Найти тему

Как побить киберпреступников в их же собственной игре. Часть 2.

Дёрк: По мне, так уже пора открыть сезон на «черных» хакеров. В штате, где я живу, действует закон о защите своей собственности. Если ко мне, скажем, через окно будет ломиться грабитель, я абсолютно законно могу его пристрелить. К сожалению, ни один закон не позволяет поступать также с киберворами. Так что не рекомендую вам ответно атаковать этого злодея.

Наилучший и самый этичный вариант — это пассивная оборона. Как я уже говорил, не надо бежать быстрее медведя. Надо просто быть впереди остальных, что очень, очень и очень просто, потому как самый распространенный пароль — это 123456.

Джон: Тем не менее, было бы здорово создать команду народных мстителей или «белых» хакеров, действующих совместно с секретным наземным отрядом, типа Команды «А». Интересно, насколько бы это было выгодно.

Даг: Мне определенно нравится идея отвечать огнем на огонь. Но, как сказал Дёрк, это сопряжено с некоторыми опасностями. Чтобы организовать контрнаступление, требуется опытный специалист.

Выгодно ли это? Думаю, да. Любой пострадавший от хакеров будет рад заплатить за поимку бандитов. Или купить страховку на будущее у компьютерной «Команды “А”». Или у Паладина, как в сериале Have Gun, Will Travel.

Главная проблема — законодательство современного мира. Вас обвинят в самосуде и накажут, может, даже строже, чем настоящего преступника.

Дёрк: Сейчас действует, наверное, с миллион «черных» хакеров, и каждый из них умнее большинства из нас. Но с ними надо бороться. Если вы пользуетесь Firefox, и у вас установлены такие расширения, как Privacy Badger, NoScript, Cookie Controller, Random Agent Spoofer и Adblock Plus, то вам намного проще, чем 99.9% населения.

Следующий шаг — включите на максимум фаервол на роутере, DSL или модеме, включите программный фаервол также на максимум, и прекратите всю переписку в мессенджерах. Кроме того, запретите внешнему сигналу выводить компьютер из спящего режима.

Совершив лишь эти простые манипуляции, вы уже будете защищены надежнее, чем 99.9999% пользователей. Злоумышленники поймут, что до вас не так-то просто добраться и скажут: «Пожалуй, не будут тратить на него время». От вас не требуется какого-то высокого уровня защиты, вы ведь, в конце концов, не банк и не так привлекательны для грабителей.

Джон: Такие меры могли бы защитить сервер Хиллари Клинтон?

Дёрк: Если верить СМИ, то да. Но, честно сказать, не думаю, что сервер Клинтон подвергался хакерским атакам. Скорее всего, некто, имеющий официальный доступ, скачал всю информацию на флешку и благополучно с ней ушел.

Временные метки записи файлов с точностью совпадают со скоростью загрузки USB 2.0, что намного быстрее, чем исходящее Интернет-соединение компьютера.

Даг: Мы знаем лишь то, что говорит пресса. Но я не верю ни в компетентность, ни в честность сегодняшних журналистов и редакторов. Большинство из них — левоцентристские идеологи, набравшиеся неудачных идей на журналистском факультете. Сейчас не времена Генри Менкена и даже не Кларка Кента.

Правительство понимает, что СМИ играет не последнюю роль в формировании общественного мнения. Власти подчинили себе все крупные издания. Для меня СМИ — это развлечения и пропаганда, но никак не источник информации.

Дёрк: Поверьте, Россия не хотела избрания Трампа. Посмотрите на цены на нефть и увидите, что сланцевая нефть в США обходится России в $180 млрд ежегодно — это почти 10% от их ВВП. А все потому, что из-за такой добычи цены на сырую нефть упали на $50 за баррель. Хилари была против ГРП (гидроразрыв пласта, фрекинг). Трамп же наоборот поддерживает и собирается снять законодательные ограничения.

Так зачем России нужен Трамп в Белом доме? Кто бы мог выиграть от такой атаки, кто у нас самый главный хакер? Конечно же, Китай! Помимо всего прочего, он еще и крупнейший в мире импортер нефти: 8 млн баррелей в день. С Трампом на посту президента Китай ежедневно экономит $400 млн. Они вполне способны взломать DNC, передать информацию WikiLeaks и представить все так, будто это сделали русские.

Кстати, хорошо, что нефть подешевела: теперь Иран уже не может позволить себе содержать столько террористов, как раньше. У Хизболлы, Хамас, аль-Каиды, и т. д стало меньше денег.

Джон: Даг, Дёрк как-то говорил, что под предлогом конфискаций и взысканий американская полиция ворует $2.4 млрд в год. Больше, чем все грабители вместе взятые. Киберкражи, возможно, еще серьезнее. Но вся эта защита может сказаться на комфорте.

Даг: Проблема несомненно существует, и есть смысл последовать совету Дёрка. Но давайте не будем забывать о воре из воров, который изо дня в день мешает нам жить — это налоговая служба.

Я не столько удивлен, сколько нахожусь в недоумении, почему средний американец считает, что у государства есть право на его собственность. И он никак не оспаривает это право государства на свой доход, на свое имущество, он лишь плачет, что налоги слишком высоки. А потом жалуется на «бездействие» правительства, что, в принципе, правда.

Слава Богу, что оно бездействует, а не отрабатывает все, полученные от нас средства. Я бы сказал, что 90% госрасходов — это деньги, ушедшие в никуда. Воровство в правительстве выше, чем среди рядовых грабителей.

Джон: Даг, а как защищаешься ты?

Даг: В сегодняшнем мире, где право на частную жизнь — иллюзия, а конфиденциальность может оказаться вне закона, это нелегко. При сегодняшнем законодательстве и системе наказания право человека на собственность становится все призрачнее.

Прежде всего, по возможности я пользуюсь одной древней штуковиной под названием стационарный телефон. От АНБ он не защитит, а что, собственно говоря, защитит?

Сотовый телефон я купил всего пару месяцев назад. У меня был мобильный еще в те времена, когда они были размером с кирпич, но меня напрягала постоянная привязанность к этой штуке. Теперь люди уже настолько зависимы от всех этих гаджетов. Я пользуюсь своим только в редких случаях, когда нет другого выхода. По сути, это всего лишь дорогая игрушка.

Сотовые телефоны удобны и, наверно, даже необходимы, но при этом очень опасны.

Джон: Даг, не так давно ты говорил с Джоном Макафи, экспертом в области кибербезопасности, который прославился созданием первой антивирусной программы. Что он говорил о кибербезопасности и будущем частной жизни?

Даг: Мы разговаривали довольно долго. Начнем с того, что взломать мобильный телефон гораздо проще, чем компьютер. Для наглядности, он буквально через пару секунд позвонил мне на сотовый с телефона своей коллеги, без ее ведома, взломав ее телефон с помощью своего.

Компьютерная безопасность? Забудьте. Он может сказать, какими ключами вы шифруете исходящие сообщения, и читать входящие данные любого компьютера.

Я прихожу к выводу, что совет, который дал Дёрк — по сути не высовываться и не глупить — единственный верный способ хоть как-то защититься в современном мире. Попытайтесь ограничить присутствие в своей жизни электронных устройств, хотя с каждый днем это сделать все сложнее и сложнее.

Джон: Вернемся к взлому Equifax. Персональные данные каждого из нас украсть достаточно просто. Немного иронично то, что придется обратиться в компанию, подвергшую тебя риску, чтобы узнать, были ли украдены твои данные.

Дёрк: Даже хуже. Чтобы узнать, пострадал ли ты от взлома Equifax, придется ввести свою фамилию и последние шесть цифр номера социального страхования. NoScript сообщил мне, что Equifax отправляет информацию через Google!

Никто об этом не предупреждает. Обещать, что Google не продаст эту информацию, они не могут. Гугловским компьютерам не составит труда вычислить первые три цифры. Просто возмутительно!

Даг: Я не провожу никаких банковских операций через Интернет. Я не пользуюсь социальными сетями — они все равно только отнимают время. Я не собираюсь покупать новую машину, потому что в них компьютерное управление, а значит, можно взломать. Я не участвую ни в каких опросах. Но, что самое главное, я не поддерживаю ни одну политическую партию и не привязан ни к одному месту географически.

В Аргентине у меня есть доступ ко всем последним техническим достижениям, но там намного-намного проще от всего этого отказаться. Проживая в США, Канаде или другой подобной стране человек становится легкой добычей для электронных мошенников.

источник: https://www.caseyresearch.com/daily-dispatch/how-to-beat-cybercriminals-at-their-own-game-part-ii/