Заблуждения о кибербезопасности: как мы не бережем свои данные

Семен Обухов, директор по развитию Московской школы программистов

Словом «кибератака» пугают и взрослых, и детей. И неспроста: виртуальные, казалось бы, взломы могут привести к отключению электричества, сбоям военной техники и нарушению секретов национальной безопасности. Что и говорить о личной информации. Но кто из нас всерьез задумывается о кибербезопасности? Многие думают, что конфиденциальные данные «обычных людей» никому не нужны, а значит, и мошенников можно не бояться. При этом в 2019 году кибератаки по всему миру происходили каждые 14 секунд. Даже если вы обсуждаете на форуме рецепт яблочного пирога, вы в эту же секунду находитесь в зоне риска. В этой статье разберу самые частые заблуждения о кибербезопасности.

«Я сохраняю анонимность в интернете»

К сожалению, конфиденциальность в сети весьма условна. В лучшем случае ваш сосед не узнает, что вы — это вы. Но если постараться, можно выяснить и не такое. По факту существует огромное количество прецедентов, когда пользователи интернета считали, что они, например, высказываются в сети анонимно и их никогда не найдут, но ошибались. В 2019 году общественная организация «РосКомСвобода» совместно с «Комитетом гражданских инициатив» запустила проект BlackScreen.Report, который отслеживает инциденты, связанные с административным и уголовным преследованием граждан за их высказывания в интернете. На портале ежедневно обновляется база данных по применению наказаний по «экстремистской направленности» и другим тематикам, связанным с запретом тех или иных публикаций.

Современный интернет легко деанонимизировать. Другими словами, вас можно найти, даже если вы не никогда не указывали в сети личные данные. И «выдать» вас могут многие факторы. Например, за паспортом закреплен телефон, квартира, а вместе с ними — и договор с интернет-провайдером. Даже если ваш номер телефона оформлен на чужой паспорт, а домашний интернет зарегистрирован на соседа, можно проследить взаимосвязь между вашим поведением в телефоне и домашним браузером.

Кроме того, ваш телефон знает, где вы живете и где работаете. Обычно место, где вы проводите ночь, является вашим домом. Место, где вы находитесь днем — ваша работа. Если до обеда вы где-то постоянно пропадаете, то скорее всего, вы школьник, а телефоны рядом с вами — это ваши одноклассники. Соответственно, если однажды ваш телефон оказался где-то в нестандартном месте, то при минимальных усилиях можно легко выяснить, что вместо школы вы зашли в гости к Пете.

Профиль в интернете тоже легко идентифицировать: это может быть ваше имя, фамилия, место жительства, номер паспорта. Условный идентификатор может отслеживать ваше поведение — историю поиска, онлайн-покупки, переписку в соцсетях. Так что если вы понадобитесь, то идентификатор легко будет изучен и напротив него появится ваша фамилия.

«Я использую очень надежные пароли»

Думаете, достаточно одного сложного пароля на всю жизнь, чтобы его никто не смог взломать? По статистике, профессиональные хакеры могут взломать пароль из семи значений за 29 миллисекунд. Но зачастую ко взломам приводит не подбор комбинаций, а пароль, подсмотренный у вас из-за спины.

Так, вы находитесь под угрозой, если у вас на компьютере установлен кейлоггер, например, Punto Switcher, который автоматически переключает раскладку клавиатуры. Не все знают, что мошенники могут получить доступ к нему и использовать его в качестве клавиатурного шпиона, который будет собирать информацию (нажатие клавиш, мыши и т.д.) и пересылать ее злоумышленнику. Просто перехватывая нажатие клавиш, он получит доступ к вашим паролям, банковским картам и даже личным перепискам. Либо вы можете зайти на сайт, который не зашифрует ваши данные и передаст их в открытом виде мошенникам. В итоге достаточно всего один раз «засветить» пароль, чтобы он попал в чужие руки, раскрыв вашу личную переписку, а там и до шантажа и вымогательства рукой подать.

Вывод: одного пароля недостаточно. На все сервисы нужно устанавливать разные комбинации и менять их каждые полгода. Если взломают один пароль, остальные не пострадают. Не забывайте и о двухфакторной аутентификации: используйте для входа номер телефона и пароль.

«У меня стоит антивирус, мне не о чем беспокоиться»

Один антивирус не защитит компьютер на 100%. Например, вирус может быть настолько новым, что антивирус его еще не знает. Соответственно, если вы не успели обновить базу данных, то попадете под атаку.

Также существует так называемый бэкдор — дефект, который намеренно встраивается в алгоритм для несанкционированного доступа к данным. Бэкдоры не являются вирусом в прямом смысле, они работают в фоновом режиме и скрываются от пользователя. Но это позволяет хакерам пользоваться зараженным компьютером. Вы можете сами случайно установить бэкдор на свой компьютер, скачав файл из интернета. Либо, пока вы вышли за чашкой кофе, сторонний пользователь может установить на ваш компьютер любой лицензионный софт и объявить его антивирусу доверенным, а компьютер будет под слежкой. Это делается буквально в четыре клика — с этим справится даже гуманитарий.

«Я очень осторожен, опасности меня не коснутся»

Примерно 80% преступлений в интернете связано с так называемой социальной уязвимостью человека, то есть его банально обманывают. Вынуждают раскрыть свои данные или перевести деньги. Занимаются этим профессионалы: они знают тонкости психологии и атакуют, когда жертва не готова критически воспринимать информацию и правильно на нее реагировать. Например, злоумышленник обнаружил, как вы что-то купили в интернет-магазине. Самый простой способ узнать, что вы совершили покупку — подобрать выкинутый вами чек. Он звонит вам с подставного «банковского» номера и представляется сотрудником банка. Говорит, что при вашей конкретной покупке возникла «небольшая проблема», задает ряд вопросов, создавая иллюзию, что он видит всю историю ваших банковских операций (хотя знает лишь об одной покупке). Так он попытается убедить вас, что он и правда является специалистом службы безопасности банка, после чего попросит вас сказать ему кодовое слово, чтобы он мог вас идентифицировать (как и принято делать в банках, когда вы обращаетесь туда по телефону). Таким нехитрым способом злоумышленник сможет поменять пароль к к вашему банковскому счету и снять с него деньги.

«Я пользуюсь исключительно Telegram»

Многие по-прежнему думают, что Telegram надежно защищен от цифровой слежки и у правительства нет к нему доступа. При этом за личную переписку в «супер-мессенджере» не раз возбуждались уголовные дела. Еще многие пользуются специальным браузером Tor и Даркнетом — анонимной сетью с зашифрованными данными. Но Даркнет уже давно взломан, и всё происходит на глазах у правоохранительных органов.

«Никто это не отслеживает»

Обычные пользователи, которые скачивают пиратские фильмы, игры и музыку с торрентов, уверены, что такие мелочи, как пиратство, никто не отслеживает — они же не хакеры, откровенно нарушающие закон. Но в России уже вовсю тестируется и даже частично эксплуатируется оборудование, которое может отследить, что вы скачиваете, откуда и в каком объеме, даже если вы пользуетесь прокси-серверами.

Интернет позволяет нам быть в курсе мировых новостей, постоянно развиваться, находить друзей по интересам и даже зарабатывать. Но под прицел мошенников попасть очень просто. Обезопасить себя на 100% можно, лишь насовсем отказавшись от интернета. Но в наши дни это вряд ли осуществимо. Поэтому будьте бдительны: не пользуйтесь подозрительными сайтами, не пересылайте конфиденциальную информацию через мессенджеры и не скачивайте ничего из недостоверных источников — например, торрентов. Помните: за большими возможностями стоит большая ответственность.