Цифровая гигиена. Том I

Сказки о безопасности: Рождение социальной сети, или звездный час для спецслужб

В дальней Галактике в планетной системе у звезды Альфа-8 была обитаема Изумрудная планета. Ее когда-то назвали так ввиду мягкого климата и огромного океана с ярко-изумрудной водой.

На планете давным-давно не было государств и войн, а правил император. Планета жила в основном продажей высокотехнологичного оборудования и программного обеспечения. Поскольку она находилась вдали от известных межзвездных путей, то туристы там появлялись весьма редко. Местное население весьма активно использовало для общения планетарную сеть, однако, как неоднократно замечал в своих докладах императору его начальник контрразведки, было глубоко несчастным. Проводимые периодически социологами из контрразведки опросы показывали, что основной причиной несчастья было отсутствие общения. Попытки развивать сеть увеселительных заведений ни к чему не привели. Население просто отказывалось туда ходить, им вполне хватало виртуальной реальности у себя дома. Вместе с тем на планете падала рождаемость. Надо было что-то делать, а что?

И тут разведке пришла идея. Раз уж люди разучились фактически общаться между собой и ушли в виртуальность, нужно сделать так, чтобы они общались в виртуальности. Пришла идея создания социальной сети.

Вам не кажется, что мы тоже постепенно уходим от реального общения? Особенно в больших городах. А зря не кажется!

Идею создания социальной сети первыми, как ни странно, поддержали студенты и… разведка. Вернее, контрразведка. Ведь в таком случае люди, общаясь с компьютерами, становились гораздо более открытыми, особенно если использовали не реальные имена, а ники. Ну а связать ник с реальным человеком не так уж сложно, если знать где и как ковырять.

Прошло несколько лет. Социальная сеть получила широкое распространение, особенно среди молодых людей. А разведка получила огромное количество материалов, позволяющих составлять психологические портреты. Люди стали активнее общаться.

Вместе с тем при приеме на работу стали активнее использовать составленные на базе сообщений социальной сети психологические портреты. А службы безопасности соответствующих компаний стали отслеживать поведение своих пользователей в сети как на работе, так и вне ее.

Будьте умнее. Постарайтесь оставлять минимум данных о себе и своих близких. Помните, что любая фраза может быть и будет использована против вас.

Сказки о безопасности: Социальная сеть пять лет спустя, или как закрыть ящик Пандоры

После прошло пять лет. Вслед за первой появились и другие соцсети. Но тут оказалось, что не все так просто. создания социальной сети на Изумрудной планете

После доклада начальника контрразведки император понял, что после создания социальных сетей они открыли ящик Пандоры. И собственно неприятности только начинаются. Ведь пользователи социальных сетей не думая размещали о себе материалы, которые при внимательном просмотре можно было отнести к категории «Секретно» и даже «Особой важности. Сжечь по прочтении».

Так военнослужащие зачастую сообщали номера и размещение своих воинских частей, фотографии с военных полигонов, на которых они были изображены на фоне совершенно секретной техники. Не лучше обстояли дела и у инженеров и ученых. Зачастую ума хватало обсуждать достоинства и недостатки тех или иных проектов. Более того, даже сотрудники службы государственной безопасности не отличались наличием ума и внимательности!

В ходе развития социальной сети появились банды, использующие материалы социальных сетей для проведения phishing и даже spear phishing атак. То есть уже не только обычное мошенничество пошло в ход, а даже направленные мошеннические атаки. И джина загнать назад в бутылку не представлялось возможным.

Что делать? Как быть?

Император принял решение обучать пользователей методам информационной безопасности прямо со школьной скамьи. Никто не знал, поможет это или нет, но делать что-то надо было.

Задумайтесь, о чем вы пишете в социальных сетях, какие фото выставляете. Ведь вся эта информация – путь к созданию целевой атаки на вас.

Что делать? Запретить социальные сети совсем? Но ведь во многих случаях это несомненная польза. Как быть?

Ответа на этот вопрос у меня нет. Думаю, что польза социальных сетей несомненна. Но и вред тоже налицо. Потому просто прошу вас думать. Почаще и побольше. Джин выпущен из бутылки и назад его загнать нельзя!

Сказки о безопасности. Пришла беда откуда не ждали

После широкого распространения социальной сети на Изумрудной планете казалось, что хуже уже некуда. Но, увы, оказалось, что есть куда. Люди стали сидеть в социальных сетях из дома и с работы. Менеджерам ИТ-компаний показалось что есть рынок для развития. И появились вездесущие гаджеты. Компьютеры стали миниатюрными, в ход пошли планшеты и смартфоны. Если изначально задумывалось что эти устройства будут предназначаться в первую очередь для телефонных переговоров и игр, то теперь, оценив прелесть добывания данных из социальных сетей, в них были встроены модули определения географических координат. Вначале это преподносилось как удобство. Можно было проложить нужный маршрут, увидеть состояние пробок на дорогах, увидеть где в тот или иной момент времени находится ваш ребенок, ваше транспортное средство.

Удобно, закричали пользователи.

Первыми удобство оценили спецслужбы. Теперь по сигналам устройства можно было четко определить где находится нужный объект. Потом это же взяли на вооружение суды и показания гаджета о географическом положении устройства стали доказательством в суде.

Но на этом история не закончилась. Сведения о местоположении пользователя оказались весьма привлекательной информацией для рекламодателей. Ведь насколько удобно, идешь по улице и заранее знаешь, что вот тут сидят твои друзья, а вот тут магазин, в котором продают то или иное, а недалеко ресторан и т. д. Реклама стала целевой. Понятие личной информации просто стало товаром.

Сегодня мы с вами наблюдаем это все и у нас. Личная информация давно уже покупается и продается. А мы с вами просто стали товаром.

Более того, даже появились биржи, которые торгуют этой информацией и чем дальше, тем становится все сложнее.

Люди постепенно привыкли к тому что они товар. А гаджеты получили огромное распространение. Но вопросы приватности уже были никому не интересны. Люди привыкли.

Разве у нас с вами не так? По-моему, так. А как вы считаете?

Сказки о безопасности. Пришла беда откуда не ждали – 2

Мир Изумрудной планеты стал миром гаджетов. Все уже привыкли к тому что их координаты продаются и покупаются. Но, как оказалось, это далеко не все. Очередной находкой, спонсируемой спецслужбами, стало то, что все сведения об отправляемых сообщениях, почте, сведения о телефонных переговорах стали храниться не только в компаниях, обеспечивающих переговоры, а и в самих гаджетах, а главное в их резервных копиях, откуда добыть эти сведения было довольно легко.

Все то же самое мы наблюдаем и у нас. Сообщения, сведения об отправляемой почте, списки контактов, частота звонков тому или иному абоненту хранятся сегодня в смартфоне и добыть их оттуда не представляет особого труда.

Таким образом, все переговоры пользователей Изумрудной планеты оказались под колпаком спецслужб. Осталась лишь прослушка мобильных телефонов. Но и тут проблема была решена кардинально. Несмотря на то, что алгоритм шифрования был выбран достаточно устойчивым, его реализация позволяла осуществить расшифровку в реальном времени. Для перехвата разговоров применялись фальшивые станции сотовой связи. Проблема перехвата была решена. Прослушка пользователей больше не представляла сложности.

Надеюсь читатели понимают, что подобная схема перехвата сообщений и голосового трафика существует и у нас и успешно решается с помощью приборов DRTBox, применяемых полицией штата Калифорния.

Для добывания доказательств из гаджетов применялось специальное программное обеспечение, которое позволяло добывать соответствующие данные, а для тех гаджетов, которые были закрыты куда лучше, применялась другая схема. Похищались пароли к резервным облачным копиям и данные без ведома пользователей добывались оттуда. Постепенно вся планета стала огромным полицейским государством.

Абсолютно аналогично дела обстоят и у нас. Если добывать данные из iPhone и Windows Phone сегодня сложнее, то в ход идет добывание данных из резервных копий. И это совсем не так сложно, как вы думаете.

Сказки о безопасности. Пришла беда откуда не ждали – 3

Социальные сети широко распространились на Изумрудной планете. Наверное, не стало людей, которые не пользовались ними. Но это привело к тому, что большинство людей не думая выкладывали сведения о себе и своих привычках, фотографии как свои, так и своих вещей и прочие сведения как о себе, так и своих друзьях.

Не стал отличием от всех остальных и маленький принц, сын Императора. Он часто рассказывал где и как отдыхал, рассказывал о своей школе, об одноклассниках.

Ну и одноклассники также не отличались благоразумием. И тоже писали о себе и своих друзьях. В том числе и о принце и его жизни.

И в мир Изумрудной планеты пришел spear-phishing.

Spear – phishing – направленное почтовое мошенничество с единственной целью получить несанкционированный доступ к конфиденциальным данным. В отличие от phishing, представляющего собой мошенничество для более широкой аудитории, spear – phishingпредставляет собой более точечное нападение, использующее доверительные данные о клиенте. Часто использует доверительные отношения и умную тактику, привлекая внимание жертв.

Так как с помощью spear – phishing мошенники вызывают большее доверие жертвы, то подобные атаки гораздо успешнее чем простоphishing, но требуют куда большей подготовки со стороны мошенников.

Однажды принц потерял свое кольцо, подарок императора ко дню рождения. Принц был очень огорчен этим и не знал, как сказать об этом отцу. Он рассказал об этом друзьям, а вдруг они видели кольцо и смогут ему помочь.

Но тут нашелся выход. По электронной почте, адрес которой он указал в социальной сети, ему пришло письмо, в котором неизвестный благожелатель сообщил, что нашел его кольцо и готов его вернуть за вознаграждение.

В письме также сообщалось, что принцу вернут его кольцо, если он перечислит 20 000 галактических кредитов на указанный анонимный счет. Как только деньги будут перечислены, принцу придет письмо с указанием где он сможет забрать кольцо. Безусловно, это было мошенничество, но принц был так юн, что не мог поверить, что кто-то захочет его обмануть. Да и деньги у него на карте были.

Он так и сделал, перечислив деньги на соответствующий счет в банке. Правда он не знал, что все операции по его счету отслеживались по указанию императора имперской контрразведкой. Специалисты заинтересовались куда и кому перечислены деньги и на всякий случай заблокировали платеж.

Учтите, уважаемый читатель, что вы не принц и всемогущие спецслужбы не будут вам помогать. Если б такое произошло с вами, то деньги бы ушли, и вы никогда бы их не получили обратно.

В результате была арестована банда вымогателей.

А кольцо спросите вы? А кольцо было найдено в комнате принца во время очередной генеральной уборки. Увы, принц, как и большинство мальчишек, не любил наводить порядок в своей комнате.

С тех пор принц больше не пользовался социальными сетями, а его друзьям категорически было запрещено писать о королевской семье.

Надеюсь вы понимаете, что даже если письмо внушает вам доверие, вовсе не обязательно сразу же выполнять то, о чем вас просят.

Как бороться с направленным мошенничеством?

Стоит отметить, что традиционные средства противодействия атакам часто не останавливают подобные нападения, потому что они очень хорошо настраиваются под конкретного получателя. В результате их очень сложно обнаружить. Даже одна ошибка сотрудника, как правило, будет иметь серьезные последствия для компании.

Чтобы бороться с направленным мошенничеством, ваши сотрудники должны осознавать наличие подобных угроз, поддельных электронных писем в своих почтовых ящиках. Помимо образования вам естественно потребуется технология защиты почты.

Сказки о безопасности. Пришла беда откуда не ждали – 4

Не стоит думать, что все беды в Интернет сосредоточены только вокруг социальных сетей. На Изумрудной планете долго думали, что стоит отказаться от публикации фотографий своих путешествий и тут же наступит благодать и к ним перестанут приходить надоедливые рекламные объявления. Да не тут-то было.

Как заметили исследователи из компании «Emerald planet», все большее распространение в планетной сети стало получать новое вредоносное ПО – рекламные приложения.

Рекламные программы – вид шпионского ПО, размещающего на зараженных компьютерах рекламу в виде всплывающих окон, баннеров и т. д.

Вместе с тем появились новые программы-шпионы, собиравшие информацию об активности пользователей в Интернет – какие сайты посещают, как часто, что ищут. Такие программы не размещали никаких объявлений и по сути никакого вредоносного воздействия не вели, не считая, естественно, шпионажа.

Сегодня такая функция есть практически в любом браузере. Стоит вам посмотреть на сайт, посвященный часам и вот уже практически на каждом сайте вас преследует реклама продажи часов…

Избавиться от баннеров и всплывающих окон удалось достаточно быстро путем разработки соответствующего ПО, но как быть с надоедливой рекламой.

И тогда был изобретен специальный режим браузеров In Private. По окончанию сеанса вытиралась вся история посещений в данном сеансе, не сохранялись пароли и прочее. В результате этого вы не получали надоедливую рекламу. Хотя нет, реклама была, но она стала не столь целевой.

Несомненно, вы тоже используете режим In Private? И удаляете всю историю посещений и куки по окончанию сеанса? Нет? Зайдите в настройки вашего браузера и сделайте это немедленно.

А исследователи из «Emerald planet» были награждены премией Императора Изумрудной планеты и им было суждено еще долго и плодотворно работать на благо Империи!

Сказки о безопасности: Королевское шифрование и импортозамещение

В королевстве Эрика Справедливого при проведении телефонных переговоров широко использовались шифрующие устройства, изобретенные гномами. Все было хорошо. И работали они исправно. Да вот беда. Ключи для шифрования тоже генерировались на устройствах от гномов.

Задумался начальник разведки королевства. Хорошо все это, пока мы дружим с гномами. Да и то, мало ли как точно работают эти устройства?

Обратился он к своим специалистам, мол, проверьте. Ха, проверьте. Легко сказать, да сделать как? Специалистов-то нет! Да и исходные коды гномы не дают! Коды-то попросить можно, может и дадут. Да кто ж разберется?

Нужно бы придумать что-то свое. Да. Нужно. Но кто придумает?

Использовать средства иностранной криптографии можно лишь в том случае, если вы безоговорочно доверяете изготовителю. А вот можете ли вы ему доверять и насколько – решать вам и только вам.

Решил король отобрать самых умных студентов университета и послать их учиться в Академию к гномам. Устроить обмен студентами.

Как решил король, так и сделал. Послал одну группу к гномам, а другую к эльфам, стеганографии учиться.

Прошло пять лет, вернулись студенты. И тогда на основе факультета математики создал король закрытую кафедру «Прикладной криптографии», а студенты, которые поумнее оказались, стали там преподавать. Прошло еще несколько лет, и на кафедре был изобретен свой, новый алгоритм шифрования, да и сделаны аппаратные средства, его реализующие.

Так был изобретен новый алгоритм криптографии, а королевство избавилось от страха.

Задумайтесь. При широком распространении алгоритмов криптографии можете ли вы всегда гарантировать бесперебойную работу ваших устройств? Можете ли вы гарантировать, что в некоторое время «Ч» не перестанут работать ваши устройства? Хорошенько задумайтесь!

Сказки о безопасности: как король пароль угадал

На рассмотрение высшего королевского суда Эрика Справедливого была подана жалоба купца Ярека на гномов, а точнее на гномью конструкцию шифрования. Мол, конкуренты читают его переписку и узнают все его замыслы.

«Уж третий раз пароль меняю, – жаловался купец, а подлые конкуренты все равно все знают. То ли гномы им рассказали, как пароли вскрывать, то ли вообще ненадежно это все.»

Ладно бы купец просто написал в суд, да нет, он стал прилюдно об этом кричать на базаре, понося гномов. В результате в высшем королевском суде были две жалобы – самого купца и посольства гномов «О защите чести и достоинства».

Потому это дело и было вынесено в высший суд.

На суде король спросил, мол, кто устанавливает пароль для шифрования? На что купец, возмутившись, сказал, что это делает он сам.

А на вопрос, а каким же был первый пароль, купец ответил, что он мужик умный, потому пароль был «Людмила121116», так как его дочь Людмила родилась 12 ноября 16 года.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.