни или информацията на даден потребител са били откраднати, но те все още са твърде сложни и всеобхватни, за да могат да бъдат внедрени във всекидневието на човек. „Има механизми, които по някакъв начин може да проверите дали случайно вашия email не е бил част от компрометирани уебсайтове, но самите база данни, които поддържат тази информация, едно че са огромни, едно че те имат предназначение да обслужват не някакво конкретно приложение, а набор от най-различни приложения. Може да се направи нещо подобно, но наистина не е толкова просто“, обясни Тодор Донев. Експертът допълни, че на подобен принцип може да бъде създаден модул, който е част от система за електронна търговия или онлайн магазин и предупреждава клиентите на тази платформа за евентуална опасност. „Примерно, клиент Х иска да се регистрира и да си закупи някакъв продукт от сайт, в който е сложен такъв модул. В момента, в който потребителя въведе слаба парола или парола, която по някакъв начин е била компрометирана и собствения си email адрес, електронния магазин, който има сложен такъв модул, той съответно ще покаже съобщение, че този email е бил компрометиран някъде във времето и че е бил засечен в няколко стотин хиляди откраднати база данни“, каза още експертът. По думите му, използването на подобни системи в по-голям мащаб е възможно, но те изискват ресурси и капацитет, за да бъдат постигнати реални резултати.

Бояна АТАНАСОВА