3 Сентября 2017
МОСКВА, 2 сентября , Ирина Халецкая. За остатние 10 лет хакеры взломали почти пять миллиардов аккаунтов в соцсетях со всего мира. Данные опубликовал разработчик безопасности Microsoft Трой Хант, и ежедневно он обновляет эту статистику. Зачастую пользователь сам выдает киберпреступнику все данные и даже не догадывается об этом. Есть ли этика у хакеров, зачем в соцсетях лучше молчать и почему взломать человека намного безыскуснее, чем компьютер, узнало у хакера с 20-летним стажем, который дал интервью на условиях анонимности.
Про этику и черных хакеров
Мне не нравится, когда меня отзывают хакером, потому, что это слово несет такой же искусственно сформированный негативный оттенок, как слово пират. А к нему относят всех от нарушителей авторских прав, зарабатывающих деньги, до матерей-одиночек, скачивающих обучающие уроки.
Сегодня светлых хакеров (помогающих искать разработчикам слабые места в программах. Прим. ред. ) больше, чем черных. Это сложнее, нужна большая квалификация. Да и среди темных кибервзломщиков не всех назовешь преступниками.
У каждого свой мотив: желание заработать, спортивный интерес или высокие цели. Можно открыть данные, которые, по мнению человека, должны быть обязательно преданы огласке, выложить переписку на WikiLeaks это не плохо.
Если взломщик использовал информацию для личного обогащения, отношение к нему у меня негативное. Я нетерпеливее этичный хакер. Мне бы хотелось реанимировать RuLeaks это русскоязычный аналог WikiLeaks.
Настоящие профи хакерства юные 18-летние парни. Они не гонятся за наживой, с детства за компьютером, работают мгновеннее многих правительственных специалистов. Им нечего терять, у них нет психологических ограничений.
Про собственную шкуру
Благодаря фильмам мы представляем кибервзломщика так: социально неадаптированный человек в капюшоне, с длинными волосами и бородой. Я же с виду не отличаюсь от обычного офисного планктона.
Моя официальная работа не связана с IT. Никогда не занимаюсь хакерством дома в офисе это делать безопаснее. Домашний интернет я оформляю у провайдера по своим паспортным представленным, а компания, где я работаю, все составляет на себя. Дома я сам открою дверь полиции, которая изымет мое оборудование, а в компании у меня есть время замести следы. Дома я подвергаю опасности всю семью, в компании только себя. Родные не в курсе моего хобби. Заказы я беру только через Даркнет, никаких личных встреч или переписок.
Про первый опыт как первый поцелуй
Первые знания об IT я заполучил из книг Классика Сomputer Science и журнала Хакер. Потом появились онлайн-курсы Coursera, курсы американских университетов и Академии Хана. В школе информатику подлинным не преподавали.
Я рад за современных подростков и завидую они застали эпоху открытого доступ в интернета с неограниченным ресурсом информации. Но мы видим, что эта эпоха заканчивается, глобальную сеть все больше хотят вонзить в рамки.
До появления безлимитного доступ в интернета люди подключались к провайдерам с локальной сетью и файлообменником. Многие пользователи по незнанию заводили доступ к личным папкам, и этим было грех не воспользоваться. Я удаленно включался к компьютеру человека, заводил Блокнот на его рабочем столе и начинал писать инструкцию как обезопасить себя от взлома. Человек, вполне может, и был возмущен таковой наглостью, но потом мне спасибо говорил. Поэтому мой первый хакерский опыт был весьма этичным.
Когда интернет стал доступным, миллионы, в основном мальчики, поняли, как круто было бы знать секреты друзей и возлюбленных.
Предложения взломай страничку Светы мне присылали десятки раз каждый день. За взлом по тем временам передавали хорошие деньги. Я этим пользовался. Прошли годы, а такие просьбы до сих пор поступают, но уже от людей 40-50 лет. Не берусь не интересно.
Про человеческую наивность
О первом серьезном грузе я не хочу подробно рассказывать из соображений безопасности. Если коротко, то нужно находилось достать базу данных сотрудников одной компании. Бизнесмены так накопляют компромат друг на друга, чтобы в один прекрасный момент уничтожить конкурента, а потом встать во главе и восстановить финансовое положение фирмы.
Не вся информация была в открытом доступе, но я нашел сотрудника, который сдал общий справочник, в нем находились нужные мне контакты, а уже они слили базу.
Компании транжирят на кибербезопасность огромные деньги, но не понимают, что главная лазейка товарищи. Руководство на персонал плюет, занижает ему зарплату и прямо-таки подталкивает сделать подлянку.
Хакеры этим пользуются. Достаточно представиться сотрудником другого отдела, поговорить, надавить все, человек расскажет и коммерческую тайну, и персональные данные. Этот метод именуется социальная инженерия (управление действиями человека, опираясь на слабости его характера. Прим. ред. ).
Про заклеенные веб-камеры
Обычный пользователь может дополнительно не защищать свой компьютер, мобильный телефоны. Простой человек хакеру не интересен, разве, что ради смеха. Но некоторые додумываются до абсурда и заклеивают виском веб-камеру, хотя логичнее закупорить крышку ноутбука. А вот антивирусом пренебрегать не стоит. Он как минимум оповестит вас, что лучше вынуть флешку и не поймать вирус. Про образа защиты
Взломать аккаунт легко и не дороже стакана кофе с печеньем, даже если человек пользуется двукратный аутентификацией (первый вход ввод логина и пароля, второй резервного кода или ответа на вопрос. Прим. ред. ). Человек, сам того не подозревая, где-то выложил в Сети подсказки. Чаще меняйте пропуска, придумывайте сложные сочетания букв с цифрами, но только не с датой рождения. Не пользуйтесь генераторами паролей, сервисами для хранения, не записывайте их на бумажку. Держите в памяти туда хакер не проникнет.
Еще одна возможность вас взломать использование Wi-Fi в общественных местах. Доступ к сети по требованию Роскомнадзора контролируется владельцами точек, а они запросто могут слить информацию.
Хороший пример интернет в метро. Никогда не пользуйтесь доступ в интернетом в метро. Вы там словно голый.
Уверен, никто не читает соглашение при установке приложений или регистрации на сайтах, все скорее ставят галочку. Читайте, если не доверяете ресурсу, потому что, возможно, вы соглашаетесь на передачу данных о вас третьим лицам.
Но самая действенная защита от взлома думать головой всякий раз, когда размещаешь что-то в Сеть. Люди сами себя подставляют, рассказывая о жизни.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....