Фарход Абдурахманов, эксперт в области цифровой безопасности, поделился с участниками Международной конференции «Интернет-технологии для поддержки реформ эффективного управления» своими наблюдениями и советами.
Wi-Fi
- Wi-Fi – самое уязвимое место вашего дома и офиса;
- Весь трафик, проходящий через открытый Wi-Fi и сети GSM, можно «прослушать» с обычной «машинки с антенной»;
- Открытые сети Wi-Fi – зло! Их пользователей хакеры могут спокойно перенаправить на свои компьютеры и, предоставив им копии популярных соцсетей, перехватывать их логины и пароли;
- Сигналы Wi-Fi-роутера при наличии спецоборудования можно использовать для точного определения вашего местонахождения в комнате, как и размещение других предметов в помещении;
VPN
- Безопасность VPN – миф! Владельцы прокси-серверов могут видеть всех, кто пользуется их услугами. Не стоит забывать также, что VPN могут создаваться самими спецслужбами и закерами;
Уязвимость
- Нет ничего, что нельзя было бы взломать – что люди, что компьютеры. У всех есть свои уязвимости – можно взломать всё. Самое уязвимое место в компьютерных сетях – это люди. Их и взламывают. Социальная инженерия даёт свои результаты;
- Во всех взломанных программах любоей хакер оставляет себе «порт», через который может использовать ресурсы вашего устройства – от перехвата ваших персональных данных до майнинга криптовалюты;
- Браузер – распространенная уязвимость любого компьютера, подключаемого к интернету. Куки файлы, используемые сайтами, могут быть просто скачаны хакерами и в их руках окажутся все ваши сохраненные логины и пароли. Не хотите рисковать? Используйте TOR-браузер;
- Редкие пользователи меняют заводские настройки Wi-Fi – роутеров, а это может быть использовано злоумышленниками для взлома сетей и использования устройств в своих целях, например, для организации DDOS-атак;
- Почта – инструмент социальной инженерии. Мы доверяем ей. Если вы получили письмо от своего шефа, то скорее всего, выполните требование, указанное в тексте. Однако в действительно в сети можно найти инструкции и готовые скрипты, используя которые можно отправить кому угодно любое письмо от имени любого человека. При этом даже нет необходимсти взламывать и получать доступ к почте человека, от имени которого вы хотите отправить письмо и чье имя будет показываться в качестве отправителя. И никакая хваленая «защищенность» почты Gmail не сыграет никакой роли. Оно вообще не отреагирует при таком способе манипуляции вниманием пользователя;
- Похожие «фокусы» можно провернуть и с номерами телефонов. Вам могут позвонить от имени любого человека, чей номер сохранен в вашей записной книжке, при этом без получения доступа к его телефону – совсем с других устройств. И ни вы, ни ваши антивирусные приложения не заметите подвоха;
Персональные данные
- В сети можно найти сайты, где продают базу данных логинов и паролей пользователей Facebook. Ситуация с Кэмбридж Аналитика также дает понять, что персональные данные, которыми делятся пользователи, не могут быть защищены;
- В сети Вконтакте произошла утечка личных данных, копий паспортов и договоров блоггеров. Как они будут использованы злоумышленниками – дело их фантазии;
- Смартфон, особенно на базе Android OS – кладезь информации для хакера. Android – «дырявая», как решето операционная система, которая отправляют телеметрическую (и не только) информацию не только в Google, но и производителям устройства;
Вирусы и защита
- Системные файлы командной строки Windows (файлы с расширением .bat) не распознаются антивирусными программами как опасные. Даже если через такие файлы система получит команду отформатировать жесткий диск или отправить файлы в фоновом режиме определенному адресату, система безопасности никак не это не отреагирует, потому что никакой из антивирусов не может «прочитать» эти файлы;
- Антивирусные программы – не панацея. Лично у меня нет никакого доверия к антивирусным проектам разработчиков из СНГ – психология «однодневки», когда разработчики не акцентируют внимания на долгосрочную жизнь своего проекта, а на получение сиюминутной выгоды, ничего хорошего из этого не выходит. Как итог, наиболее рекомендуемый антивирус – NOD32, а наименее рекомендуемый – Касперский. Особенно после скандального признания бывших сотрудников Лаборатории Касперского, что они сами разрабатывают вирусы, чтобы пополнять свою базу и заражают файлы пользователя, чтобы другие антивирусы удаляли их и пользователи снова возвращались к их антивирусу, считая, что конкурентные программы работают неправильно;
- Антивирус – не способен защитить. Лучший способ защитить своё устройство и сеть – личный файервол;
- Менеджер паролей – иллюзия безопасности;
Советы
- Отключайте геолокацию, когда фотографируетесь;
- Не отмечайте своих родственников на фотграфиях;
- Не устанавливайте взломанные программы и приложения. Любой хакер при взломе программе оставит для себя Back Door, через который может получить доступ к ресурсам компьютеров, в которых установлены взломанные программы;
- Используйте многофакторную аутентификацию;
- Меняйте заводские настройки безопасности своих роутеров;
- Если боитесь прослушивания ваших разговоров, ставьте свои собственные АТС – это вполне реально.
Конференция прошла в рамках проекта «Инициативы в поддержку эффективного управления» Фонда «Евразия – Центральная Азия».
Основные участники – сотрудники организаций гражданского общества и авторы социальных проектов из Таджикистана и Казахстана. В качестве спикеров выступают Иваш Печищев (Россия), Гулим Амирханова (Казахстан), Николай Пихота (Кыргызстан), Фархад Абдурахманов (Таджикистан) и Махмудхон Сараев (Таджикистан).
Мероприятие прошло с 24 по 26 апреля 2018 года в Душанбе, Таджикистан.
