Автор : Кевин Митник
Год издания : 2019
О чём книга?
Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались! Кевин Митник – самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности – знает, насколько опасна неосведомленность в вопросах защиты данных в Сети. Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
Что за автор?
Кевин Митник — знаковая фигура в сфере информационной безопасности. Консультант по компьютерной безопасности, писатель, бывший компьютерный хакер. В конце XX века был признан виновным в различных компьютерных и коммуникационных преступлениях.
Зачем мне скрываться? Мне нечего скрывать!
«Почему мы с видимым безразличием относимся к тому, что правительственное агентство записывает наши телефонные переговоры, просматривает наши электронные письма и даже текстовые сообщения? Вероятно, причина в том, что АНБ в большинстве случаев не влияет на жизнь практически никого из нас, по крайней мере так, чтобы это было заметно, т. е. не делает ничего, что мы бы ощутили».
Кевин Митник
Электронная почта
Наши письма на электронной почте просматриваются всегда. Это делается автоматически, чтобы определить относится ли письмо к категории спама, а также для того, чтобы лучше настроить контекстную рекламу, которая будет выдавать рекламу на основе интересующих вас тем.
Поэтому, когда вы пишете электронное письмо, пусть даже совсем незначительное, пусть даже вы его удалили из ящика, помните, что, вполне вероятно, текст и изображения из него будут просмотрены и сохранены, может, и не навсегда, но на довольно длительное время.
Веб-сайты и поиск
Не для кого не секрет, что Google, Microsoft, Yandex просматривают историю наших посещенных сайтов, чтобы правильно настроить контекстную рекламу — главный источник прибыли этих компаний. «Ну и что,- скажите вы,- мне же лучше. Вдруг что-то понравится и куплю». Это правда. Но, допустим, вам рекламируют новенький Iphone, ведь Вы интересовались новой моделью, так как следите за всеми технологическими новинками. Вы не собираетесь покупать новый смартфон, так как год назад купили новейший на то время. Однако день за днём заходите на сайты и видите рекламу этого Iphone. И вы уже думаете по-другому: «Блин, какой-же он крутой. Жаль,что он мне сейчас не нужен. Очень жаль…». Проходит ещё неделька и вам в дверь звонит курьер, который доставил вам ваш Iphone. Я про то, что реклама в принципе вещь недобродетельная. Она заставляет желать купить что-то, даже если вам это не нужно. Поэтому в ваших же интересах избежать этой рекламы и не давать системе правильно её подбирать. Или другой пример: вас волнует какая-то проблема личного характера — медицинская, к примеру. Вы гуглите, ищите советы, советуетесь с врачами на тематических форумах. И, разумеется, вскоре вам будут рекламировать мазь, таблетки, кремы и так далее, которые избавят вас от всех проблем. Поздравляю, система знает, что вас беспокоит то-то и то-то. И потом, какой-то сотрудник компании, поисковой системой которой вы пользуетесь, создаёт базу данных на пользователей, которые интересуются какой-либо тематикой, и вносит вас туда, а затем передаёт за деньги эту базу данных, например, производителю косметики или интернет-провайдеру, которые осуществляют обзвон и предлагают свои услуги. Я не утверждаю, что это происходит всегда, понятно, что компании пытаются избегать утечек данных, однако исключать эту возможность нельзя.
«Факты таковы: мы живем с иллюзией, что наша частная жизнь конфиденциальна, и, вероятно, эта ситуации длится уже несколько десятилетий».
Немного о реальности
Нас можно выслеживать по GPS, WiFi и сотовой связи. В книге этому посвящено огромное кол-во страниц, оно и понятно, ведь Митника долгое время искали и в итоге даже посадили в тюрьму. Однако, как мне показалось, способы избежать этого очень неприятны. Т.е. автор рекомендует дать какому-нибудь бездомному или прохожему денег, чтобы он пошёл в магазин и купил для вас одноразовый телефон. Таким образом у вас будет возможность некоторое время анонимно пользоваться телефоном и не попасть на камеры видеонаблюдения, что не позволит кому-либо связать вас с данной покупкой. И вообще этот раздел мне кажется лишним в книге. Он подойдёт только людям в розыске, что лично для меня неприемлемо. Зачем давать им преимущество, если они нарушили закон?
Очень жаль, но вас сдал ваш умный телевизор.
Кевин Митник
И как защититься от этого?
Если вами заинтересовалось гос-во, то, вероятно, никак. Но если вы не Эдвард Сноуден , то есть некоторые практики, которые лично я взял на вооружение.
Пароль
К счастью, большинству из нас противостоит не государство, располагающее практически безграничными ресурсами и временем. Чаще всего нами интересуются супруги, родственники или кто-то, кому мы насолили, т. е. люди, которые, столкнувшись с паролем длиной в 25 символов, не смогут его взломать, поскольку не располагают необходимым временем и ресурсами.
Позаботьтесь о сложных паролях. Не пренебрегайте безопасностью в пользу удобства. Выберите для себя самые важные ресурсы и защищайте их сложнейшими паролями. К примеру, точно стоит защитить банковские счета, социальные сети(Т.к. на многих сайтах можно зарегистрироваться с помощью соц.сети, взломав которую, хакер получит доступ и к этим ресурсам), электронную почту и другие ресурсы, в которых привязана ваша банковская карта, т.е. учётные записи Google, Ozon и других подобных сервисов.
Двухфакторная аутентификация
Настройте эту штуку везде, где только возможно. Это как дверь, открываемая только изнутри. Однако злоумышленники могут уболтать вас и заставить открыть дверь — это называется социальной инженерией. Никогда не сообщайте конфиденциальные данные по телефонному разговору, даже если это сотрудник банка или другой надёжной организации. Лучше решите все вопросы через официальные источники компании, указанные у них на сайте.
Чем больше ложных данных вы предоставите, тем лучше защитите свою конфиденциальность в Интернете.
Браузер
Рекомендуется использовать Tor browser, так он использует надёжное шифрование и содержится на частных донатах, а не на контекстной рекламе. Если же вы не за что не променяете свой Google Chrome или другой любимый вами браузер, то отследить вас будет довольно просто. В таком случае, установите расширение HTTPS Everywhere. Никогда не оставляйте свои данные на сайтах без HTTPS. Данная технология шифрует введённые вами данные и не позволяет никому посмотреть их. Расширение HTTPS Everywhere не пускает вас на сайты без HTTPS, однако,вы можете настроить исключения, если доверяете сайту с обычным протоколом HTTP.
Мессенджеры
В книге ещё много написано про VPN, про шифрование своих электронных писем и про конфиденциальность мессенджеров. Тут буду краток:
Существует три основные разновидности приложений для обмена сообщениями.
• Без шифрования — т. е. кто угодно может прочитать ваши сообщения.
• С шифрованием, но не сквозным — т. е. переписку может прочитать третье лицо, например интернет-провайдер, поскольку ему известен ключ.
• Со сквозным шифрованием — т. е. третьи лица не смогут прочитать сообщения, поскольку ключи хранятся только на устройствах конечных пользователей.
Используйте сервисы, которые используют сквозное шифрование. Тогда даже если спецслужбы обратятся в компанию, чтобы предоставить им ключи шифрования от вашей переписке, то сотрудники компании ничего не смогут сделать, так как ключи хранятся только на вашем устройстве и устройстве получателя. P.s. Автор рекомендует мессенджер Signal.
«Еще одно приложение для обмена сообщениями — это Telegram, в нем используется шифрование, и его считают отличной альтернативой WhatsApp. Он работает на устройствах с Android, iOS и Windows. Однако специалисты выяснили, что серверы Telegram можно скомпрометировать и получить доступ к критическим данным. Кроме того, им удалось без труда извлечь зашифрованные приложением Telegram сообщения даже после их удаления с устройства».
Лайфхак
Никого не принуждаю делать так, однако если другого выхода нет… Да и вообще это было в книге, так что просто процитирую этот фрагмент:
«Один из способов бесплатно пользоваться Интернетом в любом отеле заключается в том, чтобы позвонить в любой номер, например через коридор, и представиться сотрудником отеля. Если в отеле определяется номер вызывающего абонента, позвоните с телефона в фойе.
Сообщите ответившему на звонок человеку о том, что заказанные им два бутерброда уже в пути. Когда постоялец скажет, что он ничего не заказывал, вежливо спросите его фамилию, чтобы исправить ошибку. Теперь у вас есть номер комнаты (вы в нее звонили) и фамилия, и это все, что требуется (не платящему за Интернет гостю) для прохождения процедуры аутентификации в качестве законного постояльца данного отеля.»
Итог
Интересная книга, можно даже сказать учебник по сокрытию своих цифровых следов. Были приведены истории из жизни автора, который, как известно, жил и до сих пор живёт насыщенной жизнью. Например, его однажды остановили на границе США и потребовали пароли от смартфона и ноутбуков, так как он подозревается в провозе наркотиков или как однажды к нему в номер в отеле проникли и вскрыли его ноутбук. Он это заметил по явно сильно затянутым болтам и по тому, что дверь его номера какое-то время не открывалась, когда он прикладывал свою ключ-карту(Вероятно, преступник в это время находился в номере). Однако, как я уже писал, некоторая информация мне показалась лишней, предназначенной для преступников. Возможно, я и не прав… В целом, могу посоветовать прочитать её. Многие темы не были освещены в этой статье.
Классные цитаты:
«Представим себе, что вы молодой амбициозный джихадист и гордитесь тем, что находитесь на одной из военных баз ИГИЛ. Что вы сделаете прежде всего? Вы достанете свой смартфон и снимете селфи. Или еще хуже, вы не только сфотографируете себя и свое новое место обитания, но и напишете пару слов о сложных командно-штабных машинах в данном пункте дислокации. На другом краю света военные из авиационного крыла специальных операций в Херлберт-Филд, Флорида, проводят анализ социальных сетей и видят вашу фотографию. «Попался!» — говорит один из них. Через пару часов на новенькое военное сооружение сбрасываются три высокоточные авиационные бомбы. И все это из-за селфи.»
«Лучшее место, чтобы спрятать труп — вторая страница результатов поиска.»
Сысоев Максим - блог о книгах 