Ежегодно киберпреступники завладевают банковскими счетами, конфиденциальными документами и перепиской миллионов пользователей интернета. В большинстве случаев их незамысловатый инструментарий способен вызывать ироничную улыбку. Но он работает!
Ноутбук, планшет, смартфон – любое цифровое устройство, используемое нами для выхода в интернет, содержит определенное количество персональной и даже интимной информации о нас, наших друзьях и близких. История и статистика посещений тех или иных интернет-ресурсов, заметки, закладки, комментарии, отражающие наши интересы и пристрастия – все это богатство время от времени попадает в сеть помимо нашей воли и без нашего ведома. Заинтересованным лицам становится легко отследить связь между определенным человеком, сайтами, которые он посещает, и закрытой информацией на каких-то других ресурсах. И дальше вступает в дело отработанная схема.
Взломав базу одного из крупнейших медиаресурсов Gawker, хакеры сумели получить доступ к личным данным, почтовым ящикам и банковским сведениям сотен тысяч простых пользователей, которые когда-либо посещали сайт и оставляли комментарий под какой-либо статьей или новостью. Как так вышло? Человеческий фактор: большинство посетителей сети используют при регистрации на новостных сайтах, в социальных сетях, игровых и развлекательных порталах те же пароли, что и для входа в банковский онлайн-кабинет или личную почту (где, в свою очередь, содержится море закрытой информации). Согласно последним исследованиям, пароли «на все случаи жизни, чтобы не забыть» предпочитают, по меньшей мере, 70% пользователей. Благодаря такой наивности путь киберпреступников очень легок: им достаточно взломать что-то не слишком защищенное, и тогда они получают доступ к информации, которая вроде бы надежно скрыта.
Чтобы взломать не слишком защищенный сайт, не нужно быть суперхакером: существуют соответствующие программы, отработанные технологии, которые может применять человек с минимальной подготовкой. Киберпреступность становится уделом любителей, а не профессионалов. В последнее время такие технологии идут все дальше. Создаются стандартные инструменты для охоты не только за данными в интернете, но и за телефонными разговорами. Не нужно обладать инструментарием и квалификацией агентов ЦРУ, чтобы поставить чужие мобильники на прослушку.
На последнем Всемирном конгрессе компьютерщиков в Берлине специалисты по кибербезопасности Карстен Нол и Сильвен Мюно убедительно продемонстрировали, как можно отследить и прослушать практически любой телефонный звонок. Шаг за шагом Нол и Мюно показали, как сначала определяется местоположение нужного телефона, затем «выдергивается» его уникальный ID, перехватывается информация, идущая из него и к нему от базовой станции и, наконец, производится расшифровка разговора. Эта технология была собрана из, так скажем, уже испытанных методов, которые практикуют специалисты по безопасности (или по разрушению безопасности). Ключевыми точками технологии стали украденное программное обеспечение определенной модели телефона, а также стандартный набор ключей для расшифровки разговоров. На выходе получился инструмент, которым может воспользоваться не технический гений с большими финансовыми ресурсами, а любой подкованный по технической части человек.
Хакерские методы стали настолько доступны, а соблазн так велик, что не каждый профессионал, чей род деятельности связан со сбором информации, способен устоять. Классический пример – это недавний скандал с изданием «News of the World» (относится к империи Руперта Мердока), репортеры которого на протяжении нескольких лет регулярно прослушивали телефонные голосовые сообщения известных персон шоу-бизнеса и политических ньюсмейкеров. И не нужно думать, что если вы не звезда, то ваши разговоры никого не интересуют. По предварительным данным, в поле зрения журналистов-взломщиков попадали не только известные люди, но и ничем не прославившиеся обыватели, чьи цифровые устройства могли содержать хоть какую-то информацию о жизни той или иной знаменитости.
Как защититься от этого? По большому счету, никак. Это будет еще одним неотъемлемым риском в нашей жизни до тех пор, пока не будут введены повсеместно новые методы идентификации в Сети и шифрования в сотовых сетях. А сейчас постарайтесь снизить шансы на взлом, не используя один пароль для всех своих аккаунтов. И периодически заглядывайте на сайт Should I Change My Password. Основатель ресурса австралиец Дэниел Гржелак собирает и группирует все известные базы данных, похищенные хакерами и размещенные ими из хулиганских или идейных соображений в открытом доступе. Сайт создан для того, чтобы пострадавшие от взлома могли как можно скорей узнать о постигшем их несчастье и срочно принять меры.
Следите за обновлениями Slon.ru в вашей социальной сети:
ВКонтакте или
Facebook.
Уважаемая Мария Клочкова нельзя все понимать буквально. Ну да, можно модифицировать прошивку и заставить Ваш телефон реагировать на все входящие звонки на одну «соту». Но что Вы услышите, моя хорошая, отрывки слов ( а то и отдельные звуки), так как «сота» постоянно меняется и один разговор в одной соте удержать не возможно. Через Ваш телефон за миллисикунды будет пролетать большое колличество частей разговоров всех присутствующих на данной соте абонентов (скорее Вы даже и не поймаете, что я Вам пытаюсь объяснить), и это при условии, что разговоры не будут дополнительно шифроваться. Так что не читайте этот западный бред. Да и дешифровать можно только если вы знаете из какой соты в какую ячейку переключиться искомый абонент в период одной миллисекунды (даже мощные компьютеры этого сделать в настоящее время не могут). Живите проще и не забивайте себе и другим голову. Даже спецслужбы ни в одной стране до настоящего времени не решили эту задачу и поэтому прослушка возможна только при наличии у оператора сотовой связи специально установленной аппаратуры, все другое про прослушку сотовых телефонов «налету» бредни. Теперь про интернет: «залезть» через интернета к пользователю то же не просто, хотя при наличии «помощи» со стороны лоха-пользователя эта задача упрощается. Хотите повысить свою безопасность в интернете используйте компьютеры Apple с MacOS на постсоветском пространстве, так как Windows это сплошная “дыра”, залатать которую не представляется возможным. Вы поспешили со статьей на года полтора, так как описанные Вами ужасы будут возможны, когда начнут работать так называемые «облачные технологии». Вот тогда говорить о какой либо информационной безопасности будет практически не возможно.
Да и еще. Не «хакерские методы» стали доступнее, а молодежь стала более образована, грамотна и профессиональна. Это как для крестьянина XI века грамота. Сейчас и представить трудно, что люди читать и писать не умели.
И еще. В сети нет аккуантов, которые были бы хорошо защищены. Их просто быть не может по определению. Более менее защищенным можно считать информационный массив, к которому нет доступа интернета или сети. Но в этом случае есть "человеческий фактор".
RSS
4
экспорт в блог
Следите за обновлениями Slon.ru в вашей социальной сети:
