Безопасна ли Сеть?

Для того чтобы вопрос информационной безопасности в сети Интернет не показался чересчур преувеличенным, приведем один пример из реальной жизни.
3 августа известный IT-обозреватель по имени Мэт Хонан (Mat Honan) в течение часа потерял всю информацию со своего макбука, айфона и айпада. Кроме того, его аккаунты Gmail и Тwitter были полностью очищены, а часть служебной информации была скомпрометирована.
Началось все с того, что хакерская группа, куда входил в том числе 19-летний хакер с ником Phobia, заинтересовалась трехбуквенным аккаунтом Мэта на Твиттере —@mat.
В профиле аккаунта в твиттере была укзана ссылка на персональный сайт Мэта, а на нем, в свою очередь, адрес его электронной почты — mhonan@gmail.com. Логично было предположить, что именно этот ящик использовался и для привязки аккаунта на Твиттере. Кроме того, на персональной страничке Мэта были указаны его журналистские проекты. Сервис под названием Whois одного из проектов выдал информацию о домашнем адресе Мэта — 1559B Sloat Blvd, San Francisco.
Далее хакер Phobia полез на страничку электронной почты Google с формой восстановления пароля. Мэт не включил двухфакторную аутентификацию в Gmail (по его словам, это была одна из его ошибок), поэтому Google сразу предложил использовать второй электронный ящик для восстановления пароля, предварительно «спрятав» часть букв в названии email-адреса за звездочками — m****n@me.com. Большинство людей используют одинаковые логины при регистрации разных электронных почтовых ящиков, поэтому нетрудно было догадаться, что второй ящик Мэта — mhonan@me.com.
Ящики на me. com — это по совместительству еще и AppleID — идентификатор, используемый для совершения покупок в магазине AppStore, резервного копирования и управления всеми айдевайсами (айфон, айпад, макбук) через облако iCloud.
Дабы восстановить пароль к аккаунту @me.com через звонок в техподдержку Apple, необходимо знать адрес почты @me.com, адрес проживания и последние четыре цифры кредитной карты, привязанной к AppleID. Первые два пункта хакер уже знал. Осталось узнать последние четыре цифры кредитки, и в этом ему помог сервис Amazon.
Хакер позвонил в техподдержку Amazon, представился Мэтом и сказал, что хочет привязать к аккаунту еще одну кредитную карту (номер фальшивой кредитки он предварительно сгенерировал на одном из сайтов). Все, что нужно знать для этого, — ФИО, email и домашний адрес. Через некоторое время злоумышленник позвонил в Amazon вновь, но уже с другим запросом — он «забыл пароль от аккаунта» и хотел бы привязать еще один ящик для восстановления пароля. Все, что нужно знать в таком случае — ФИО, адрес и номер кредитной карты. В качестве последнего отлично подошел добавленный ранее несуществующий номер. После всех этих процедур хакеру осталось зайти на страничку Amazon, авторизовавшись как Мэт Хонан, и посмотреть последние четыре цифры привязанной старым хозяином кредитной карты.
Узнав AppleID, хакер получил доступ к iCloud. После этого он мог бы вытянуть из всех айдевайсов Мэта все письма, фотографии, смс, контакты, заметки, календари и файлы различных приложений. Но вместо этого он отформатировал память айфона, айпада и макбука, уничтожив все документы, личные фотографии и переписку за несколько лет жизни Мэта, а также заблокировал пин-кодом доступ к устройствам.
Восстановив пароль от ящика Gmail на почту AppleID, хакер удалил аккаунт почты Google, сбросив через него предварительно пароль от Твиттера. Перед тем как удалить аккаунт на Твиттере, хакер оставил там сообщение, ради которого все и затевалось, — «Clan Vv3 and Phobia hacked this Тwitter» («Клан Vv3 и Phobia взломали этот Твиттер»).
Конечно, если бы Мэт был объектом целенаправленной атаки, у него могли бы увести все деньги с кредитной карты через онлайн-банк, уволить его с работы из-за отправленного от его имени письма или твитта, обнародовать конфиденциальную информацию с его макбука и многое другое. Но Мэту «повезло» — хакеров интересовало только красивое имя его аккаунта (источник: http://www.itsec.pro/2012/08/blog-post_7.html).
Примечательно то, что злоумышленникам для всех этих операций вообще не потребовались их хакерские навыки — ребята из калифорнийского журнала «Wired», специализирующегося на статьях о компьютерных технологиях, дважды повторили всю эту процедуру целиком всего за несколько минут.

---

Валерия, 24 года, веб-дизайнер:
— Если честно, я никогда всерь-ез не задумывалась над таким вопросом, как информационная безопасность. Но и какой-то секретной информации о себе никогда и нигде не публикую — даже в «ВКонтакте» не указаны ни номер телефона, ни Skype, ни аська. Кому надо, и так их знают.

Илья, 43 года, водитель-экспедитор:
— Мне кажется, что вся эта проблема возникла от людской глупости. Вот, бывает, что человек вроде никакой приватной информации о себе на сайтах не публикует, а потом начинает на каком-нибудь новом ресурсе регистрироваться, а там при регистрации требуют и ФИО полностью, и номер телефона, и электронную почту, да чуть ли не серию и номер паспорта. Получается, что он в публичном доступе никаких данных о себе не выложил, а на сервере эта информация появилась. Ну а что с ней будет дальше, зависит только от добропорядочности владельцев интернет-ресурса. Сам недавно хотел на сайте для автомобилистов зарегистрироваться, но когда увидел поля, где надо указывать серию и номер водительских прав, просто закрыл страничку.

Екатерина, 37 лет, финансовый консультант:
— Я никогда не доверяла Интернету в вопросе безопасности персональных данных. Поэтому и информации о себе в Сети выкладываю минимум. В конце концов, мои контактные данные у всех друзей и коллег и так есть, они не полезут за ними в тот же «ВКонтакте», например. Плюс ко всему у меня несколько электронных почтовых ящиков, все на разных сервисах и с разными именами и паролями. Приходится запоминать больше, зато никакой логики для неопытных взломщиков.

Константин, 24 года, промышленный альпинист:
— Лично я не представляю, как можно, зная номера телефона (аськи, скайпа) человека, нанести ему какой-то вред. В принципе, у меня и в «ВКонтакте», и в Facebook опубликованы некоторые контактные данные о себе — пока все нормально. Электронкой своей я не делюсь — для общения между друзьями и знакомыми она ни к чему, только для регистраций на сайтах и для подписок. Да и настройки приватности в социальных сетях не позволяют всем желающим изучить мою страничку. Для моего спокойствия этого достаточно.

Татьяна, 25 лет, эколог:
— Я указываю какие-то свои контактные данные только при переписке. В открытом доступе их нет. Такую информацию, как домашний адрес, данные каких-то документов и прочее, вообще никогда в Сети не указываю. Хотя, в общем-то, даже если указать, например, номер телефона на страничке в «ВКонтакте», то очень маловероятно, мне кажется, что этим воспользуется кто-то из злоумышленников. Что он сможет сделать, имея на руках лишь мой номер телефона? Да и вероятность того, что кто-нибудь из нас подвергнется целенаправленной хакерской атаке, очень мала.

Елена, 22 года, студентка:
— В последнее время я активно пользуюсь только одной социальной сетью — Твиттером. Этот ресурс привлек меня минимальным числом данных, указываемых при регистрации, и тем, что здесь можно даже не ставить аватарку. Причем от этого у тебя не падает рейтинг или что-то в этом роде. Если в общем, то здесь сама социальная сеть и те, кто читает твой Твиттер, знают о тебе только то, что ты сам расскажешь или напишешь. В последнее время количество пользователей этого ресурса только увеличивается, потому что, как мне кажется, людям надоело указывать на сайтах всю свою подноготную (например, как на «Одноклассниках»). Это сыграло не последнюю роль и для меня. Кроме того, мне понравилось, что здесь нет кучи ненужных функций типа «мои видеозаписи», «мои аудиозаписи» и прочее. Так что я всецело за конфиденциальность своих данных, вплоть до музыкальных пристрастий.

Алексей, 35 лет, водитель:
— Уже сейчас для того, чтобы пользоваться всеми возможностями мобильных устройств, нужно быть зарегистрированным как минимум в одной из крупных социальных сетей. Лично меня такое положение дел абсолютно не устраивает. Сотовый телефон необходим мне в первую очередь для звонков, сообщений, Интернета (не социальные сети!), навигатора, фотокамеры. Но я даже не могу скачать приложения для мобильного, потому что не зарегистрирован «вот там» или «вот тут». Это доставляет мне немало неудобств, а регистрироваться где-либо ради одного приложения я не собираюсь. Со всеми своими друзьями я могу пообщаться лично или созвониться, а общение в Интернете — не для меня, да и как-то не хочется, чтобы мое имя или фотографии выпадали в результатах поисковых запросов. Это моя личная жизнь, о которой не должны знать посторонние.

Евгений, 33 года, менеджер:
— Давайте посмотрим правде в глаза: современный человек в возрасте от 20 до 40 лет зарегистрирован как минимум в пяти социальных сетях. Причем все эти аккаунты так или иначе пересекаются. Так о какой конфиденциальности может идти речь? Сейчас нашим друзьям по соцсетям неизвестны только данные наших банковских счетов или номер паспорта, если мы, конечно же, не додумались разместить его в социальной сети. А для того, чтобы все наши данные стали достоянием мошенников, достаточно потерять сотовый телефон. Ведь ни для кого не секрет, что многие аккаунты сейчас привязаны к номеру мобильного. Так что пора понять, что конфиденциальность в первую очередь гарантируем мы сами, а уже потом владельцы социальных сетей и сайтов, на которых мы регистрируемся.

Марина, 39 лет,  преподаватель информатики:
— Полной конфиденциальности в Интернете не было и нет. Ну, может быть, только в самом начале его рассвета, но уже тогда можно было по IP-адресу определить примерное местоположение пользователя. Конечно, не с точностью до адреса и квартиры, но как минимум до города. Опытный пользователь потратит на то, чтобы узнать эти данные, от силы несколько минут. Так что прятаться в Интернете нет смысла. Просто пора бы уже понять, что здесь нужно размещать только те данные, которые не смогут использовать против вас. То же правило касается и всевозможных платежных онлайновых систем. В этом случае я советую вам внимательно почитать отзывы о компании, прежде чем регистрироваться. Тогда проблем с конфиденциальностью точно не возникнет.

Дмитрий, 31 год, технолог:
— Я абсолютно не воспринимаю всерьез угрозу информационной безопасности в Интернете. Потому что мы размещаем конфиденциальные данные не только в Сети, но и во всевозможных организациях и предъявляем документы буквально по первому требованию тех или иных служб. Так что если кто и хотел использовать их в каких-то мошеннических целях, то уже мог сделать это не одну сотню раз. Да и не стоит забывать, что волков бояться — в лес не ходить.

Ирина, 44 года, технолог:
— Прежде чем зарегистрироваться, я всегда крайне внимательно читаю все лицензионные соглашения и документы об информационной политике тех или иных ресурсов. Если хотя бы один пункт мне кажется непонятным или как минимум странным, то я не буду пользоваться этим сайтом или программой. Особенно если эти пункты касаются разглашения моих данных и рассылки всяческих рекламных сообщений. Так что мое имя вы сможете увидеть лишь в одной социальной сети и на паре-тройке форумов. Этих ресурсов мне хватает с лихвой. Я уверена в их порядочности и надеюсь, что они меня не подведут.

---