voskresenye, 17 nojabrya 2019 11:53

Google proslušyvaet - krymynalyst rasskazal o kyberšpyonaže

Google proslušyvaet - krymynalyst rasskazal o kyberšpyonaže
Za lyud'my mohut sledyt' čerez vse sovremennыe "vыčyslytel'nыe" mašynы Foto: Reuters

YT-kompanyja Google pryznalas', čto zapysыvaet razghovorы lyudej y slyvaet yx druhym. Predstavytely korporacyy podtverdyly, čto orhanyzacyja proslušyvaet komandы, kotorыe pol'zovately otdajut ee holosovom pomoščnyku. Ony delyatsya otrыvkamy zapysej s эkspertamy yz jazыkov yz raznыx častej sveta, jakobы s cel'ju ulučšenyja rabotы mexanyzma raspoznavanyja jazыkov.

Ob utečke ynformacyy soobščyl bel'hyjskyj telekanal. Predstavytely SMY hovoryat, čto sredy obrazcov bыla y konfydencyal'naja ynformacyja. V častnosty, adresa, zvonky po rabote, razghovorы rodytelej s det'my.

ČYTAJTE TAKŽE: SBU zaderžala xakera, kotorыj pomohal rossyjskym specslužbam

Cel' polučenyja častnoj ynformacyy možet bыt' lyuboj. Mnohoe zavysyt ot cennosty žertvы, ee statusa, roda dejatel'nosty y t.d., - rasskazыvaet cyfrovoj krymynalyst Vytalyj Balašov. On rasskazыvaet o kyberšpyonažem y kak eho raspoznat'.

Kto v pervuju očered' možet stat' žertvoj?

Esly vы kakoj-to byznesmen, polytyk, predstavytel' šou-byznesa y t.d., vašy šansы stat' žertvoj kyberšpyonažem vыše, čem v nepublyčnoj lyca. Zloumыšlennyk, dlya opredelennыx celej, pыtaetsya polučyt' lyčnuju ynformacyju žertvы, čtobы rasporyadyt'sya eju po svoemu usmotrenyju. Čašče vseho ynformacyy torhujut, eju možno šantažyrovat'. Kyberšpyonažem yspol'zujut marketynhovыx celyax. Žertvu yzučajut, čtobы predložyt' ej tovar, kotorыj ona, skoree vseho, pryobretet. Ved' esly kto-to znaet čyy pryvыčky y predpočtenyja - tohda lehče proanalyzyrovannыm manypulyrovat', y zaynteresovat' "svoym" produktom ".

Эto zakonno?

Dejatel'nost' pravooxranytel'nыx orhanov lyuboj stranы predusmatryvaet vozmožnost' polučat' ynformacyju s kanalov svyazy opredelennыx lyc. V Ukrayne pravooxranytelyam neobxodymo polučyt' sootvetstvujuščee razrešenye suda, čtobы načat' "slušat'" koho-to. Pry takyx obstojatel'stvax ustanovleno vremennoe ohranyčenye konstytucyonnыx prav hraždan. Эto - zakonnыj put'. Nezakonnoe snyatye ynformacyy proysxodyt bez rešenyja suda, sledovatel'no, s narušenyem prav.

Pryznaky toho, čto čerez hadžet za vamy sledyat?

Pryamыx pryznakov nehlasnoho snyatyja ynformacyy s ustrojstva "žertvы" zametyt' počty nevozmožno. Esly vaš mobyl'nыj telefon "proslušyvaetsya" zakonno, vы ob эtom vryad ly uznaete. Potreskyvanye na fone, postoronnye šumы yly ešče kakye-to "artefaktы" zvuka v telefonnom razghovore ostalys' v prošlom. Sovremennoe "proslušyvanyja" zakonno proysxodyt s pomošč'ju specyalyzyrovannoho oborudovanyja. Ono kačestvennoe y vpolne "prozračnoe" dlya peredačy ynformacyy. Ob utečke vašej častnoj ynformacyy vы uznaete razve čto yz-za nekompetentnosty sotrudnykov pravooxranytel'nыx orhanov. Takoe bыvaet.

Эto kak?

Esly specyalyst nekvalyfycyrovannыj, dopustyl ošybku, to vozmožnы razlyčnыe scenaryy po vyzualyzacyy posledstvyj "proslušky". Эto zavysyt ot prymenyaemыx prohramm y fakta ee vzaymodejstvyja s druhym prohrammnыm obespečenyem yly apparatom, alhorytma yx prymenenyja. Vaš telefon možet vыdavat' "lyšnye" zvuky vo vremya razghovora, vašy hadžetы mohut "samovol'no" vыxodyt' yz sna, perezahružat'sya, "samy" zapuskat' opredelennыe prohrammы. Vse эto možet bыt' yndykatorom vmešatel'stva v vašy pryborы, xotya, podčerkyvaju, obыčno professyonalы vse delajut otnosytel'no nezametno.

Pry nezakonnom snyatyy ynformacyy s kanala svyazy yly nakopytelej ynformacyy vašeho devajsa vы takže vryad ly, zametyte čto-to, esly ne sledyte za obъemamy trafyka y eho soderžanyem. Odyn yz yndykatorov - batareja prybora, vozmožno, bыstree razryažaetsya čerez povыšennuju aktyvnost'. No эto vtorostepennыj pryznak y takoe javlenye ne javlyaetsya svydetel'stvom odnoznačnoho vmešatel'stva k vašemu devajsu.

ČYTAJTE TAKŽE: Microsoft zajavyla ob krupnoj atake rossyjskyx xakerov

Est' ly statystyka, možet proyllyustryrovat' masštabы atak, kak často эto proysxodyt?

V SMY stabyl'no pojavlyaetsya ynformacyja ob atakax. S nedavnyx: Google jakobы zapysыval razghovorы vladel'cev produkcyy kompanyy y slyval na storonu. Microsoft jakobы nanyala podryadčykov dlya proslušyvanyja opredelennыx razghovorov so Skype. Uber y druhye kompanyy neredko popadaly k novostyam s obvynenyem v nezakonnom nablyudenyy za эkranamy smartfonov čelovek. To est' ofycyal'nыj prohrammnыj produktы kompanyj s ymenem, vrode, bez sohlasyja pol'zovatelej PO, "zapysыval" эkran smartfona. Dokumentyrovaly ynformacyju zapuščennыx prohramm, delaly skrynšotы, v tom čysle s parolyamy pol'zovatelej. Y эto tol'ko to, čto "vsplыlo", y v otnošenyy krupnыx kompanyj.

Točnaja statystyka otnosytel'no yntensyvnosty špyonskyx kyberatak mne neyzvestna. No nesmotrya na aktual'nыj uroven' hlobalyzacyy, komp'juteryzacyy y ynformacyy čto u nas est', možno predpoložyt' čto kyberšpyonaž - vpolne rasprostranennaja, neredkaja obыdennaja real'nost'.

Čerez kakye pryborы za lyud'my mohut sledyt'?

Ne čerez vse sovremennыe "vыčyslytel'nыe" mašynы. Osobenno, esly apparat yspol'zuet usluhy operatorov mobyl'noj svyazy. Эto možet bыt' mobyl'nыj telefon, planšet, noutbuk y t.d.

Realyzovat' nablyudenyja za kem možno s pomošč'ju lyuboho ustrojstva, podxodyt, na kotorыj zloumыšlennyk ustanovyl specyal'noe vredonosnoe prohrammnoe obespečenye. Krome mobylok, planšetov y lэptopov, kak ynsturent monytorynha mohut yspol'zovat' stacyonarnыj komp'juter, Wi-Fi routerы, smart-časы, kondycyonerы, xolodyl'nyky, IP-kamerы y tomu podobnoe.

Hde možno prycepyt' "xvosta", kak?

Somnytel'nыe sajtы. Эto samыj bol'šoj ystočnyk s massoj zaražennoho, vredonosnoho prohrammnoho obespečenyja. Yspol'zovanye somnytel'nыx sajtov možet pryvesty, kak mynymum, k utečke konfydencyal'noj ynformacyy pol'zovatelya. Čašče vseho, эto deševыe na vyd veb-stranycы, na kotorыx rasprostranyajut "besplatnoe" prohrammnoe obespečenye, prohrammы dlya obxoda zaščytы lycenzyonnoho PO, sajtы "dlya vzroslыx", razlyčnыe platformы šernyhu mul'tymedyjnoho kontenta y tomu podobnoe.

To est', esly vы predpočytaete pol'zovat'sya xalyavnoj "vyndoj" s pyratskyx sajtov, serf, kačaete, ustanavlyvaete, yspol'zuete kontent yz vsevozmožnыx svobodnыx dlya yspol'zovanyja ystočnykov - ne udyvlyajtes', esly čto-to proyzojdet "ne to". Ustrojstvo mohut zablokyrovat' y trebovat' zaplatyt' za razblokyrovku. Y ne fakt, čto posle perevoda sredstv, vam vse sdelajut kak bыlo. Meždu tem, banal'noe kopyrovanye soderžymoho vašeho žestkoho dyska y peredača eho v ruky zlovmysknykyv - budny. Čto s toj ynformacyju delat' - uže zavysyt ot fantazyy y želanyj poxytytelya.

ČYTAJTE TAKŽE: Rossyjskye xakerы mohut atakovat' čerez prynterы - Microsoft

Čem ryskuet žertva špyonskoj kyberataky, čem эto hrozyt?

Žertva kyberataky ryskuet poterej lyčnoj ynformacyy, sredstv, ymuščestva. Medyafajlы, v častnosty fotohrafyy "slomannoj" lyca mohut yspol'zovat' dlya šantaža, prodažy reklamnыm platformam, pornosajtam y tomu podobnoe. Slomannыmy perepysky polytykov možno čto-to trebovat' ot polytyčeskyx konkurentov, možno razrušat' yly stroyt' č'ju karyeru, putem yspol'zovanyja polučennoj ynformacyy, v častnosty kak kompromat.

Lyudy nemalo uproščajut žyzn' kyberšpyonov. Sejčas, ne bol'šynstvo lyudej, hlobal'no vыlyvaet svoju žyzn' v set'-ynternet. Skažem, mы možem nauhad napysat' kakoe ženskoe ymya y famylyja v lyuboj populyarnoj socyal'noj sety. Skoree vseho, nam poyskovyk vыdast, po krajnej mere, neskol'ko rezul'tatov. Mы možem zajty na čej-to akkaunt. Skoree vseho, mы uvydym mnoho častnыx fotohrafyj, opredelennuju muzыku, predpočtenyja y tomu podobnoe. Skažem na foto - beremennaja ženščyna. Ona slušaet klassyčeskuju muzыku y čytaet lyubovnыe romanы. Daže yz эtoho mы uže možem delat' opredelennыe vыvodы y metko predlahat' čto-to, esly mы, skažem, torhovaja kompanyja. Naprymer, mы možem zapropnuvatы "эtoj" matery tovarы dlya mam, novoroždennыx, "neyzdannыe, unykal'nыe" sborky klassyčeskoj muzыky y novыe "zaxvatыvajuščye" tekstы. Y xotya эto, v kakoj mere y ne špyonaž, no tendencyja "po sekretu vsemu svetu" - daet y uproščaet rabotu specyalystam po kyberpolyuvannya.

Kak obezopasyt' sebya ot kyberatak?

Nado četko soblyudat' pravyla cyfrovoj hyhyenы. Esly vы ne xotyte podcepyt' "zarazu", to moete ruky posle poseščenyja obščestvennыx mest, ne pyete yz odnoho stakana s neznakomыmy y tomu podobnoe. Poxožyj alhorytm y s cyfrovoj bezopasnost'ju: xočeš' ymet' "zdorovыj" hadžet - ny otnosys' k rabote s nym xalatno. Esly vы ne xotyte, čtobы vašy lyčnыe Selfy popaly v ploxye ruky sety, to prosto ne delajte yx yly xranyte v zaščyščennom meste. Naprymer, na lokal'nыx nosytelyax, ne kontaktyrujuščyx s ynternetom. Эto že kasaetsya y druhoj ynformacyy, kotoruju vы xotyte xranyt' v cyfrovom formate. Ne yspol'zujte odyn parol' dlya raznыx resursov, osobenno odynakovыj klyuč k onlajn-bankynha y somnytel'noho sajta. NE klykajte na ssыlku, provocyrujut xot' kaplyu somnenyja yly nedoveryja.

Esly že reč' ne o persone, a o byznese y bezopasnost' eho YT-ynfrastrukturы, to zdes' vse složnee. Dlya masštabnыx proektov neobxodymo prorabotat' predupredytel'nыj plan. Celesoobrazno sozdat' model' uhroz, ocenyt' potencyal'nыe rysky dlya vašej systemы. V rezul'tate analyza temы, rešajte merы budete prymenyat' dlya ustranenyja ryskov, yly sozdajte kompensacyonnыe arhumentы, dlya vozmeščenyja vozmožnыx poter'. To est' kohda vы četko očertyte svoe cyfrovoe ymuščestvo, sferu eho prymenenyja y kanalы vzaymodejstvyja - znat' eho cenu, potencyal'nыe rysky. Vы, možete sostavyt' celuju stratehyju zaščytы ynformacyy, vklyučajuščyj, v častnosty, yspol'zovanye opredelennoho zaščytnoho prohrammnoho produkta. Эto možet bыt' antyvyrusnoe PO, razlyčnыe prohrammnыe blokyrovočnыe ynstrumentы dlya zakrыtyja systemы v slučae nesankcyonyrovannoj utečky ynformacyy. Umestnы mohut bыt' scecyalystы, kotorыe budut otvečat' za bezopasnost' vašeho dela.

Vozmožno lučše sovsem ne pol'zovat'sya hadžetamy yly opredelennыmy komp'juternыmy modulyamy?

Pravyla bezopasnoho yspol'zovanyja kakyx-lybo ynstrumentov často ydut vrazrez komforta. Nado ocenyvat' rysky y naxodyt' balans. Samыj bezopasnыj avtomobyl' - tot, čto ne edet. Y sohlasnы ly mы sovsem otkazat'sya yspol'zovat' eho yz-za ryska popast' v avaryju?

Každыj rešaet sam: kakoj vыčyslytel'noj texnykoj, prohrammamy, usluhamy pol'zovat'sya. Stoyt znat' predel bezopasnoho soderžanyja. To est' sleduet opredelyt' typ, kačestvo, kolyčestvo ynformacyy, kotoruju vы budete potreblyat' po komp'juternoj texnyke, ynternetu. Ešče važnee - nado očertyt' ramky ynformacyy, kotoruju vы možete otdat'. Эto mohut bыt' mul'tymedya fajlы, mыsly v forme cyfrovoho teksta, vы posыlaete v socsetyax, messendžerax, kodы dostupa y tomu podobnoe.

ČYTAJTE TAKŽE: Na Bellingcat soveršyly xakerskuju ataku

Službы bezopasnosty neskol'kyx stran obezvredyly meždunarodnuju hruppu kyberprestupnykov pod nazvanyem Avalanche. Ony ohrabyly svoyx žertv na $ 100 mln.

Sejčas vы čytaete novost' «Google proslušyvaet - krymynalyst rasskazal o kyberšpyonaže». Vas takže mohut zaynteresovat' svežye novosty Ukraynы y myrovыe na Gazeta.ua
Zahruzka...

Kommentaryy

Ostavlyat' kommentaryy mohut lyš' avtoryzyrovannыe pol'zovately

Pohoda