Как самому победить киберпреступников, часть первая

В следующие несколько дней я поделюсь с вами интересным интервью с Дагом Кейси (Doug Casey) и его коллегами о волне преступности, затопившей мир.

Ниже вы познакомитесь с Джоном Хантом (John Hunt), врачом и соавтором вместе с Дагом романов Спекулянт (Speculator) и Наркодилер (Drug Lord), а также Дерком Пирсоном (Durk Pearson), автором бестселлеров, бывшим конструктором ракет и специалистом по астрофизике. Совсем недавно они беседовали с Дагом и поделились советом относительно того, как защититься от растущих киберугроз.

Джон: Новости о взломе Equifax, хакерских атаках русских и продажных политиканах борются за прайм-тайм с реалити-шоу «Семейство Кардашян» (Kardashians). Давайте лучше сосредоточимся на том, что действительно важно для каждого из нас, на что мы можем повлиять: на нашей личной кибербезопасности.

Дёрк: Компьютерная безопасность намного важнее, чем многие считают. Пустить все на самотек — все равно, что оставить пачку денег на тротуаре перед домом, где любой прохожий запросто сможет положить их к себе в карман.

Такая же ситуация с компьютерами большинства пользователей. А ведь у вас в компьютере не просто деньги. Там ваше будущее — там ваши кредиты.

Но вы можете этому противостоять. Задача предельно проста. Помните старую шутку? Не надо бежать быстрее медведя. Надо всего лишь бежать быстрее того парня. Все удивительно просто.

Джон: Так что вы всем нам порекомендуете?

Дёрк: Прежде всего, надо понимать, что, живя в охраняемом жилом комплексе, шансы быть ограбленным очень малы. Но если говорить об Интернете, то мы все находимся в Уоттсе 60-х гг или сегодняшнем южном Чикаго.

Джон: Нужно возводить стены и ставить ворота.

Дёрк: Верно. Не нужна совершенная защита. Совершенной защиты не бывает. У ЦРУ украли все их сверх опасные хакерские штучки и выложили в открытый доступ. Если даже ЦРУ взломали, то, поверьте мне, взломать вас не составит особого труда.

С другой стороны, всего-то нужно усложнить злоумышленникам задачу, и им уже не захочется тревожиться по пустякам. Они переключатся на других, не столь защищенных пользователей. А это каждый второй.

Джон: Почему содержание большинства фишинговых рассылок такое бредовое? К примеру, продают BMW 2013 г.в. за $2,307. Любому ведь ясно, что это обман.

Дёрк: «Я нигерийский принц и хочу перевести в Америку 50$ млн. Отдам вам половину, если вы мне поможете». Зачем мошенники рассылают такие сообщения?

Ответ прост. Они грамотные и профессиональные аферисты. В нигерийского принца поверит только полный дурак, а если он дурак, то сообщит мошенникам свой номер социального страхования (Social Security), номер банковского счета и пароль.

Рассылая послания от нигерийского принца, злоумышленники сразу отсеивают 99% не дураков.

Джон: А! Чем глупее письмо, тем у мошенников больше шансов связаться со своей целевой аудиторией, т.е. дураками. Даг, напомни-ка нам, кто такой, по твоему мнению, дурак.

Даг: Дурость, как и интеллект, проявляется несколькими способами. Самое распространенное определение — это «человек с низким уровнем интеллекта», но оно очень поверхностное, все равно, что сказать «тормознутый», т.е. «не очень быстрый».

Мне же нравится такой вариант: дурак — это человек, который видит лишь непосредственные и прямые последствия своих действий, но не понимает, что бывают еще и долгосрочные, и побочные последствия.

Как и большинство преступников, «черные» хакеры не думают о том, что будет потом, о том, что их будут искать, что перестанут уважать в обществе, и, возможно, посадят в тюрьму. Не думают они и о побочных результатах, о потере собственного достоинства. Помимо всего остального.

Есть еще одно определение дурости, даже лучше предыдущего. Оно применимо и к тем, кто отвечает на фишинговые письма нигерийского принца, и тех, кто пишет самому Принцу Нигерии. Дурость — это «невольное стремление к саморазрушению».

И даже если преступник обладает высоким IQ, он все равно попадает под это определение. Так что несмотря на то, что компьютерные мошенники несомненно умнее своих уличных коллег, дурости им все равно не занимать.

Дёрк: Защитить себя и свои деньги от хакеров относительно просто.

Первое правило — не раздавайте налево и направо номер своей кредитки. Практически любая компания может прекрасно работать и с дебетовой картой. Если хранить на дебетовом счете небольшую сумму для повседневных трат, то потеряешь только то, что лежит на карте. А если деньги пропали не по твоей вине, то, возможно, банк даже возместит всю сумму.

Второе — деньги в банк нужно класть только по кодированным каналам связи. Замечали когда-нибудь небольшой замочек в адресной строке браузера, где вместо http написано https? Это зашифрованный канал.

Только убедитесь, что вы или ваш браузер корректно ввели URL банка. Не переходите по ссылкам, присылаемым по почте якобы от имени вашего банка, потому что письмо может оказаться фишинговым, и ссылка приведет вас на страницу с https-соединением и замочком, но не имеющую никакого отношения к банку, при этом сайт будет выглядеть также, как сайт банка и иметь практический такой же адрес!

Следующий шаг — снизьте до минимума поверхность или возможность атаки. Поверхность атаки — это открытый порт, позволяющий вас взломать. Например, чем больше компаний владеют информацией о ваше кредитной или дебетовой карте, тем больше поверхность атаки.

Покупая что-нибудь по телефону, скажите, что не хотите, чтобы номер вашей карты оставался в базе данных, что это ваша единственная покупка и открывать счет в их магазине вы не собираетесь. Так ваши данные будут оставаться в их компьютере и памяти только до тех пор, пока деньги не поступят на счет, потом вся информация удаляется. И если эту компанию когда-нибудь взломают, вам это ничем грозить не будет.

В настоящее время номер моей дебетовой карты постоянно хранится только в двух местах: в PayPal и на Amazon. Обе компании очень серьезно относятся к вопросам безопасности.

Джон: Но злоумышленники могут оказаться хитрее.

Дёрк: Да. Неосторожно нажав на рекламу, вы можете заразить свой компьютер вирусом, особенно, если пользуетесь ОС Windows. Если у вас Mac, то Gatekeeper попросит ввести пароль, предупредит, что вы собираетесь загрузить подозрительную программу, и поинтересуется, действительно ли вы хотите это сделать.

Размер некоторых таких реклам едва превышает один пиксель. Компании, продающие места на своих сайтах, зачастую никак не проверяют рекламодателей. Плагин Adblock Plus для Firefox надежно защитит вас от непреднамеренного перехода по таким рекламным ссылкам, потому что блокирует их.

Кроме того, можно перейти на более безопасный браузер, чем те, что предлагают нам Microsoft и Google. Они собирают данные о пользователях побольше, чем ФБР, АНБ и ЦРУ вместе взятые.

Каждый раз, когда вы делаете поисковый запрос, вы сообщаете им свой IP, уникальный сетевой адрес. Они годами отслеживают все ваши запросы, что вы искали и по каким ссылкам в поиске переходили.

Это огромный объем информации. Имея на руках все ваши данные и машинный интеллект в арсенале, они раньше вас узнают о беременности вашей же дочери. Расшифровка массы разнообразных данных, из которых делаются выводы, возможна за счет наличия огромных объемов информации в так называемом матричном эффекте.

На ваших персональных данных Microsoft и Google зарабатывают больше, чем на своих продуктах. Последний раз, когда я смотрел на соглашение пользователя Windows 10, в нем было140 страниц. Где-то в середине можно найти раздел, суть которого в том, что «вся информация, имеющаяся на вашем компьютере, принадлежит нам, и мы можем делать с ней все, что захотим». Вы соглашаетесь с этим положением, поставив галочку внизу документа, даже ни разу его не прочитав.

Google собирает все ваши данные каждый раз, когда вы пользуетесь поисковиком. Потом они их кому-нибудь продадут. Продадут ФСБ/КГБ, наркоконтролю или полицейским. Получая какую-нибудь бесплатную услугу в Интернете, знайте, что становитесь продуктом.

Джон: А они могут продать эту информацию грабителям, находящимся рядом с тобой?

Дёрк: Неумышленно, но да, и эти грабители узнают, какая у вас машина, куда и когда вы ездите, где живете. Они будут знать, что в 3 часа ночи вы спите, что перед домом у вас стоит Ferrari, и они уведут этот Ferrari прямо из-под вашего носа.

Джон: Как этого избежать?

Дёрк: Для Windows есть бесплатная программа ShutUp10. Она снижает объем информации, передаваемой с вашего компьютера в Microsoft.

Программу следует постоянно обновлять, так как Microsoft очень часто меняет шпионское ПО, внедряемое в ваш компьютер. Это бесконечная гонка. Сеть превратилась в массовое воровство персональных данных, используемых в маркетинговых целях.

Когда будете что-нибудь искать в Интернете, перейдите на сайт с нелепым названием DuckDuckGo.com. Они перенаправляют все поисковые запросы в Google и Bing, и еще кучу других поисковых систем, но при этом не передают IP-адрес. Они не будут составлять на вас досье и следить за каждым вашим шагом в Интернете.

Ах да, еще откажитесь от Facebook. И от Twitter тоже. Все они зарабатывают на продаже ваших персональных данных. Просто откажитесь от них.

Джон: Сын рассказывал, что сайты бронирования билетов поднимают цену на рейс, если видят, что вы заинтересованы в каком-то конкретном направлении. Меня лично коснулась эта проблема пару дней назад. В течение дня я три раза интересовался ценой. И на третий раз билет вдруг подорожал втрое, и цена больше не менялась. Я подумал тогда, что не повезло, упустил хороший шанс.

Сын посоветовал зайти в приватном режиме. В Google Chrome есть такая функция: активируется комбинацией клавиш <Shift + Control + N>. Включив «невидимку», я еще раз попытал счастья, и цена на мой рейс оказалась куда ниже, предложенной мне изначально. Хитро.

Интересно только, как долго можно доверять Google Chrome.

Дёрк: Google Chrome все равно вас сдаст. Я пользуюсь Firefox, где «невидимка» активируется через расширения NoScript, Privacy Badger, Adblock Plus, Cookie Controller и Random Agent Spoofer. Имейте в виду, что не стоит также ограничиваться одним браузером, если ищете в сети дорогостоящий товар.