Что делать — паниковать? Покупать дорогой антивирус (а лучше три)? Отказаться от компьютера вовсе? Вот девять фактов, которые помогут верно расставить приоритеты в мире компьютерных вирусов и взломов.
1. Хороший пароль защищает от большей части атак
Огромный поток о новых сложных уязвимостях, а также откровения уровня открытий Эдварда Сноудена рождают у обычных людей ложное ощущение, что они попросту обречены. Мол, они "в этом ничего не понимают" и "кому надо — все равно доберется". Да, если человек представляет собой ценную добычу для иностранных разведок, до него действительно скорее всего "доберутся" (и инструкции он должен получать не из статей в интернете, а от специально обученных людей в строгих костюмах).
Однако все простые смертные могут выдохнуть — никому они не нужны. Зато у них очень высок шанс стать случайной жертвой злоумышленников, которые рассылают вирусы миллионам адресатов и используют ботнеты для массовых и случайных атак. Как ни странно, от такого типа нападений очень помогает хороший, сложный пароль — в первую очередь от электронной почты и социальных сетей. В этой игре хакеры доберутся первым делом до обладателей паролей вида "12345" и в силах каждого сделать так, чтобы "легкой добычей" стал в первую очередь не он.
Вывод: надо использовать хороший менеджер паролей и придумывать уникальный пароль для каждого сайта и сервиса.
2. Новое устройство — не значит "защищенное устройство"
К новенькой вещи многие часто относятся с пиететом и приписывают ей чудодейственные свойства, которыми она не обладает. Например, многие автоматически считают, что новый ноутбук или смартфон по умолчанию защищены от всех атак, а их программы не содержат никаких дыр.
Однако, это не так. Есть как минимум несколько хорошо задокументированных случаев, когда на новых ноутбуках буквально на заводах были установлены трояны и "бекдоры", позволяющие злоумышленникам добраться до содержимого жесткого диска.
Вывод: антивирус надо ставить на каждый компьютер, даже на "только что из магазина".
3. Даже в лучших программах и сервисах есть дыры
Абсолютно в каждой программе и в каждом сервисе все равно есть дыры. Потому что программы сложны и их делают люди, а людям свойственно ошибаться, особенно, когда они работают над чем-то сложным. Не важно, что перед нами — маленькая утилита авторства одного человека или новая ОС, над которой три года трудились тысячи программистов. В обоих случаях в результате их работы будут ошибки.
Вывод: взломать можно абсолютно все, что угодно, это вопрос лишь времени и ресурсов, которые есть у атакующих.
4. Все и каждый должны использовать HTTPS
Протокол HTTPS — это способ организации шифрованного потока данных между пользователем и удаленным сервером, например, интернет-банком. При таком способе любому посреднику, будь то интернет-провайдер или очень любопытное правительство, придется приложить колоссальные усилия к тому, чтобы узнать, какие данные пользователь получает и отправляет.
Считается, что HTTPS нужен только банкам, почтовым сервисам и социальным сетям, но на самом деле небольшая доля паранойи хороша в любом деле, даже при посещении новостных сайтов. Поэтому, если сайт предлагает возможность общаться с собой через HTTPS — стоит использовать ее, это не требует особых усилий, нужно лишь поменять в закладках http:// на https://. И, вопреки распространенным мифам это никак не отразится на скорости или счете за интернет, который придет пользователю.
5. "Облака" — не безопасны, они лишь создают новые проблемы
Да, с точки зрения сохранения файлов как таковых — облака очень безопасны. Например, если держать копию рабочих файлов (или бесценных фотографий) на Dropbox, Google Drive, "Яндекс.Диск" и т.д., то в случае краже компьютера или пожара или просто поломки жесткого диска не придется впадать в панику и искать возможности восстановить невосстановимое.
Но с точки зрения сохранения данных от любопытных глаз — все не так однозначно. По сути, тут можно провести аналогию с хранением ценностей в банковских ячейках. Где они сохраннее — дома в дорогущем сейфе, за тремя рядами колючей проволоки, охраны и сигнализации или же в банке? С одной стороны, банки охраняют профессионалы и это их бизнес — сохранять ценности. С другой стороны — если банковское хранилище все же "обнесут", ценности из ячейки прихватят просто "за компанию".
Вывод: данные, это не драгоценности, они не должны храниться только на "облаке" или только "дома". Во всяком случае те данные, которые представляют настоящую ценность (даже не материальную).
6. Обновления программного обеспечения критичны
Всех раздражают постоянные попытки Windows или любых других программ обновиться. Никто не является фанатом постоянных перезагрузок машины. Но в Microsoft, как и в любой другой компании, тоже от этого не в восторге! Там нет садистов, которые каждое утро потирают руки в предвкушении того, как сотни миллионов людей будут чертыхаться из-за необходимости поставить новый патч. Для любого разработчика выпуск заплатки — это вынужденная необходимость и почти всегда лишняя работа, которую он бы с радостью не делал.
Заплатки выпускаются для дыр, о которых очень часто уже известно хакерскому сообществу. Если не ставить патчи, машина оказывается уязвимой для атак. В том числе и тех, что происходят автоматически и направлены на поиск случайных и наименее защищенных жертв.
Мораль: не ставить патчи — это как ходить с открытой раной на руке. Может и "пронесет", а может быть: заражение, ампутация или смерть.
7. Не все хакеры — преступники
Все специалисты по безопасности являются хакерами, потому что они постоянно пытаются что-то сломать. Но преступниками являются только те из них, что используют полученную информацию в преступных целях. И таковых, к счастью, меньшинство. Поэтому не стоит подходить с единой меркой для всех, кто занимается хакерством — это их даже не то, чтобы обижает их, а скорее раздражает.
Это как подозревать, что каждый лесоруб искренне верит в то, что "пять старушек — уже рубль". Большая их часть использует топоры для куда более легального и честного заработка.
8. Кибератаки и кибертерроризм — это редкость
Новостные ресурсы и TechLife регулярно сообщают о разных кибератаках. Некоторые СМИ заходят так далеко, что говорят и о кибертерроризме. Однако в действительности в мире ежедневно происходит значительно больше самых обычных и банальных преступлений, нежели кибервзломов, киберкраж и кибернападений.
А кибертерроризм пока и вовсе — нонсенс. Теоретически он возможен, но на практике пока, к счастью, история не знает ни одной компьютерной атаки, в результате которой погибли бы десятки или сотни невинных людей.
9. "Темный" и "глубокий" интернет — это не одно и тоже
Периодически проходят сообщения о т.н. Darknet и Deepweb. Многие даже ставят между ними знак равенства, но это совсем разные вещи.
"Темный веб" — это сегмент Сети, который недоступен без определенных ухищрений, например, сетей I2P или Tor. Именно там, например, находилась биржа по торговле наркотиками и прочими криминальными вещами "Шелковый путь", о драматичной истории изобретателя которой мы уже писали.
"Глубокий веб" — это всего лишь та часть обычного интернета, про которую не знают поисковые машины. В большинстве случаев это либо очень древние сайты, или те сайты, которые по каким-то причинам не находятся в индексе поисковиков (например, они запретили себя индексировать).
10. Вывод, он же краткая инструкция по безопасности для чайников
"Так как правильно подходить ко всем страшным новостям про хакеров и дыры?", — нетерпеливо спросит иной читатель. Ответ прост: читайте их, но лишь принимайте к сведению, чтобы быть в курсе последних тенденций. А в обычной жизни используйте сложные и уникальные пароли; пользуйтесь, по возможности, HTTPS; не держите данные строго на "облаке" или строго вне его; постоянно обновляйте установленные программы и операционную систему и не переживайте сильно об атаках из "темного веба".
Если, конечно, вам нечего скрывать. Если же есть — срочно выключите компьютер и свяжитесь с вашим ближайшим локальным контрразведчиком для получения дальнейших инструкций.