Представленная информация по кибер безопасности и антикриминалистике носит ознакомительный характер для расширения кругозора и общей эрудиции. Автор не призывает заражать устройства и наносить кому-либо вред. Рекомендации созданы специалистами в области IT, а я просто хочу поделиться ими с сообществом. Меня не оставляет надежда, что кто-то сочтет их для себя познавательными и полезными. Эту статью я буду считать вводной в тему «кибер безопасность». Здесь будут описаны основные причины задуматься о своей сетевой безопасности и анонимности.
Ваши друзья и коллеги увидят самые интимные моменты вашей жизни
Вирусы класса RAT (аббревиатура троянского вируса) предназначены для удаленного управления компьютером, способны предоставлять злоумышленнику полный доступ ко всем данным, включая камеру и микрофон. Подцепить его совсем несложно: случайно кликни на рекламный баннер, скачай серийник для какой-нибудь программы или музычку... бла бла бла. Безопасная жизнь на винде невозможна! Не хочешь проблем? — юзай Linux (он теперь воистину шикарен и удобен, не хуже винды. Хотя и не без сложностей. Когда-нибудь, я сделаю обзор для него).
Кто-то наивно полагает, что наличие антивируса с обновленными вирусными базами защитит от любых проблем, но, если бы это было так, вирусов и заражений просто не было бы.
Негодяи запишут через камеру особенно интересные моменты из вашей жизни, скопируют всех друзей из социальной сети, контакты из Skype и WhatsApp, а после пришлют письмо с предложением ознакомиться с видео и списком всех контактов, по которым оно будет разослано, если вы не удовлетворите их просьбу заплатить.
Как избежать неприятности? Совет прост: заклеивать камеру (и на ноуте и на телефоне), хотя это и не защитит от вредоносного ПО, но от слежки через веб-камеру − точно. А еще - «фильтровать базар», когда общаешься рядом с устройством. Ноуты, планшеты и телефоны легко прослушиваются через микрофон, динамики и wi-fi наушники кем угодно, от любителей сунуть нос в чужую жизнь, до правоохранительных органов. Но об этом в другой раз.
Часто модель проникновения в чужую жизнь автоматизируется. Не так давно пользователей Android атаковало вредоносное приложение Adult Player. Оно было представлено как приложение для взрослых, содержало XXX-материалы, при установке запрашивало доступ к камере. Чем занимаются при просмотре такого контента, знают все. Приложение фотографировало пользователя в процессе, выводило изображение на экран и шантажировало.
Совет: не качай фигню и не делай фигню.
Вспоминается и более простой способ. Девушка знакомится с мужчиной и предлагает «пошалить» по-взрослому через веб-камеру. Сеанс начинается, а она раздевается и делает вещи, которые я не стану описывать. Затем она просит того же от мужчины. Он соглашается и делает все, о чем она просит, как он полагает, для общей пользы. Но сеанс неожиданно прекращается и ему показывают видеозапись с его проказами. А дальше у шалунишки два варианта: либо он платит крупную сумму, либо это видео рассылают всем его друзьям и знакомым, чьи контакты и данные уже скопированы из социальной сети.
Старый добрый шантаж, скольким людям ты дал заработать!
Вы получите внушительный штраф за скачивание файла в интернете
Что, вы ничего не выкладываете, а только качаете с Торрентов? Я вас огорчу - преследуются не только те, кто выкладывает, но и те, кто раздает, а, как вы знаете, торрент-клиенты (тот же uTorrent) автоматически начинают раздавать скачанные файлы, делая вас преступником. Может, в вашей стране пока все не так серьезно, но грядет... грядет. В Германии, согласно публичным данным, письма со штрафами получил уже каждый десятый житель. Средний штраф 800 евро. В Великобритании создано подразделение Police Intellectual Property Crime Unit (PIPCU). Аналогичные подразделения уже созданы или создаются и в других странах Европы. Ох, грядет!
Вы можете быть арестованы за публикацию своих фотографий в сети
История из жизни... Один белорусский парень выложил для своей девушки свое обнаженное селфи, но не закрыл к фото публичный доступ. Вот тут то и запахло керосином. Уж не знаю, кто его увидел, но проведенная в рамках следственных мероприятий искусствоведческая экспертиза признала фото порнографическим. Казалось бы — ерунда, а парню 2 года дали и даже не условно. 2 реальных года в тюрьме за свое собственное фото! Мотайте на ус. А нужно было просто закрыть публичный доступ.
Не синхронизируйте комп и телефон с помощью программ... да и вообще никак не синхронизируйте устройства. Фото с телефона сразу попадут на ноут (а если это винда или комп заражен, то мы помним, чем это грозит). Мало ли что вы, будучи нетрезвы, нафотали на него и не успели удалить. Я уже не говорю о том, что сторонний софт для синхронизации, может быть инфицирован и существует вероятность, что вы об этом узнаете не сразу.
Ваши запросы в браузерах обработают, проанализируют и составят ваш портрет
Интернет-ресурс The Intercept выложил в сеть документы, рассказывающие о правительственной слежке Центра правительственной связи Великобритании (вот мерзавцы!).
Данная программа была засекречена и называлась Karma Police. В рамках ее с 2009 года собиралась и анализировалась вся активность пользователей в сети Интернет. Собирались все просмотренные сайты, в том числе и сайты для взрослых, форумы, блоги, социальные сети. Программа автоматически создавала профиль пользователя, определяла его подлинные данные и собирала о нем всю информацию, все посещенные им веб-сайты. Анализировались его сообщения в подконтрольных спецслужбам мессенджерах вроде Skype и WhatsApp, в социальных сетях, определялось местонахождение его телефона. Особое внимание уделялось поисковым запросам в Google, которые логгировались и анализировались. Имелся набор запросов, при введении которых срабатывали маячки и за пользователем начиналась адресная слежка. Никаких разрешений суда на то не было, слежка осуществлялась незаконно. А кто сказал, что в вашей стране не делается то же самое? В общем, думай, о чем спрашиваешь поисковик и... лучше не спрашивай вовсе.
Такие программы есть почти во всех европейских странах, США, странах Ближнего Востока, России и, конечно, в Китае. Сегодня активно разрабатываются инструменты для обработки данных, позволяющие не просто получать список посещенных сайтов, а на основе их составлять готовое резюме с предпочтениями, интересами, сексуальной ориентацией, политической позицией, религиозными убеждениями, хобби и кругом знакомств.
За примером далеко ходить не надо. Знакомый выложил в ВК пост, можно сказать, историческую справку, но название дал о-го-го какое громкое, с закосом под контент для взрослых, и что выдумаете, не успел он нажать кнопку «опубликовать», как у поста было 480 просмотров, в ту же секунду! Откуда, вашу маму, откуда?!
Совет: думайте, что и куда вы публикуете - Большой брат следит за нами. Не нужно привлекать к себе внимание.
Каждое ваше сообщение будут анализировать и хранить
А эта информация будет интересна в основном жителям России. Некоторое время назад на сайте госзакупок появилась информация с весьма интересным заказом. Заказчиком выступил Следственный комитет Российской Федерации, а сам заказ − интернет-система контроля за интернетом, а точнее система, способная отслеживать все сообщения в СМИ, блогах и социальных сетях, анализировать на предмет правонарушений и хранить не менее 1,5 лет. Но и это не все: система должна еще уметь и прогнозировать противоправные действия. Прямо как в фильме «Особое мнение». Теперь, видимо, и Следственный Комитет будет следить за вами. Почему «теперь и»? Просто потому, что подобная система уже давно активно используется тем же МВД, за вами уже давно следят, просто с каждым годом глаз становится все больше, их решения становятся все эффективнее. В скором будущем контроль за вами пророчат уже искусственному интеллекту.
Единственный способ не попасться на крючок железного разума — общаться так, будто тебя уже читают злые дяди.
Совет: пользуйся анонимайзерами - соскс-клиент, Tor (или его аналоги), телеграмм, джаббер, privnote. Последний (privnote) - вообще отличная штука для передачи анонимных сообщений. Записка уничтожается сразу после прочтения и закрытия. Копировать ее бесполезно, так как автор не указывается. Заодно и узнаете, не читают ли ваши сообщения посторонние. Ссылка на записку откроется лишь один раз, и если ее уже кто-то прочитал до вашего собеседника, это сразу станет ясно. Ссылок не предоставляю, но все эти ресурсы легко найти на просторах безграничного тырнета самостоятельно.
Есть еще один способ передачи информации — через почтовый клиент. В свое время он был на хорошем счету у террористов. Нужно написать письмо в e-mail клиенте, но не отправлять его адресату, а сделать черновиком. Потом просто предоставить логин и пароль получателю послания. На сколько состоятелен и безопасен данный метод сейчас - мне неизвестно, но полагаю, что он тоже имеет право на существование.
Не переключайтесь, дальше будет интересней.
А главное, - помните, даже если у вас паранойя, это не значит, что за вами не следят.
Ваши друзья и коллеги увидят самые интимные моменты вашей жизни
Вирусы класса RAT (аббревиатура троянского вируса) предназначены для удаленного управления компьютером, способны предоставлять злоумышленнику полный доступ ко всем данным, включая камеру и микрофон. Подцепить его совсем несложно: случайно кликни на рекламный баннер, скачай серийник для какой-нибудь программы или музычку... бла бла бла. Безопасная жизнь на винде невозможна! Не хочешь проблем? — юзай Linux (он теперь воистину шикарен и удобен, не хуже винды. Хотя и не без сложностей. Когда-нибудь, я сделаю обзор для него).
Кто-то наивно полагает, что наличие антивируса с обновленными вирусными базами защитит от любых проблем, но, если бы это было так, вирусов и заражений просто не было бы.
Негодяи запишут через камеру особенно интересные моменты из вашей жизни, скопируют всех друзей из социальной сети, контакты из Skype и WhatsApp, а после пришлют письмо с предложением ознакомиться с видео и списком всех контактов, по которым оно будет разослано, если вы не удовлетворите их просьбу заплатить.
Как избежать неприятности? Совет прост: заклеивать камеру (и на ноуте и на телефоне), хотя это и не защитит от вредоносного ПО, но от слежки через веб-камеру − точно. А еще - «фильтровать базар», когда общаешься рядом с устройством. Ноуты, планшеты и телефоны легко прослушиваются через микрофон, динамики и wi-fi наушники кем угодно, от любителей сунуть нос в чужую жизнь, до правоохранительных органов. Но об этом в другой раз.
Часто модель проникновения в чужую жизнь автоматизируется. Не так давно пользователей Android атаковало вредоносное приложение Adult Player. Оно было представлено как приложение для взрослых, содержало XXX-материалы, при установке запрашивало доступ к камере. Чем занимаются при просмотре такого контента, знают все. Приложение фотографировало пользователя в процессе, выводило изображение на экран и шантажировало.
Совет: не качай фигню и не делай фигню.
Вспоминается и более простой способ. Девушка знакомится с мужчиной и предлагает «пошалить» по-взрослому через веб-камеру. Сеанс начинается, а она раздевается и делает вещи, которые я не стану описывать. Затем она просит того же от мужчины. Он соглашается и делает все, о чем она просит, как он полагает, для общей пользы. Но сеанс неожиданно прекращается и ему показывают видеозапись с его проказами. А дальше у шалунишки два варианта: либо он платит крупную сумму, либо это видео рассылают всем его друзьям и знакомым, чьи контакты и данные уже скопированы из социальной сети.
Старый добрый шантаж, скольким людям ты дал заработать!
Вы получите внушительный штраф за скачивание файла в интернете
Что, вы ничего не выкладываете, а только качаете с Торрентов? Я вас огорчу - преследуются не только те, кто выкладывает, но и те, кто раздает, а, как вы знаете, торрент-клиенты (тот же uTorrent) автоматически начинают раздавать скачанные файлы, делая вас преступником. Может, в вашей стране пока все не так серьезно, но грядет... грядет. В Германии, согласно публичным данным, письма со штрафами получил уже каждый десятый житель. Средний штраф 800 евро. В Великобритании создано подразделение Police Intellectual Property Crime Unit (PIPCU). Аналогичные подразделения уже созданы или создаются и в других странах Европы. Ох, грядет!
Вы можете быть арестованы за публикацию своих фотографий в сети
История из жизни... Один белорусский парень выложил для своей девушки свое обнаженное селфи, но не закрыл к фото публичный доступ. Вот тут то и запахло керосином. Уж не знаю, кто его увидел, но проведенная в рамках следственных мероприятий искусствоведческая экспертиза признала фото порнографическим. Казалось бы — ерунда, а парню 2 года дали и даже не условно. 2 реальных года в тюрьме за свое собственное фото! Мотайте на ус. А нужно было просто закрыть публичный доступ.
Не синхронизируйте комп и телефон с помощью программ... да и вообще никак не синхронизируйте устройства. Фото с телефона сразу попадут на ноут (а если это винда или комп заражен, то мы помним, чем это грозит). Мало ли что вы, будучи нетрезвы, нафотали на него и не успели удалить. Я уже не говорю о том, что сторонний софт для синхронизации, может быть инфицирован и существует вероятность, что вы об этом узнаете не сразу.
Ваши запросы в браузерах обработают, проанализируют и составят ваш портрет
Интернет-ресурс The Intercept выложил в сеть документы, рассказывающие о правительственной слежке Центра правительственной связи Великобритании (вот мерзавцы!).
Данная программа была засекречена и называлась Karma Police. В рамках ее с 2009 года собиралась и анализировалась вся активность пользователей в сети Интернет. Собирались все просмотренные сайты, в том числе и сайты для взрослых, форумы, блоги, социальные сети. Программа автоматически создавала профиль пользователя, определяла его подлинные данные и собирала о нем всю информацию, все посещенные им веб-сайты. Анализировались его сообщения в подконтрольных спецслужбам мессенджерах вроде Skype и WhatsApp, в социальных сетях, определялось местонахождение его телефона. Особое внимание уделялось поисковым запросам в Google, которые логгировались и анализировались. Имелся набор запросов, при введении которых срабатывали маячки и за пользователем начиналась адресная слежка. Никаких разрешений суда на то не было, слежка осуществлялась незаконно. А кто сказал, что в вашей стране не делается то же самое? В общем, думай, о чем спрашиваешь поисковик и... лучше не спрашивай вовсе.
Такие программы есть почти во всех европейских странах, США, странах Ближнего Востока, России и, конечно, в Китае. Сегодня активно разрабатываются инструменты для обработки данных, позволяющие не просто получать список посещенных сайтов, а на основе их составлять готовое резюме с предпочтениями, интересами, сексуальной ориентацией, политической позицией, религиозными убеждениями, хобби и кругом знакомств.
За примером далеко ходить не надо. Знакомый выложил в ВК пост, можно сказать, историческую справку, но название дал о-го-го какое громкое, с закосом под контент для взрослых, и что выдумаете, не успел он нажать кнопку «опубликовать», как у поста было 480 просмотров, в ту же секунду! Откуда, вашу маму, откуда?!
Совет: думайте, что и куда вы публикуете - Большой брат следит за нами. Не нужно привлекать к себе внимание.
Каждое ваше сообщение будут анализировать и хранить
А эта информация будет интересна в основном жителям России. Некоторое время назад на сайте госзакупок появилась информация с весьма интересным заказом. Заказчиком выступил Следственный комитет Российской Федерации, а сам заказ − интернет-система контроля за интернетом, а точнее система, способная отслеживать все сообщения в СМИ, блогах и социальных сетях, анализировать на предмет правонарушений и хранить не менее 1,5 лет. Но и это не все: система должна еще уметь и прогнозировать противоправные действия. Прямо как в фильме «Особое мнение». Теперь, видимо, и Следственный Комитет будет следить за вами. Почему «теперь и»? Просто потому, что подобная система уже давно активно используется тем же МВД, за вами уже давно следят, просто с каждым годом глаз становится все больше, их решения становятся все эффективнее. В скором будущем контроль за вами пророчат уже искусственному интеллекту.
Единственный способ не попасться на крючок железного разума — общаться так, будто тебя уже читают злые дяди.
Совет: пользуйся анонимайзерами - соскс-клиент, Tor (или его аналоги), телеграмм, джаббер, privnote. Последний (privnote) - вообще отличная штука для передачи анонимных сообщений. Записка уничтожается сразу после прочтения и закрытия. Копировать ее бесполезно, так как автор не указывается. Заодно и узнаете, не читают ли ваши сообщения посторонние. Ссылка на записку откроется лишь один раз, и если ее уже кто-то прочитал до вашего собеседника, это сразу станет ясно. Ссылок не предоставляю, но все эти ресурсы легко найти на просторах безграничного тырнета самостоятельно.
Есть еще один способ передачи информации — через почтовый клиент. В свое время он был на хорошем счету у террористов. Нужно написать письмо в e-mail клиенте, но не отправлять его адресату, а сделать черновиком. Потом просто предоставить логин и пароль получателю послания. На сколько состоятелен и безопасен данный метод сейчас - мне неизвестно, но полагаю, что он тоже имеет право на существование.
Не переключайтесь, дальше будет интересней.
А главное, - помните, даже если у вас паранойя, это не значит, что за вами не следят.