Nedilya, 17 lystopada 2019 11:53

Google prosluxovuje - kryminalist rozpoviv pro kiberšpyhunstvo

Google prosluxovuje - kryminalist rozpoviv pro kiberšpyhunstvo
Za lyud'my možut' slidkuvaty čerez vsi sučasni "občyslyuval'ni" mašyny Foto: Reuters

IT-kompanija Google ziznalas', ščo zapysuje rozmovy lyudej i zlyvaje їx inšym. Predstavnyky korporaciї pidtverdyly, ščo orhanizacija prosluxovuje komandy, jaki korystuvači viddajut' її holosovomu pomičnykovi. Vony dilyat'sya uryvkamy zapysiv z ekspertamy z mov z riznyx častyn svitu, načebto, z metoju polipšennya roboty mexanizmu rozpiznavannya mov.

Pro vytik informaciї povidomyv bel'hijs'kyj telekanal. Predstavnyky mas-media kažut', ščo sered zrazkiv bula i konfidencijna informacija. Zokrema, adresy, dzvinky po roboti, rozmovy bat'kiv z dit'my.

ČYTAJTE TAKOŽ: SBU zatrymala xakera, jakyj dopomahav rosijs'kym specslužbam

Meta otrymannya pryvatnoї informaciї može buty bud'-jakoju. Bahato zaležyt' vid cinnosti žertvy, її statusu, rodu dijal'nosti toščo, - rozpovidaje cyfrovyj kryminalist Vitalij Balašov. Vin rozpovidaje pro kiberšpyhunstvo i jak joho rozpiznaty.

Xto v peršu čerhu može staty žertvoju?

Jakščo vy jakyjs' biznesmen, polityk, predstavnyk šou-biznesu toščo, vaši šansy staty žertvoju kiberšpyhunstva vyšči, aniž u nepubličnoї osoby. Zlovmysnyk, dlya pevnyx cilej, namahajet'sya otrymaty pryvatnu informaciju žertvy, ščob rozporyadytysya neju na vlasnyj rozsud. Najčastiše informacijeju torhujut', neju možna šantažuvaty. Kiberšpyhunstvo vykorystovujut' iz marketynhovoju metoju. Žertvu vyvčajut', ščob zaproponuvaty їj tovar, jakyj vona, najimovirniše, prydbaje. Adže koly xtos' znaje čyїs' zvyčky i vpodobannya — todi lehše proanalizovanym manipulyuvaty, i zacikavyty "svoїm" produktom."

Ce zakonno?

Dijal'nist' pravooxoronnyx orhaniv bud'-jakoї kraїny peredbačaje možlyvist' otrymuvaty informaciju z kanaliv zvjazku pevnyx osib. V Ukraїni pravooxoroncyam neobxidno otrymaty vidpovidnyj dozvil sudu, ščob počaty "sluxaty" kohos'. Za takyx obstavyn vstanovlene tymčasove obmežennya konstytucijnyx prav hromadyan. Ce – zakonnyj šlyax. Nezakonne znyattya informaciї vidbuvajet'sya bez rišennya sudu, otže, z porušennyam prav.

Jaki oznaky toho, ščo čerez gadžet za vamy slidkujut'?

Pryamyx oznak nehlasnoho znyattya informaciї z prystroju "žertvy" pomityty majže nemožlyvo. Jakščo vaš mobil'nyj telefon "prosluxovujet'sya" v zakonnyj sposib, vy pro ce navryad čy diznajetes'. Potriskuvannya na tli, storonni šumy čy šče jakis' "artefakty" zvuku v telefonnij rozmovi zalyšys' u mynulomu. Sučasne "prosluxovuvannya" u zakonnyj sposib vidbuvajet'sya za dopomohoju specializovanoho obladnannya. Vono duže jakisne ta cilkom "prozore" dlya peredači informaciї. Pro vytik vašoї pryvatnoї informaciї vy diznajetes' xiba ščo čerez nekompetentnist' spivrobitnykiv pravooxoronnyx orhaniv. Take buvaje.

Ce jak?

Jakščo specialist nekvalifikovanyj, čy dopustyv pomylku, to možlyvi rizni scenariї ščodo vizualizaciї naslidkiv "proslušky". Ce zaležyt' vid zastosovanyx prohram i faktu її vzajemodiї z inšym prohramnym zabezpečennyam čy aparatom, alhorytmu їxnyoho zastosuvannya. Vaš telefon može vydavaty "zajvi" zvuky pid čas rozmovy, vaši gadžety možut' "samovil'no" vyxodyty zi snu, perezavantažuvatys', "sami" zapuskaty pevni prohramy. Vse ce može buty indykatorom vtručannya u vaši prylady, xoča, nahološuju, zazvyčaj profesionaly vse roblyat' vidnosno nepomitno.

Pry nezakonnomu znyatti informaciї z kanalu zvjazku abo nakopyčuvačiv informaciї vašoho devajsu vy takož, navryad čy, pomityte ščos', jakščo ne slidkujete za objemamy trafiku ta joho zmistom. Odyn z indykatoriv — batareja pryladu, ščo, možlyvo, švydše rozryadžatymet'sya čerez pidvyščenu aktyvnist'. Ale ce druhoryadna oznaka i take javyšče ne je svidčennyam odnoznačnoho vtručannya do vašoho devajsu.

ČYTAJTE TAKOŽ: Microsoft zajavyla pro masštabnu ataku rosijs'kyx xakeriv

Čy je statystyka, ščo može proilyustruvaty masštaby atak, jak často ce vidbuvajet'sya?

U ZMI stabil'no zjavlyajet'sya informacija pro ataky. Z neščodavnix: Google, načebto, zapysuvav rozmovy vlasnykiv produkciї kompaniї i zlyvav na storonu. Microsoft, načebto, najnyala pidryadnykiv dlya prosluxovuvannya pevnyx rozmov zi Skype. Uber ta inši kompaniї neridko potraplyaly do novyn zi zvynuvačennyam u nezakonnomu spostereženni za ekranamy smartfoniv lyudej. Tobto oficijnyj prohramnyj produkty kompanij z imjam, načebto, bez zghody korystuvačiv PZ, "zapysuvav" ekran smartfona. Dokumentuvaly informaciju zapuščenyx prohram, robyly skrinšoty, zokrema j z parolyamy korystuvačiv. I ce til'ky te ščo "vyplyvlo", i stosovno velykyx kompanij.

Točna statystyka stosovno intensyvnosti špyhuns'kyx kiberatak meni nevidoma. Ale zvažajučy na aktual'nyj riven' hlobalizaciї, kompjuteryzaciї ta informaciї ščo u nas je, možna prypustyty ščo kiberšpionaž — cilkom pošyrena, neridka budenna real'nist'.

Čerez jaki prylady za lyud'my možut' slidkuvaty?

Čy ne čerez vsi sučasni "občyslyuval'ni" mašyny. Nadto, jakščo aparat vykorystovuje posluhy operatoriv mobil'noho zvjazku. Ce može buty mobil'nyj telefon, planšet, noutbuk toščo.

Realizuvaty sposterežennya za kymos' možna z dopomohoju bud'-jakoho prystroju, ščo pidxodyt', na jakyj zlovmysnyk vstanovyv special'ne škidlyve prohramne zabezpečennya. Okrim mobilok, planšetiv i leptopiv, jak insturent monitorynhu možut' vykorystaty stacionarnyj kompjuter, Wi-Fi routery, smart-hodynnyky, kondycionery, xolodyl'nyky, IP-kamery toščo.

De možna včepyty "xvosta", jak?

Sumnivni sajty. Ce čy ne najbil'še džerelo z masoju zaraženoho, škidlyvoho prohramnoho zabezpečennya. Vykorystannya sumnivnyx sajtiv može pryzvesty, jak minimum, do vytoku pryvatnoї informaciї korystuvača. Najčastiše, ce deševi na vyhlyad veb-storinky, na jakyx rozpovsyudžujut' "bezkoštovne" prohramne zabezpečennya, prohramy dlya obxodu zaxystu licenzijnoho PZ, sajty "dlya doroslyx", riznomanitni platformy šernihu mul'tymedijnoho kontentu toščo.

Tobto, jakščo vy volijete korystuvatys' xalyavnoju "vindoju" z pirats'kyx sajtiv, serfyte, kačajete, vstanovlyujete, vykorystovujete kontent z usilyakyx vil'nyx dlya vykorystannya džerel — ne dyvujtes', jakščo ščos' stanet'sya "ne te". Vaš prystrij možut' zablokuvaty i vymahaty zaplatyty za rozblokuvannya. I ne fakt, ščo pislya perekazu koštiv, vam vse zroblyat' jak bulo. Miž tym, banal'ne kopijuvannya vmistu vašoho žorstkoho dysku i peredača joho do ruk zlovmysknykiv — budennya. Ščo z tijeju informaciju robytymut' — vže zaležyt' vid fantaziї i bažan' vykradača.

ČYTAJTE TAKOŽ: Rosijs'ki xakery možut' atakuvaty čerez pryntery - Microsoft

Čym ryzykuje žertva špyhuns'koї kiberataky, čym ce zahrožuje?

Žertva kiberataky ryzykuje vtratoju osobystoї informaciї, koštiv, majna. Mediafajly, zokrema svitlyny "zlamanoї" osoby možut' vykorystaty dlya šantažu, prodažu reklamnym platformam, pornosajtam toščo. Zlamanymy perepyskamy politykiv možna ščos' vymahaty vid polityčnyx konkurentiv, možna rujnuvaty čy buduvaty čyjus' karjeru, šlyaxom vykorystannya dobutoї informaciї, zokrema jak kompromat.

Lyudy nemalo sproščujut' žyttya kiberšpyhunam. Zaraz, čy ne bil'šist' lyudej, hlobal'no vylyvaje svoje žyttya v merežu-internet. Skažimo, my možemo navmannya napysaty jakes' žinoče imja ta prizvyšče u bud'-jakij populyarnij social'nij mereži. Najimovirniše, nam pošukovyk vydast', prynajmni, kil'ka rezul'tativ. My možemo zajty na čyjs' akaunt. Najimovirniše, my pobačymo bahato pryvatnyx fotohrafij, pevnu muzyku, vpodobannya toščo. Skažimo na foto — vahitna žinka. Vona sluxaje klasyčnu muzyku i čytaje lyubovni romany. Navit' z cyoho my vže možemo robyty pevni vysnovky i vlučno proponuvaty ščos', jakščo my, skažimo, torhivel'na kompanija. Napryklad, my možemo zapropnuvaty "cij" materi tovary dlya mam, novonarodženyx, "nevydani, unikal'ni" zbirky klasyčnoї muzyky i novi "zaxoplyujuči" teksty. I xoč ce, jakojus' miroju i ne špionaž, ale tendencija "po sekretu vsyomu svitu" - daje i sproščuje robotu specialistam z kiberpolyuvannya.

Jak ubezpečyty sebe vid kiberatak?

Treba čitko dotrymuvatys' pravyl cyfrovoї hihijeny. Jakščo vy ne xočete pidčepyty "zarazu", to myjete ruky pislya vidviduvannya publičnyx misc', ne pjete z odnijeї sklyanky z neznajomymy toščo. Sxožyj alhorytm i z cyfrovoju bezpekoju: xočeš maty "zdorovyj" gadžet — ne stavsya do roboty z nym xalatno. Jakščo vy ne xočete, ščob vaši osobysti selfi potrapyly u pohani ruky mereži, to prosto ne robit' їx abo zberihajte u zaxyščenomu misci. Napryklad na lokal'nyx nosijax, ščo ne kontaktujut' z internetom. Ce ž stosujet'sya j inšoї informaciї, jaku vy xočete zberihaty u cyfrovomu formati.

Ne vykorystovujte odyn parol' dlya riznyx resursiv, nadto odnakovyj klyuč do onlajn-bankinhu ta sumnivnoho sajtu. Ne klikajte na posylannya, ščo provokujut' xoč kraplyu sumnivu čy nedoviry.

Jakščo ž mova ne pro personu, a pro biznes i bezpeku joho IT-infrastruktury, to tut vse skladniše. Dlya masštabnyx proektiv neobxidno opracyuvaty poperedžuval'nyj plan. Docil'no stvoryty model' zahroz, ocinyty potencijni ryzyky dlya vašoї systemy. V rezul'tati analizu temy, vyrišujte jaki zaxody zastosovuvatymete dlya usunennya ryzykiv, abo stvorit' kompensacijni arhumenty, dlya vidškoduvannya možlyvyx vtrat. Tobto koly vy čitko okreslyte svoje cyfrove majno, sferu joho zastosuvannya i kanaly vzajemodiї — znatymete joho cinu, potencijni ryzyky. Vy, možete sklasty cilu stratehiju zaxystu informaciї, ščo vklyučatyme, zokrema, vykorystannya pevnoho zaxysnoho prohramnoho produktu. Ce može buty antyvirusne PZ, rizni prohramni blokuval'ni instrumenty dlya zakryttya systemy u razi nesankcionovanoho vytoku informaciї. Dorečni možut' buty scecialisty, ščo vidpovidatymut' za bezpeku vašoї spravy.

Možlyvo krašče zovsim ne korystuvatys' gadžetamy čy pevnymy kompjuternymy modulyamy?

Pravyla bezpečnoho vykorystannya bud'-jakyx instrumentiv často jdut' vsupereč komfortu. Treba ocinyuvaty ryzyky ta znaxodyty balans. Najbezpečnišyj avtomobil' – toj, ščo ne їde. Ta čy zghodni my zovsim vidmovytys' vykorystovuvaty joho čerez ryzyk potrapyty v avariju?

Kožen vyrišuje sam: jakoju občyslyuval'noju texnikoju, prohramamy, posluhamy korystuvatymet'sya. Varto znaty mežu bezpečnoho zmistu. Tobto slid okreslyty typ, jakist', kil'kist' informaciї, jaku vy spožyvatymete z kompjuternoї texniky, internetu. Šče važlyviše — treba okreslyty ramky informaciї, jaku vy možete viddaty. Ce možut' buty mul'tymedia fajly, dumky u formi cyfrovoho tekstu, ščo vy nadsylajete v socmerežax, mesendžerax, kody dostupu toščo.

ČYTAJTE TAKOŽ: Na Bellingcat skoїly xakers'ku ataku

Služby bezpeky kil'kox kraїn zneškodyly mižnarodnu hrupu kiberzločynciv pid nazvoju Avalanche. Vony pohrabuvaly svoїx žertv na $100 mln.

Zaraz vy čytajete novynu «Google prosluxovuje - kryminalist rozpoviv pro kiberšpyhunstvo». Vas takož možut' zacikavyty sviži novyny Ukraїny ta svitu na Gazeta.ua
Zahruzka...

Komentari

Zalyšaty komentari možut' lyše avtoryzovani korystuvači

Pohoda