хакеры

В Голливуде хакеры предстают эдакими математическими гениями, которые при помощи особых команд могут заставить компьютер выдать им любую информацию. Даже за пределами кинематографа хакеров боятся, видя в них всемогущих магов. Печально известному хакеру Кевину Митнику суд запретил пользоваться какой был то ни было техникой из опасения, что он при желании может развязать ядерную войну.

На самом деле почти все «взломы» осуществляются при помощи достаточно простых способов, которые зачастую и вовсе не требуют компьютера…

1. Человеческий мозг запоминает только пароли-слова

хакеры

Согласно книге Марка Бёрнетта «Идеальные пароли» (2005), четырьмя самыми распространёнными паролями являются «1234», «123456», «12345678» и «password» («пароль»). Дальше по уровню сложности идут какие-нибудь слова, например, «дельфины».

дельфин

Если же сгенерировать случайный пароль при помощи вебсайта, то вы получите беспорядочный набор символов, типа «Yzivlq$0X?9». Дело в том, что большинство людей не могут запомнить число, состоящее из более чем семи цифр, если только оно не связано с каким-то важным событием из жизни человека. Поэтому нам приходится использовать в качестве пароля осмысленные слова, чтобы его не забыть.

Проблема в том, что даже если вы решите использовать не распространённое слово («адельфогамия», к примеру), вы всё равно заметно облегчите хакеру жизнь. В среднем современный компьютер способен за одну секунду подобрать не менее 10 миллионов вариантов пароля. Для сравнения БАС содержит около 150,000 слов, а среднестатистический человек знает лишь крупицу от этих 150 тысяч.

Это значит, что если в качестве пароля вы используете слово или даже одно из тысячи распространённых имён, хакер сможет взломать его быстрее, чем вы его введёте на клавиатуре. Даже если в конце вы добавите цифру, например, «охотник2» или «энтропия9», вы тем самым лишь увеличите время взломала на полсекунды.

Подобрать сложный, но при этом запоминающийся пароль не так уж и трудно. Возьмите фразу, которую вы знаете наизусть, например, «У природы нет плохой погоды, каждая погода благодать; но когда дожди идут пол-лета, это тоже может задолбать». А теперь выберите первую букву из каждого слова; можете расположить их в обратном порядке, либо в любом другом, добавьте знаков препинания, и вот ваш пароль уже выглядит следующим образом «egyggrg,;yrlbg’nvp». Используя в качестве пароля то, что не является и никогда не было осмысленным словом, вы заметно затрудняете работу хакерам.

Хотя даже в этом случае…

2. Если кто-то спросит у вас пароль, вы его ему назовёте 

хакеры

Одно исследование показало, что 70% людей готовы назвать свой пароль в обмен на шоколад.

Любимая стратегия уже вышеупомянутого в этой статье Кевина Митника не включала в себя суперкомпьютеры или даже супермегагениальный мозг. Выбрав компанию для взлома, Кевин составлял её иерархическую диаграмму, после чего звонил сотруднику данной организации, представлялся коллегой и говорил, что его начальнику нужен пароль для доступа к внутренним серверам фирмы (сам Митник называл это «социальной инженерией»).

хакеры

Похожим образом в 2007 году геймеры Xbox начали терять контроль над своими аккаунтами. Ходили слухи, что в этом замешан некий продвинутый хакер, который взломал базу данных Bungie. На самом деле всю информацию злоумышленник получил, разговаривая с жертвами по Сети. Как и во многих компаниях подтвердить свою личность можно при помощи личных вопросов (подробней об этом чуть позже). Поэтому вор просто присоединялся к сетевой игре и говорил с жертвой о питомцах, школе и прочих подобных вещах, незаметно собирая информацию, которая могла бы помочь ему ответить на секретный вопрос.

После этого вор звонил в техподдержку Microsoft и, представляясь владельцем аккаунта жертвы, по сути давил на жалость оператора, пока тот не предоставлял ему необходимую информацию. С проблемой кражи личных аккаунтов столкнулись и достаточно опытные пользователи Xbox, включая Skyllus vBi, а также Дэна Су и Уилла Таттла, которые являются главными редакторами крупных игровых изданий. Их аккаунты были украдены в 2008 году.

под лупой

Жертвой хакеров даже стал главный программист Xbox Live Ларри «Major Nelson» Хирб, чей аккаунт взломали в марте 2010 года.

При этом для кражи необязательно даже общаться по телефону; сетевые аферы всё так же широко распространены. Однажды системный администратор сделал рассылку своим пользователям, в которой просил их не отвечать на мошеннические письма, где их просят заполнить форму и указать свой логин и пароль. К своему письму администратор приложил образец формы для наглядности. И спустя несколько минут администратор начал получать от пользователей ответные письма с логинами и паролями.

3. Мы всегда предпочтём удобство безопасности

хакеры

В середине ’90-х Microsoft изо всех сил пытался сделать более удобной и простой для конечного потребителя работу на компьютере. В связи с этим появился программный продукт Microsoft BOB, который, среди прочего, позволял хранить всю банковскую информацию на виртуальном диске. Эту информацию BOB хранил запертой за виртуальной дверью, открыть которую можно было только при помощи пароля. Если же пользователь забывал пароль, он мог запросто его сбросить после трёх неудачных попыток ввода.

Хотя подобная система защиты была не более эффективна, чем предупреждающая надпись «ОСТОРОЖНО, ЗЛОЙ ХАРЁК» на заборе у вас на даче, она не вызывала у клиента ненужной головной боли.

К несчастью, это существенный и крайне рискованный компромисс, и часто мы даже не замечаем, что идём на него. К примеру, очень удобно хранить в своём браузере пароли и прочие данные, чтобы каждый раз при онлайн-покупке не вбивать информацию о банковской карте. Вот только удобство не поможет вам, если какой-нибудь злоумышленник, получив доступ к вашему ноутбуку и вашему браузеру, решит купить себе, скажем, оригинальную пластинку дебютного альбома группы King Crimson.

Crimson King

Исправить пробелы в системе невозможно: что удобно для обычного пользователя, как правило, удобно и для преступника. Как те же «вопросы безопасности», которые используют для проверки личности и которые позволили хакерам украсть аккаунты Xbox Live. Смысл их состоит в том, что если человек вдруг забыл пароль, то при помощи «секретного вопроса» он может быстро и легко восстановить доступ в свой личный кабинет и продолжить пользоваться услугами сервиса. Данная функция присутствует на многих сайтах, так что в случае утери пароля вам необходимо просто ответить на заранее определённый вами вопрос («Как звали вашего школьного талисмана?»), ответ на который якобы знаете только вы.

А теперь предположим, что вы кандидат в президенты и находитесь в самом разгаре президентской гонки. Вне работы и политики вы предпочитаете пользоваться почтой Yahoo, но так как вы человек известный, то все сведения, касающиеся вашего прошлого, являются общедоступными. И любой малолетка с 4chan, вооружившись Википедией в одной вкладке и услугой восстановления пароля от почты Yahoo в другой, может просто скопировать информацию из первой во вторую и получить доступ к вашему почтовому ящику и выложить его содержимое в Сеть. Даже если вы не публичная персона, информация о вашей школе дана на вашей страничке в соцсети, и любой за 10 секунд при помощи Google сможет выяснить, как же звали вашего школьного талисмана. Не больше потребуется и на то, чтобы узнать девичью фамилию вашей матери. Список можно продолжать бесконечно.

Как решить данную проблему? Солгите.

На контрольный вопрос о том, где вы выросли, напишите, что в «Смурфвилле»; а свою собаку назовите кошкой и т.д.

Но даже если вы используете разные пароли для разных сервисов, Интернет всё равно попытается заставить вас использовать одни данные для входа, потому что…

4. Нам удобней класть все яйца в одну корзину

корзина

В начале декабря 2010 года практически все пользователи, зарегистрированные на блоге Gawker, стали жертвами хакеров. Чтобы понять весь масштаб проблемы, спешим напомнить вам, что многие люди используют один и тот же пароль почти для всех сайтов, которые они посещают. И вряд ли можно их в том винить, ведь сегодня человек регулярно заходит по меньшей мере на 20 сайтов, и удержать в памяти 20 разных паролей (а то и больше) может быть затруднительно (На заметку: возможно использовать один и тот же пароль, но на конце которого для каждого сайта добавлять ещё какое-нибудь слово, характеризующее его, например «egyggrg,;yrlbg’nvpPolitika»).

Проблема в том, что люди нынче предпочитают пользоваться одними данными для входа на свои любимые сайты. И Facebook и ряд других всегда готовы им в этом помочь.

Опасность данного способа состоит, как несложно понять, в том, что если кто-то вдруг взломает ваш аккаунт на том же Facebook, то он без проблем сможет получить доступ к вашим аккаунтам на всех других сайтах, на которые вы входите при помощи данной соцсети, и соответственно получить таким образом всю личную информацию о вас.

корзина

С увеличением числа сайтов, которые позволяют пользователям заходить к себе через соцсети, растёт и джекпот, который обещает взлом базы данных таких сайтов. Всё, что для этого нужно, это лишь одна ошибка провайдера, как, к примеру, случай, произошедший в 2006 году, когда в Сети появилась информация о всех поисковых запросах, которые были сделаны в поисковике AOL за последние три месяца, или взлом спамерами аккаунта акционера Facebook Джима Брейера, который произошёл в мае 2010.

Но даже если Facebook и прочие сторонние ресурсы, которые используются для входа на сайты, были бы непробиваемыми как каменная стена и защищали от всех больших серых волков в Сети Интернет, есть одна уязвимость, которая уже прочно закрепилась в Глобальной паутине — электронная почта. Взломав её, у хакера появляется возможность получить доступ и ко всем аккаунтам на любых сайтах в Интернете, которые к ней привязаны. Так что если вдруг почтовый сервис, который вы используете, падёт жертвой хакерской атаки, то и ваши личные данные, а также личные данных всех других пользователей оказываются под серьёзной угрозой.

5. Человек, которому вы даёте доступ в закрытую Сеть, может вас ненавидеть

хакеры

Но главной угрозой безопасности является сама природа человека. Даже если когда-нибудь перед тем как позволить нам кликнуть на иконку, компьютер будет сканировать сетчатку нашего глаза, чтобы идентифицировать личность, это никоим образом не поможет в плане безопасности, если только компьютеры ко всему прочему не будут обладать способностью и к телепатии. Каждой крупной закрытой системе приходится предоставлять доступ большому количеству людей, и всё, что требуется, чтобы взломать такую систему, это предатель изнутри.

В качестве примера можно привести историю с WikiLeaks.

Из-за технических уязвимостей, которые регулярно всплывали в Интернете, министерство обороны США создала свою собственную более защищённую Сеть под названием SIPTNet, доступ к которой был только у людей из разведки. Казалось бы, проблема решена!

После террористической атаки 9 сентября число людей из разведки и службы безопасности, которые работали по всему миру и которым необходимо было координировать свои действия и делиться информацией, резко возросло. Соответственно круг лиц, у которых был доступ к закрытой Сети, увеличился. Одним из полумиллиона людей с доступом к SIPRNet был Брэдли Мэннинг, недовольный солдат, который якобы слил секретные военные документы Джулиану Ассанжу.

хакеры

Его «взлом» оказался достаточно примитивным. Судя по всему, молодой человек принёс с собой пустой диск для записи, сказав коллегам, что на нём хранится музыка. Затем он вставил этот диск в свой компьютер и, напевая песни Леди Гаги, скопировал на носитель тысячи страниц засекреченной документации.

компьютер

Таким образом могущественная организация потратила миллионы долларов на создание закрытого Интернета, который в итоге всё равно был взломан самым обычным человек, не разделяющим взгляды начальства. И это произошло не в последний раз.

© 2016, Анастасия Кузнецова. Все права защищены.

НЕТ КОММЕНТАРИЕВ

ПОДЕЛИТЕСЬ СВОИМ МНЕНИЕМ