Добавить в корзинуПозвонить
Найти в Дзене
схемы заработка (белые)
7 подписчиков

Общие принципы безопасного общения в сети

1
3 мин
Это первая глава, и она будет содержать вводный материал, главная задача которого – заинтересовать вас проблемой безопасного общения. Начну эту главу я историей про арестованного хакера. Так было удобнее Однажды оперативным сотрудникам удалось поймать хакера, кравшего деньги путем отмены банковских переводов. Суть преступной схемы заключалась в следующем: делался перевод на банковскую карточку, снимался, в тот же момент отменялся и благодаря уязвимости системы возвращался отправителю. В итоге деньги удваивались, что приводило к незаконному обогащению злоумышленников. Для выполнения такого рода операций хакеру требовалось большое количество людей: программистов, разрабатывавших техническую часть, и так называемых обнальщиков – людей, снимающих средства с банковских карт. А еще были продавцы банковских карт, на которые затем переводились деньги, и так называемые курьеры, кто забирал средства от обнальщиков и покупал на них криптовалюту для хакера. И вот хакера задержали. Он был н

Это первая глава, и она будет содержать вводный материал, главная задача которого – заинтересовать вас проблемой безопасного общения. Начну эту главу я историей про арестованного хакера.

Так было удобнее

Однажды оперативным сотрудникам удалось поймать хакера, кравшего деньги путем отмены банковских переводов. Суть преступной схемы заключалась в следующем: делался перевод на банковскую карточку, снимался, в тот же момент отменялся и благодаря уязвимости системы возвращался отправителю. В итоге деньги удваивались, что приводило к незаконному обогащению злоумышленников.

Для выполнения такого рода операций хакеру требовалось большое количество людей: программистов, разрабатывавших техническую часть, и так называемых обнальщиков – людей, снимающих средства с банковских карт. А еще были продавцы банковских карт, на которые затем переводились деньги, и так называемые курьеры, кто забирал средства от обнальщиков и покупал на них криптовалюту для хакера.

И вот хакера задержали. Он был настоящим профессионалом и придумал сложную схему эксплуатации бреши в банковской системе, но, во-первых, не зашифровал жесткий диск своего ноутбука, а во-вторых, сохранил ВСЕ переписки за два года подготовки и «работы». Эти переписки и стали для него в итоге билетом в тюрьму, хотя он упорно пытался доказать в суде, что они ему не принадлежат.

Но криминалисты сняли отпечатки пальцев с клавиатуры и с корпуса ноутбука, это и стало основным доказательством принадлежности компьютера. Вишенкой на торте стал пароль, который содержал его дату рождения и подкрепил уверенность обвинения.

На одном из следственных мероприятий следователь спросил хакера: «Ну как же так? Такой выдающийся профессионал, украл миллионы, знал, что будут искать, и все переписки так просто оказались у нас? Зачем вы их хранили?». На что хакер ответил просто: «Так было удобнее».

И действительно удобно, когда все переписки у тебя под рукой и доступны сразу при открытии ноутбука. Когда, устанавливая мессенджер на новом устройстве, переписки сами загружаются с сервера. Когда один мессенджер установлен на всех устройствах, и ты можешь ответить там, где удобно.

Но вот проблема, если вам важна безопасность, то стоит хранить минимум необходимой информации, даже если вы не хакер и банковская система интересует вас только как клиента.

Совет

Регулярно чистите переписки, по крайней мере те, попадания которых в третьи руки вы опасаетесь.

Зайдите в свой мессенджер и проведите аудит переписок, почистите все переписки, которые посчитаете допустимым удалить. Пусть этот шаг станет первым на пути к безопасному общению.

Не выдадут… уже выдали

Наверное, у каждого из нас есть знакомые, опасающиеся, что мессенджеры выдадут их данные по запросу компетентных органов. Обычно они видят это так: некто в погонах отправляет запрос с их данными, видимо ID в мессенджере, и в ответ получает всю историю IP-адресов при подключении и все переписки, даже удаленные, где он ругал власть.

Звучит смешно. Однако эти опасения еще цветочки, некоторые мессенджеры предоставляют правоохранительным органам возможность в реальном времени отслеживать переписки всех пользователей даже без обращения, собирать, хранить и анализировать их.

Вот пример подобного мессенджера и выписка из реального уголовного дела (давайте договоримся: я вам это не давал, а вы - не видели).

В России подобным образом можно было прослушивать и WhatsApp (по крайней мере в 2016 году, согласно данным моих источников). Кстати, не только мессенджеры грешат подобным. Сервис электронной почты Yahoo в свое время предоставил доступ к почтовым ящикам пользователей спецслужбам США, и когда это всплыло, Эдвард Сноуден призвал всех отказаться от Yahoo.

Но и без этого постылого поступка компания Yahoo абсолютно дискредитировала себя, когда допустила и долгое время скрывала масштабную утечку миллиардов аккаунтов.

Вы же не сами с собой общаетесь?

Есть еще один важный момент: помните, что переписка хранится не только у вас, ваш собеседник также имеет у себя точно такую же переписку, и не будет лишним дать ему ссылку на эту главу.

А если вы не уверены, что собеседник удаляет переписку, стоит использовать схему с разрывом информации, которую я описывал в главе о самоуничтожающихся заметках.

В некоторых мессенджерах есть опция автоматического удаления сообщений. Например, в безопасном чате Telegram вы можете выбрать время, спустя которое сообщения будут удаляться после прочтения их собеседником, я рекомендую ставить таймер на 15 секунд.

Это особенно важно при обсуждении предметов и тем, которыми в будущем ваш собеседник сможет шантажировать или скомпрометировать вас. Мир знает немало подобных историй, надеюсь, читатели моего курса никогда не дадут себя обставить подобным образом.