В России народ доверчивый

Глава представительства Symantec в России и СНГ Андрей Вышлов рассказал, что в рамках сделки по приобретению подразделения VeriSign, завершившийся во втором квартале 2010 года, продуктовый портфель Symantec был значительно расширен. В ходе сделки у компании VeriSign был куплен бренд, технологии аутентификации пользователей и, так называемые, «сервисы доверия» - SSL-сертификаты, печать доверия Trust Seal и цифровая подпись кода.  Не были куплены доменные сервисы .com и .net, и консалтинг iDefense.

Технологии аутентификации от VeriSign, это: Managed Public Rey Infrastructure (MPKI), позволяющий производить аутентификацию пользователей за счет применения алгоритмов шифрования;  VeriSign Identity Protection (VIP) для двухфакторной аутентификации с помощью одноразового пароля; VIP Fraud Detection Service (FDS) для обнаружения мошенников по поведению пользователей.

Сервисы доверия – это: Secure Sockets Layer (SSL) сертификаты, гарантирующие посетителям сайта гарантию безопасности; VeriSign Trust Seal (печать доверия) для информирования  владельцев SSL-сертификатов VeriSign о появлении на сайте подозрительного кода; Code Signing Certificate Services (CSCS) для защиты программного кода, распространяемого в глобальной сети.

До настоящего времени российские пользователи могли приобрести сертификаты VeriSign самостоятельно на сайте компании или через отдельных реселлеров, которые заключали контракт с VeriSign напрямую. Теперь сертификаты от VeriSign будут распространяться официальным дистрибьютором – компанией МОНТ, планирующую построить крупную партнерскую сеть для продвижения продуктов VeriSign по всей России.

Согласно исследованию, проведенному Netcraft SSL Survey в октябре 2011 года, более 60% выданных в России SSL-сертификатов обслуживаются компанией Symantec.

Исследование, проведенное корпорацией Symantec совместно с деловой социальной сетью Профессионалы.ru, выявило довольно безответственное отношение пользователей Интернет-магазинов к своим персональным данным. В частности, оказалось, что своими конфиденциальными данными с магазинами делится более половины online-покупателей, а около трети не принимают никаких мер предосторожности (проверка наличия шифрования и «знаков доверия»), сообщая информацию о себе третьей стороне. Отметим, что в исследовании приняло участие более пяти тысяч человек.

Несмотря на то, что 86% всех клиентов Интернет-магазинов опасаются оставлять конфиденциальные данные, от покупки в магазине, требующем сообщить кроме номера электронного кошелька дополнительные данные, склонны отказаться всего 21% опрошенных. Так, наиболее часто запрашивается такая личная информация, как контактный телефон и адрес (81% и 58% соответственно). Кроме этого в 43% случаев запрашивается дата рождения, в 16% случаев – семейное положение. Также в 16% случаев запрашиваются паспортные данные.

Олег Шабуров, старший системный инженер Symantec в России и СНГ отметил, что запрос личных данных обусловлен спецификой покупки, например, купить билет на самолет в Интернет, не введя паспортные данные, невозможно. «Однако не стоит забывать о том, что несмотря на закон «О персональных данных», обязывающий все организации, независимо от размера и формы собственности, защищать этот тип информации, далеко не все организации делают это добросовестно», - подчеркнул Олег Шабуров.

Основные данные исследования таковы. Треть клиентов Интернет-магазинов предпочитают расплачиваться с курьерами наличными. 53% покупателей оставляют Интернет-магазинам свои конфиденциальные данные, причем 27% не видят ничего подозрительного в том, что магазину могут потребоваться, например, сведения о возрасте или семейном положении покупателя. 26% клиентов Интернет-магазинов не принимают никаких мер предосторожности, доверяя свои данные. Самой популярной мерой обеспечения сохранности данных является поиск отзывов о магазине в Интернете. К нему прибегают 41% опрошенных. 36% достаточно отзывов покупателей на сайте магазина.

Признаки криптографии и шифрования данных ищут 24% пользователей  Интернет-магазинов. 28% пользователей судят о надежности магазина по актуальности контактов. 47% online-покупателей используют при покупке одноразовые пароли и подтверждение покупки по SMS. 77% клиентов Интернет-магазинов пренебрегают чтением соглашения о конфиденциальности, 16% их никогда не замечали, а 8% вообще не знают, что это такое.

От оплаты покупки картой на малознакомом себе и своим друзьям ресурсе воздержится лишь 38% пользователей. Около 15% пользователей расплачивается картами, на которых слишком мало средств, для того, чтобы жалеть об их краже.

Олег Шабуров с сожалением отметил, что пользователи, судя по исследованиям, относятся небрежно не только к корпоративной информации, но и к своим личным данным. Он порекомендовал следовать хотя бы базовым мерам предосторожности. В частности, это наличие зеленой адресной строки или буквы «s» (https://), наличие значка закрытого замка в адресной строке или в правом нижнем углу страницы. Также важно обратить внимание на сертификаты организаций, подтверждающие легитимность того или иного Интернет-магазина. Перечисленный выше набор средств свидетельствует о том, что данные передаются по защищенным каналам.