БЛОГ ЯРИНИ ВОЛОДИМИРІВНИ ТАРАСЮК: перший web-сайт в Україні з вивчення ОПЕРАТИВНО-РОЗШУКОВОЇ ДІЯЛЬНОСТІ

 

На конференции Kaspersky Security Weekend старший специалист и аналитик компании по кибербезопасности Штефан Тенеси рассказал о том, что делать, чтобы окончательно не проиграть битву человечества за приватность.

джерело: http://ain.ua/2016/10/24/677549



Мало кто осознает, что когда он или она открывает веб-страницу, то коммуницирует не только напрямую с веб-сервером. Когда вы открываете веб-страницу, ваш браузер отправляет десятки, сотни и тысячи запросов на самые разные серверы — для снятия статистики, для показа рекламы и т.д. То есть каждый из нас сегодня находится под наблюдением со стороны различных организаций, которые хотят получать данные о пользователях, выделять какие-то тренды, а потом монетизировать их.

Все «умные» устройства, которые входят в нашу жизнь — умные телефоны, умные дома, умные автомобили, умные вещи — это части нашего будущего, в котором все аспекты жизни человека подключены к интернету и просто напросто отслеживаются. Микс из умных операционных систем, бесплатных приложений, которые мы устанавливаем на эти операционные системы, и перманентное интернет-подключение — золотая жила для киберпреступников.

Не полагайтесь на облака

Как только вы загружаете их в интернет, они уходят куда-то в облако. Облака, конечно, безопасны. По крайней мере людям нравится так думать. Но реальность такова, что облака создают люди, и люди же ими управляют. А люди склонные делать ошибки.

Эти люди могут быть сколько угодно умными и квалифицированными, но они тоже рано или поздно устают. И однажды уставший сисадмин сделает ошибку, которая приведет к масштабной утечке данных. Вопрос нужно формулировать не «если это произойдет», а «когда это произойдет». Потому что рано или поздно утечка случится.

Есть много примеров масштабных утечек из прошлого, когда фигурантом скандалов становились крупнейшие IT-компании, казалось бы, защищенные до зубов. Тогда в интернет утекли миллионы паролей от учетных записей пользователей в Last.fm, Dropbox, LinkedIn, Yahoo…

С Yahoo, кстати, это один из масштабнейших инцидентов в истории. Два года назад учетные данные практически каждого первого пользователя были скомпрометированы. Причем, известно об этом стало недавно. То есть два года ваши персональные данные (если у вас есть аккаунт на Yahoo) свободно дрейфовали по интернету на радость хакерам.

Меня взломали?

Есть очень хороший пример того, что ваши данные и ваша личная информация больше вам не принадлежат. Это сайт Haveibeenpwned, на котором можно проверить свой аккаунт на предмет утечек. Его создал интернет-активист, который собрал воедино 155 баз данных когда-либо скомпрометированных аккаунтов. Сегодня в этой единой базе содержится почти два миллиарда взломанных аккаунтов.

Чтобы проверить, есть ли в этой базе что-то про вас, достаточно ввести в поиск email или имя пользователя. Это я и сделал. И в базе нашлось сразу пять моих аккаунтов с разных сайтов, которые были скомпрометированы: Dropbox, Last.fm, LinkedIn, а еще аккаунт на аналитической платформе Stratfor. Мне нравится изучать аналитику с геополитическими инсайтами, и я исправно платил за этот сервис, пока в 2011 году в результате его взлома в интернет не утекли мои платежные данные. Так что взломали заодно и мою кредитную карту. Даже эксперт по кибербезопасности с огромным опытом вроде меня не застрахован от уязвимостей. Меня взломали пять раз. И это не моя вина — я все делал идеально. Я сделал все, что мог. У меня сложные двухэтажные пароли, разные для всех сервисов. Я не кликаю ни на какие фишинговые ссылки и все равно я стал жертвой утечки данных. Как только вы впервые заходите в интернет, вы должны понимать, что рано или поздно вас взломают, а ваши данные, ваша личная информация станет общедоступна. И вы ничего не можете с этим сделать. Разве только подать в суд на компании, которые допустили утечку. Но кто знает, что там написано в их соглашениях и политике использования, которые мы принимаем не читая? Может, они заранее предусмотрели такую возможность и сняли с себя ответственность. Но помимо компаний, их сотрудников и хакеров доступ к вашим данным также есть у правительства. Они используют их преимущественно для того, чтобы защищать свою страну от внутренних и внешних опасностей. Правительства обеспокоены распространением шифрования, которое защищает данные пользователей от перехвата. Потому что его могут использовать не только хорошие парни, но и плохие. В идеале если вы не хотите, чтобы какая-то секретная информация попала в интернет, просто не храните ее в онлайне. Шифрование — наше все Все это — обыкновенное нарушение нашей приватности, и поделать ничего мы не можем. Но можем предвидеть. Я очень рад, что такая штука, как шифрование end-to-end, становится все более популярна по всему миру. Все больше интернет-сервисов устанавливают этот режим шифрования данных пользователей по умолчанию. Проблема шифрования в том, что еще до недавнего времени это была прерогатива гиков. Большинство шифровального ПО невозможно было использовать, если только вы не один из этих полусумасшедших доморощенных хакеров, которые сидят дома и сутками копаются в компьютерах. Все изменилось после инцидента с Эдвардом Сноуденом и массивной утечки секретной информации. Стало понятно, что в идеале любая информация должна быть зашифрована. И тогда, даже если случится взлом, ничего страшного не произойдет, потому что ваши данные никто не сможет прочитать. Я не хочу развить в вас паранойю, потому что если вы начнете сильно из-за этого париться, вы просто не сможете нормально работать. Давайте представим себе самый безопасный в мире компьютер — каким он должен быть? Это компьютер, запертый в подвале, отсоединенный ото всех сетей и даже от розетки. Едва ли он может быть сильно полезным. И все-таки битва пока не проиграна. Есть шифрование, и шифрование — ваш друг. Оно не обманет, не подставит, потому что это чистая математика. Если мы используем шифрование, и используете правильно, получить доступ к вашим данным становится математически невозможно. Заходите в интернет через VPN или с помощью Tor, чтобы браузить интернет анонимно, не оставляя за собой никаких следов. Технология Fulldisk encryption пригодится, если вы много путешествуете и не хотите, чтобы власти разных стран копались в ваших данных. Используйте GPG/PGP для шифрования электронной переписки или Pidgin для чата на компьютерах Mac. Еще очень полезная штука — криптовалюты. Объединить усилия в неравной борьбе Инструментов много, вам лишь нужно их использовать и убедиться, что их также используют ваши друзья и родные. Потому что если они не будут этого делать, доступ к вашей информации можно получить через них. Но, к сожалению, я пока не наблюдаю массового распространения этих инструментов среди пользователей. Давайте представим себе, что каждый облачный сервис, который вы используете, каждый веб-сайт, на который вы заходите, на 100% безопасен. Давайте представим себе утопический Facebook, который на 100% понятный и прозрачный в плане настроек безопасности, и все его пользователи сделали настроили все очень правильно. При этом каждый сотрудник Facebook — идеал человека, который ни за что не станет заглядывать в ваши персональные данные, а уж тем более использовать их в своих целях. И вот один из ваших друзей инфицирован. Что это означает? А то, что вся ваша с ним переписка, все действия на его странице и даже на своей собственной теперь известны кому-то третьему. Взломав одного пользователя, хакер получает доступ ко всей информации, которая доступна этому пользователю. В будущем, когда вся информация в мире будет зашифрована методом end-to-end, хакер сможет получить доступ только в одном месте, где она все еще уязвима. И это место — ваш собственный компьютер, на экран которого она попадает в расшифрованном виде. Поэтому защитить ее можно, только защитив компьютер. И смартфон. Каждое ваше устройство. Мы не можем изменить желание компаний, правительства и преступников получить доступ к нашим данным. Но мы можем изменить наше поведение в интернете. Это единственная надежда не проиграть битву за приватность.



ИНТЕРЕСНАЯ РЕКЛАМА



Украинская Универсальная Биржа (Prozorro).

http://go.sellaction.net/go.php?id=6bfe9704b11c7ad29295d3&url=http%3A%2F%2Fuub.com.ua%2Fprozorro

Finline.com.ua - один из ведущих бесплатных сервисов по подбору и заказу банковских продуктов.

http://go.sellaction.net/go.php?id=6ffe880db1156fdb99&url=http%3A%2F%2Fpartner.finline.ua%2Flanding%2FcashCard%2F1734%2Fgpman

Busfor.ua - это удобный сервис поиска и покупки автобусных билетов.

http://go.sellaction.net/go.php?id=6bfa950db11c7ad29295d3&url=https%3A%2F%2Fbusfor.ua

Proizd - билеты онлайн.

http://go.sellaction.net/go.php?id=6dfd9510ac016ed39a96&url=http%3A%2F%2Fproizd.com.ua

ШвидкоГроші.

http://go.sellaction.net/go.php?id=6cfc9110ac016ed39a96&url=http%3A%2F%2Fsgroshi.com.ua

Кофе Shao-Lin.

http://go.sellaction.net/go.php?id=6bf89104b11c7ad29295d3&url=http%3A%2F%2Fshao-lin.pak.in.ua

Topmall.ua Интернет-магазин товаров для дома, а также одежды, обуви и аксессуаров. http://go.sellaction.net/go.php?id=6bf9900db11c7ad29295d3&url=http%3A%2F%2Ftopmall.ua



Обновлен 06 дек 2016. Создан 25 окт 2016



  Комментарии       
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником