Безопасность. Почему она нужна именно тебе?

Как показывает практика, разбор какого либо вопроса, лучше усваивается с практическими примерами. Представим что вы занимаетесь абсолютно легальной работой, и задаетесь вопросом, зачем мне нужна безопасность? У меня жена, дети, квартира, стабильная работа и банковский счет с деньгами, у меня и так все хорошо.

Казалось бы да, безопасность тут и не нужна. Но что если представить, что ваш персональный компьютер подвергся атаке? Ваш банковский счет может превратиться в «ноль», и в этот момент вы будете так же себя спокойно чувствовать? Я специально привел именно такой пример.

На моей памяти, человек держал порядка 200-300 тысяч рублей на счету в сбербанке, это случилось относительно недавно. Это были все его деньги, откладывал, не зарабатывал миллионы, а жил обычной жизнью, такой же какой я и описал. В один из момент я узнаю, что у него похищены почти все средства. У него на сбербанке осталось около 40 тысяч, их просто не успели перевести. Он мне звонил в слезах и рассказывал о своей проблеме. О моих навыках не знает никто, но я решил ему помочь.

Для начала я провел полный аудит компьютера. На нем никаких вредоносных программ, фишинга и прочего не оказалось. Но как они обошли смс подтверждение? Вариант с ПК почти сразу отпал.

За кружкой кофе, я обратил внимание что у него телефон под управлением операционной системы Android, вот тут меня осенило. Взяв его телефон, не сложно было определить, что именно телефон был заражен. Ботнет который работает полностью с телефонами, имеет возможность перехватывать смс, да и вообще многое умеет делать. Я ему просто вопрос задал: «А почему у тебя антивирус не установлен?» В ответ получил: «А что существуют антивирусы на телефоны?» Ну казалось бы…

В итоге он написал заявление в сбербанк о хищении. Долго проводила проверку внутренняя безопасность. Позже передали материалы в полицию, но денег до сих пор ему никто не вернул. Далее начали обвинять пострадавшего в том, что он в сговоре с другим преступником организовал кражу. Якобы сам у себя украл деньги, чтоб развести банк на крупную сумму. В СНГ никто из учреждений не хочет расставаться с деньгами. Если принесет — в жопу поцелуют, а назад — хрен. Это скорей главное отличие СНГ от Европы и США. Это из серии — почему в Европе и США бизнес делать легче. Но сейчас не об этом…

Случай действительно реальный и как бы это не смотрелось со стороны, комментарий один: «Такая система…»

И после такого хищения, можно говорить уже о спокойной жизни? А жил ведь себе спокойно и никому не мешал, а жулики его обобрали.

Самое забавное, что только после подобных ситуаций, люди начинают задумываться о безопасности, ставить антивирусы, шифровать свои компьютеры и так далее. Информационное пространство должно так же защищаться, как и входная дверь.

Потому что любой наркоман сможет туда зайти.

В информационном обществе примерно так же, только зайдет не наркоман — а жулик.

Давайте еще один реальный пример. Некий гражданин занимался противозаконными действиями, зарабатывал очень большие деньги. У него было две деятельности, одна финансовая, вторая по хак тематике. В один из прекрасных летних дней, он посетил одну страну, в которой был ранее. Но что он там был в розыске, он не знал. Его естественно там и повязали. Обвиняли в финансовых преступлениях, угрожали 10 годами тюрьмы. Но тут самое интересное, свою финансовую деятельность он активно связывал с хак тематикой, именно в этой стране где его повязали. Копы не имели понятия, что это один и тот же человек. У него с собой был ноутбук. Первая мысль, если вскроют ноутбук, то доказательства все сойдутся и тогда закроют до старости. Ноутбук был под TrueCrypt. Был зашифрован системный раздел.

Системный раздел был зашифрован таким образом, когда включаешь ПК — на экране пишет, что ошибка привода и якобы ноутбук неисправен. Через пару недель копы поняли, что это обманка и тогда начали пытать пароль. Далее игра дурака, я покупал ноутбук и знал, что он не рабочий, понятия не имею. Помяли пару дней и отпустили. Ноутбук подсоединили и начали брутить пароль. В итоге дали 2 года тюрьмы. Он давно отсидел данный срок и улетел. Ноутбук со всеми доказательствами остался валятся в вещдоках, после годового брутфорса. Но если бы они вскрыли ноут, тогда 2 годами он бы не отделался, а сел бы до старости.

Так же мне нравится пример из фильма ДухЛесс, 2 часть. В конце фильма, когда девушка похитила флешку Белкина со всем компроматом. В итоге Макс слил его, Белкин в бега, генерала в тюрьму. А если бы флешка была бы закриптована? Да он бы в жопу засунул себе эту флешку. Да понимаю, пример из фильма, а в фильме чаще всего преукрашивают. Но этот пример можно использовать и в жизни. Уверен что не мало подобных ситуаций которые случались в реальной жизни.

Такие вот реальные 2 примера и один из мира кино.

Это можно применить в абсолютно любой сфере деятельности, вспомните как дурачков-геймеров просаживали пару лет назад. По слухам, была целая группа хакеров, которая охотилась именно на геймеров. Существуют всякие сообщества задротов, которые в покупку супер брони засаживают по несколько сот тысяч. Вот таких сладеньких и грабили, весь стаф сливали. Легкая добыча, у геймера кроме того как прокачать своего виртуального персонажа в голове больше ничего нет, какая безопасность мать твою?

Кстати говоря, помимо технической безопасности, существует такое понятие как социальная безопасность. Все слышали наверное в новостях, что арестовали некого хакера под ником Severa. Это был топ-спамер по миру, который проживал в СПБ. Казалось бы, человек с опытом, знаниями, скиллом, да не зря он считался Топ 10 спамер по миру.

В чем была его роковая ошибка? Он с левого IP логировался на нидерландский сервер, вроде как это был Vpn. Копы этот IP знали, но естественно им, данные РФ на этот IP не передавала. Тогда было предпринято решение ждать. Спустя время — данный IP был засвечен в логировании iCloud. И знаете что? Он зашел с этого IP на свой iCloud, личный iCloud. И вот эта ошибка, стала заключительной и поставила точку. А далее все по схеме — вылетел отдохнуть, его местная полиция арестовала и экстрадировала. Можете почитать в интернете, есть полный обзор по нему, где-то видел даже отчет копа который вел это дело.

Тут еще стоит разделять некоторые факторы, безопасность и анонимность, это вроде как совсем разные вещи, но и одно целое.

Заключение.

Даже в случае того, если вы ведете спокойную жизнь, абсолютно легальную, все равно надо заботится о своей безопасности. Это не значит, что вас каждый день будут атаковать жулики, совершенно нет. Но если бы гражданин установил бы банальный антивирус на телефон, возможно похищения можно было бы избежать. Но это только возможно. Так как сейчас вирусы под Андроид делают супер-хитрыми. Но это не суть.

Безопасность штука хорошая, ясно продемонстрировала свое применение в первом и втором примере. В 3-ем примере была продемонстрирована социальная анонимность, а верней просто, не знаю как назвать, возможно тупость, возможно ситуация которая выходит за границы сегодняшнего обсуждения, мы лишь основываемся на новостные ресурсы, без предъявления фактов, а все мы знаем как работают СМИ.

В итоге, касательно анонимности, чаще всего анонимность невозможна без безопасности.

С безопасностью мы разобрались, она нужна в любом случае. А как быть с анонимностью? Зачем мне скрывать свое месторасположение?

Давайте рассмотрим одну из часто встречающихся ситуаций.

VPN —  никогда не был создан для анонимности, и те, кто думает что если установил Tripe*1000 VPN из миллион серверов то он анонимен, это ошибка и иллюзия анонимности. Да это гораздо затруднит распутывание связки, но в итоге все таки распутается.

Я бы разделил анонимность на 2 главы.

  1. Социальная анонимность (Именно в случае с Severa);

  2. Техническая анонимность.

История основана на реальных событиях. Автора я попросил, чтоб особо раскрыл теорию заблуждения людей об анонимности.

Добавить комментарий