Накануне стало известно о том, что сотрудник СГД Латвии был уволен за "слив" служебной информации преступным группировкам. Это лишнее напоминание о том, что земным правительствам нельзя доверять свои данные — всегда найдется "паршивая овца", которая использует информацию в своих интересах. TechLife решил напомнить о том, как именно ваши любимые электронные помощники вас же и предают — и почему их стоит опасаться.
Любимая ремарка многих: "я слишком маленький и никому не нужен". Однако так считать — большая ошибка. Во-первых, вы не знаете, кем и с кем вы будете через 5, 10 или 20 лет. А многие собираемые в автоматическом режиме данные о вас хранятся годами, а то и десятилетиями. Во-вторых, у вас вполне могут быть "неправильные" с точки зрения закона или бандитов знакомые, так что вы можете стать, как говорят специалисты по безопасности, "вектором атаки". То есть кто-то может захотеть взломать, проследить, шантажировать вас — только для того, чтобы добраться до "Человека Икс".
В-третьих, у ваших недругов могут оказаться друзья в силовых структурах, либо там окажутся не в меру любопытные люди. Благодаря откровениям Эдварда Сноудена известно, что сотрудники АНБ использовали доступ к собираемым данным для решения личных проблем.
Наконец, вы можете просто конфликтовать с соседями. И совершенно случайно они будут знать людей, знакомые которых в состоянии подбросить вам детскую порнографию. Свою невиновность вы, скорее всего докажете, но осадочек, как с теми ложками, у людей останется…
Отметим, что все нижесказанное — сугубо интеллектуально-техническое развлечение. В большинстве случаев мы рассказываем вам лишь о том, как вас могут взломать или за вами проследить. Там, где мы не уверены на 100%, мы не утверждаем, что это уже происходит с вами, не уверены и в том, что это в принципе происходит в Латвии. Могут — и все. Чисто технически!
Смартфоны и мобильные телефоны
Практически каждый из нас добровольно носит с собой находку для шпиона. Смартфон и телефон могут рассказать все о ваших передвижениях, о ваших контактах и даже о важных изменениях в вашей жизни (внезапно зачастили в больницу или три раза в неделю заезжаете в новое место после работы и проводите там два часа?). Если вы являетесь действительно высокопоставленной целью или знаете "не тех" людей, вас могут взломать в индивидуальном порядке и у нас есть все основания полагать, что латвийские спецслужбы располагают такими возможностями.
Кроме того, если вы ставите на смартфон приложения не из официальных Google Play и Apple App Store, всегда есть риск поставить на смартфон троянец, который может его "залочить" и начать требовать деньги за спасительный код. Или будет тихо собирать информацию о посещении интернет-банка.
Наконец, неплохо разбирающийся человек, получив неограниченный доступ к вашему смартфону хотя бы на 30 секунд, может, как мы это уже демонстрировали, многое узнать о вашей жизни.
Что с этим делать: зашифровать, закрыть PIN-кодом или отпечатком пальца, всегда отдавать себе отчет о том, что вы носите идеальное шпионское устройство.
Компьютеры дома, на работе, ноутбуки
Второй кладезь полезной информации и возможностей пошпионить за вами — персональный компьютер. Его можно заразить вирусами, которые (в том числе) откроют к нему неограниченный доступ со стороны. Его можно, как и смартфон, "залочить" и потом требовать выкуп. Его можно сделать на время неработоспособным или уничтожить определенные файлы (годовой отчет перед сдачей? Конкуренты будут рады!).
Потерянный ноутбук — катастрофа. Оставленный без присмотра на 10 минут (даже в офисе) — чуть меньшая катастрофа, но тоже всегда риск. Вы удивитесь, когда узнаете, на что могут пойти даже домашние, не говоря уже о коллегах, если их хорошо прижмут "кому надо"!
Отдельная песня — офисные компьютеры. У того, кто контролирует ваш интернет в офисе или в университете, есть все технические возможности перехватывать ваш интернет-трафик, следить за тем, на какие сайты и когда вы ходите и даже подменять ресурсы.
Что с этим делать: всегда полностью шифруйте ноутбуки и защищайте доступ к ним сложными паролями, благо мы про это писали. Не оставляйте компьютеры без присмотра, не защищая их паролем или PIN-кодом (Windows 10). Отдавайте себе отчет в том, что в не домашней сети ваш интернет-трафик может быть перехвачен в любой момент — и пользуйтесь VPN.
Любые провайдеры, операторы ТВ и мобильной связи, интернет-сайты
Пользуясь случаем, расскажем историю об одном "слишком умном" (так бывает) студенте американского вуза. Он решил сорвать экзамен банальным сообщением о заложенной бомбе и, на первый взгляд, сделал все "по уму" — хоть и из университетского кампуса, но с использованием Tor. Спецслужбы сумели отследить его следы до этого кампуса и довольно быстро нашли самого студента. Как? Оказалось, что во время оставления сообщения он был единственным, кто пользовался Tor во всем кампусе! На доказательство это не тянуло, но этого хватило, чтобы надавить на молодого человека и заставить его сознаться. Перемудрил.
Раскрывать информацию в Латвии обязаны и интернет-сайты: если вы напишите потенциально нарушающий законодательство ЛР комментарий на Delfi и полиция пришлет запрос, ваш IP-адрес будет выдан. И Delfi тут не исключение — это стандарт. Более того, запросы спецслужб не игнорируют и Google с Facebook.
Что с этим делать: ничего, просто знать. Если вам есть, что скрывать — использовать VPN, гарантии это не даст, но значительно усложнит жизнь тем, кто захочет добраться до вашего интернет-трафика.
Бытовая техника, Wi-Fi-рутер, носимая электроника
И если слежка через телевизор — поэзия будущего, то Wi-Fi-рутер как главная "точка входа" для многих злоумышленников — проза настоящего. Особенно потому, что многие пользователи оставляют стандартные пароли (admin/admin — самое популярное сочетание).
Что можно сделать, получив доступ к чужому рутеру? Можно подменить DNS-сервера так, чтобы при попытке зайти на какой-нибудь сайт выдавалась его модифицированная версия (и крала пароли от интернет-банка и социальных сетей). Можно скачивать через ваш рутер всякую непотребную информацию или оставлять противозаконные комментарии на порталах — полиция придет в ваш дом. Если настройки сети это позволяют — можно воспользоваться вашим принтером или добраться до разных файлов (а может быть, и что-то закачать).
Что с этим делать: убедитесь в том, что телевизору действительно нужен доступ в интернет, отключайте в нем камеру, если не пользуетесь ею. Что до рутера (будь это пыльная коробочка дома или ваш телефон, раздающий интернет) — во-первых, не используйте один из этих паролей и всегда применяйте шифрование WPA/WPA2; во-вторых, если умеете, то запретите подключаться к "админке" рутера через беспроводную сеть.
Карты лояльности, "кредитки", э-талон и т.д.
Немало любопытного можно собрать и с помощью карт лояльности разных торговых сетей — начиная от точных расходов (даже наличными!) и заканчивая предпочтениями в еде, из которых можно сделать массу далеко идущих выводов о составе семьи и даже болезнях отдельных ее членов.
Причем, не стоит, как студент из примера выше, считать себя "самым умным" и полагать, что карточка, записанная на имя вымышленного Васи Петрова, защитит вашу privacy. Достаточно сопоставить карту лояльности с одной единственной оплатой расчетной карточкой, данными местонахождения мобильного телефона или банальными записями камер видеонаблюдения — и вот уже "кому надо" отлично знают, кто скрывается за именем Васи Петрова.
Про возможности слежки по кредитным и дебетным картам мы даже вспоминать не хотим — и так все знают, что каждый раз, когда вы ими пользуетесь, вы показываете свое текущее местоположение и свои траты. Результат всего этого — счастливые налоговики и, возможно, даже бандиты.
Что с этим делать: если вы параноик и вам есть, какие доходы скрывать — только наличные, только "анонимные" временные э-талоны и никаких карт лояльности.
Камеры наблюдения
Первое, что после опроса свидетелей делает хороший полицейский, пытаясь распутать дело — ищет, нет ли у кого записей. И очень часто он их находит.
Что с этим делать: просто знать об этом. К счастью, в Риге пока нет ПО, которое бы в режиме реального времени сканировало лица прохожих на улице. Вроде бы.
Паранойя? Здравый смысл!
Положите пачку купюр в центре двора — ее заберет первый же прохожий. Кошелек, опасаясь ловушки, рискнут поднять уже не все. Сейф решаться умыкнуть единицы. А если вы перенесете сейф в дом, спрячете в неожиданном месте, подключите сигнализацию, наймете физическую охрану, то до него доберутся только те, кто а)будет про него знать и б)кому это действительно надо. Кстати, физическая охрана и сигнализация усложняют жизнь — что в реальной жизни, что в виртуальной. Это неизбежная плата за паранойю.
Не надо быть параноиком, но зашифровать смартфон, сменить пароль на Wi-Fi-рутере (и вообще везде), не заходить в интернет-банки из интернет-кафе, не писать чушь в интернете, отдавать себе отчет о передвижениях с включенным телефоном и понимать, в какой момент и какие свои данные вы "светите" в магазине, размахивая кредитками и картами лояльности — может каждый.
Просто унесите сейф в дом. И не забудьте отключить телевизор от интернета.