скачать книгу бесплатно
– Иоганн, я нашел интересное дело. Причем кажется это будет очередным делом нашего департамента.
– И что же это, Майкл?
– Я купил маме «умный» телевизор. Но ты ж знаешь меня. Я всегда предпочитаю знать, кто «живет» в домашней сети. И обратил внимание, что у меня увеличился трафик изнутри сети наружу. Полез проверять, последовательно отключая устройства. Обнаружил, что наружу информацию отсылает мой телевизор.
– В случае, когда он работает в Интернете?
– Нет. Когда он показывает кабельное ТВ. Он отсылает какие-то данные, причем много. В частности, я обнаружил IP-адрес, почтовый индекс, что еще – не знаю. Нужно бы поковыряться.
– Бери Риту и ее подчиненных. Задача государственной важности.
Прошла неделя.
– Шеф, мы выяснили и готовы отдать материалы в суд. Компания установила ПО, которое следит за пользователями и собирает данные про их поведение. В частности, IP-адрес, имя и пароль подключенной точки доступа, имена ближайших точек доступа, индекс, дату и время просматриваемого канала, его название. Кроме того, просматривалась ли передача онлайн или в записи и т. д. Собранные сведения, как нам удалось узнать, продавались сторонним компаниям, использовавшим информацию для показа таргетированной рекламы.
Прошел месяц.
– Майкл, чем кончилось дело?
– Суд рассмотрел дело. В итоге компания согласилась выплатить штраф, удалить все собранные данные и прекратить несанкционированное отслеживание, а также получать предварительное согласие пользователей на сбор каких-либо данных.
А вы уверены, что ваше оборудование не собирает информацию о вас? Точно? Я – нет!
Сказки о безопасности: Найти человека
– Иоганн, нам нужна ваша помощь. Увы, мы не можем пустить наружное наблюдение за курьером, хотя и знаем его в лицо. Сможете помочь?
– Что вы знаете о курьере?
– Он пользуется фитнес-трекером. Никогда его не снимает с руки.
– Где состоится встреча?
– В большом торговом центре. Ориентировочно на шестом этаже, в кинотеатре. Но проблема в том, что там нет видеокамер.
– Мы сделаем это.
– Но как?
– Вначале наши люди отследят МАС-адрес его фитнес-браслета. Мы сможем перехватить излучение с расстояния 12 м. Если же подходить к клиенту на такое расстояние нельзя, мы сможем перехватить данные с расстояния до 1,5 км, но при условии прямой видимости с помощью направленной антенны, так называемой Bluetooth-винтовки.
– А когда он войдет в торговый центр? Ведь там сложно будет обеспечить прямую видимость.
– А там мы воспользуемся оборудованием самого торгового центра. Не секрет, что многие магазины отслеживают перемещения покупателей с помощью Bluetooth и Wi-Fi. Так что все хорошо.
Так и сделали. Именно таким образом полиция сумела выяснить и отследить место закладки сообщения, а затем взять второго курьера.
А вы знали, что ваши фитнес-браслеты непрерывно передают данные о вас? Нет? Ну так теперь знаете. Это было подтверждено специалистами канадской некоммерческой организации Open Effect по заказу уполномоченного по вопросам неприкосновенности частной жизни в Канаде и при участии специалистов из Торонтского университета.
Сказки о безопасности: Шпионаж
– Иоганн, срочное дело!
– Что случилось?
– Взломаны серверы службы внешней разведки. Под угрозой минимум семь операций, причем одна уже точно провалена. Погибли два агента и информатор, который снабжал их сведениями из наркокартеля. Они убиты сегодня утром.
– Но как это связано со взломом серверов?
– План дома, в котором они прятались, его точные координаты, пути подъезда – это все было среди похищенной информации.
– Как это передали?
– Пока непонятно. В виде фотографий это не всплыло вроде нигде. Может ты подскажешь?
– Может и подскажу. Позовите Майкла.
– Майкл, ты уже в курсе проблемы?
– Да, шеф. Наиболее простой способ – передача данных через бета-версии игр на серверах разработчиков в DarkNet. Например, рисуем новый уровень игры, оговариваем заранее, как и откуда туда попасть, какой пароль набрать – и все. Перед вами план помещения, его координаты, вплоть до прорисовки мебели. Все просто. И оплата там же – за новый уровень, в криптовалюте.
– Нам нужно найти разработчика.
– Это сложно. Но давайте попробуем. Проще всего разработчиков найти прямо в чате игры.
Прошло два часа.
– Ну что, нашли?
– Да. Это Малыш Энди. Он сейчас жутко на меня обижается, но продолжает говорить. Я просто потихонечку троллю его, играю на повышенном самолюбии.
– Мы можем его отследить?
– Конечно. Он сейчас в кафе «У реки».
– Поехали
Через некоторое время.
– Ты Малыш Энди?
– Я.
– Как ты нарисовал секретный уровень?
– Я не рисовал. Наверное, это мой напарник. Он сейчас скорее всего в кафе «Камыш». Мы там часто работали вместе. Я помогу его опознать.
– Как его зовут?
– Джонни Велш.
– Так, ребята, одна группа к Велшу домой, вторая в кафе.
Прошло полчаса.
– В доме его нет, но мы забрали всю электронику. Вот странный жесткий диск.
– Рита, посмотри его.
– Шеф, тут какие-то странные шифрованные файлы. Если с шифрованием диска мне удалось разобраться, то тут придется попотеть.
– Что там, покажи! Так, сюда не лезь. Это и есть похищенная информация.
– Ребята, что там с Велшем?
– Погоди Иоганн, это совсем не Велш. Это Сидни Линч. Он числится у нас в базе. Он судим за наркотики, хакерство и продажу оружия. Он опасен. Передай ребятам, чтобы были аккуратнее.
– Группа, он может быть вооружен.
– Спасибо, шеф, но мы уже взяли его. Везем к нам.
– Спасибо! Хорошо день заканчивается.
Думаю, что сегодня такой способ передачи похищенных данных может показаться фантастикой. Но это сегодня, а что будет завтра???
Сказки о безопасности: Блокированный округ
– Иоганн, срочное дело!
Звонок, прозвучавший среди ночи, никогда не предвещает ничего хорошего. Но если звонят из имперской канцелярии, то значит дело не просто срочное – опасность может угрожать всем гражданам империи.
– Высылайте машины за мной, Майклом, Куртом и Ритой. Поясните по дороге.
– Сэр, вам придется вылетать на остров М. Там проблемы на уровне всего острова.
– Погодите, но это же целый округ.
– Да, почти губерния. Машины вышли.
– Итак ребята, дело серьезное. Более того, мы не знаем точно, что произошло.
Прошло два часа.
– Здравствуйте, господин префект. Что случилось?
– С утра у нас блокированы все компьютеры муниципалитетов и управления округом. Не работают светофоры, отключено электричество, не подается вода, не работает канализация. Практически блокирована служба спасения.
– А что произошло?
– Вирус-шифровальщик. Кто-то из служащих, вероятно, открыл письмо от злоумышленника и вот результат.
– Хорошо, что с резервными копиями?
– Проблема в том, что часть информации копировалась в облако и также была зашифрована, часть серверов нам удалось восстановить, а вот рабочие станции придется переустанавливать заново. Вы сможете нам помочь?
– Ну разве что проверить вас на уязвимости и установить соответствующие патчи. А восстанавливать вам придется все самим. У нас на это нет ни сил, ни времени.
– А до тех пор?
– А до тех пор работать как можете и подумать о том, что нужно делать резервные копии регулярно, а не от случая к случаю. И не забудьте провести обучение пользователей.
Прошла неделя.
– Ну что господин префект, мы проверили вашу сеть на уязвимости и установили патчи. А теперь нам пора.
Увы, эффективная защита от шифровальщиков заключается прежде всего в грамотном построении резервного копирования, устранении всевозможных уязвимостей и регулярном обновлении антивирусного ПО. Даст ли это 100% гарантию? Нет, безусловно. Но это поможет снизить вероятность заражения. Подумайте об этом.
Сказки о безопасности: Камера в квартире
– Доброе утро! Мне нужен дежурный! Я хочу оставить заявление. Мне прислали мои фотографии в не совсем одетом виде. У меня в квартире стоит камера видеонаблюдения, но эти фото я не делала.
Перед дежурным по городскому управлению криминальной полиции стояла молодая симпатичная женщина. У нее был заплаканный вид.
– Можно подробнее? Что случилось, мисс?
– Вчера мне пришло письмо с требованием выкупа. Иначе злоумышленник грозится опубликовать эти фото.
– Понятно. Вы привезли ваш компьютер с собой?
– Нет. Письмо пришло на мой телефон. Он у меня с собой.
– Хорошо. Сможете его оставить нам?
– Да, безусловно.
Через час в департаменте интеллектуальных преступлений раздался звонок.
– Иоганн? Это Краузе, руководитель столичной полиции. Нам нужна ваша помощь в связи с делом о взломе камеры видеонаблюдения.
– Понимаю. На днях в Интернет уже появились сообщения о взломах IP-камер с последующим распространением видеоматериалов с них за деньги. Вообще-то такими новостями уже сложно кого-то удивить, но в данном случае взломана домашняя камера. И девочке просто нужно помочь.
– Карл, разберешься?
– Хорошо, шеф!
Прошел день.
– Иоганн, установленная в квартире камера имела доступ в Интернет. Она была предназначена для слежения за помещением в то время, когда девушка уходила на работу. Для доступа к камере использовался веб-интерфейс. Проблема в том, что пароль, установленный разработчиками по умолчанию, был достаточно простым, а изменить его никому не пришло в голову.
