Русский
Русский
English
Статистика
Реклама

Безопасность в сети

Белогривые лошадки. Как облачные технологии меняют мир

26.04.2021 12:16:37 | Автор: admin


Предсказывать будущее дело неблагодарное: говорят, в этом преуспел разве что Нострадамус да одна слепая болгарская старушка. Вместе с тем, некоторые тенденции развития IT-технологий явно намекают нам на то, что уже в ближайшей перспективе вычислительные мощности и возможности девайсов будут расти, а сами эти устройства становиться проще и дешеветь. Как такое возможно? Ответ прост: облака.

Облачный софт


Когда в октябре 2006 года корпорация Google анонсировала запуск сервиса Google Docs, а спустя пять лет к ним подтянулась Microsoft со своим Office 365 по подписке, лично я воспринял появление этих новинок с некоторым скепсисом. С одной стороны, подобная модель SAAS позволяет избавиться от необходимости устанавливать софт на свой компьютер, экономя тем самым дисковое пространство. Да и самим софтом можно пользоваться на любой, даже довольно слабой машине, с любой архитектурой и операционной системой для работы с Документами от Google вообще требуется только браузер. С другой стороны, устройство должно иметь стабильное соединение с интернетом, причем на приличной скорости, что и стало основной причиной моих сомнений. У нас тут всё-таки не Сингапур, и если в обеих столицах с доступом к сети все более-менее в порядке, то стоит отъехать от кольцевой автодороги на сотню километров В общем, вы поняли.

Однако за минувшее десятилетие широкая поступь технического прогресса добралась до весьма отдалённых уголков нашей необъятной страны. Даже в деревне, где мы с семьёй проводим лето, и где еще пару лет назад можно было проверить почту, лишь забравшись с мобильником на самую высокую березу, сейчас вполне уверенно принимается сигнал 3G. В заграничных поездках жизнь тоже стала потихоньку налаживаться: бесплатный wi-fi для постояльцев теперь можно найти даже в паршивых трех звездах, пусть только на ресепшен, но тем не менее. Да и сами сервисы активно развиваются: те же гугловские Таблицы давным-давно научились работать с формулами, и, хотя пока еще уступают по своим возможностям Excel, скоро наверняка догонят средств у разработчика для этого вполне достаточно. Скорее всего, даже опередят. Ко всему прочему, именно облачность Таблиц позволяет использовать их в качестве базы данных для интернет-магазина, бекэнда для веб-приложений, и даже в целях фишинга.

Еще один интересный проект, с которым я познакомился некоторое время назад это новая мелодия на мотив Chromium OS под названием Cloud Ready. Операционка, представляющая собой по большому счету ядро Linux с браузером, а для всего остального функционала использующая облачные сервисы, позволила изрядно взбодрить один из моих старых ноутбуков, который с трудом тянул даже Xubuntu. Быстрая загрузка, вполне современный графический интерфейс, минимально необходимый набор софта (включающий те же самые Документы Google) и довольно шустрая работа на древнем, как бивень мамонта, железе что еще нужно для просмотра котиков в интернете и работы с текстами?



Не знаю, как у вас, а лично у меня уже почти не осталось сомнений в том, что очень скоро большинство приложений и игрушек окончательно мигрируют в облака. Во-первых, это снизит расходы на железо, поскольку с облачным софтом можно довольно уверенно работать почти на любом устройстве, включая планшеты и смартфоны, под которые далеко не всегда можно подобрать адекватные офисные приложения. Во-вторых это простота переноса пользовательских данных. Меня до сих пор поражает, насколько эффективно эту проблему решила Apple в iOS, в сравнении с тем же Android, где мне приходилось изрядно помучиться, чтобы перетащить информацию со старого телефона на новый. Думаю, недалек тот момент, когда и в прочих операционках после первого запуска и входа в аккаунт все пользовательские файлы, установленные программы, драйверы, почта, фотки, сохраненные игры и переписка в мессенджерах будут подтягиваться автоматически разработчики Windows 10 уже сейчас пытаются это реализовать с помощью учетной записи Microsoft в сочетании с OneDrive. Работает, правда, пока еще кривовато, но вектор в целом понятен.

Интернет вещей


Но больше всего перспектив у облачных технологий, пожалуй, в мире интернета вещей и микрокомпьютеров. Еще недавно (да ладно, прямо сейчас) арсенал возможностей контроллеров и одноплатников во многом ограничивался аппаратной конфигурацией. Архитектура и частота процессора, объем оперативной памяти именно от этого в первую очередь зависит, какой софт можно запустить на таком девайсе, какой объем данных он сможет обработать, и к чему его, следовательно, можно приспособить. Ведь так? Забудьте.

Выше мы говорили о модели SaaS софт как услуга, но существуют еще две категории облачных решений: платформа как услуга (PaaS), и инфраструктура как услуга (IaaS), когда клиенту предоставляется все необходимое для разработки и запуска собственных решений на разном уровне. Именно развитие подобных сервисов, думается, и позволит в не столь уж отдаленном будущем полностью перенести бекэнд IoT-приложений в облака, оставив на самом устройстве только необходимый минимум софта не требовательного к аппаратным ресурсам и способного запускаться на очень слабом дешевом железе. Примерно так, например, сейчас работают многие IP-камеры: само устройство только создает и передает по сети картинку, а все настройки девайса, да и собственно видео доступны на удаленном облачном сервере. Такой подход позволит сделать большинство IoT-приложений кроссплатформенными и практически полностью решить проблемы, связанные с поддержкой разных аппаратных конфигураций и разных протоколов, а также объединить различные устройства и датчики с универсальными мобильными приложениями то есть, строить сложные гетерогенные сети, не беспокоясь о поддержке их отдельных компонентов. Кроме того, облачные архитектуры легко масштабируемы. Примечательно, что подобные решения существуют уже сейчас, просто на данном этапе они пока еще не обрели популярность, достаточную для конкуренции с более успешными коммерческими проектами.


Помимо уже привычных систем умный дом распределенные архитектуры с облачным бекэндом могут успешно применяться в телемедицине и дистанционной диагностике, в интеллектуальных промышленных приложениях, связанных с эксплуатацией производственного оборудования, в логистике, в управлении транспортом, в розничной торговле, в инфраструктуре мониторинга окружающей среды и измерительных приборов Да много где.

Большинство решений из мира IoT, включая пресловутый умный дом, требуют анализа больших массивов информации, в том числе, исторических данных, а также предполагают выявление закономерностей для построения сценариев поведения оборудования в будущем. С помощью облачных вычислений можно заметно разгрузить оборудование на стороне пользователя. Извлечение полезной информации из сложных потоковых данных, таких как видео, еще один пример анализа, требующего большого объема обработки. И эти объемы со временем будут только расти. Растет потребность в обработке данных из различных источников в разных сочетаниях, требуется проводить их сравнительный и эвристический анализ. Нельзя забывать, что системы IoT это системы реального времени, в которых поток информации поступает из множества источников непрерывно, и для управления этими потоками необходимы соответствующие ресурсы. Нужно оперативно отсеивать недостоверную информацию, поступающую от неисправных датчиков, поскольку такие данные могут привести в конечном итоге к повреждению оборудования или нанести вред пользователю. Кроме того, всю эту бигдату нужно где-то хранить. Облака тут являются фактически безальтернативным решением, но оно, конечно, имеет и собственный набор узких мест.

Проблемы и решения


Одним из существенных препятствий на пути переноса всех ресурсоемких задач по обработке данных в облака является необходимость изначально строить серверные приложения с прицелом на облачную инфраструктуру. Если в качестве источника данных выступает гетерогенная сеть с большим арсеналом совершенно разных устройств, конструкция бекэнда может приобрести поистине монструозные формы.

Очевидным решением тут является переход от монолита к микросервисной архитектуре. Использование микросервисов гарантирует масштабируемость, гибкость, а также возможность модификации под новые задачи и обновления серверных решений без необходимости полностью останавливать процесс обработки данных. Собственно, сегодня уже мало кто сомневается, что управляемые микросервисы это перспективная технология, позволяющая справиться с наиболее сложными задачами в мире больших данных.



Второй проблемой переноса обработки данных в облако может стать, как ни странно, связанность. Какие-либо проблемы на уровне публичных или магистральных сетей способны привести к сбоям в передаче информации между конечными устройствами и облачным сервером. Еще несколько лет назад блокировки отдельных ресурсов провайдерами по требованию российских контролирующих органов приводили к периодическим проблемам при обращении к сервисам Amazon Cloud и Microsoft Azure. И застраховаться от подобных явлений, увы, очень сложно. Одно из очевидных решений резервирование каналов связи и использование сторонних NS-служб не может служить стопроцентной гарантией, что система будет работать без сбоев.

Сейчас в дополнение к облачным технологиям понемногу развивается концепция так называемых туманных вычислений (Fog Computing), которые считаются более эффективными при обработке данных в реальном времени. Это действительно очень важно, поскольку, согласно прогнозам IDC, к 2024 году количество конечных устройств в сетях IoT достигнет по всему миру 41,6 миллиарда, а совокупный объем генерируемого ими трафика составит 79,4 зеттабайт. Однако одними только вычислительными мощностями, потребными для обработки таких массивов данных, сложности облачного интернета вещей не ограничиваются.

Вопросы безопасности


Что такое Shodan, знают, наверное, все. Подобных сервисов, предназначенных для поиска подключенных к интернету умных устройств, сейчас развелось уже довольно много и хакеры активно используют их в своих интересах. Поэтому промежуточное звено между конечными устройствами интернета вещей и облачным центром обработки данных в виде публичных сетей может стать той самой ахиллесовой пятой, которая поставит под угрозу безопасность всей инфраструктуры. Шифрование тут может рассматриваться, как действенное рабочее решение, но вряд ли станет панацеей.



Хранение критических данных в облаке тоже вряд ли вызовет энтузиазм у поборников безопасности сообщения о взломах облачных сервисов мы читаем с завидной регулярностью. Как бы ни старались вендоры защитить виртуальные серверы и хранилища от различных видов атак, в любом софте рано или поздно может отыскаться критическая уязвимость, ведущая к компрометации. Да и защитить пользователя от себя самого вряд ли возможно.

И здесь мы приходим еще к одному важному обстоятельству, о котором нельзя не упомянуть в контексте интернета вещей: причиной множества успешных взломов, да и появления поисковиков вроде пресловутого Shodan, являются ошибки в конфигурации. Некоторые пользователи умных девайсов банально не утруждают себя сменой дефолтных настроек и пароля по умолчанию, из-за чего доступ к ним может получить любой желающий. Не говоря уже о более тонких материях вроде открытых портов, отключения двухфакторной аутентификации или отказа от использования VPN там, где это необходимо. Иными словами, инженер по облачной безопасности это, вероятно, еще одна профессия, актуальность которой в ближайшей перспективе будет только расти.

И что потом?


Миграция сервисов в облака это неизбежный и неотвратимый процесс, но вместе с тем, не стоит рассматривать его, как конечную точку на маршруте технического прогресса. Перенос технологии в облако и переход к микросервисным архитектурам не приводит к автоматическому повышению производительности, росту общей эффективности или прибыли. Это прекрасный инструмент для оптимизации технологии, но не более того.

Если же вернуться к вопросу миграции в облака приложений, с которого я начал эту статью, то в условиях пандемии и национальных локдаунов, когда бизнес стремится к децентрализации, а рабочие места все чаще и чаще становятся удаленными, это стало актуальным, как никогда ранее. Думается, ориентация на облачные технологии во многом изменит сами подходы в разработке прикладного софта и рынок ПО в пользу модели SaaS с постепенным отходом от традиционных схем дистрибуции.

По данным crn.com, в 2021 году оборот глобального рынка облачных сервисов достиг отметки в 120 миллиардов долларов и продолжает уверенно расти. А по прогнозам аналитиков в следующем году рынок общедоступной облачной инфраструктуры расширится еще на 28 процентов. Данный сегмент технологий сейчас можно назвать одним из самых быстрорастущих, а значит, в ближайшем будущем мы сможем наблюдать переход в облака все большего и большего числа сервисов игровых, софтверных, коммуникационных и прочих. Таково наше будущее. И с этим ничего не поделать.

Подробнее..

Перевод Виртуальный браузер vs удаленный изолированный браузер лучшее решение для безопасного просмотра

19.08.2020 22:17:00 | Автор: admin
Большинство организаций имеют базовое решение для предотвращения просмотра проблемных сайтов, таких как азартные игры или порнографии, своими сотрудниками. Однако, согласно отчету Google The Ghost in the Browser, каждый день выявляется 10 00030 000 новых вредоносных веб-сайтов. Достаточно одного человека, посещающего любой из них, чтобы подвергнуть риску всю вашу компанию.

Конечно, среднестатистический бизнес-пользователь, вероятно, не склонен посещать сайты, которые он не считает безопасными. Тем не менее, даже если вы просматриваете только легальные сайты, вы никогда не можете быть полностью уверены, что они безопасны.

Хакеры могут манипулировать практически любым сайтом, вставляя код, который заражает ваш браузер в считанные секунды, как только вы загружаете сайт или кликаете куда-нибудь. Прежде чем вы это узнаете, ваше устройство вместе со всей корпоративной сетью будет взломано.

Суть в том, что, если у вас не включена какая-либо форма безопасного просмотра, каждый раз, когда один из ваших сотрудников пользуется интернетом, он подвергает ваш бизнес огромному потенциальному риску. Вредоносное ПО может быть установлено в мгновение ока включая безфайловые или ранее неизвестные угрозы нулевого дня, которые могут ускользнуть от большинства решений для защиты от вредоносных программ.



Безопасный просмотр


Существует несколько подходов к защите себя и своей компании от веб-вредоносных программ. Традиционный подход основан на таких решениях, как антивирусное программное обеспечение и брандмауэры, для обнаружения и блокирования угроз. Кроме того, есть много шагов, которые вы можете предпринять для защиты обычных браузеров, таких как установка плагинов для отключения скриптов и настройка параметров конфиденциальности. Однако обычного подхода недостаточно: слишком часто что-то непредвиденное может проскользнуть сквозь эти гарантии. Чтобы по-настоящему уверенно выходить в сеть, необходим совершенно другой и более активный метод.

Мы сравним и сопоставим два ведущих подхода к безопасному просмотру, а именно виртуализация браузера и удаленная изоляция браузера.

Что такое виртуальный браузер?


При виртуализации браузера веб-браузер работает в виртуальной среде, которая отделена от локальной операционной системы, тем самым обеспечивая буфер между операцией просмотра и конечной точкой. В результате любая вредоносная программа, с которой сталкиваются во время сеанса просмотра, будет заражать только виртуальную среду, в которой фактически работает браузер.

Виртуальные браузеры могут принимать разные формы. На базовом уровне виртуальный браузер может работать на стороне клиента, в песочнице или на виртуальной машине для конкретного браузера, которая физически расположена на конечной точке. В качестве альтернативы среда просмотра может находиться на удаленном компьютере, например на назначенном сервере в демилитаризованной зоне организации или даже в облаке. Этот тип виртуального браузера обычно включает в себя настройку выделенной среды RDS (службы удаленных рабочих столов) или VDI (инфраструктуры виртуальных рабочих столов) (обычно на основе Windows) для просмотра веб-страниц. Реализация такой среды включает в себя сложную инфраструктуру RDS / VDI, а также может потребовать приобретения клиентских лицензий Microsoft RDS.

Удаленная изоляция браузера


Удаленная изоляция браузера (RBI) начинается с той же базовой концепции виртуального браузера, но продвигается на шаг дальше. Как подразумевается под его именем, изоляция удаленного браузера выполняет действия пользователя по просмотру в удаленном месте, изолированном от локальной сети, в отличие от сценария RDS / VDI, описанного выше. Но на этом сходство заканчивается. Вместо использования полной реализации RDS или виртуального рабочего стола, с RBI удаленный виртуальный браузер запускается в специальном легковесном контейнере Linux, при этом для каждой вкладки браузера выделяется отдельный ресурс. Когда пользователь впервые запускает сессию просмотра, будь то нажатие на ссылку или ввод URL в браузере, один из контейнеров из пула выделяется для этой сессии. Весь активный веб-контент визуализируется в изображения и звук внутри контейнера и передается в режиме реального времени на устройство пользователя для полностью прозрачного и интерактивного просмотра веб-страниц. Поскольку на пользовательском устройстве не запускается веб-код, ваша сеть и конечные точки защищены от любых вредоносных программ или других угроз, которые могут скрываться в исходном коде. Когда пользователь закрывает или скрывает вкладку, соответствующий контейнер выбрасывается вместе с вредоносными программами, которые в противном случае могли бы нарушить безопасность организации.

Виртуальный браузер VS Удаленный изолированный браузер.


В то время как оба решения обеспечивают столь необходимый уровень защиты от угроз, исходящих от браузеров, RBI предлагает множество преимуществ с точки зрения накладных расходов, пользовательского опыта и, самое главное, безопасности.

Более того. Многие удаленные виртуальные браузеры работают на технологиях RDS/VDI, это означает, что требования к оборудованию и настройка сервера/клиента не тривиальны, а также может потребовать приобретения Microsoft CAL (Client Access Licenses). Аналогичным образом, требования к аппаратной совместимости некоторых решений виртуализации клиентской стороны могут потребовать обновления ПК и могут не поддерживать другие ОС кроме Windows. Напротив, решения RBI, использующие контейнерную архитектуру на базе Linux, требуют значительно меньшей серверной инфраструктуры, чем решения на базе виртуализации, что обеспечивает значительную экономию затрат в долгосрочной перспективе (и делает их более масштабируемыми в геометрической прогрессии).

Пользовательский опыт. Виртуальным браузерам требуется время на запуск на инициирование сессии RDP может уйти несколько секунд. Контейнерные удаленные браузеры, используемые для решений RBI, запускаются мгновенно. Более того, в связи с ресурсоемкими требованиями типичного решения виртуального браузера, многие виртуальные браузеры используют отдельные браузеры или отдельные вкладки для просмотра внутренних сайтов по сравнению с внешними. В удаленных браузерах вы можете использовать один и тот же браузер или одну и ту же вкладку, при этом трафик для просмотра будет безупречно маршрутизироваться в соответствии с определениями прокси-серверов организации.

Безопасность: Легкие контейнеры, используемые для просмотра в реализации RBI, позволяют запускать новую изолированную среду просмотра для каждой вкладки и сеанса просмотра, и отбрасывать ее, когда вкладка или сеанс больше не используются, тем самым устраняя распространение вредоносного ПО (например, XSS) и его стойкость. Ericom Shield, в частности, предлагает дополнительный уровень безопасности, обеспечивая встроенную дезинфекцию любых загруженных файлов для защиты от скрытых вредоносных программ, которые могут быть встроены внутрь.

Независимо от того, выберите ли вы подход виртуализации браузера или удаленную изоляцию браузера, мы настоятельно рекомендуем вам перейти на по-настоящему безопасную технологию просмотра веб-страниц. Традиционные решения, такие как брандмауэры, антивирусное программное обеспечение и защищенные веб-шлюзы, больше не подходят для защиты от разнообразных угроз, возникающих в результате одного неверного щелчка мыши.

Статья переведена компанией Softprom официальным дистрибьютором Ericom.

А на нашей платформе можно узнать подробнее об ERICOM Shield Remote Browser Isolation и его основных конкурентах.
Подробнее..

Whonix руководство для начинающих

14.12.2020 20:04:49 | Автор: admin


Whonix это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство использования.


Сильно перенастроенная база Debian запускается на нескольких виртуальных машинах, обеспечивая существенный уровень защиты от вредоносных программ и утечек IP-адресов.
Часто используемые приложения предварительно установлены и настроены, а при установке дополнительных приложений или персонализации рабочего стола пользователь не подвергается никакой опасности.


Whonix находится в стадии активной разработки и является единственной операционной системой, предназначенной для работы внутри виртуальной машины в сочетании с Tor.


Более подробно о Whonix и других ОС для безопасности.


Содержание:


  • Что нужно для работы с Whonix?
  • Что такое Whonix Gateway и Whonix Workstation?
  • Установка и настройка
  • Рекомендации по использованию

Что нужно для работы с Whonix?


  1. VirtualBox
  2. Непосредственно Whonix:
    • Whonix Gateway
    • Whonix Workstation

Сейчас оба идут в одном файле .ova


Что такое Whonix Gateway и Whonix Workstation?


  • Whonix Gateway выступает в качестве шлюза во всемирную сеть, направляя весь трафик через сеть Tor.
  • Whonix Workstation это место, где мы работаем как пользователь. Находится в полностью изолированной сети.

ПРИМЕЧАНИЕ: Помните, что нужно запустить Gateway и Workstation


Установка и настройка


Загружаем и устанавливаем VirtualBox.



Переходим к файлу



Выбираем образ Whonix Gateway и жмём Continue.



Ничего не меняем и просто жмём Import.



Соглашаемся.



Ждём, пока Whonix-Gateway.ova будет импортирован.



Повторяем все действия и для Whonix-Workstation.ova.



В VirtualBox откройте Whonix Gateway и Whonix Workstation. Это можно сделать, выбрав их и нажав кнопку запуска (с зеленой стрелкой) или дважды щелкнув по ним.


ПРИМЕЧАНИЕ. Всегда запускайте сначала Gateway, а затем Workstation.


После загрузки Whonix Gateway попросит подключиться к сети Tor. Это легко сделать с помощью Wizard. Нажимаем Next в обоих случаях и дожидаемся подключения.



Когда Gateway подключится к Tor, будет сделан поиск обновлений и появится следующее сообщение.



Открываем терминал (первый значок рядом с Приложениями в нижнем левом углу) и вводим:


sudo apt-get update && sudo apt-get upgrade

При появлении запроса вводим пароль (по умолчанию changeme).



Теперь в окне Workstation, скорее всего, тоже началась проверка обновлений. Если нет, переходим в Application (нижний левый угол)> System > WhonixCheck.



Открываем терминал и вводим


sudo apt-get-update-plus dist-upgrade

Тоже самое, что и с Gateway.


Теперь можно изменить пароль по умолчанию.



Для этого в терминале вводим:


  • sudo su
  • вводим пароль по умолчанию, если потребует (пароль по умолчанию changeme)
  • вводим passwd
  • вводим новый пароль администратора, который нужно ввести дважны
  • вводим passwd user
  • введим свой пароль пользователя дважды


Рекомендации по использованию


  • Необходимо регулярно делать проверку системы и вовремя обновлять как Gateway, так и Workstation.
  • Никогда не разворачиваем браузер на весь экран. Если нужно увеличить размер окна, то делаем это вручную.
  • Каждую сессию в браузере начинаем с проверки IP адреса.

Подробнее..

В 2020 интернет-мошенники украли у селлеров и клиентов 150 млрд. рублей. Разбираем преступные схемы, чтобы не попасться

09.02.2021 14:04:30 | Автор: admin
Иллюстрация подготовлена авторомИллюстрация подготовлена автором

Что важно для продавца? Хорошая выручка, четко отслеживаемая статистика продаж, прозрачная ситуация на рынке товаров, а еще положительные отзывы и довольные покупатели. Ради последнего можно из кожи вон лезть, но клиент - всегда сложный человек, а теперь еще и незащищенный. Пока вы считали сколько заработали или могли заработать в 2020 году, интернет-мошенники выманили у россиян в сети 150 миллиардов рублей. Это тоже данные за 2020 год. Всего за год.

Крадут у покупателей - теряют продавцы

Сегодня, теперь уже чужие деньги (читайте - украденные), удалось подсчитать аналитикам Avito, Тинькофф и Лаборатории Касперского. Они перечислили самые популярные способы мошенничества в интернете и уточнили, что большая часть краж была совершена от имени псевдопродавцов и псевдопокупателей.

Сценарий вполне понятный. На фоне пандемии, в 2020 году, обороты e-commerce в стране выросли на 44% - 2 500 000 000 000 рублей. Чтобы вы не считали нули, поясним - это триллионы. На этом фоне мошенники сделали смешную цифру в 150 миллиардов рублей. Страшно смешную. Это деньги, которые могли заработать продавцы, не перейди клиент по мошеннической ссылке. Это деньги, которые продавцы потеряли сами, не заметив мошенников в сети и которые потеряют, потому что доверие покупателей очень сложно вернуть.

Назад к азам. Учим преступные схемы и простейшие термины

Самый популярный сценарий мошенничества в 2020 году - подмена процесса купли-продажи товаров, причем не только на сайтах-поделках, но и на реальных маркетплейсах. Около 60% мошенников обмануло россиян имено так. При этом 36% атак было организовано под маской продавцов, 11% под видом покупателей, а еще 13% c помощью копий известных сайтов.

Процент популярности мошеннических схем по подмене реальных данных в сетиПроцент популярности мошеннических схем по подмене реальных данных в сети

Самое время перейти к терминам. Они вызовут у половины читателей усмешку - все всё знают. Поверим, только если в 2021 году статистика краж в интернете снизится. Хотя бы на треть.

Фишинг - создание копии известного интернет-ресурса или платежной формы.

Лаборатория Касперского заявила, что в 2020 году обнаружила в сети почти 7500 поддельных сайтов. Они, как правило, копируют популярные доски объявлений. Это вполне логично, гигантские маркетплейсы слишком четко выстраивают свою работу, а копировать все визуальные элементы и процессы даже ради 150 миллиардов - сложно.

Как происходит подмена сайта? Мошенники просто раскидывают по сети ссылки, адреса которых практически точь-в-точь повторяют названия оригинальных площадок. Эксперты Авито привели приводят пример такого зеркала на собственном примере: в паре avito.payments.ru-avito.ru, первый - подделка.

Скам - способ мошенничества, который подразумевает, что пользователь может за небольшую комиссию поучаствовать в акции или опросе.

Аналитики Тинькофф подсчитали, что на сайтах объявлений покупателей обманывают чаще, чем продавцов. В среднем, один такой покупатель терял в 2020 году около 10 тысяч рублей, а продавец - всего 6 тысяч.

Средние показатели потерь в результате действий интернет-мошенников в 2020 годуСредние показатели потерь в результате действий интернет-мошенников в 2020 году

Зато вечная истина о том, что передавать и вводить данные своей банковской карты нужно с умом, видимо, все-таки осела в головах россиян. На сайтах, которые мошенники подделывают, чтобы получать данные банковских карт, клиенты теряли в среднем 5 тысяч рублей.

Чаще всего жертвами мошенников становятся люди от 18 до 42 лет с высшим образованием. Лживым продавцам чаще верят женщины, а мужчины охотнее попадаются на уловки покупателей-мошенников.

Какую пользу продавцы могут вынести из отчета?

Из всего сказанного нужно вынести только одно - покупателя нужно учить правилам поведения в сети. Даже если вы - порядочный и честный продавец, доказать это клиенту, который попадется на удочку мошенников во время заказа в вашем магазине будет сложно. Как итог, клиент потеряет деньги, вы - покупатели и повторные продажи.

Как много раз банк сообщал вам о том, что на его сайте можно найти актуальную информацию о реальных телефонах, адресах и даже именах сотрудников колл-центра? Нам сообщают постоянно. Прочитайте политику работы Instagram - в специальном разделе площадка указывает реальные URL-адреса компании, чтобы вы точно знали, что запрос пароля и сообщение о неожиданном входе в аккаунт направлены сервисом.

Предлагаем и вам начать с малого: уточните в пользовательском соглашении, размещенном на сайте, актуальные контактные данные; уделите в вашем интернет-магазине место под страницу с актуальной информации и памяткой о том как не поддаться на уловки мошенников.

Если вы пока не занимаетесь продажами на собственном сайте, а используете для торговли сторонние площадки - постарайтесь вести сделки с помощью крупных агрегаторов и маркетплейсов. Кибермошенники могут многое, но прикинуться продавцом на OZON сложнее, чем на любой популярной доске объявлений.

А еще, будучи продавцом, не забывайте о том, что вы сами - отличная мишень для мошенников. Пытаясь найти дешевые товары для перепродажи или закупаясь на новой площадке, вы рискуете потерять свои средства. Всегда проверяйте данные контрагентов с которыми работаете и никому не сообщайте данные вашей карты. Крупные сделки и закупки не стоит проводить с помощью банковских карт. Ведите себя как настоящие продавцы, а не играйте в них.

Подробнее..

Что такое VPN, Proxy, Tor? Разбор

19.04.2021 20:16:49 | Автор: admin
Анонимность и конфиденциальность это прекрасные понятия. Но в последнее время создается ощущение, что в сети оба понятия стили недостижимыми. Поэтому даже я, совсем не параноик периодически задумываюсь об инструментах, таких какVPN, Proxy и Tor. Вы наверняка слышали эти слова, а может быть даже регулярно пользуйтесь пользуетесь этими технологиями для сохранения анонимности, обхода блокировок, просмотра американского Netflix или банально для доступа к корпоративной сети.


Но как именно работают эти технологии и чем они отличаются? И правда ли что бесплатный сыр только в мышеловке?Сегодня поговорим о том как защитить себя и свои данные в глобально сети.

Proxy




Среди троицы VPN, Proxy, Tor самая простая технология это именно Proxy. С неё и начнём.

Proxy переводится с английского, как представитель, уполномоченный, посредник. Иными словами, прокси-сервер это сервер-посредник.

Технология работает также просто как и звучит. Представьте, что ваш трафик в сети это чемодан. Вы хотите доставить этот чемодан по определенному адресу, но не хотели бы делать это сами, раскрывая свое местоположение и имя. Поэтому вы нанимаете посредника, который сам доставит чемодан по нужному адресу не раскрывая вашу личность и настоящий адрес.Просто и удобно. Более того такие посредники достаточно многофункциональны и пригодятся не только для банального обеспечения конфиденциальности в сети:

  • Подменив свое местоположение при помощи Proxy, вы сможете обходить региональные блокировки. Например, именно прокси-серверы позволили Telegram так легко пережить несколько лет официальной блокировки.
  • Или вы сможете получить доступ к контенту, доступному только в определенных странах. Например, к американской библиотеке Netflix, которая существенно более обширная, чем наша отечественная.
  • Или сможете сэкономить на цене авиабилетов, воспользовавшись региональными ценовыми предложениями или скидками.
  • Но может быть и обратная ситуация. Если нужно, при помощи прокси, администраторы сетей могут ограничить доступ к отдельным ресурсам.
  • Есть и менее очевидные сценарии использования. Часто прокси-серверы кэшируют данные с популярных сайтов, поэтому загружая данные через прокси-сервер вы сможете ускорить доступ к этим ресурсам.
  • Или сможете сэкономить трафик. Потому что прокси-серверы могут сжимать весь запрашиваемый контент. Именно так работают различные турбо- и экономные режимы в браузерах.

В общем, вариантов применения прокси-серверов масса. И это позитивная сторона технологии, но есть у прокси-серверов и существенные недостатки.

Типы Proxy




Во-первых, сама по себе технология очень ограниченная.Прокси-серверы узкоспециализированы, поэтому на каждый тип интернет-соединения нужен свой тип прокси-сервера.

Например, для FTP-соединения (File Transfer Protocol) нужен FTP-прокси. Для HTTP и HTTPS также два отдельных HTTP- и HTTPS-прокси сервера.

Это серьёзное ограничение, поэтому еще есть отдельный тип прокси-серверов SOCKS-прокси.

Эта вариация протокола умеет работать с разными типами трафика. Но она работает медленнее, поэтому также подходит не для всех.

Безопасность Proxy


Но это половина беды. Все виды прокси объединяет главная, ключевая проблема проблемы с безопасностью.

Потому как прокси-сервера дополнительно никак не шифруют трафик. То есть HTTP трафик вообще не будет никак шифроваться. А HTTPS будет зашифрован также как и при обычном интернет соединении: при помощи SSL-шифрования.А это огромная проблема. И чтобы представить масштаб трагедии, давайте вспомним аналогию с чемоданом.

Пользоваться прокси-сервером это всё равно что передавать данные посреднику в чемодане без пароля. Делать такое можно только в случае если 100% доверяете посреднику. И конечно же стоит остерегаться бесплатных прокси-серверов с сомнительной репутацией.Ведь воспользоваться непроверенным бесплатным прокси, это все равно, что доверить доставить мешок бесплатному курьеру по объявлению на автобусной остановке.

Как же здорово, что во время блокировки Telegram мы все дружно пользовались проверенными надежными прокси. Так ведь?

VPN




Но есть технология, которая обладает большинством достоинств прокси и лишена большинства недостатков это VPN или Virtual Private Network виртуальная частная сеть.

Изначально эта технология задумывалась не как средство анонимизации трафика. Ее задачей было удаленно объединять компьютеры в единую сеть. Например, для доступа к локальной сети головного офиса из регионального филиала или из дома.

Принцип работы VPN похож на прокси.Трафик точно также, прежде чем попасть в интернет, сначала попадает на промежуточный сервер. Это с одной стороны позволяет вам, например, получить доступ к заблокированным ресурсам. Потому как для интернет провайдера, вы направляете запрос на VPN сервер, а не на запрещенный сайт.

С другой стороны, это позволяет вам сохранить анонимность, так как сайт, на который вы попали думает, что запрос пришел с IP-адреса VPN-сервера, а не вашего.Но прокси-серверы, делают по сути тоже самое, так в чем же тогда разница?

Ключевое отличие VPN от Proxy это сквозное шифрование. Весь трафик проходящий через VPN-сервер защищен на всём пути от точки входа до точки выхода.А всё потому, что при включенном VPN между вашим устройством и VPN-сервером создается зашифрованный канал связи, который защищает все данные от хакерских атак.

Опять же если сравнивать с прокси, в первом случае мы передаем открытый чемодан с информацией посреднику, которого либо могут в любой момент обокрасть, либо он сам украдет данные. В случае VPN мы передаем данные по закрытому туннелю проникнуть в который крайне сложно.Более того VPN работает со всеми типами данных и шифрует вообще весь трафик со всех приложений, а не только трафик вашего браузера.

При этом в отличии от прокси, для работы VPN на вашем устройстве обязательно должен быть установлен VPN-клиент в виде отдельного приложения или расширения браузера.

Впрочем, поставить приложение для рядового пользователя куда проще, чем копаться в настройках прокси где-то в настройках браузера.

Бесплатные VPN-сервисы




Получается, что VPN во всем лучше прокси? Не всегда.

Дело в том, что не все VPN-сервисы одинаково полезны. Как и в случае с прокси, бесплатные VPN-сервисы не раз были пойманы в слежке за пользователями и продаже их данных.

Например, VPN-сервис Betternet, который насчитывал 38 миллионов пользователей использовал целых 14 библиотек для слежки за пользователями.

А сервис Hola продавал IP-адреса бесплатных пользователей злоумышленникам. То есть преступники могли использовать ваш IP-адрес для своих делишек.

SHADOWSOCKS




С другой стороны, не все прокси-сервисы плохие. Например, существует особый тип прокси, который называется Shadowsocks. По сути, это SOCKS-прокси на стероидах.

Тут есть и мощное шифрование, и скрытие трафика, и возможность обходить различные блокировки. Есть клиенты как для компьютера, так и для смартфона, позволяющие оставаться под защитой постоянно.А создана эта штука была нашим дружественным братским китайским народом с целью обхода великого китайского файерволла.

Отсюда и несколько приятных особенностей Shadowsocks. Например, для элегантного обхода блокировок, он умеет выборочно маскировать трафик. Вы сами выбираете что прятать, а что нет.

Например, находитесь вы в Китае и хотите проверь почту на Gmail, или свят-свят посмотреть YouTube. Благодаря Shadowsocks, вы сможете сможете сделать и это, и одновременно посещать сайты, доступные только из Китая.

В свою очередь, VPN-сервисы зашифровывают весь трафик, поэтому открыть сайты, доступные только в Китае, вы уже не сможете.

Но это не значит, что Shadowsocks лучше VPN.В отличие от VPN-сервисов, Shadowsocks не создан для защиты конфиденциальности и анонимности пользователя. При использовании Shadowsocks? пакеты данных остаются без шифрования. Это сделано специально, чтобы ваши данные были больше похожи на обычный HTTPS-трафик и не вызывали подозрений.Поэтому Shadowsocks подходит только для обхода блокировок? но никак не для безопасности или подключения к корпоративной сети.В этом плане VPN вне конкуренции. С поправкой на то, что пользоваться нужно только проверенными сервисами с хорошей репутацией.

Tor




И, наконец, самый хардкорный способ анонимизации в сети Tor. Что это и правда ли, что Tor такой безопасный?

Tor расшифровывается как The Onion Router и он использует так называемую луковую маршрутизацию. Твои данные это сердцевина луковицы, а их защита слои вокруг. Что это значит?

Для анонимизации Tor, также как прокси и VPN, пропускает трафик через промежуточные серверы. Но Только в случае с Tor их не один, а три, и называется они узлами.



А вот теперь смотрите, ваш трафик проходит через три узла:

  1. входной или сторожевой,
  2. промежуточный,
  3. выходной.

Зачем это нужно?

Во-первых, чтобы скрыть ваш IP-адрес. Каждый узел знает IP-адрес только узла, который стоит в цепочке перед. Поэтому пока ваш трафик дойдет до третьего узла, исходный IP потеяется.

Во-вторых, ваш трафик обернут в три слоя защиты. Поэтому первый и второй узел не видят вашего трафика, они только снимают слои защиты как, как кожуру с луковицы, а вот достает сердцевину и отправляет запрос в интернет только третий выходной узел.

Эти узлы разворачивают сами пользователи сети на своих компах. Чем больше пользователей, тем безопасней и тем быстрее работает сеть.

А доступ к сети осуществляется через специальный браузер Tor Browser, основанный на Firefox. Его улучшили дополнениями, запрещающими сайтам следить за тобой. Например браузер умеет отличать все скрипты на сайтах, фактически запрещая собирать любые данные пользователя, или заставляет сайты принудительно использовать шифрование.Звучит очень безопасно, но на практике, это не так.

Во-первых, Tor очень не любят правоохранительные органы, а сам факт использования Tor легко отследить.Поэтому, просто используя Tor Browser, вы уже можете привлечь лишнее внимание. Иными словами лучше использовать Tor в связке с VPN.

Во-вторых, владельцы выходных узлов очень рискуют. Ведь именно они несут ответственность за все действия, которые совершают пользователи сети.

В-третьих, те же владельцы выходных узлов видят весь ваш трафик, а значит они могут отследить вас по косвенным признакам. Именно поэтому выходные узлы больше всего любят создавать сотрудники правоохранительных органов.

Более того, из-за многослойного шифрования сеть Tor работает очень медленно, половина сайтов прост отказывается корректно работать через Tor Browser.

Итоги




Что в сухом остатке? Если вы беспокоитесь за свою безопасность в сети, то самым оптимальным способом защиты будет VPN. Но не забывайте, что использовать надо только надежные VPN-сервисы с хорошей репутацией. Часто информацию о надёжности того или иного сервиса можно найти в интернете, в специальных статьях. Также помните, что хороший VPN может стоить денег, вернее его создатели могут брать за его использования какую-либо сумму. Ведь бесплатный сыр бывает только в мышеловке.
Подробнее..

Защищаем сканы своих документов в интернет

13.05.2021 22:20:41 | Автор: admin

В какой-то момент начались непонятные звонки на сотовый номер, с "привлекательными" предложениями разбогатеть или взять взаймы без процентов ). Один раз даже убеждали что я должен немедленно расплатиться по долгу (которого нет). Заинтересовавшись своей кредитной историей (с чего вдруг такая активность), решил узнать, какая она.

Чтобы узнать в каких кредитных бюро есть записи относящиеся к Вашей персоне, необходимо заполнить заявку на сайте госуслуг (скорей всего это не единственный способ). Получив через некоторое время .PDF файлы из 3-х контор (столько организаций выдал госпортал). Выяснил что, по скану моего паспорта запрашивалась кредитная история от "микрофинансовых" организаций и не один раз. Всё без моего ведома, ибо не пользуюсь подобными услугами.

Финансовых рисков по объективным причинам я не усмотрел, но решил обезопасить себя от аналогичных ситуациях в будущем. Или хотя бы знать канал утечки (что маловероятно в силу способа защиты и уверенности что злодеи не дураки, и не будут использовать такой скан).

Паспорт у меня был ветхий (любил водные процедуры)) и был поменян на новый, на тех же госуслугах по электронному заявлению. Обошлось мне это примерно в 1000+ р. и часть моего времени для похода в МФЦ. Получив новый паспорт, отсканировал все его страницы. Теперь при запросе какой-либо организации скана, отправляю скан с уникальным (название организации) водяным знаком.

Крайне не рекомендую пользоваться онлайн-сервисами по нанесению водяных знаков на графический файл, по понятным причинам!!!

Вы можете сами поискать подходящий вариант. Первый раз вообще рисовал в Paint, кистью, не задевая информационную часть. Потом нашёл программу VisualWatermark. Бесплатная версия добавляет своё в нижней кромке рисунка, но если рисунок сделать чуть больше, то потом рекламную часть можно обрезать.

В конце статьи скан паспорта для Налоговой обработанный с помощью Paint. И для РосРеестра обработанный с помощью вышеназванной программы с обязательной для демо-версии надписью внизу. Не сочтите за рекламу, просто стараюсь быть максимально объективным.

Буду рад если это будет в помощь и поможет избежать проблем! Спасибо за внимание!

p.s. Программе делающей знаки лучше запретить доступ в сеть.

Подробнее..

Группа смерти изнутри люди, которые играют в опасные игры

11.03.2021 10:22:28 | Автор: admin


Помните, сколько было разговоров о подростковых суицидальных группах типа синий кит? Широкая огласка и моральная паника способствовали тому, что на ВКонтакте и ряде других площадок такие группы научились оперативно находить и блокировать. Но чем активнее родители и педагоги вели профилактическую работу, предупреждая об игре и выясняя, не участвуют ли в ней дети, тем больше детей узнавало, что есть такая запретная, таинственная, опасная игра. Последствия этого были вполне естественны дальнейшее распространение игры уже не требовало участия взрослых. Синий кит занял особое место в подростковой культуре, где-то рядом с зацепингом и играми с перебеганием перед движущимся транспортом. Как в Мафии, здесь есть разные роли. Кто-то выбирает для себя роль игрока, кто-то куратора, кто-то спасателя, волонтера.

Сегодня мы попробуем увидеть происходящее глазами рядовых участников не тех, для кого в конечном итоге все кончилось плохо, а того подавляющего большинства, которое играло, а потом продолжило жить.

1. Как вступить в тайное общество

Предположим на минуту, что нам нужно организовать групповой чат не вполне легальной тематики. ВКонтакте не подходит у него отличный фильтр по ключевым словам. А еще есть риск, что если в группу вступит подросток, то рано или поздно его родители захотят проверить, на что это там чадо подписано. Что мы делаем, чтобы уменьшить этот риск? Правильно, мы открываем группу в телеграме.

Ну, поехали. Я печальный подросток и хочу найти в телеграме группу синий кит. Спасибо средствам массовой информации, я знаю все секретные кодовые слова (их только ленивый не знает). Я забиваю в поиск все по очереди теги и получаю следующие результаты:

1. Канал с картинками депрессивного содержания. Летающие киты, надписи типа все тлен. Обновляется редко, подписчиков мало.
2. Группа для тех, кто интересуется вопросом. Кто-то пишет, что не верит вообще в реальность игры. Один бывалый парень разъясняет собравшимся, что они дураки, малолетки и ничего не понимают. Девочка Маша двенадцати лет от роду (к которой мы еще вернемся) романтически взывает к таинственному куратору. Приди, куратор, пишет она, я хочу увидеть кита!
3. Канал с анкетами принятых в игру подростков. А вот это уже интересно! В каждой анкете имя (не ник, не логин, а именно человеческое имя, типа Петя или Настя), фотография порезов на запястье и краткое объяснение того, почему Петя или Настя в игре. Где-то это лаконическое хочу узнать, на что способен, а где-то душераздирающие истории с семейным насилием и наркотиками. В информации о канале ссылка на бота, через которого можно вступить в закрытую группу.

Я, гипотетическая девочка условных лет пятнадцати, на этом месте, естественно, воодушевляюсь и иду общаться с ботом.

Бот хочет узнать мое имя (я ограничиваюсь инициалом) и причину вступления в игру. Не будучи оригинальной, я сообщаю, что хочу узнать, на что способна. После этого бот просит загрузить фотографию моих порезов. Я делаю то, что делают многие любопытные подростки на моем месте: скачиваю картинку с интернета, немного обрезаю и выдаю за свою.

Этого оказывается достаточно. На следующий день я получаю ссылку на вступление в закрытую группу.

2. А был ли мальчик

Первое, что я обнаруживаю, зайдя в группу: живых людей там примерно вдвое меньше, чем анкет на канале, и имена не совпадают. К слову, от моей анкеты в конечном итоге остается только фраза хочу узнать, на что способна. Имя там уже другое. Картинка тоже. Я начинаю подозревать, что у админа группы есть заветная папочка с кровавыми фотографиями, откуда он периодически что-то достает и выкладывает для воодушевления. Может быть, в порядке исключения реальное запястье кого-то из реальных пользователей и оказалось на канале, но остальное это, похоже, великая сила гугла.

Я спрашиваю насчет игры. Сидящие в группе девочки объясняют мне, что игра начнется, когда наберется пятьдесят человек в группе, так админ решил. А пока не набралось пятьдесят человек, группа, в общем, предоставлена самой себе.

Со мной знакомятся, пытаются выяснить, сколько мне лет. Для школьников это важно, чтобы понимать, кто из собеседников ребенок несознательный, а кто взрослый разумный шестнадцатилетний человек. Я использую классический прием спрятаться на виду:

Вера: А лет сколько
Е.К.: нискажу, смеяться будете
Вера: Говори
Оля: Не будем
Вера: Мы ждём
Оля: Угу
E.К.: /страшным шепотом/ тридцать! лол. поверили?
Вера: Нет
Оля: Нет. В 30 врятли таким будут заниматься, в 30 если хочешь то идешь без проблем. Я думаю ей лет 12-13
Вера: В 30 максимум сюда могут попасть чтоб контору палить
Оля: Ну или так
E.К.: а я думала только в вк палевно
Вера: Хдд
Оля: Нуу незнаю, незнаю, тут тоже не сложно спалиться
Вера: За то тут канал забанить сложно. Не то что в вк
Оля: Угу
E.К.: а чо будет если спалят?
Вера: Группы начнут банить
Оля: В психушку пойдешь, в лучшем случаи, а так многоо много бесед с психологами...


На этом месте мне делается немного стыдно за свою профессию. Вот он, образ психолога в массовом детском сознании человек, к которому лучше не попадать, а то замучает разговорами! Неудивительно, что наше присутствие в школах так неэффективно. Я делаю мысленную пометку: Лишний раз по ушам не ездить.

Еще через пару минут Вера начинает рассказывать, что нарочно демонстрирует дома свою депрессию, чтобы на нее обратили внимание и отвели к психиатру. Вере очень хочется, чтобы доктор прописал ей каких-нибудь таблеток от настроения, потому что сама она со своими чувствами не справляется. Я предлагаю научить справляться без таблеток, но у Веры нет сил на то, чтобы делать упражнения.

В подростковом возрасте на фоне гормональной бури справляться со своими чувствами действительно очень сложно. Эмоции становятся сильными, практически неуправляемыми. Взрослеющий человек не понимает, что с ним происходит, не понимает, почему ему так плохо, и очень смутно представляет, что со всем этим делать. Банальные шутки вызывают неудержимый хохот. Огорчение от мелких неприятностей легко превращается в глубочайшую депрессию. Одна из распространенных тактик в этом случае напиться успокоительных, чтобы отпустило. Иногда это бывают довольно тяжелые и токсичные препараты, извлеченные, например, из бабушкиной аптечки. Иногда это заканчивается отравлением и в дальнейшем квалифицируется как попытка суицида. А человек мог просто не понимать, когда передозировал препарат, что от десяти стандартных доз ему не станет в десять раз лучше.

Лучше всего, естественно, чтобы препарат подбирал доктор. Но вести ребенка к психиатру стыдно. Ни один родитель не хочет обнаружить, что его ребенок психически ненормальный, поэтому от сигналов тревоги, которые подает Вера, взрослым чаще всего удобнее экранироваться. Поэтому Вера берет проблему в свои руки и начинает активно искать помощи на стороне рассказывать, что ей нужны таблетки, выяснять, что лучше пить от плохого настроения и где это достать. В этот момент, например, с Верой легко сможет вступить в контакт наркодилер.

Вера: Раньше я дико призерала наркоту а щас такая думаю СУКА НАКАЧАЙТЕ НАРКАТОЙ ПЛИЗ
Е.К.: ну на###. у моей подруги кусок нижней челюсти сгнил от той дряни, которой она ставилась
Вера: Оу п####ц


Взывать к разуму занятие по большей части бестолковое. Эффективная аргументация должна содержать мощный запоминающийся образ. Такое, чтоб потом не развидеть. И, например, ребенок, шагающий в окно во имя кита, это потрясающая по силе воздействия картина. Можно бесконечно ссылаться на статистику и доказывать, что только в одном проценте случаев прослеживается связь детско-подросткового суицида с тематическими группами в соцсетях. Нам все равно будет казаться, что игры это самая главная угроза. Просто потому что из такого сюжета получаются куда более интересные и запоминающиеся материалы, чем из типичной истории о том, что ребенку было очень, очень одиноко в собственной семье.

3. Кто кого

Помните девочку Машу, которая хотела найти себе куратора? На первый взгляд кажется, что это несчастное дитя, которое в любой момент может стать жертвой каких-нибудь злоумышленников. Посмотрим, что произойдет, если с Машей действительно кто-нибудь попытается вступить в контакт.

Привет, пишу я, любишь китов?

На следующий день Маша находит мое сообщение и принимается засыпать меня вопросами. Сообщения от Маши приходят со скоростью примерно штука в секунду. Я едва успеваю читать, не то что отвечать.

Маша требует, чтобы я немедленно призналась, что я куратор (и парень к тому же). Маша требует, чтобы я прислала ей её IP-адрес, потому что все кураторы так делают (и она с одной стороны ужасно боится, что я тоже так могу, с другой стороны ей хочется убедиться, что опасность настоящая, а не какая-то там поддельная). Маша пишет: нет уж, это я буду давать тебе задания. Ну-ка, давай, порежь руку! И так далее.

В общем, если в результате общения Маши с Настоящим Куратором кто-то свихнется почему-то мне кажется, что это будет не Маша. Чего на самом деле ищет девочка, которая говорит, что ищет смерти? На самом деле она ищет острых ощущений. Тайны, риска, интриги, но чтобы в конечном итоге выйти победительницей.

Дима: Мне интересно а если я допустим не выполню задание угрозы будут? Я просто хочу чтобы были угрозы. Это как то прям пугает


Каждый год гибнет несколько зацеперов, но мы понимаем, что ребята, которые подсаживаются сзади на поезд, делают это не для того чтобы умереть. Они делают это для того, чтобы выжить и потом иметь возможность сказать: Я это сделал, и со мной ничего не случилось. Игра с реальным риском это адреналин, буря эмоций и возможность круто повысить свой статус среди сверстников. Если ты не побоялся и прошел через игру, значит ты сильный, смелый, ловкий. По своему функционалу такие игры близки к ритуалам инициации у примитивных племен: там где надо уйди одному на охоту и завалить льва или еще что-нибудь в том же духе. Да, это опасно, да, есть некоторый процент летальных исходов, но если ты через это прошел, ты поднимаешься на более высокую ступень в иерархии.

Ну, мы понимаем, что инициатический опыт можно получить по-разному. Например, если тот же самый подросток сходил с группой в горы, в серьезный долгий поход, посмотрел с вершины горы в глаза вечности, а потом с этим опытом вернулся домой, то это ничуть не менее сильный эпизод в его жизни. Но это уже требует некоторой родительской включенности: если не самим сходить с чадом, то как минимум найти туристическую секцию и привести чадо туда. А если специально не создавать условий, подросток находит возможность испытать себя при помощи того, что у него есть под руками. А под руками может быть, например, железная дорога.

4. Одиночество в толпе

Через пару дней после того, как я вступила в группу, ребята решили обсудить, кто зачем пришел. И тут оказалось, что практически весь активный состав группы (те, кто что-то пишет, наговаривает голосом, делится фотографиями) пришел из любопытства. Вера сказала, что ей было бы интересно потроллить куратора. Обсуждать это все там, где может прочитать админ, было немного стремно, и я предложила сделать еще одну группу, где можно поговорить кулуарно. Народ за эту идею с удовольствием ухватился, и синий кит раздвоился на моих глазах: у него появилось подполье.

Когда стало можно говорить свободнее, ребята оживились и стали больше разговаривать на личную тематику. Вера кидает фотографию своего завтрака, Костя рассказывает, как он перекрасил волосы, Лена взахлеб рассказывает в аудиосообщениях, как она провела ночь со своим новым парнем Обычная такая подростковая тематика. Проблема одна: каждый из них говорит о себе, и за редкими исключениями они не дают друг другу никакой обратной связи.

Ну ладно, можно проигнорировать фотографию блинчиков. Но вот Костя упоминает, что его сегодня чуть не сбила машина И тишина. Костя еще раз, в надежде, что его кто-нибудь заметит, говорит: И да, меня сегодня чуть не сбила машина.

Я прошу рассказать, как это произошло. Костя, наконец дождавшись интереса к себе, рассказывает, как он сонный переходил улицу и не заметил машину. Как она сигналила и остановилась буквально в тридцати сантиметрах от него. Это важный, очень эмоциональный эпизод. Костя только что чуть-чуть не умер, и ему хочется об этом поговорить. Если бы в этот момент Косте никто не ответил, для него это значило бы, что на самом деле всем на него наплевать. В такой степени, что не важно, жив он вообще или нет. И это не было бы пустой фантазией, а было бы отражением реального Костиного опыта общения.

Характерная тема в чате это шрамы. Шрамы у подростков где-то в том же смысловом поле, что татуировки и алкоголь. Иногда это проверка на смелость смогу или не смогу? А иногда это такой способ самопомощи. Когда чувствуешь физическую боль, сильные эмоции отступают. Аутичные дети, например, грызут себе руки, когда им тревожно и страшно. Подростки, не справляющиеся со своими чувствами, часто режут запястья.

Вера выкладывает фотографию забинтованного запястья со свежим порезом и комментирует:

Вера: Тип просто широкий, но не глубокий совершенно
Е.К.: ох ё. как же это паршиво должно заживать когда края расходятся
Вера: Это да
Оля: Даа. Оуу бинтиком даже
Вера: Это мама сделала ибо испугалась. Хотя ничего серьёзного не было


И здесь Вера поднимает очень важную тему: часто родители многого не знают о том, что происходит с их детьми, потому что дети не хотят их пугать. Когда девочка смотрит на свой порез, она видит кровь, а потом видит, как кожа заживает. Она может сравнивать свои порезы с порезами друзей, и ее статус в компании отчасти может быть связан с наличием шрамов. Когда мама видит порезы на своем ребенке, у нее смыслы совершенно другие. У нее перед глазами начинают вставать картины, как дочка умирает, истекая кровью. Кое-как отмахнувшись от этой мысли, она начинает представлять, как девочку никуда не берут на работу, потому что кому нужна ненормальная с изрезанными руками? И так далее. А когда мама паникует, она не может быть источником эмоциональной поддержки. Поэтому про то, что может вызвать панику у родителей, подростки предпочитают рассказывать не им, а друг другу. И это могло бы неплохо работать если бы они друг другу отвечали.

На детской площадке часто можно наблюдать, как ребенок подбегает ко взрослому, задает какой-то вопрос и уносится, не дожидаясь ответа. И наоборот: задаешь ребенку вопрос, а он молчит. Откуда это берется? Это когда мы у детей спрашиваем что-нибудь дежурное, типа как дела? и не просим, не дожидаемся ответной реплики. Если все время так общаться, ребенок привыкает к тому, что речь не предполагает взаимодействия. Он ее таким образом вписывает в картину мира. Для него сказать это вбросить в пространство и уйти. Когда он становится старше, то он и в чате ведет себя аналогично: приходит, что-то пишет и тут же уходит в офлайн. А зачем ждать ответа, если все равно никто не ответит?

Психологи из Пенсильванского университета в рамках проекта Мировое благополучие занимаются исследованиями текстов в социальных сетях. Одна из вещей, которые их интересовали, это как можно по тексту понять, страдает ли человек от депрессии. Опуская подробности, они нашли самое главное слово, по частоте употребления которого можно определить депрессию.



Это слово один.

А теперь представим себе сообщество ребят, которые не отвечают друг другу, потому что у них вообще нет такой модели поведения выражать заинтересованность в другом человеке. Даже если они собрались вместе, каждый из них одинок, и то, что он говорит, он говорит в пустоту.

Одного этого уже достаточно для того, чтобы почувствовать себя очень, очень неуютно в этом мире. Дэн Гилберт, специалист по человеческому счастью, утверждает, что нашел только один вполне надежный предиктор удовлетворенности жизнью, и этот фактор качество отношений с другими людьми. В общем, легко можно представить, насколько счастливо сообщество детей, которым сложно даже просто поддерживать диалог, а не то что вступать в отношения друг с другом.

5. Поговори со мной

Какую роль в этой картине играет куратор? Куратор это прежде всего человек, который тебе гарантированно отвечает. То, что он склоняет к самоповреждениям и суициду, второстепенно по сравнению с тем, что с ним можно поговорить. Позже я наблюдала самые разные варианты общения игроков с куратором: куратора троллили, куратора пытались отговорить (одумайся, что ты делаешь, это же плохо и незаконно!), с куратором разговаривали о философии, с куратором крутили романы (одновременно несколько игроков, разного пола), куратора объявляли лучшей подругой и так далее. Иногда это происходило на фоне игры, иногда после игры, иногда вместо игры. Характерный вариант это когда игрок доходит до последнего задания, забивает на последнее задание и продолжает общаться со своим куратором просто так. Можно догадаться, что человеческого общения ему хотелось больше, чем выйти в окно!

Работу в чате я, собственно и начала с того, что стала отвечать на каждый эмоциональный вброс и раскручивать оттуда связный разговор. С одной стороны, это давало определенную модель поведения (которой ребята вполне могли не иметь в реальной жизни), с другой подавало сигнал, что да, ты кому-то важен и интересен. Мы всерьез обсуждали любую поднятую тему, начиная от обработки царапин и укусов, заканчивая пирсингом и хореографией. У активных участников начали формироваться отношения со мной я стала для них постоянной, надежной, узнаваемой фигурой. Подстройка под манеру речи позволяла не сильно выделяться и поддерживать ролевую модель достаточно хорошо функционирующего подростка.

Примерно через месяц после моего прихода стало понятно, что куратор забросил игровой чат и не читает логи. Китовое подполье утратило актуальность, поскольку прятаться от куратора больше не было необходимости, но уже было понятно, что в небольшой компании ребятам проще разговориться и легче выстраивать отношения друг с другом. Когда ребята осознали, что игры не будет, я предложила, чтобы не было скучно, устроить что-то вроде психологического кружка. К тому моменту я уже не скрывала, сколько мне лет и чем я занимаюсь. Тусовка, надо сказать, отнеслась к этой информации совершенно спокойно. Тогда мне показалось, что это спокойное принятие произошло за счет надежных, хорошо выстроенных отношений. Но позже я приходила в другие китовые чаты уже сразу в качестве себя, взрослой тетки-психолога, и удивление иногда было, а отторжения не было. (Почему расскажу дальше.)

В психологический кружок ушла значительная часть актива первоначальной группы собственно, все, с кем я там общалась. К ним присоединились те, кому просто было скучно. Кружок получил рабочее название Анонимные киты и лег в основу китовой группы поддержки. А я отправилась в поле бродить по открытым суицидальным чатам и собирать тех, кому с нами было бы лучше.

6. Демография групп смерти

Основная часть населения суицидальных групп это ребята в возрасте от 13 до 18 лет. В конкретном чате обычно преобладают или те, кто помладше (13-14), или те, кто постарше (от 15). Но это средняя температура по больнице. Дальше начинаются нюансы. Дети более младшего возраста в кита иногда тоже заходят. Самым младшим игроком, которого я видела за полгода, была девочка восьми лет от роду. И да, она играла. Выполняла все задания и регулярно присылала своему куратору фотографии порезов старательно нарисованных на разных участках тела гуашевой краской. Надо сказать, что имитации в китовой теме не такая уж редкая вещь. Со стороны может показаться, что когда куратор выдает задания на порезы, то таким образом он приучает игроков к аутоагрессии. На практике, если человек режется в рамках игры, скорее всего, он резался и раньше, и это не является для него чем-то экстраординарным. Если человек до игры не резался, то он и на игре обычно не режется, а упражняется в карнавальном гриме. Возможны смешанные варианты: например, по собственному желанию человек режет ноги, чтобы окружающие не заметили, а по заданиям рисует себе порезы на руках при помощи гелевой ручки и губной помады.

Главная вещь, которую надо понимать про китовых ребят, это то, что от хорошей жизни в тематические чаты, как правило, не приходят. Это только в желтой прессе и примерно настолько же желтых новостях по телевизору довольный жизнью и благополучный во всех отношениях ребенок может посмотреть японский мультик и испытать непреодолимую тягу к суицидальному поведению. По факту практически у всех, кто приходит в тему, есть вполне объективные серьезные проблемы. Часто целый набор проблем. Иногда диву даешься, как человек вообще выживает в своей жизненной ситуации.

Основная объединяющая тема практически для всего сообщества это не желание умереть, как можно было бы подумать, а чувство одиночества. Умереть планируют не все, некоторые заходят, как они говорят, просто из любопытства, но даже эти любопытствующие жалуются на то, что им очень одиноко. Одиноко это значит нет друзей, не с кем пойти погулять, не клеятся отношения с противоположным полом, нет взаимопонимания с родителями, и если ты испытываешь какие-то сильные и тяжелые переживания, в реальной жизни о них абсолютно не с кем поговорить. Одно это весомый повод почувствовать себя несчастным, но этим, как правило, не ограничивается.

Многие ребята из депрессивных регионов, глухих деревень, и они жалуются на ощущение, что после школы у них нет никакого будущего, разве что бомжевать. Таких зачастую и к специалисту-то не особо отправишь. Какой психолог, если у человека в деревне даже школы, например, нет? Есть магазин и доступ в интернет, а больше примерно ничего, и по крайней мере до конца школы с подводной лодки никуда не денешься. Это само по себе эффективно создает ощущение безнадеги, а в комплекте еще могут быть пьющие родители, домашнее насилие и какие-нибудь много лет не леченные заболевания.

Неблагополучная семья характерная проблема. Часто приходят жаловаться именно на родителей. Что бьют, что не водят ни к одному врачу (хотя надо), что не позволяют продолжить учебу (ты слишком тупая, чтобы поступить в город). Семья может быть неполная, или ее может вообще не быть. Детдомовцы в теме не редкость. Если семья внешне производит впечатление благополучной, то и там могут быть серьезные подводные камни. Например, невозможность поговорить с родителями о своих переживаниях, потому что в ответ тебе говорят: Какие вообще могут быть проблемы в твоем возрасте? Вот у нас жизнь была тяжелая, а ты обут, одет, накормлен, и жаловаться тебе не на что! Проблемы-то, на деле, могут быть очень серьезные, вплоть до изнасилования и наркозависимости, но не спросишь не узнаешь! Ребята, которым в реале очень не хватает близкого взрослого, с которым можно доверительно пообщаться, пытаются найти себе такого взрослого в интернете. И хорошо, если они находят его в волонтере, а не в педофиле. Многие из тем, которые они приносят в чаты, это на самом деле запросы к родителям.

Кира: Нужен твой совет.
Е.К.: Чеслучилось?
Кира: У меня ужасно болит голова. И главный вопрос как сбить температуру.
Е.К.: Много ли температуры?
Кира: 38,5.
Е.К.: Врача надо вызывать, по хорошему.
Кира: Скорая не приедет. Семейный доктор тоже не вариант.
Е.К.: Если найдешь дома парацетамол, можно с него начать.
Кира: Таблеток вообще нет.


Жалобы на здоровье в китовой теме зачастую напоминают ситуацию с медицинской помощью где-нибудь в Африке. Денег нет, медикаментов нет, ближайший медработник в соседнем населенном пункте, а у человека, например, прихватило сердце, и он не понимает, что ему делать. И еще интереснее ситуация становится, если у человека не соматика, а психиатрия.

Китовые чаты это, по сути, заповедник всевозможной психической патологии. Порядка 90% суицидов связано с тем или иным психическим заболеванием, и вполне закономерно, что в суицидальных сообществах скапливаются ребята с различными расстройствами. Причем, в отличие от кабинетов специалистов, там они могут откровенно говорить о том, что чувствуют и что с ними происходит, не опасаясь, что их госпитализируют за лишнее сказанное слово.

В первую очередь, естественно, в ките собираются ребята с разными вариантами депрессий. Бывают относительно легкие депрессивные состояния, когда всерьез умереть не хочется, но мысли иногда посещают. А бывает, что приходят ребята с тяжелыми затяжными депрессиями. Они жалуются, что им больно, плохо, ничто не радует, чувств нет, цвета померкли, терпеть это все никаких сил уже нет, и в кураторе они ищут прежде всего человека, который избавит их от мучений. Иногда сами становятся кураторами: объясняют, что планируют умереть, но перед смертью хотят позаботиться о таких же несчастных людях, как они сами. За помощью эти ребята, как правило, не обращаются, потому что верят, что им все равно уже ничто не поможет. Бывает, что у них есть основания так думать: за плечами несколько госпитализаций, хождение по специалистам, и все безрезультатно депрессия не ушла. Если с игры такие ребята уезжают в стационар, через некоторое время они часто снова возвращаются в тему.

Еще одно характерное для суицидальных сообществ состояние это пограничное расстройство личности. У большинства пограничников (порядка 80%) основным средством эмоциональной регуляции являются самоповреждения. Эмоции пограничников экстремально сильны, и их так трудно выдерживать, что возникает желание прекратить эти переживания любым способом. Боль эффективно заглушает чувства, поэтому пограничники, когда им грустно, или страшно, или стыдно, склонны хвататься за лезвие. Если в чат пришел человек, на котором шрамы исчисляются десятками, это, как правило, именно такая история. Пограничники в суицидальные игры часто ходят не за финальным заданием, а больше для развлечения. Терять им нечего, они уже все равно режутся, почему бы не порезаться еще несколько раз в рамках игры?

Иногда, относительно редко, приходят ребята с психотическими состояниями. С расщеплением личности, с галлюцинациями, с навязчивым желанием убивать людей. Характерно, что они становятся не игроками, а кураторами суицидальных игр. Но на галлюцинации могут жаловаться и рядовые члены сообщества. И хорошо, если техническая возможность дойти до психиатра есть при должной настойчивости человека можно уговорить сходить к доктору. А вот если это то самое село и семья, которая в принципе не обращается ни за какой медицинской помощью (Немедикаментозные способы смягчения галлюцинаторной симптоматики в природе существуют например, средствами когнитивно-поведенческой терапии, но мы, в общем, догадываемся, какова вероятность, что человек с этой информацией встретится.)

Очень много педзапущенных ребят, с задержками развития, с трудностями обучения в школе. Они жертвы травли со стороны одноклассников, над ними смеются, на них кричат учителя, дома на них кричат из-за низких оценок родители (и хорошо, если только кричат). За их неуспешностью в школе стоят зачастую вполне поправимые проблемы: дефицит саморегуляции, дефицит внимания, нарушения сенсорной интеграции. Там мог бы здорово помочь школьный психолог или нейропсихолог если бы он был в наличии и был компетентен. К сожалению, в ответ на предложение пообщаться со школьным психологом часто звучат жалобы на то, что от этого психолога никакого толка. Например, потому что школьный психолог это завуч, который окончил двухмесячные психологические курсы. Или потому что это бабушка лет семидесяти, которая в рамках психолого-педагогической работы в основном занимается тем, что ругается на короткие юбки, косметику и пирсинг, которых в ее время не было.

Функциональные возможности китовой тусовки в среднем невысоки: трудно писать связные тексты из более чем двух-трех предложений, трудно рисовать, трудно выполнять задания, требующие каких-либо организационных или интеллектуальных усилий. Именно поэтому в суицидальных играх такие примитивные задания на уровне сделай один порез на руке. Более сложные задания игроки попросту не тянут, начинают разбегаться.

Часть сообщества составляют люди постарше. Бывает и 20+, и 30+. Тут обычно два варианта. Либо у человека тяжелая психическая патология или наркозависимость, и в силу заболевания он функционирует не на свой возраст, а как раз примерно на подростковый (поэтому с подростками ему комфортнее, чем со сверстниками), либо человек волонтер и хочет нанести немного добра.

Волонтеры и доброжелатели это особая история. Довольно много людей всерьез переживает за суицидальных подростков, и время от времени они приходят в тематические чаты с конкретной целью отговаривать от суицида. Иногда это такие же подростки, но более жизнелюбивые, иногда люди чуть постарше. Чаще всего они действуют очень неумело и сразу начинают вступать в конфронтацию, произнося шаблонные лозунги вида оглянись, жизнь так прекрасна и у тебя вся жизнь впереди. Таких не любят, потому что они страшно далеки от реалий жизни китовой тусовки. Когда ты сидишь в глухой деревне, не имеешь внятных перспектив получить образование и вырваться в город, при этом еще страдаешь букетом заболеваний, от которых в деревне тебя некому лечить (да и не то чтоб родители были заинтересованы везти тебя к врачу), то предложения оглянуться вокруг и увидеть, как прекрасен мир, выглядят в лучшем случае комично, в худшем оскорбительно. Поэтому восторженные энтузиасты в теме обычно не задерживаются.

Чуть более изобретательные доброжелатели прикидываются кураторами. Они исходят из идеи, что если человек пришел искать куратора, то ни с кем, кроме куратора, он разговаривать все равно не станет, а под видом игры как раз можно наладить контакт. Рациональное зерно здесь, кстати, есть. Иногда ребята приходят в чаты в остром состоянии, с туннельным сознанием, и в этот момент их действительно может не интересовать ничего, кроме способов связаться с куратором суицидальной игры. Но это скорее исключение. Обычно ребята вполне доступны диалогу и готовы поговорить о своем опыте и своих переживаниях, не важно, куратор ты, игрок или просто мимо проходил. У стратегии прикинуться куратором есть две основных серьезных проблемы. Во-первых, как показала практика, в группы ряженых кураторов через некоторое время приходят вполне настоящие кураторы и там под прикрытием начинают вербовать игроков. Во-вторых, у игроков, как правило, есть вполне четкие ожидания от игры, они сознательно и целенаправленно идут на игру с заданиями про самоповреждение, и если таких заданий от куратора не поступает, игрок ощущает, что его накололи. Куратора на этом месте посылают далеко, тщательно выстроенный контакт рвется, а игрок отправляется искать себе настоящую игру. Отдельный риск это то, что доброго куратора, если он хорошо замаскировался, могут случайно принять за настоящего и куда-нибудь о нем сообщить. Доброжелателю в этом случае придется долго объяснять, что он не преступник и ничего плохого в виду не имел. Добрая половина людей, которые приходят в чаты и объявляют себя кураторами, это такие вот энтузиасты.

Помимо стихийного, существует еще организованное волонтерство, основная цель которого пресечение деятельности кураторов и предотвращение суицидальных попыток, о планах на которые игроки иногда сообщают в чатах. В частности, Молодежная служба безопасности сидит практически везде. У игроков к этому отношение довольно сложное, потому что волонтер такого вида это в их представлении что-то вроде мента. То есть вроде бы он для пользы и безопасности, только на глаза ему лучше лишний раз не попадаться, а то полиции сдаст или в стационар отправит.

7. Риски

Реальность, как водится, оказывается несколько сложнее, чем ее себе представляют. Деятельность куратора суицидальной игры действительно является уголовно наказуемой, и за нее можно привлечь по статье 110.2 УК РФ. Это статья про побуждение к совершению самоубийства. А вот в деятельности игрока состава преступления нет. Есть статья, что нельзя организовывать суицидальные игры, но нет статьи, что нельзя в них участвовать. Приход сотрудника МВД, которого панически боятся многие игроки, на практике оборачивается некоторым количеством нервотрепки, неприятными объяснениями с родителями и небольшой воспитательной беседой об интернет-рисках, но серьезных негативных последствий не имеет если только не оказывается, что игрок находится в таком тяжелом состоянии, что ему необходима экстренная госпитализация. И вот здесь вступает в действие статья 29 Закона о психиатрической помощи, согласно которой человек может быть госпитализирован помимо своего желания, если он представляет непосредственную опасность для самого себя.

Принудительная госпитализация это палка о двух концах. С одной стороны, действительно, бывают острые состояния, когда человека небезопасно оставлять без присмотра, и необходимо срочное медицинское вмешательство, чтобы привести его в чувство. С другой стороны, качество этого медицинского вмешательства не гарантировано. Например, известно, что при депрессивных расстройствах госпитализация с фармакологической терапией приводит к ослаблению депрессивной симптоматики, но не снижает суицидального риска. Если дополнять фармтерапию психотерапией (в частности, когнитивно-поведенческой), то суицидальный риск снижается примерно вдвое, но вот как раз психотерапии в стационаре зачастую и нет. В результате можно наблюдать, как игроки, отлежав положенный срок в стационаре, снова возвращаются в тему и снова жалуются в чатах на суицидальные мысли.

При пограничном расстройстве госпитализация без исключительно серьезных показаний вообще вредна, поскольку со временем на базе опыта госпитализаций у человека может формироваться стратегия ухода от жизненных трудностей что-нибудь с собой сделать, чтобы положили в больницу, где можно немного отдохнуть. Игрок, который так густо изрезан, что смотреть страшно и хочется сразу отправить в стационар, это, как правило, как раз пограничник и есть. И если мы его без реальной угрозы жизни отправляем на этом месте в стационар, то оказываем ему, на самом деле, медвежью услугу. На одной фармтерапии меньше резаться он все равно не станет. Но может начать резаться больше.

Госпитализация сама по себе может становиться травмирующим опытом. Еще она может провоцировать самостигматизацию все равно я псих, ничего хорошего мне в жизни уже не светит, так что даже и пытаться не надо. Попутно может получиться стигматизация в собственной семье это если родители решают махнуть на ребенка рукой. Чего с ушибленным на голову сделаешь, пропащий человек! Это очень неблагоприятный сценарий: как только человека признали, по сути, бракованным (и он сам себя начал так воспринимать), вероятность обращения за адекватной помощью падает до уровня плинтуса. Готовность к сотрудничеству с врачом у принудительно госпитализированных людей тоже, как правило, не очень высокая. Те же таблетки с большей вероятностью будут выплюнуты, если человек не чувствует, что ему помогают, а чувствует, что его посадили за решетку. Поэтому принудительная госпитализация это последнее средство на тот случай, когда других осмысленных вариантов нет. То есть когда отговорить от совершения попытки никакими силами не удается, или когда при амбулаторном лечении невозможно обеспечить необходимый уровень безопасности. И такие случаи это скорее исключение, чем правило.

Для куратора, как уже было сказано выше, риски более высокие. После задержания психиатрическая экспертиза, а дальнейший маршрут может включать постановку на учет, спецшколу, колонию или опять же принудительное лечение. В течение недели от начала игры, а то и быстрее, куратором начинают интересоваться волонтеры, а следом им начинают интересоваться сотрудники полиции по месту жительства. Место жительства при этом может быть совершенно произвольным, и необязательно в России. Суицидальные игры это международная история. В русскоязычной китовой тусовке можно встретить кураторов и игроков из России, Украины и стран СНГ. Волонтеры связываются с МВД соответствующей страны, и дальше куратора задерживают и судят по законам той страны, гражданином которой он является. В соответствии с отечественным законодательством, реальный случай со смертельным исходом не является необходимым для осуждения куратора достаточно призывов.

Риски, связанные с самой игрой, не так велики, как их себе обычно представляют, но они существуют. Деятельность куратора не является в строгом смысле доведением до суицида. Как мы уже понимаем, в рамках игры трудно даже заставить человека резаться, если он изначально не планировал этого делать, не то что заставить его выйти в окно. Если на фоне игры происходит суицидальная попытка, как правило это связано с тем, что в реальной жизни игрока есть очень серьезные проблемы, которые собственно и толкают его к уходу из жизни. Происходящее на игре с этой точки зрения можно рассматривать как вариант ассистированного суицида. Куратор поддерживает уже существующее у игрока желание умереть и таким образом повышает степень суицидального риска. Причем повышает чаще всего не очень сильно, если судить по количеству игроков, которые, серьезно думая о смерти, прошли игру от начала до конца, а попытки так и не совершили. Существенную опасность общение с куратором представляет для тех игроков, у которых на момент начала игры уже есть тяжелая психическая патология, уровень критики снижен, а произвольный контроль над поведением ослаблен. Это те ребята, у которых и без всяких игр суицидальный риск очень высокий.

Секретные кураторские психотехнологии на практике, как правило, целиком сводятся к бомбардировке любовью, как в тоталитарных сектах. Игроку рассказывают, что он самый лучший, что порезы у него самые красивые, что куратор мечтает с ним встретиться на том свете после игры. Одинокие игроки легко впадают в зависимость от такого отношения, и иногда возникает эффект, когда игрок никакими силами не может перестать общаться с куратором, хотя уже понимает, что это не очень полезное общение и пора бы с ним завязывать. Длительное общение с куратором, в свою очередь, создает благодатную почву для развития страхов. Насмотревшись на картинки с расчлененкой, которые кураторы присылают для воодушевления, некоторые игроки, например, начинают страдать ночными кошмарами. Еще один типичный страх это что если выйти из игры, то куратор обязательно пришлет убийц. В общем, можно представить себе, как это сказывается на душевном состоянии.

Уля: После того как я послушала музыку и посмотрела видео которые скидывала мне кураторша, мне серьезно начало казаться, что я сошла с ума, мне страшно находиться одной в комнате, стала оочень бояться темноты, хотя раньше обожала гулять одной ночью, так же я боюсь засыпать и это ещё не всё...


Помимо вредных факторов, непосредственно связанных с игрой, имеет место еще ряд неспецифических. В первую очередь, это риск стать жертвой чужой немотивированной агрессии. В китовой тусовке троллей и агрессоров много. Часть из них это сами игроки, которые в реальной жизни являются жертвами травли или насилия, поэтому в сети им периодически хочется на ком-нибудь отыграться. Еще одна часть это люди, которые специально приходят в суицидальные чаты, чтобы самоутверждаться за счет слабых и уязвимых. Поскольку многие площадки не модерируются совсем, выгнать оттуда троллей бывает затруднительно.

Время от времени в тематические чаты приходят колумбайнеры, наркодилеры или распространители детской порнографии. Иногда приходят педофилы, прикидывающиеся кураторами. В большом немодерируемом чате педофил, парадоксально, несколько менее опасен, чем на ВК. Если он у кого-то в личке начинает просить фотографий с обнаженкой, и барышне такой поворот разговора не нравится, через две минуты скрин этого разговора попадает в общий чат, а через пять минут педофила дружно матерят все, кто в это время оказался в онлайне.



Более опасный вариант это когда куратор в первую очередь занимается подталкиванием к суициду (и у игрока не возникает сомнений, что это настоящий куратор), а побочно занимается сексуальной эксплуатацией игрока, требуя от него фотографий в рамках заданий. Тут к рискам от самой игры добавляются типичные риски, связанные с пересылкой фотографий шантаж обнародованием фотографий, собственно обнародование.

Поскольку многие из игроков в дополнение к проблемам с самоповреждением имеют еще проблемы с пищевым поведением, в тематических чатах довольно часто можно встретить фотографии анорексичных барышень на стадии глубокого физического истощения и описания экстремальных диет. Для игроков с расстройствами пищевого поведения в ремиссии такой контент является триггерным и может провоцировать рецидивы. То же касается обмена фотографиями порезанных рук тех, у кого сформирована зависимость от порезов, эти фотографии побуждают резаться чаще и глубже, поскольку срабатывает эффект соревнования. Слухи о том, что кто-то в сообществе все-таки совершил суицид, на некоторое время повышают суицидальный риск для всего сообщества может запускаться волна подражаний. Причем необязательно это будут непосредственно суицидальные попытки: могут быть угрозы, анонсы, демонстративные акции или какие-нибудь очень странные выходки, про которые человек потом не может объяснить, что на него нашло. Например, среди зимы пойти гулять в одной футболке на ближайшую заброшку. Таким образом, для людей с не очень устойчивой психикой сам факт нахождения в суицидальной тусовке является небезопасным, даже если они там ни во что не играют, а просто сидят и общаются.

8. Поиски путей помощи

В каком-то смысле суицидальные игры оказались не только вредными, но и полезными во всяком случае, группу повышенного риска теперь хорошо видно, она собирается большими компаниями в тематических чатах, и ее легко находить по ключевым словам. На этом месте, собственно, с группой риска надо было бы начинать как-то работать осталось понять, как это делать.

Исторически одним из первых способов работы было перенаправление группы риска на кризисные линии. В 2017 году, когда на ВК начали активно банить по ключевым словам суицидальные группы, на месте закрытой группы размещалась ссылка на проект Твоя территория чат доверия для подростков и молодежи. Количество обращений в службу резко возросло многие ребята открыли для себя возможность обратиться за помощью. Консультанты не справлялись с наплывом обращений и эмоциональной нагрузкой стало приходить много суицидентов. Недостаток финансирования, ограничивающий количество консультантов, до сих пор является основной проблемой службы. Вот так выглядит статистика обращений на проект Твоя территория за 2013-2020 годы. Можно видеть, что на данный момент консультанты успевают принять примерно одно из четырех обращений. На остальные просто не хватает рук.



Почему формат чата, а не более привычный телефонный? Потому что, как оказалось, в старшем подростковом возрасте спрос на телефоны доверия резко падает. Не потому что проблем становится меньше, а потому что разговаривать по телефону на личные темы становится психологически некомфортно. А вдруг родители что-нибудь услышат? Чат в этом смысле безопаснее, ты можешь сидеть в одной комнате с мамой, и она не узнает, о чем именно ты в этот момент переписывался с консультантом.

Есть, с другой стороны, и ограничения. Во-первых, на кризисную линию ты в любом случае должен обратиться сам. То есть тебе как минимум нужно дозреть до обращения за помощью. Это отсекает очень многих ребят с тяжелой депрессией, которые убеждены, что помочь им уже нельзя. Во-вторых, формат кризисной линии позволяет поговорить об актуальных чувствах, но к работе по формированию недостающих функций и навыков он не располагает. И если, например, обращается одинокий подросток, у которого нет друзей, потому что он не умеет общаться и боится это делать, то за час с ним можно поговорить про его страхи, но нельзя выстроить у него коммуникативные навыки. В-третьих, консультант на кризисной линии так же анонимен, как ты сам, и с ним не получиться выстроить настоящих отношений. Вопрос отношений особенно важен в ситуации текущего суицида когда человек, например, уже успел вылезти на крышу и решил напоследок с кем-то поговорить. Отношения это последняя вещь, за которую можно ухватиться, когда больше тебя ничего не держит, и если собеседник говорит: Я не хочу, чтобы ты уходил, то есть разница, произносит ли эти слова человек, которого ты знаешь и любишь, или человек, с которым ты познакомился только что.

Из этих соображений логически вытекает второй ранний формат помощи а именно, шефство. Шефством над конкретными подростками практически с самого начала занимались волонтеры, основной задачей которых была идентификация кураторов суицидальных игр. Когда волонтер сидит в чате и общается с подростками, то естественным образом выстраиваются какие-то отношения, и с кем-то из ребят они будут особенно близкими. У подростка появляется надежный объект привязанности, человек, которому он доверяет, и когда возникают какие-то проблемы любые проблемы, начиная от насморка, заканчивая желанием выйти в окно, то он обращается со своими проблемами именно к этому человеку. Ограничение здесь понятное отдельно взятый волонтер не может дружить таким образом с большим количеством подростков. И времени не хватит, и эмоционально тяжело. По опыту группы Китобой потолок, после которого начинается стремительное выгорание, это два-три постоянно нуждающихся в контакте кризисных подростка на одного волонтера.

Положим, в плотном сопровождении нуждаются не все члены сообщества, а только те, кто находится в особенно тяжелом состоянии и при этом не имеет других близких контактов. Но потребность переговорить о чем-то волнующем со знакомым надежным человеком периодически возникает у многих. И здесь мы опять же упираемся в нехватку рук. Когда волонтеры сильно ограничены во времени, они начинают игнорировать сообщения в личку, за исключением кризисных, и это, на самом деле, совершенно неполезный для сообщества посыл чтобы на тебя обратили внимание, ты должен начать умирать. Есть большая потребность в людях, которые занимались бы именно шефством. Например, в таком качестве очень востребованы люди с собственным опытом аффективных расстройств, поскольку они хорошо понимают специфику депрессивных состояний и могут поделиться опытом, как из этих состояний вылезать.

От шефа не требуется глубоких познаний в области психологии. Ему в любом случае нужна определенная подготовка, но не масштабов законченного психологического или педагогического образования. Основные умения быть эмоционально теплым и внимательно слушать, не осуждая собеседника за то, как он поступает, потому что в шефе нуждаются в первую очередь как в близком друге. Есть одно но. Если человека накроет и он пойдет на крышу или на рельсы, то именно шеф будет тем, кому он напишет попрощаться. Это сообщение нужно будет успеть увидеть, и потом нужно будет удерживать человека в контакте или пока он не придет в чувство и не передумает умирать, или пока к нему не приедут. Переговоры в ситуации текущего суицида могут длиться три-четыре часа, и произойти это может когда угодно.

Один из главных страхов, связанных с такими ситуациями, это что если человек погибнет, тот, кто разговаривал с ним последним, может пойти под суд как виновник его гибели. В действительности, неуспешная попытка помочь ненаказуема, и даже если человек гибнет после общения с консультантом кризисной линии, винить консультанта не будут. Да, он психолог, да, это его работа попытаться остановить суицидента, но даже работа психолога, проведенная по всем правилам искусства, не дает стопроцентной гарантии, что человек выживет. С другой стороны, нужно будет как-то жить дальше с тем, что этого человека ты не удержал. И нужно принимать возможность того, что однажды кого-то можно не удержать. Естественно, если волонтер работает не как одинокий рейнджер, а в рамках команды, то есть возможность по ходу разговора запросить рекомендаций у более опытных товарищей, инициировать спасательную операцию при необходимости, но в любом случае, когда у тебя в личных сообщениях начинает умирать человек это страшно.

Еще один распространенный миф это что с чужим несовершеннолетним ребенком без разрешения родителей общаться незаконно. Общение как таковое тоже ненаказуемо (иначе, как мы догадываемся, надо было бы сразу привлечь половину интернета), наказуемо вступать с чужим несовершеннолетним ребенком в интимную переписку это статья 135 УК РФ. Если тринадцатилетний человек приходит в чат и хочет поговорить там про то, что его в школе травят, то для того, чтобы пообщаться с ним на эту тему, не нужно ни образования, ни чьего-либо разрешения, достаточно иметь желание и время.

Но, как мы понимаем, если человек находится в тяжелом состоянии, желательно, чтобы он пообщался все-таки с профильным специалистом. Одно из направлений работы волонтеров собственно в этом и заключается: во-первых, убедить подростка, что ему нужно пообщаться с психологом или психиатром, во-вторых маршрутизировать его в нужном направлении. Как ни парадоксально, первое зачастую существенно проще! Сама идея, что проблемы можно решить не только выходом в окно, а настроение чинится не только кровопусканием, а еще хорошо подобранными препаратами, многими воспринимается благосклонно особенно, если уточнить, что в стационар ложиться необязательно, можно наблюдаться амбулаторно. А вот дальше встает вопрос, куда послать.

Школьный психолог, как выше уже упоминалось, может вообще отсутствовать, или он может быть таким, что откровенничать с ним не захочется. Один из барьеров для обращения к школьному психологу это страх, что любая озвученная ему информация может утечь к родителям или учителям. В подростковом возрасте уже хочется конфиденциальности, а у школьного психолога конфиденциальность очень условная. Из-за этого к нему либо вообще не обращаются, либо ему предъявляется сильно отредактированная версия происходящего. Игроки, например, склонны умалчивать, что участвуют в суицидальной игре. Аналогичная проблема возникает, если специалиста выбирали родители, и они с ним в контакте. Психологу, который потенциально может поделиться информацией с мамой, будет рассказано только то, что можно знать маме. А о том, что осталось за кадром, человеку все равно нужно с кем-то поговорить. В результате иногда складывается странная ситуация, когда волонтеры выслушивают не только то, о чем подросток не может поговорить со своими родителями, но и то, о чем он не может поговорить со своим психологом.

Мира: Я хочу чтобы мамка закончила меня к психологам вадить.
Е.К.: Тебе это не помогает?
Мира: Нет. Просто трачу время.
Е.К.: Можно поговорить с психологами. Если у тебя есть ощущение, что их работа тебе не помогает, им полезно об этом знать.
Мира: Ну незнаю. Я все скрываю
Е.К.: Может быть, в этом дело. Психологу очень сложно нанести какую-то пользу, когда он про важные вещи не знает.
Мира: Ну блин. Я столько крови в день вижу п***ц. Своей.
Е.К.: Это имеет смысл обсудить с психологом, потому что с этим можно работать. Как минимум психолог поймет, что тебе навыки эмоциональной регуляции надо собирать.
Мира: Ну стремно они мамены подруги.
Е.К.: Это проблема. Ты им не можешь доверять, потому что боишься, что они все маме расскажут?
Мира: Да


Еще одна серьезная проблема это территориальная доступность. В крупных городах бывает довольно большой спектр вариантов, куда можно отправить за помощью человека с психическим расстройством. МСБ, кстати, собирает контакты клинических центров и конкретных специалистов, которые эффективно работают с суицидальными и самоповреждающимися подростками, так что если вы случайно знаете хороших подростковых психиатров с такой специализацией (где угодно на территории России или Украины), пишите сразу сюда. А вот что делать, если подросток находится в деревне, и семье не особенно интересно, в каком он состоянии? Или, например, в наличии есть только ПНД, где человек уже лежал и никакой положительной динамики не увидел?

Инна: Давали таблетки какието. Потом как овощь и памяти нет. Тупо снотворное лошалинная доза.


Дистанционное образование это сейчас более или менее отлаженная технология. Очному оно все еще уступает по качеству, но во всяком случае оно есть и как-то работает. А вот дистанционной психиатрической помощи в государственной системе здравоохранения пока не предусмотрено. С дистанционной психологической помощью ситуация ненамного лучше. И в некоторых случаях понятно, что посылать человека некуда, и либо он получает хотя бы какую-то помощь прямо здесь, в чатах, либо не получает никакой и нигде.

9. Эксперименты

Дальше начинается методологическая terra incognita отработанных способов профилактики суицидального поведения на базе чатов пока еще не существует. Да и вообще методология работы в чатах как таковая развита очень слабо. Например, есть система подготовки консультантов чата доверия от проекта Твоя Территория, но это во многом адаптация телефоного консультирования к текстовому формату. Если нужно поговорить с отдельно взятым подростком, наработки коллег очень помогают. Но в условиях нехватки волонтеров нужно было идти дальше и работать на уровне сообщества, чтобы ребята в экстренном случае могли чем-то помочь друг другу.

Группа поддержки была очень естественным решением. Практика формирования групп взаимопомощи из взрослых людей с аффективными расстройствами уже какое-то время существует этой темой занимаются в ассоциации Партнерство равных. Ведущий таких групп не психолог (хотя он может иметь психологическое образование), а такой же человек с диагнозом, как все остальные. Все члены группы, включая ведущего, на равных, и если ты говоришь о каких-то своих проблемах, тебя хорошо понимают, потому что у других членов группы проблемы в целом примерно такие же.

Опыт Партнерства равных невозможно было перенести на наш формат напрямую, поскольку они никогда не делали подростковых групп, но многие их наработки оказались очень полезны. (Алена и Настя, спасибо за тренинг ведущих, это было здорово!) Набор правил у нас по итогу получился несколько другой. Например, на нашей группе поддержки можно ругаться матом, но нельзя нарочно обижать друг друга. Наша группа не выровнена по диагнозу: в одной куче сидят ребята с депрессиями, с пограничным расстройством, с БАР, с шизофренией. Объединяющим фактором является не конкретный диагноз, а чувство одиночества и периодически возникающие мысли о смерти.

Что дает формат группы поддержки? Во-первых, в таком формате можно заниматься систематической работой по развитию коммуникативных навыков. На раннем этапе работы группы ведущий, по сути, занимается примерно тем же, чем воспитатель в детском саду: разруливает конфликты, помогает понять, где возникло недопонимание, демонстрирует образцы конструктивной коммуникации.

Таня: Лан все. Досвидание
Марат: Что случилось у тебя мы что обидели тебя да?
Е.К.: Полина расстроилась. Это тяжелая для нее тема.
Марат: Блин жаль конешно что ты уходишь!!! Бл* зря я начал про это. Блин безтакный я человек.
Е.К.: Ты не со зла.
Таня: Я сама начала.


Коммуникативные навыки это та вещь, которую человек может забрать с собой. Они хорошо переносятся из одной ситуации общения в другую. Применительно к китовому сообществу, например, оказалось, что ребята, которые сидели на группе поддержки, потом продолжают общаться на том же уровне и в открытых тематических чатах. Причем не только между собой, а и с другими людьми, которые там сидят. То есть через группу поддержки фактически можно влиять на культуру общения в целом по сообществу.

Еще одна важная функция группы поддержки это построение социальной сети. Для многих ребят группа поддержки становится первым опытом того, что у них есть собственная компания. В ките, как мы помним, аккумулируются те, кого травят в школе и у кого нет друзей в реальной жизни. Когда друзья появляются на группе поддержки, это по крайней мере отчасти решает основную проблему ощущение космического одиночества и что ты на самом деле никому в этом мире не нужен и не интересен. И здесь сразу несколько полезных следствий. Во-первых, человек, который сидит на группе поддержки, не так зависим от волонтера у него есть еще варианты, куда можно пойти поговорить о своих проблемах. Во-вторых, если человек начинает всерьез планировать суицид, то независимо от того, с кем он об этом поговорил, информация по хорошо налаженному сарафанному радио очень быстро дойдет до волонтеров, и ситуация будет под контролем. В-третьих, если где-то на открытой площадке человек подвергается атаке троллей, ему больше не нужно справляться с этим одному он может позвать друзей, или они сами набегут его защищать. Это очень ценный опыт для тех, кто в реальной жизни является жертвой травли.

За счет чего работает группа поддержки? Прежде всего за счет того, что у подростков ведущая деятельность это межличностное общение, и их не нужно специально уговаривать общаться между собой, они это делают естественным образом. И отношения, которые между ними при этом формируются, это настоящие дружеские отношения, а не искусственно сконструированные, как между психологом и его клиентом. Поддержка сверстника может быть неумелой, неловкой, но что важно она абсолютно искренняя.

Для людей с депрессивным складом личности в целом характерно, что о других они беспокоятся больше, чем о себе. Если мы формируем группу из депрессивных людей, то естественно, что в кризисное состояние они будут входить не все одновременно, а по очереди. Соответственно, в тот момент, когда одного участника накрыло, другие участники, которые в этот момент чувствуют себя лучше и у них есть ресурс на поддержку, начинают его утешать и отговаривать от неразумных действий. В следующий раз роли могут распределиться иначе, и в поддержке будет нуждаться тот, кто сейчас был утешителем, а тот, кого утешали, сам станет для другого точкой опоры.

Здесь мы отходим от представления о том, что есть условные больные, которые нуждаются в помощи, и условные сиделки, которые о них заботятся. Мы понимаем, что у каждого человека есть моменты, когда ему тяжело, и есть, с другой стороны, моменты, когда он в тонусе и может сам кого-то поддержать. Группа задействует тот ресурс поддержки, который уже есть внутри сообщества, даже если оно суицидальной тематики.

Это было очень круто, но я чувствовала, что мы можем больше. Где-то еще в самом начале работы группы поддержки я попыталась хотя бы частично реализовать там Penn Prevention Program это программа профилактики суицидального и аутодеструктивного поведения, которая используется в американских школах и американской армии. На русском языке адаптированный для семейного использования вариант этой программы публиковался под заголовком Ребенок-оптимист. По содержанию PPP это по сути вся та же самая когнитивно-поведенческая терапия. PPP у нас не зашла. Во-первых, мы уткнулись в то, что некоторые вещи нужно было объяснять, а ребятам было тяжко слушать аудиосообщения длиннее тридцати секунд. Это было ожидаемо: в депрессивных состояниях вообще все тяжело, и удерживать внимание тоже. Во-вторых, оказалось, что для значительной части группы когнитивная модель недоступна интеллектуально. И это тоже было предсказуемо, с учетом, что в ките скапливаются дети с трудностями обучения в школе. В-третьих, программа предполагала выполнение хотя бы каких-то домашних заданий, а делать задания не было ни сил, ни желания (и сама формулировка задачи часто оказывалась непонятной). Возможно, в условиях классной комнаты все то же самое сработало бы несколько лучше, но для чата это оказался нерабочий вариант. Нельзя сказать, чтобы этот опыт был вообще бесполезным после попыток взять штурмом PPP мы стали больше разговаривать про чувства и отношения, но нужно было искать какие-то другие подходы.

Напрашивалась мысль, что если дети пришли в кита играть, значит с ними можно во что-нибудь играть. Это, в общем-то, не новая идея. Одним из первых средств борьбы с суицидальными играми было создание профилактических игр, выстроенных по той же схеме, но с другими заданиями вызывающими не желание умереть, а желание жить. В Бразилии придумали Розового кита, например. Но это оказался не очень удачный формат. Классический Синий кит и его аналоги опираются на естественные психологические потребности возрастную потребность в риске и потребность выражать свои негативные переживания. Розовый кит давал что-то другое, а не то, за чем пришли игроки, потому для игроков по большей части оказывался неинтересен и не мог эффективно конкурировать с оригинальной игрой. Вдобавок Розовый кит со своим утрированным позитивом не учитывал суровых реалий жизни игроков, в контексте которых предложение полежать в ванне с пеной зачастую звучит как издевательство.



Я предположила, что мы могли бы поиграть в словесные ролевые игры и таким образом развивать навыки кооперации, мышление и позитивное самовосприятие. Ну и актуальные переживания отыграть заодно. Это тоже не сработало оказалось, что отыгрывать воображаемую ситуацию способны буквально единицы, а для остальных это неподъемная задача. До приключения как такового мы даже не дошли запоролись на симуляторе таверны. Я сделала вывод, что сильно переоценила уровень развития игровой деятельности в целом по сообществу, и опустила планку. Мы попробовали поиграть в простые словесные игры. Выяснилось, что поиграть в ассоциации китовые подростки в принципе могут и даже с некоторым удовольствием, а вот игра в города уже оказывается недоступной не хватает эрудиции. Если собирается компания, то ребята успешно самоорганизовываются на Мафию, но только при помощи бота. Кроме Мафии, по собственной инициативе они еще играли в правда или действие, но путались в правилах и быстро уставали.

Итак, элементы КПТ не зашли, игры тоже. Я решила проверить, не получится ли внезапно плюс из двух минусов и запустила для желающих пилотную группу на основе поведенческого тренинга DBT (диалектической поведенческой терапии). DBT изначально была создана для работы с пациентами, имеющими пограничное расстройство личности, суицидальную и парасуицидальную симптоматику. Соответственно, ее методы должны были подходить нам больше, чем классическая когнитивно-поведенческая терапия. Согласно канону, за выполненные задания участникам поведенческого тренинга полагается выдавать наклейки. Поскольку в условиях чата подкрепление наклейками не имеет никакого смысла (там наклейки выполняют роль мимики и пантомимики, а не поощрений), я решила вознаграждать игроков очками опыта и волшебными предметами. В самом начале программы мы создали игровых персонажей, и в дальнейшем все поощения прилетали в профиль персонажа. Тут нам очень сильно помог ролевой бот Шарлия Алвелс, предназначенный для игр по пятой редакции D&D. (Спасибо, Мит!) Вознаграждения полагались за сделанные домашние задания, за героические достижения в области саморегуляции (хотела порезаться, но перетерпела и резаться не стала) и за подвиги в реальной жизни например, собраться с духом и дойти до психиатра.

Марта: Мне можно прям кубок давать! Сколько я решалась на это!
Е.К.: Лови :)))
Шарлия: Предмет +Кубок добавлен в инвентарь Марта!
Марта: Блин та я ж пошутила!
Е.К.: А уже все :))) Кубок прилетел :))))


С легкой геймификацией мы продержались немного дольше, чем по программе PPP, но в конечном итоге все равно уперлись в то, что выполнять домашние задания нет сил, а когнитивная модель малопонятна. Зато выяснилось, что хотя отыгрывать персонажа тяжело, создавать свое сказочное альтер-эго ребятам нравится. И совершенно неожиданно самой популярной игровой механикой оказался отъем очков здоровья за резьбу по телу и прочие вредительские акции. Натурально, игроки приходили и отчитывались: Я порезался, сними с меня сердечко! Некоторые сами предлагали, чтобы я их лишала сердечек за что-нибудь еще например, за энергетики или за выдергивание волос. Это оказался очень удобный способ если не контролировать, то по крайней мере отслеживать нежелательные формы эмоциональной регуляции. С одной стороны, у игрока есть наглядный показатель того, что он делает что-то не то (в виде убывающего здоровья в профиле персонажа). С другой стороны, его при этом никто не осуждает и не ругает. Просто сердечек становится на одно меньше.

Поскольку стало понятно, что писать о себе по крайней мере интересно, дальше я предложила ребятам писать сочинения о своей жизни. Рассказывать о своем тяжелом опыте одно из основных средств восстановления после психической травмы, и у участников, кроме того, появлялась возможность ближе познакомиться друг с другом. Мы попробовали сделать маленький социальный проект, где игроки рассказывали, как на самом деле они дошли до кита. Без лиц, без реальных имен, просто рассказы о жизни и ладошки с котятами. (У многих суицидальных игр есть тотемное животное кит, сова, голубь У нашего проекта тотемным животным был котик.) Тут тоже обнаружился ряд подводных камней. Во-первых, для значительной части сообщества написать связный текст даже о самом себе очень тяжелая задача. Во-вторых, игроки дружно объявили, что не умеют рисовать, и изобразить котика соглашались только после долгих уговоров. В-третьих, включилась паранойя, и народ начал волноваться, что целью сбора информации является отправка всех участников проекта в стационар. Короче говоря, это тоже оказался не наш формат, но некоторое количество очень показательных материалов мы таким образом собрали. Вот тут можно посмотреть. Например, из рассказов становится понятно, что японские мультики тут примерно вообще ни при чем, и бороться надо с какими-то другими вещами. Например, с домашним насилием, с нехваткой культуры доверительного общения внутри семьи и с недоступностью профессиональной помощи в небольших населенных пунктах.

10. Профилактика

Журналисты очень любят задавать вопрос: А что делать родителям, чтобы их ребенок не оказался в таких группах? Телефон, может, проверять? Во-первых, сразу надо уточнить, что нахождение подростка в группе смерти это не проблема, а симптом проблемы. Если человек хочет умереть, то это желание он не приобретает в тематической группе, он уже с ним туда приходит. Поэтому вопрос надо формулировать иначе: что делать родителям, чтобы ребенок не чувствовал себя одиноко, и у него не возникало желания уйти из жизни.

Ответ на этот вопрос очень простой и скучный. С детьми надо общаться. Причем не в тот момент, когда уже проблемы переходного возраста, а с самого начала, когда ребенок еще маленький. Потому что характерные проблемы группы риска это дефициты еще дошкольного этапа развития. Неумение общаться это дефицит коммуникативных навыков, который образуется, когда маленький ребенок, пытаясь пообщаться с родителем, вместо внимания раз за разом получает в руки планшет или телефон. Самоповреждения это дефицит эмоциональной регуляции, который накапливается, когда ребенок вместо слов утешения слышит не хнычь, разнюнился тут, ну-ка успокойся немедленно.

Важно разговаривать с детьми об их переживаниях и верить, что эти переживания серьезны и значимы, даже если по меркам взрослой жизни речь идет о ерундовой проблеме. Если мы уважительно слушаем о маленьких детских бедах, то когда беды вырастут и станут большими и страшными, нам с большей вероятностью о них расскажут, веря, что мы не отмахнемся. Важно быть в курсе, с кем дружит ребенок и как складываются отношения с друзьями. Еще лучше, если с этими друзьями получится поддерживать контакт. Бывает, что человек не скажет о чем-то родителям, а друзьям скажет; если возникнет кризисная ситуация, у них будет возможность поднять тревогу.

Важно вовремя обращаться к специалистам, если у ребенка наблюдаются признаки психического расстройства. Если человек теряет интерес к прежним увлечениям, у него резко упала успеваемость в школе, он стал меньше общаться с друзьями, потерял аппетит и не спит по ночам, это повод обратиться к психиатру, потому что так выглядит депрессия и от нее нужно лечить. Если человек режет руки, истерит на ровном месте и злоупотребляет алкоголем, это тоже повод обратиться к психиатру весьма вероятно, что у человека пограничное расстройство, и он не может справиться со своими экстремальными эмоциями самостоятельно.

Если ребенок рассказывает о том, что его изнасиловали, худшее, что можно сделать, это запретить ему об этом говорить. Такие травмы не проходят сами по себе, и если человек вынужден молчать о том, что пережил, то это разрушает его изнутри и в конечном итоге может подтолкнуть к суициду. Если человек пережил насилие, ему нужен не совет попытаться об этом забыть, а поддержка близких и помощь психотерапевта.

Проверять телефон это, в общем случае, так себе идея. Мало кому нравится, когда супруг или партнер проверяет личную переписку, и детям тоже некомфортно, когда их переписку проверяют родители. Это очень грубое вторжение в личное пространство, и доверительным отношениям это совершенно не способствует. Но можно и нужно рассказывать детям про риски, связанные с общением в сети. Для педагогов по этой теме есть отличная методичка Мы в ответе за цифровой мир.

К сожалению, значительная часть ребят, которые в итоге оказываются в тематических сообществах, растет в семьях, где вопросом профилактики не задаются. И вообще не очень сильно интересуются, в каком состоянии ребенок и что происходит в его жизни. Это значит, что по-хорошему профилактические программы должны быть в образовательных учреждениях. Например, занятия по Penn Prevention Program, поставленные в сетку расписания, уменьшают вероятность развития депрессивных расстройств у школьников примерно вдвое. Еще одна задача на вырост это обеспечение подросткам возможности обратиться за помощью самостоятельно, без участия родителей. Если человек уже сам понял, что ему нужна помощь специалиста, нежелание родителей заниматься этим вопросом не должно становиться барьером. Точно так же не должно становиться барьером к получению помощи то, что человек находится в небольшом населенном пункте со слаборазвитой инфраструктурой.

А пока эффективная система профилактики не выстроена, самым главным защитным фактором остается наше бережное и внимательное отношение друг к другу. Будьте здоровы!
Подробнее..

Особенности защиты беспроводных и проводных сетей. Часть 2 Косвенные меры защиты

28.08.2020 12:23:00 | Автор: admin


Продолжаем разговор о методах повышения безопасности сетей. В этой статье поговорим о дополнительных мерах безопасности и организации более защищенных беспроводных сетей.


Предисловие ко второй части


В предыдущей статье Особенности защиты беспроводных и проводных сетей. Часть 1 Прямые меры защиты шла речь о проблемах безопасности сети WiFi и прямых методах защиты от несанкционированного доступа. Были рассмотрены очевидные меры для предотвращения перехвата трафика: шифрование, скрытие сети и фильтрация по MAC, а также специальные методы, например, борьба с Rogue AP. Однако помимо прямых способов защиты существуют ещё и косвенные. Это технологии, которые не только помогают улучшить качество связи, но и дополнительно способствуют улучшению защиты.


Две главных особенности беспроводных сетей: удаленный бесконтактный доступ и радиоэфир как широковещательная среда передачи данных, где любой приемник сигнала может прослушивать эфир, а любой передатчик может забивать сеть бесполезными передачами и просто радиопомехами. Это, помимо всего прочего, не лучшим образом сказывается на общей безопасности беспроводной сети.


Одной безопасностью жив не будешь. Наде ещё как-то работать, то есть обмениваться данными. А с этой стороны к WiFi много других претензий:


  • пробелы в покрытии (белые пятна);


  • влияние внешних источников и соседних точек доступа друг на друга.



Как следствие, из-за описанных выше проблем снижается качество сигнала, связь теряет устойчивость, падает скорость обмена данными.


Разумеется, поклонники проводных сетей с удовольствием отметят, что при использовании кабельных и, тем более, оптоволоконных соединений, таких проблем не наблюдается.


Возникает вопрос: а можно как-то решить эти вопросы, не прибегая к каким-либо кардинальным средствам вроде переподключения всех недовольных к проводной сети?


Где начало всех проблем?


На момент зарождения офисных и прочих WiFi сетей чаще всего поступали по нехитрому алгоритму: ставили одну-единственную точку доступа в центре периметра с целью максимального покрытия. Если для удаленных участков мощности сигнала не хватало, к точке доступа добавлялась усиливающая антенна. Очень редко добавлялась вторая точка доступа, например, для удаленного директорского кабинета. Вот, пожалуй, и все усовершенствования.


Такой подход имел свои основания. Во-первых, на заре становления беспроводных сетей оборудование для них стоило дорого. Во-вторых, установить больше точек доступа означало столкнуться с вопросами, на которые тогда не было ответов. Например, как организовать бесшовное переключение клиента между точками? Как бороться с взаимной интерференцией? Как упростить и упорядочить управление точками, например, одновременное применение запретов/разрешений, мониторинг и так далее. Поэтому гораздо проще было поступить по принципу: чем меньше устройств, тем лучше.


В то же время точка доступа, размещенная под потолком, вещала по круговой (точнее сказать, округлой) диаграмме.


Однако формы архитектурных строений не очень хорошо вписываются в округлые диаграммы распространения сигнала. Поэтому куда-то сигнал почти не доходит, и его нужно усиливать, а где-то вещание выходит за рамки периметра и становится доступным для посторонних.



Рисунок 1. Пример покрытия при использование единственной точки в офисе.


Примечание. Речь идет о грубом приближении, в котором не учитываются препятствия для распространения, а также направленность сигнала. На практике формы диаграмм для разных моделей точек могут отличаться.


Ситуацию можно улучшить, если использовать больше точек доступа.


Во-первых, это позволит более эффективно распределить передающие устройства по площади помещения.


Во-вторых, появляется возможность снизить уровень сигнала, не позволяя ему выходить за периметр офиса или другого объекта. В этом случае, чтобы считать трафик беспроводной сети, нужно почти вплотную приблизиться к периметру или даже войти в его пределы. Примерно так же действует злоумышленник, чтобы вклиниться во внутреннюю проводную сеть.



Рисунок 2. Увеличение числа точек доступа позволяет лучше распределить покрытие.


Давайте ещё раз рассмотрим оба рисунка. На первом четко прослеживается одна из главных уязвимостей беспроводной сети сигнал можно ловить на приличном расстоянии.


На втором рисунке ситуация не так запущена. Чем больше точек доступа, тем эффективнее зона покрытия и при этом мощность сигнала уже почти не выходит за пределы периметра, грубо говоря, за пределы кабинета, офиса, здания и других возможных объектов.


Злоумышленнику придется как-то незаметно подкрадываться поближе, чтобы перехватить относительно слабый сигнал \"с улицы\" или \"с коридора\" и так далее. Для этого надо вплотную приблизиться к офисному зданию, чтобы, например, встать под окнами. Либо пытаться проникнуть в само офисное здание. В любом случае это повышает риск засветиться на видеонаблюдении, попасть на глаза охране. При этом значительно сокращается временной интервал для атаки. Это уже трудно назвать \"идеальными условиями для взлома\".


Разумеется, остается ещё один "первородный грех": беспроводные сети вещают в доступном диапазоне, который могут перехватить все клиенты. Действительно, сеть WiFi можно сравнить с Ethernet-HUB, где сигнал передается сразу на все порты. Чтобы этого избежать, в идеале каждая пара устройств должна общаться на своем частотном канале, в который не должен встревать никто другой.


Вот вкратце основные проблемы. Рассмотрим пути их решения.


Средства защиты: прямые и косвенные


Как уже было сказано в предыдущей статье, идеальной защиты добиться в любом случае не получится. Но можно максимально затруднить проведение атаки, сделав результат нерентабельным по отношению к затраченным усилиям.


Условно средства защиты можно разделить на две основные группы:


  • технологии прямой защиты трафика, такие как шифрование или фильтрация по MAC;


  • технологии, изначально предназначенные для других целей, например, для повышения скорости, но при этом косвенным образом усложняющие жизнь злоумышленнику.



О первой группе было рассказано в первой части. Но в нашем арсенале есть ещё и дополнительные косвенные меры. Как уже было сказано выше, увеличение числа точек доступа позволяет снизить уровень сигнала и сделать равномерной зону покрытия, а это усложняет жизнь злоумышленнику.


Еще один нюанс повышение скорости передачи данных упрощает применение дополнительных мер безопасности. Например, можно на каждом ноутбуке установить VPN клиент и передавать данные даже внутри локальной сети по зашифрованным каналам. Это потребует некоторых ресурсов, в том числе и аппаратных, но уровень защиты при этом существенно повышается.


Ниже мы приводим описание технологий, которые позволяют улучшить работу сети и косвенным образом повысить степень защиты.


Косвенные средства улучшения защиты что может помочь?


Client Steering


Функция Client Steering предлагает клиентским устройствам вначале использовать диапазон 5ГГц. Если эта возможность клиенту недоступна, он всё равно сможет использовать 2.4ГГц. Для устаревших сетей с малым числом точек доступа основная работа строится в диапазоне 2.4ГГц. Для частотного диапазона 5ГГц схема с одной точкой доступа во многих случаях окажется неприемлема. Дело в том, что сигнал с большей частотой хуже проходит сквозь стены и огибает препятствия. Обычная рекомендация: для обеспечения гарантированной связи в диапазоне 5ГГц предпочтительнее работать в прямой видимости от точки доступа.


В современных стандартах 802.11aс и 802.11ax за счет большего числа каналов можно установить несколько точек доступа на более близком расстоянии, что позволяет снизить мощность, при этом не потеряв, а даже выиграв в скорости передачи данных. В итоге применение диапазона 5ГГц усложняет жизнь злоумышленников, но улучшает качество связи для клиентов, находящихся в пределах доступности.


Данная функция представлена:


  • в точках доступа Nebula и NebulaFlex;


  • в межсетевых экранах с функцией контроллера.



Auto Healing


Как было сказано выше, контуры периметра помещения плохо вписываются в округлые диаграммы точек доступа.


Чтобы решить эту проблему, во-первых, нужно использовать оптимальное количество точек доступа, во-вторых, уменьшить взаимное влияние. Но если просто взять и вручную снизить мощность передатчиков такое прямолинейное вмешательство может привести к ухудшению связи. Особенно это будет ощутимо при выходе одной или нескольких точек доступа из строя.


Auto Healing позволяет оперативно подстраивать мощность без потери надежности и скорости передачи данных.


При использовании этой функции контроллер проверяет состояние и работоспособность точек доступа. Если одна из них не работает, то соседние получают указание увеличить мощность сигнала, чтобы заполнить белое пятно. После того как точка доступа снова заработала, соседние точки получают указание уменьшить мощность сигнала, чтобы снизить уровень взаимных помех.


Бесшовный WiFi роуминг


На первый взгляд, эту технологию трудно назвать повышающей уровень безопасности, скорее, наоборот, ведь она облегчает переключение клиента (в том числе злоумышленника) между точками доступа в одной сети. Но если используется две или более точки доступа, нужно обеспечить удобную работу без лишних проблем. Помимо этого, если точка доступа перегружена, она хуже справляется с функциями защиты, такими как шифрование, возникают задержки при обмене данными и другие неприятные вещи. В этом плане бесшовный роуминг большое подспорье, чтобы гибко распределить нагрузку и обеспечить бесперебойную работу в защищенном режиме.


Настройка пороговых значений уровня сигнала для подключения и отключения беспроводных клиентов (Signal Threshold или Signal Strength Range)


При использовании одинокой точки доступа эта функция, в принципе, значения не имеет. Но при условии, когда работают несколько точек, управляемых контроллером, можно организовать мобильное распределение клиентов по разным AP. Стоит напомнить, что функции контроллера точек доступа есть во многих линейках маршрутизаторов от Zyxel: ATP, USG, USG FLEX, VPN, ZyWALL.


В указанных выше устройствах есть функция для отключения клиента, который подключен к SSID со слабым сигналом. Слабый означает, что сигнал ниже порога, установленного на контроллере. После того, как клиент был отключен, он отправит пробный запрос для поиска другой точки доступа.


Например, клиент подключился к точке доступа с сигналом ниже -65dBm, если порог отключения станции -60dBm, в этом случае точка доступа отключит клиента с таким уровнем сигнала. Теперь клиент запускает процедуру переподключения и уже подключится к другой точке доступа с сигналом, превышающим или равным -60dBm (пороговое значение сигнала станции).


Это имеет важную роль при использовании нескольких точек доступа. Тем самым предотвращается ситуация, когда большая часть клиентов скапливается на одной точке, в то время как другие точки доступа простаивают.


Помимо этого, можно ограничить подключение клиентов со слабым сигналом, с большой вероятностью находящихся за периметром помещения, к примеру, за стеной в соседнем офисе, что также позволяет рассматривать данную функцию как косвенный метод защиты.


Переход на WiFi 6 как один из путей повышения уровня безопасности


О преимуществах прямых средств защиты мы уже говорили ранее в предыдущей статье Особенности защиты беспроводных и проводных сетей. Часть 1 Прямые меры защиты.


Сети WiFi 6 обеспечивают более высокую скорость передачи данных. С одной стороны, новая группа стандартов позволяет увеличить скорость, с другой разместить ещё больше точек доступа на той же площади. Новый стандарт позволяет использовать меньшую мощность для передачи на более высокой скорости.


Повышение скорости обмена данными.


Переход на WiFi 6 предполагает повышение скорости обмена до 11Gb/s (тип модуляции 1024-QAM, каналы 160 МГц). При этом новые устройства, поддерживающие WiFi 6 обладают большей производительностью. Одной из главных проблем при внедрении дополнительных мер безопасности, таких как VPN канал для каждого пользователя это падение скорости. С WiFi 6 станет легче применять дополнительные системы защиты.


BSS Coloring


Ранее мы писали, что более равномерное покрытие позволяет снизить проникновение сигнала WiFi за периметр. Но при дальнейшем росте числа точек доступа даже использование Auto Healing может быть недостаточно, так как чужой трафик от соседней точки всё равно будет проникать в зону приема.


При использовании BSS Coloring точка доступа оставляет специальные метки (раскрашивает) свои пакеты данных. Это позволяет игнорировать влияние соседних передающих устройств (точек доступа).


Улучшенный MU-MIMO


В 802.11ax также есть важные улучшения технологии MU-MIMO (Multi-User Multiple Input Multiple Output). MU-MIMO позволяет точке доступа обмениваться данными с несколькими устройствами одновременно. Но в предыдущем стандарте эта технология могла поддерживать только группы из четырех клиентов на одной частоте. Это облегчало передачу, но не прием. WiFi 6 использует многопользовательский MIMO 8x8 для передачи и приема.


Примечание. Стандарт 802.11ax увеличивает размер групп MU-MIMO во входящем потоке, обеспечивая более эффективную производительность сети WiFi. Многопользовательский исходящий канал MIMO является новым дополнением к 802.11ax.


OFDMA (Orthogonal frequency-division multiple access)


Это новый метод доступа к каналам и управления разработан на основе технологий, которые уже были опробованы в технологии сотовой связи LTE.


OFDMA позволяет отправлять более одного сигнала по одной и той же линии или каналу одновременно, назначая интервал времени для каждой передачи и применяя частотное разделение. В результате не только растет скорость за счет лучшей утилизации канала, но и повышается безопасность.


Резюме


Сети WiFi с каждым годом становятся всё более безопасными. Использование современных технологий позволяет организовать приемлемый уровень защиты.


Прямые методы защиты в виде шифрования трафика весьма неплохо себя зарекомендовали. Не забываем и про дополнительные меры: фильтрация по MAC, скрытие идентификатора сети, Rogue AP Detection (Rogue AP Containment).


Но есть ещё и косвенные меры, улучшающие совместную работу беспроводных устройств и повышающие скорость обмена данных.


Использование новых технологий позволяет снизить уровень сигнала от точек, сделав покрытие более равномерным, что неплохо сказываются на самочувствии всей беспроводной сети в целом, в том числе и на безопасности.


Здравый смысл подсказывает, что для повышения безопасности все средства хороши: и прямые, и косвенные. Такое сочетание позволяет максимально усложнить жизнь злоумышленнику.


Полезные ссылки:


  1. Telegram chat Zyxel


  2. Форум по оборудованию Zyxel


  3. Много полезного видео на канале Zyxel (Youtube)


  4. Особенности защиты беспроводных и проводных сетей. Часть 1 Прямые меры защиты


  5. Wi-Fi или витая пара что лучше?


  6. Синхронизация точек доступа Wi-Fi для совместной работы


  7. Wi-Fi 6: нужен ли новый стандарт беспроводной связи обычному пользователю и если да, то зачем?


  8. WiFi 6 MU-MIMO и OFDMA: Две опоры вашего успеха в будущем


  9. Будущее WiFi


  10. Использование мультигигабитных коммутаторов как философия компромисса


  11. Два в одном, или миграция контроллера точки доступа в шлюз


  12. WiFi 6 уже здесь: что предлагает рынок и зачем нам эта технология


  13. Улучшаем работу Wi-Fi. Общие принципы и полезные штуки


  14. Улучшаем работу Wi-Fi. Часть 2. Особенности оборудования


  15. Улучшаем работу Wi-Fi. Часть 3. Размещение точек доступа


  16. Синхронизация точек доступа Wi-Fi для совместной работы


  17. Свои 5 копеек: Wi-Fi сегодня и завтра


Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru