В последние годы своей жизни у Эрнеста Хемингуэя развилась мания преследования. Писатель жаловался, что в доме и автомобиле расставлены «жучки», телефоны прослушиваются, что его почту кто-то вскрывает, а банковские счета проверяются. На улице он нервно крутил головой и озирался, а разговаривал исключительно пониженным тоном, чтобы не подслушивали. «За мной следит лично шеф ФБР», - сообщал он конспиративным шепотом своим самым близким друзьям. Что бы вы сделали на месте друзей? Да-да, и они тоже убедили беднягу пройти курс лечения. Но электрошок лишь усугубил ситуацию, и в один прекрасный день, точнее утро, не вынесший параноидального существования писатель застрелился.
А в начале 1980-х архивное дело Хемингуэя в ФБР рассекретили, и факт слежки подтвердился.
Глаз да глаз!
«За нами следят», - все чаще читаешь в Сети, и тут впору вспомнить историю Хемингуэя. Не так давно виртуальный мир облетела фотография основателя Facebook Марка Цукерберга: на снимке отлично видно, что микрофон и веб-камера его крутейшего ноутбука заклеены скотчем.
«Я заклеил камеру на своем ноутбуке, потому что увидел, что она закрыта у человека умнее меня», — цитируют в Сети директора ФБР Джеймса Коми. Кстати, в ряде стран продаются специальные наклейки на «вебку».
В фильме «Сноуден», вышедшем на широкие экраны в прошлом году, есть показательный момент: бывший ЦРУшник, отправляясь в объятия подруги, нервно оглядывается на стоящий рядом монитор. Ох, неспроста «безопасники» советуют пользователям не делать перед компьютером вещей, которые вы не хотели бы продемонстрировать всему миру!
Четыре года назад в США слушалось показательное дело. Молодой хакер дистанционно активировал веб-камеры чужих персональных компьютеров (ПК), в основном принадлежащих девушкам, и делал откровенные снимки ничего не подозревавших девчонок, а затем начинал их шантажировать.
В апреле прошлого года некто организовал интернет-шоу на YouTube, в рамках которого, как это говорится, троллил случайных пользователей ПК и наблюдал за этим через их же веб-камеры. Развлечение заключалось в том, что у ничего не подозревающего человека на компьютере вдруг сама собой начинала играть музыка или открывалась страничка «18+», причем растерянные лица жертв моментально транслировались, вызывая бурное веселье подписчиков шоу. Как именно был получен доступ к компьютерам, неизвестно, но есть версия, что это происходило с помощью программы Media Get - достаточно распространенной утилиты для скачивания видео из Интернета. Не скачивайте сомнительные бесплатные приложения!
Карманный шпион
Сейчас многие стараются приобрести как можно более «крутой» - дорогостоящий, совершенный – смартфон. Увы, это чудо современной научной мысли тоже может быть использовано во вред собственному владельцу, и тут даже заклеивание камеры с микрофоном мало поможет. Так, благодаря высокой чувствительности корпуса, лежащий на столе смартфон способен «распознать» текст, который его хозяин набирает на клавиатуре компьютера. Взлом радиопроцессора дает взломщику контроль над звонками, микрофоном и камерой. Есть и программа, в течение некоторого времени собирающая трехмерные изображения окружающего ее пространства и затем моделирующая «увиденное», в том числе данные лежащих на столе чеков, крупные четкие снимки ключей…
Также смартфоны способны получать данные с бесконтактных кредитных карт - на радиоволнах, то есть просто находясь рядом с ними, и это значит, что технически подкованный злоумышленник вполне способен обокрасть вас, не залезая к вам в карман. Программы для осуществления действий подобного рода, увы, существуют: их возможности демонстрировались на Def Con - крупнейшей в мире конференции хакеров. Там же сами хакеры убедились, что коварству нет предела: они были обмануты собственным коллегой, который любезно установил в выставочном павильоне как бы устройство для бесплатной подзарядки гаджетов. Едва происходил контакт, как вредоносные программы взламывали пароли и перекачивали информацию со смартфонов. Точнее, они могли это сделать: «зарядник» был установлен компанией, занимающейся информационной безопасностью. На первый раз доверчивые хакеры отделались предупреждением: «Не подключайте личные устройства к сомнительным ящикам… особенно на хакерской конференции».
Болтун - находка для врага
Так заклеивать камеры или нет? На этот вопрос отвечает Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС» - ведущего отечественного разработчика программно-аппаратных решений в сфере информационной безопасности. Журналисты встретились с ним на «антихакерской» конференции «Будни информационной безопасности: Поволжье - 2017».
- Заклеивать, - улыбается эксперт и тут же становится серьезным. - Смех смехом, но действительно имеются программы, позволяющие удаленно снимать информацию. К сожалению, этими программами владеет в том числе и киберкриминал, и чем дальше идет развитие информационных технологий, тем больше появляется реальных рисков кражи информации, в том числе наших с вами персональных данных.
Поэтому советы очень простые.
По возможности старайтесь не пересылать через соцсети сканы паспортов и иных документов. Пользуйтесь электронной почтой – это более надежное средство хотя бы потому что почта устроена более архаично и пересылка информации происходит сравнительно подконтрольно. Но это не касается «облачных» сервисов, где совершенно непонятно, в каком месте сложены, хранятся и защищаются ваши данные.
Главная же проблема заключается в том, что основная масса пользователей не соблюдает «информационную гигиену» в соцсетях и оставляет кучу личных данных, привлекающих потенциальных злоумышленников. И, между прочим, те персональные данные, которые прописаны в паспортах, - мелочь по сравнению с тем, что мы оставляем в соцсетях! Все эти бесчисленные комментарии по поводу тех или иных событий в отношении наших близких и родственников, кто куда и зачем ездил, да еще и с фотографиями… Практически все известные зафиксированные случаи утечки личных данных связаны именно с соцсервисами. В России, к счастью, такого пока практически нет, но в США бывало, миллионы аккаунтов утекали неизвестно в чьи руки.
Что делать? Аккуратнее обращаться с информацией. Не выкладывать в Сеть все подряд: как только вы что-либо туда выложили, это осталось там навечно. Ну не сможете вы заставить соцсеть удалить всю вашу личную переписку! Хотя бы потому, что эта информация распределена по множеству серверов, часть из которых находится за границей и на веки вечные там останется. Нельзя вырезать, порвать и сжечь ни одной странички из вашей личной истории. До тех пор, пока мы все не станем аккуратнее, ни одна система защиты не сможет нам гарантировать защиту наших персональных данных.
Словом, когда соцсеть говорит вам: «А давайте вы еще немножко, на пять процентиков, заполните свой личный профиль и вам, наверное, от этого будет хорошо», - не надо этого делать. Ограничьтесь минимумом данных, необходимых для открытия аккаунта в принципе. К чему откровенничать непонятно с кем?
Закон в помощь
- Внимательно следите за тем, куда и зачем вы отдаете свои персональные данные, - включается в разговор глава нижегородского представительства «ИнфоТеКС» Алексей Крюков. - На сайтах информационных систем обязательно имеется ссылка на то, как в данной системе ее собственник, оператор, планирует защищать имеющиеся данные. Если такой информации нет, можете смело жаловаться в Роскомнадзор.
Когда вы даете согласие на обработку персональных данных, знайте, что по 152-ФЗ «О персональных данных» вы это согласие в любой момент можете отозвать. Согласно этому закону, владельцем ваших персональных данных являетесь вы, и только вы решаете, кому можно оперировать ими, а кому нет. Даже если вы заполнили какую-то анкету на каком-либо сайте, но не хотите, чтобы эти данные куда-то попали, вы можете их отозвать - для этого на сайте должен быть соответствующий механизм, - и владельцы сайта обязаны прекратить обрабатывать ваши данные.
Пользуйтесь отечественными социальными сервисами. Они более подконтрольны. В их отношении мы можем, апеллируя к закону, требовать определенных действий от оператора той или иной информационной системы - например, требовать, чтобы из нее были удалены личные данные пользователя. Если же оператором является зарубежный собственник, ничего затребовать не получится, хотя, конечно, можно попробовать обратиться в международный суд.
- Нижегородская область достаточно высокоинформатизирована, и системы защиты информации находятся на достаточно высоком уровне, - резюмирует специалист. - У профильных чиновников есть четкое понимание того, как это должно быть выстроено. К счастью, нам неизвестно об успешных кибератаках. Но информационная война – война «плохих» людей и «хороших» - идет непрерывно. И огромное количество специалистов вкладывает свой труд в то, чтобы эта война не закончилась нашим поражением, чтобы мы продолжали пользоваться нашими информационными системами, без которых сейчас невозможно представить жизнь.
Мария ФЕДОТОВА. Фото Александра ВОЛОЖАНИНА.

Вместо комментария

Вопросы защиты информации крайне актуальны во всем мире. Так, в I квартале 2017 года количество хакерских атак увеличилось почти в пять раз по сравнению с аналогичным периодом 2016 года. По результатам II квартала 2017 года Россия вошла в пятерку стран с наибольшим количеством кибератак.

Министр информационных технологий, связи и СМИ Нижегородской области Сергей Кучин отмечает: вопрос информационной безопасности сегодня – один из самых актуальных. Это связано и со всеповышающейся степенью информатизации общества, и с масштабным отказом от иностранных продуктов, в том числе в области информационного обеспечения. Не так давно глава государства Владимир Путин призвал участников IT-сектора создавать отечественные аналоги иностранного программного обеспечения и внедрять его в тех сферах, которые непосредственно связаны с обеспечением безопасности государства.

В настоящее время в связи с курсом на импортозамещение в России активно разрабатывается отечественный информационный продукт. По утверждению специалистов, мы стремительно догоняем западных разработчиков и на сегодняшний день в некоторых областях - например, в криптографии - даже превосходим.

Кстати

В России появился новый вид подделки электронных страховых полисов ОСАГО. Компании-посредники, а то и сами собственники автомобиля оформляют полисы на машины меньшей мощности и в регионах с низкими территориальными коэффициентами, а затем в графическом редакторе «корректируют» те или иные данные. Обман выявляется только при наступлении страхового события.

Еще один распространенный вид мошенничества в сфере ОСАГО – фишинг, когда злоумышленники создают сайты-клоны ресурсов страховых компаний. Желающие купить полис заходят на сайт, заполняют анкету, оплачивают «покупку» и в лучшем случае получают очевидную подделку.

Между тем

Совсем недавно были обнаружены и пресечены попытки распространения вредоносного программного обеспечения: вирус-вымогатель Bad Rabbit попытался атаковать инфраструктуру ряда крупных российских банков, входящих в топ-20.

Защита банков сработала на отлично, а вот ряд учреждений в России, Турции и на Украине оказался заражен. Также атаке подверглись СМИ: жертвами стали ресурсы «Интерфакса» и сайт «Фонтанки».