В наши дни, как и всегда, многое из непонятного относят к заговорам против нас любимых. Обидеть никого не хочу, лишь призываю задуматься.
Буду признателен за 👍этой статье и подписку на канал + будет не лишним, если поделитесь с теми, кому эта тема интересна. Да, забыл сказать, у меня есть группа ВК и MAX-канал (указаны в "шапке" канала).
Здравствуйте, дорогие читатели! Давно я не писал статей в рубрику "Накипело". Очень сомневался, стоит ли затрагивать данную тему, но, наверное, когда, если не сейчас...
Техники становится все больше и больше, информации в оцифрованном виде тоже, а вникать, хотя бы обзорно, никто не хочет.
Я занимаюсь восстановлением информации с различных носителей: жесткие диски (HDD) и твердотельные накопители (SSD), флешки USB или карты памяти с диктофонов, плееров и др. устройств со встроенной памятью.
В моей работе часто слышу от клиентов, что на устройстве очень важная информация и, что доступ к ней мне предоставить не могут, так как боятся.
(А отдавать незнакомому мастеру в руки, где ты не знаешь, что мастер делает с твоим устройством... да и мастер ли это вообще, никто же не проверяет у человека соответствие должности, документы...)
Давайте обсудим ценность информации, хранящейся на наших устройствах, способы получения ее и то, о чем нужно задуматься.
Ну и о благоразумии
Ценность информации
Важные тезисы:
- если информация ВАЖНА только Вам, то она не имеет ценности ни для кого кроме Вас;
- если информацию невозможно легко и быстро продать, то смысла в получении данных нет;
- если затраты на получение информации выше или потенциально равны 0, то смысла тратить время и ресурсы нет.
Раскрою сказанное выше. По 1 пункту, если Вы медийная или публичная личность, то само собой, любая информация о Вас имеет ценность. Для обычных граждан - нет. Это же касается 2 пункта, фотографии Ваших любимых питомцев из телефона, не имеют ценности ни для кого (кроме Вас) и продать возможности нет, а значит и ресурсы на это расходовать бессмысленно, как написал по 3 пункту.
Простой пример, если для условного взлома Вашего устройства, злоумышленник потратит 100 тысяч рублей, а результатом будут фотографии питомцев и счетчиков (ну или что вы там прячете), то, что ему делать с этой информацией? Никто наугад подобное не делает.
Аккаунты социальных сетей, электронных почт и других площадок продаются целыми таблицами из тысяч учетных записей, при этом ценность измеряется копейками или считанными рублями.
(А вот стоимость "внутренностей" Вашего устройства, которое отдано в руки "мастеру" может быть вполне заманчивой) (Сеем новую паранойю)
Но эта уже другая тема. Более подробно поговорим в одной из следующих статей.
Только вдумайтесь, Ваш аккаунт ВК или другой площадки может стоить условный 1 рубль для продажи, чтоб потом кто-то делал рассылку.
Получение информации
Постараюсь очень тезисно написать, т.к. каждому пункту можно посвятить отдельную статью или даже статьи, а хочется собрать в одну.
- Фишинговые сайты – старый, как мир, способ, когда пройдя по ссылке, пользователь попадает на сайт-копию того, от которого нужно получить доступ злоумышленникам. Пользователь удивляется, что произошел выход из аккаунта (так думает он) и своими руками вводит логин и пароль. Таким простым способом человек вбивает свой аккаунт в базу злоумышленников. Это не значит, что Ваш аккаунт сразу начнут использовать в своих целях, но кто-то из купивших базу, может это сделать.
- Сомнительные приложения – в большей мере это касается пользователей Android - смартфонов и Windows ПК или ноутбуков, т.к. на них, больше всего и проще всего получить файл с вредоносным кодом. Но и пользователи iPhone, в последние годы, вместо приложений, исчезнувших из AppStore, научились создавать иконку Веб-приложения на экране "Домой" (Рабочем столе). Люди теряют бдительность, привыкнув к блокировкам, зайдя через браузер, не обратив внимание на адрес сайта, отдают данные злоумышленникам.
- Обходчики блокировок – назовем их так, тут важно понимать, что Вы отдаете свой трафик данных чужой организации, который проходит через разные сервера, а в трафике же и Ваши пароли, файлы и т.п. Только задумайтесь, куда ведет прокси-сервер или другие методы обхода, еще вопрос, зачем это кому-то делать бесплатно, ведь сервера расходуют электричество, да и сами по себе недешевые?
- Сомнительный файл в письме на электронной почте или в сообщения мессенджеров – это очень старый способ, когда на почту присылается "зараженный" файл, при этом текст сообщения и название файла часто сходятся, явный маркер – расширение файла. Например, недавно, мне пришло сообщение в известном мессенджере, будто бы меня увидели на видео в новостях и приложили файл, который выглядит так [имя файла.MP4.APK], получается, злоумышленники рассчитывали, что я скачаю установочный файл для Android-смартфона, думая, что это видео в формате MP4.
Это только часть очевидных способов заполучения информации, многие из новых, чаще всего основаны на старых способах, поэтому описал прям самые фундаментальные.
Повод задуматься
- Смартфон – это устройство которое слушает Вас 24х7. Не верите? Проведите эксперимент, обсудите вечерком около телефона то, что Вы не искали в интернете, а потом обратите внимание на рекламу, которая появляется на сайтах и в приложениях.
- Мессенджеры и другие приложения (даже официальные) – запрашивают доступ к контактам или к галерее, а пользователи, часто не глядя дают доступ.
- Переход по ссылкам (даже от знакомых людей) – часто приходят сообщения проголосовать за ребенка или еще за что-то, а так как таких голосований в нашей жизни много, то у людей "глаз замылился", написал же знакомый.
- Использование "пиратского" программного обеспечения и операционной системы – не официальные сборки системы, часто не имеют важных компонентов, либо методы обхода блокировки отсутствия лицензии могут вызывать сомнения. С одной стороны, я понимаю, что удаленный доступ к компьютеру, работает также, как и троянские программы (условно). Задумайтесь, что мешает человеку, собравшему Вам программу, например Офисный пакет, добавить в него майнер (это такая программа, которая в фоновом режиме использует ресурсы Вашего компьютера для заработка), либо использует Ваш компьютер как шлюз, чтобы трафик проходил через Вас, например, когда условные хакеры взламывают что-то, пути ведут к Вам. Либо Ваш компьютер может стать ботом и атаковать сайты и сервисы, хотя Вы не в курсе.
- Различные генеративные системы (нейронные сети и ИИ) – большинство из нас, используя наши основные устройства, наполняют чужие сервисы информацией, закачивая туда фотографии, чертежи и даже служебную информацию. Человек просто обращается к ИИ, чтобы получить помощь с какими-нибудь расчетами или рутинными задачами. Бездушный помощник все сделает. А куда могут уйти данные, которыми Вы так щедро поделились с сервисом? Ладно, если речь о сервисе, который на территории РФ официально существует, создатели которого обязаны придерживаться законов РФ и нести ответственность в случае нарушения. А если это сервис другой страны?
Итог
В этой статье умышленно не стал затрагивать тему чтения сообщений или прослушивания звонков государственными структурами, т.к. сам этот тезис уже вызывает смех. Практически у каждого человека есть смартфон, в нем установлен мессенджер, и Вы правда думаете, что кто-то будет читать Ваши сообщения или слушать Ваши звонки 24х7??? Тогда к каждому жителю нашей страны, нужно приставить 1-4 человек, чтобы отсматривали наши пересланные открытки и ссылки на смешные ролики, ну и слушали, что нужно купить в магазине по дороге домой.
Простите, если статья получилась немного эмоциональной, хотелось поделиться с Вами и обсудить эту тему. Есть такое понятие, как Цифровая гигиена, наверное, стоит написать статью на эту тему, ну или хотя бы затронуть в следующих публикациях.
Во время использования устройств, пользователи часто пренебрегают базовыми правилами (не хранить пароли в открытом доступе, помнить пароли или хранить их в надежном месте, использовать хотя бы 2 фактора аутентификации, привязка дополнительной почты и многое другое), теряя доступ к аккаунтам, устройствам и информации. Доказать, что аккаунт Ваш, а не злоумышленника, службе поддержки часто очень сложно.
Использование нелицензионного программного обеспечения, либо непроверенных приложений, либо сомнительных методов обхода блокировок – это всегда персональная ответственность пользователя.
Вот и получается, что пресловутые ЗАГОВОРЫ являются либо плодом нашей фантазии после просмотра художественного кино, либо причинно-следственная линия выстроена неверно (как в анекдоте: утром проснулся, башка болит – печенькой отравился. А то, что смешивал все виды крепких напитков до утра – это тут не причем).
В своей работе, чаще всего, файлы клиента проверяю сигнатурно на целостность, а уже просматривает файлы сам клиент, особенно когда сложная структура папок. Процесс работы весь видно на экране пользователя. За годы работы, перестаешь акцентировать внимание на содержимом, для меня это только файлы, у них может быть состояние "целый", "требует доработки" или же "ничего сделать нельзя". Как бы это сухо не звучало...
Это не столько самореклама, сколько сухой факт. Для меня имеет значение формат данных и целостность файлов.
Кроме того, удаленный доступ, пользователь всегда может прервать, дернув мышкой и отключив, подключившегося меня в программе для удаленного доступа. Удаленный доступ нужен не всегда, в ряде случаев, я работаю только с файлами, которые присылает клиент, либо консультирую по действиям, после которых клиент получает доступ к данным, об этом и многом другом можно прочесть в отзывах в моем профиле Авито.
Что я хотел всем этим сказать?
Человек боится удаленного подключения, хотя если подумать, оно безопасно, зато искусственному интеллекту готовы слить по-настоящему ценные данные не задумываясь.
Будьте внимательнее, развивайте критическое мышление и все у Вас будет хорошо!
Если интересно почитать другие статьи из рубрики "Накипело", то вот ссылка.
Все охватить невозможно, если дополните в комментариях, это будет очень хорошо 👇