Breaking and Entering: The Extraordinary Story of a Hacker Called "Alien" - эта книга, написанная Джереми Смитом, заинтриговала меня своим названием. История девушки-хакера, выбравшей себе прозвище инопланетянин? Звучит заманчиво. Однако в итоге я не могу сказать, что книга полностью оправдала мои, возможно, завышенные ожидания. Местами она была довольно увлекательной, но, на мой субъективный взгляд, в ней слишком много подробностей о личной жизни главной героини. И это её главный минус для меня.
Так как я пытаюсь извлекать полезную информацию из каждой прочитанной книги, вот несколько интересных фактов о мире хакеров и сфере кибербезопасности, с которыми я познакомилась через историю Alien.
Хакеры в белых, серых и чёрных шляпах
Мир хакеров условно делится на три группы: "белые", "серые" и "чёрные". По тому, как эти цвета обычно интерпретируются обществом, можно легко догадаться, каким типом деятельности занимается каждая из этих групп. Хакеры в белых шляпах - "хорошие парни", пытающиеся защитить системы от действий злоумышленников. Хакеры в чёрных шляпах - "плохие парни", пытающиеся использовать свои навыки в корыстных целях, часто нарушая при этом закон. Хакеры же в серых шляпах могут выступать как в роли хороших, так и в роли плохих парней, в зависимости от того, какая роль кажется им наиболее выгодной в конкретной ситуации.
Непрекращающаяся гонка между хакерами в белых и чёрных шляпах во многом является причиной появления инновационных решений в этой сфере. Хорошие парни пытаются придумать надёжные способы защиты, плохие - как быстро их обойти. Предсказать, кто победит в этой гонке практически невозможно, так как две эти условные группы часто пользуются одними и теми же инструментами, правда, направленными на достижение разных целей.
Alien принадлежала к хакерам в белых шляпах. Ее волновала проблема того, что компьютерные системы во многих жизненно важных для общества сферах (медицина, банковская система) уязвимы. Мошенники легко могут заполучить личные данные практически любого человека и воспользоваться ими для своей выгоды. Именно этот страх служил для неё главным источником мотивации и причиной работы в сфере кибербезопасности.
Автоматизация рутинных задач для повышения продуктивности
Один из важных уроков, усвоенных Alien в её первый рабочий день, - для повышения эффективности необходимо довести до автоматизма использование всех базовых команд. Даже если просто научиться быстро перемещаться по странице, можно сэкономить драгоценное время. Это особенно важно при проведении хакерских атак, где всего несколько лишних секунд могут определить исход всей операции. Любое промедление во многих ситуациях равносильно провалу, поэтому не стоит пренебрегать рутинными командами.
В книге выделяется три важных аспекта продуктивности в сфере программирования и кибербезопасности: модульность, гибкость и абстрактность. Модульность - разделение программных функций на четкие независимые блоки. Гибкость - программы должны быть написаны таким образом, чтобы эти функции можно было легко и быстро модифицировать в будущем. Абстрактность - важно чётко представлять общую картину. Если увлечься совершенствованием отдельных деталей, можно не увидеть проблемы, возникающие на больших масштабах.
Автоматизация рутинных задач - принцип, который можно эффективно применять и в жизни. Если выбрать правильные привычки, довести их до автоматизма и выстроить вокруг них свой день, можно значительно повысить продуктивность и облегчить достижение желаемых целей.
Социальная инженерия
Зачем тратить силы и энергию на взлом системы, если другие люди могут сделать всю работу за тебя? Большинство задач, над которыми работала Alien, были связаны именно с социальной инженерией. Проникнуть в банк, узнать конфиденциальные данные об организации либо её клиентах, проверить надёжность охранной системы. Хотя эти задачи кажутся сложными, если найти правильного человека и использовать его слабости, можно попасть даже на самые охраняемые объекты.
Иногда "взломать" человека гораздо легче, чем компьютерную программу. Манипулирование людьми и их эмоциями - мощный инструмент, которым мошенники часто пользуются для достижения своих целей. Жалость, страх, трусость - всё это можно использовать для того, чтобы заставить окружающих делать именно то, что вам нужно.
Появление социальных сетей стало новым этапом развития социальной инженерии. Сегодня гораздо легче связаться с человеком через социальные медиа, чем через телефон или электронную почту. Аккаунты в социальных сетях - это буквально золотая жила для хакеров, так как люди здесь добровольно делятся информацией о себе. Причём довольно часто эти данные являются довольно личными.
Местоположение, социальный статус, любимые заведения, место работы или учебы, друзья, родственники - всю эту информацию можно найти в открытом доступе. Некоторые люди в своей небрежности заходят ещё дальше, публикуя фотографии, на которых легко можно разглядеть данные банковской карты, водительских прав, диплома и других документов, являющихся конфиденциальными. Чтобы сегодня собрать данные о человеке, часто не нужно прилагать особых усилий, достаточно просто внимательно изучить социальные сети.
Абсолютная безопасность - это миф
Анонимности в интернете не существует. Даже если вам кажется, что ваши действия остаются незамеченными, практически всегда существуют способы отследить историю того, чем вы занимались на просторах сети. Природа человека такова, что люди начинают вести себя иначе, когда уверены, что за ними никто не наблюдает. И для некоторых такое беспечное поведение становится ошибкой, так как в этом мире есть множество людей, готовых использовать ваши слабости в своих интересах.
Число интернет-пользователей увеличивается с каждым днем. Сегодня люди не просто выходят в "онлайн", они буквально носят интернет с собой. Шопинг, банковские операции, взаимодействия с близкими и друзьями, поиск партнёра - люди полагаются на гаджеты при решении самых разных задач, многие из которых непосредственно определяют их образ жизни. Человек и технологии сегодня неразрывно связаны друг с другом.
И этой технологической зависимостью пользуются многие мошенники. Каждый день хакеры находят новые уязвимости, от которых страдают десятки тысяч людей по всему миру. И чем больше новых технологий появляется в нашей жизни, тем выше риск стать жертвой интернет-преступников. Например, сегодня новой целью для хакеров является интернет вещей. Умные дома, беспилотные автомобили, гаджеты, следящие за здоровьем, - всё это открывает доступ к конфиденциальной информации, позволяя следить буквально за всем, что происходит в жизни отдельного человека, семьи или компании.
Перечисленные технологии могут быть использованы не только для сбора данных, но и контроля человеческой жизни. Например, если взломать беспилотный автомобиль, можно угнать его без непосредственного физического контакта, вызвать хаос на дороге, изменить маршрут движения или даже спровоцировать аварию. Именно поэтому кибербезопасность является одной из самых важных и быстроразвивающихся сфер в современном мире, которым правят технологии.
Цифровая безграмотность - главная причина того, что число жертв кибермошенников увеличивается с каждым днём. Чтобы защитить себя, в большинстве случаев достаточно соблюдать простые правила. Создание надёжных паролей, регулярное обновление программного обеспечения, отказ от перехода по подозрительным ссылкам - эти задачи не отнимут у вас много времени, но помогут снизить риски, связанные с использованием интернета.
Развитие технологий означает, что сегодня невозможно достичь абсолютной безопасности, так как инновации являются источником новых угроз. Всё, что вы можете предпринять, - следить за новыми трендами, развивать цифровую грамотность и не совершать необдуманных действий в сети.
Другие книжные посты можно найти по тегу #books_titandreams