18 июля стало известно, что активисты, политики, бизнесмены, журналисты и главы государств из разных стран могли быть объектами слежки при помощи шпионской программы Pegasus, разработанной в Израиле. Казахстан числится в списке возможных клиентов израильской NSO Group.
«Новый репортёр» обратился к эксперту по цифровой безопасности с 25-летним опытом работы Азамату Ибрашову, чтобы составить рекомендации по защите данных для журналистов. Однако, по его словам, в утечке данных зачастую виноваты не внешние силы, а беспечность самого человека, пусть он и работает журналистом. Хотите узнать, не сливаете ли вы сами важную информацию о себе и своих рабочих вопросах? Совместно с экспертом мы составили чек-лист из пяти вопросов для самопроверки, насколько защищены ваши данные.
Азамат Ибрашов, специалист по цифровой безопасности (компания KazDream):
— Продукты, подобные Pegasus, давно известны специалистам по информационной безопасности и силовым ведомствам. Это коммерческий продукт в области киберразведки, который продаётся практически любым государствам и силовым органам. Также идентичные продукты разрабатываются многими государствами самостоятельно.
Частично материалы о подобных решениях попали на всеобщий доступ через интернет-ресурс WikiLeaks и скандал с кражей информацией Сноуденом. Портал WikiLeaks опубликовал секретные материалы ЦРУ, в которых описаны инструменты для взлома мобильных телефонов, компьютеров и телевизоров. Согласно документам, сотрудники спецслужбы используют целый набор инструментов, в том числе вредоносные программы, против которых пока не существует защитных механизмов. Обычно эти инструменты ориентированы на борьбу с международной преступностью и терроризмом. Этот кейс показал, что современные инструменты обладают большими возможностями и могут быть использованы как инструменты слежки.
Я рекомендую журналистам рассматривать вопрос безопасности своих данных не с позиции защиты от программ типа Pegasus. Намного выше вероятность, что ваши данные попадут к вымогателям.
Есть шпионские программы, которые закидываются через игровые и развлекательные приложения, веб-ресурсы и так далее. Когда человек открыл неизвестное сообщение из почты или мессенджера, перешёл по рекламной ссылке, в телефон интегрируется троянская программа, дающая доступ к управлению телефоном и информацией на телефоне. Существуют тысячи способов сделать это, получить нужную информацию и начать вымогать деньги.
Или же достаточно распространённое явление подключения телефона к ботнет-сети. Как пример — ботнет RottenSys, который уже насчитывает порядка пяти миллионов Android-устройств. В этом случае заражённый аппарат участвует в киберпреступлениях без вашего ведома. Со стороны будет выглядеть, что хозяин телефона — автор атаки. Соответственно все юридические претензии будут к нему. Человеку будет очень тяжело доказать, что его взломали, что он лишь промежуточная сеть какой-то другой структуры. А ещё более распространенная история, когда человек хранит на телефоне или пересылает важные документы через мессенджеры. То есть он сам поступает беспечно.
Способ полностью защитить данные на своем смартфоне существует. Не пользоваться инструментом, который можно взломать, отказаться от смартфона и перейти на кнопочный телефон. А если всё же вы продолжаете пользоваться смартфоном, то задайте сами себе эти пять вопросов.
- Вы изучаете приложения, прежде чем установить их на свой телефон?
Современный телефон — достаточно открытая платформа. Когда вы ставите себе на телефон новый программный продукт — мессенджер или систему для контроля здоровья, — то по сути даёте ему доступ к довольно большому объёму данных. ПО может устроить за вами слежку. При установке программа запросила доступ к GPS, галерее и контактам? Следовательно, её разработчики могут провести анализ вашей деятельности и продать аналитику по вам, увеличить адресную рекламу, так как лучше понимают ваши потребности. Но основная проблема глубже: разработчики плохо защищают личные данные пользователей. И все эти данные систематически утекают к мошенникам.
Рекомендую не ставить продукты, которые вам не нужны. А если всё же вы считаете нужным поставить, то лучше тщательно изучить отзывы по приложению в GooglePlayMarket или AppStore. Здесь можно прочесть рекомендации по защите от Google Play.
Не рекомендую давать приложениям доступ ко всему, что они просят: и фото, и WiFi, и GPS, и…. Если вы бегаете, то запрос на доступ к GPS понятен. Но есть масса приложений, которым GPS не нужен. Стоит задуматься, с какой целью это делать. По большей части я рекомендую отказывать в доступе, очень избирательно смотреть, на что вы соглашаетесь.
2. Вы удаляете приложения, которыми не пользуетесь?
Иногда я слышу, что люди делают вывод о прослушке телефона на основании повышенного расхода заряда батареи. Как правило, когда вы заглядываете в телефон, вам становится понятно, что на телефоне запущено достаточно большое количество приложений, которые и потребляют большое количество энергии.
Способ подтвердить достоверно прослушку или иное шпионское ПО существует: делается образ системы, которая залита у производителя, и её сравнивают с тем, что установлено на телефоне. В результате этой долгой ручной работы можно выявить сторонние элементы. В принципе это может сделать любой человек — на просторах интернета достаточно видеокурсов по этой теме, специалист просто сделает это быстрее.
Если вы не используете какое-либо приложение, то я рекомендую удалять его с телефона. Приложения достаточно часто обновляются, меняется техническая сторона их работы; возможно, завтра без уведомления они получат доступ к вашему микрофону и видеокамере. Если же вы решили оставить приложение, то обновляйте, когда будет предложено обновление. Разработчики в том числе находят проблемы в вопросах уязвимости приложений и решают их в новых версиях, что повышает защищённость ваших данных.
Кстати, есть простой способ и почистить телефон, и в целом улучшить его быстродействие. Сброс до заводских настроек позволяет удалить все ненужные файлы и кэши. Я делаю это с периодичностью раз в полгода. Конечно, такая частота переустановки всех приложений и контактов многим не нужна, но как всегда: хотим безопасность — ищем золотую середину. Если шпионские программы есть в телефоне, то они будут удалены. Кроме того, проверено: телефон начинает работать намного лучше!
3. Когда в последний раз вы сливали данные с телефона на ноутбук/компьютер?
Любая информация с вашего телефона может быть использована против вас. Телефон удобен для фотографирования, однако он подвержен взлому. Я рекомендую не хранить важное и ценное на телефоне, как можно чаще делая бэкап данных на ноутбук или компьютер. Даже если я сфотографировал что-то важное и ценное, то дома я сливаю эти данные на компьютер. Например, фотографии детей.
Сейчас стало модно создавать компрометирующий материал посредством дипфейк-технологий. А наличие большого количества фотографий позволяет сделать очень качественные подделки. Отдельный риск — фото документов. Вариантов мошенничества с документами просто громадное количество. Я делаю бэкап каждый вечер.
Многие предпочитают не сливать данные на ноутбук, а отправлять их в облако. На мой взгляд, это небезопасно. Все облака гораздо легче взломать, чем телефон.
4. Вы пересылаете важные документы в мессенджерах?
Достаточно часто в разговорах со знакомыми я объясняю, что небезопасно пересылать фото своего удостоверения личности, документов на машину и недвижимость, расписки, договоры. Люди пересылают в мессенджерах массу закрытых юридических документов, которые нужно правильно хранить. А они фактически в открытом доступе. И любой человек, получивший доступ к вашему телефону, сразу увидит всю картину вашей жизни. Он сразу понимает, где и как можно на вас надавить, чтобы получить какое-то вознаграждение. Существуют мошенники, которые используют приватные данные для вымогательства денег.
Важно правильно хранить информацию. Данные надо стараться хранить в зип-архивах. Можно на телефоне установить архиватор, который позволит зашифровать данные, и поставить на зип-архив пароль. Телефон может быть взломан, однако злоумышленнику придётся ещё подбирать к этому архиву пароль. Это позволяет отсечь случайных взломщиков, цель которых быстро проникнуть, быстро получить информацию и быстро её эксплуатировать, попытавшись извлечь какие-то деньги. Не получилось — они сразу уходят. Даже такая простая защита приведёт к тому, что взломщик не получит доступ к важной информации. Когда взломщик параллельно работает над сотней человек, ему просто нет смысла возиться с вашим архивом, когда у других все файлы в открытом доступе.
При этом неважно, что у вас — iPhone или телефон на Android. Взламывается и то, и другое. С первого по девятый айфоны джейл-брейк системы выполнялся менее чем за сутки после поступления телефона в продажу. Android, который изначально открытый, взломать ещё быстрее.
5. Когда в последний раз вы меняли свои пароли?
Я рекомендую менять пароли раз в 2-3 месяца. Выбирайте пароль длиной 12-15 символов, который будет на латинице, в котором будут чередоваться большие и маленькие буквы, цифры, символы. Короткие пароли не дают нужной степени защищённости — их очень много было похищено за последнее время, их очень быстро подбирают. У многих людей пароли похожи, хакеры распространяют списки таких паролей и легко подбирают их. Как правило, многие люди используют везде идентичные пароли и пин-коды. При краже данных это даёт злоумышленникам полную свободу.
С одной стороны, менеджер паролей — это хорошо. С другой стороны — это ключ от всех ключей. Если взломали менеджер паролей, то разом получили ключи от всего. И тогда возникает вопрос: а стоит ли создавать уникальный ключ? Важные пароли рекомендуется держать в памяти: 15 символов запомнить возможно.
Сейчас во многих приложениях, почтовых программах есть двухфакторная защита — рекомендую включить её везде, где только можно. Где-то второй ступенью защиты выступает SMS/звонок, где-то — отпечаток пальца/Face ID. Эффективны оба способа.