Над пропастью в сети

«Каждый сам решает, какой информацией он хочет поделиться с миром. Если есть то, что никто не должен знать, то, может быть, вообще не стоит отправлять это в глобальную сеть? А если хочется избежать попадания данных в третьи руки, то есть несколько очень простых правил».

Этой осенью из-за действий неизвестных хакеров в Интернете в открытом доступе оказались 11 миллионов паролей от почт Yandex, Google и Mail.ru. В IT-среде даже появился анекдот: в компании Rambler решили самостоятельно опубликовать базу своих пользователей с паролями, чтобы не отставать от конкурентов. Шутки шутками. Но понимаем ли мы в действительности всю опасность таких инцидентов? Не ведем ли мы себя легкомысленно в сети? «Лаборатория Касперского» подсчитала, что в 2014 году 19% россиян столкнулись с кражей собственных аккаунтов в соцсетях. Причём большинство пользователей (85%) не считают, что представляют интерес для хакеров. О том, чего нам бояться и как обеспечить свою безопасность в Интернете, «Республика» поговорила с IT-специалистом Антоном Филатовым.

— Мне кажется, подобные события приносят пользователям только пользу. Все сейчас встрепенутся и начнут активно менять пароли или, по крайней мере, обеспокоятся этим вопросом.

Слив в Интернет базы данных миллионов пользователей – это дело не одного дня и не одной недели. Кто-то долго накапливал у себя информацию. А теперь представьте, что у вас оказалась база паролей 11 миллионов пользователей. Что вы с ней будете делать? Не ради развлечения же все это копилось. Базы электронных почт перепродают на внутреннем рынке. Как и почему они всплыли сейчас, непонятно. Может быть, что-то в них просматривали или просто осталась побочная информация. Основу недавнего слива составили неактивные адреса, но находили и действующие.

Есть так называемый теневой Интернет: анонимные форумы, где хакеры общаются между собой. К примеру, вспомним ситуацию с недавним попаданием в сеть личных фотографий голливудских звёзд. Кто-то выкрал снимки с сервиса i-cloud и обменивался файлами внутри закрытого сообщества. Очевидно, что на подобных данных можно заработать. Видимо, слив одну фотографию, хакеру не поверили и не стали её покупать. Тогда фотография «случайно» оказалась в публичном доступе. Когда стало понятно, что фотографии подлинные, появились другие игроки, обладавшие похожими файлами. На внутреннем рынке их уже нельзя продать, потому что информация оказалась раскрытой.

Из социальных сетей сегодня можно получить любую личную информацию: фамилию матери, имя первого питомца, любимую футбольную команду… Теперь вспомните вопросы для восстановления пароля электронной почты. Взломщик заходит от вашего имени в систему, говорит, что забыл пароль, ему задают вопрос, ответ на который вы сами же опубликовали где-нибудь, и вскрывает аккаунт. Это распространенный способ атаки. А что касается баз Mail.ru, Yandex и Google, это, судя по всему, результат работы вредоносных программ – шпионов, троянов. Они появляются у вас в компьютере, запоминают пароли, а потом отправляют их, куда необходимо.

Фишинговые атаки – ещё одна версия появления огромной базы паролей – тоже распространенный способ. Вместо настоящего сайта открывается очень похожая заглушка. Рассчитано на то, что пользователь при переходе по ссылкам не смотрит в адресную строку, а там может быть написано не vk.com, например, а vk.ru или vkk.ru. Кажется, что это знакомый сайт, где тебя просят еще раз ввести пароль. Набирая его, вы сами отдаетесь в руки взломщикам.

Причиной также могла стать программа типа «клавиатурный шпион». Она записывает все, что печатается, в том числе и пароль, в компьютер попадает так же, как любой вирус. Шпиона подсовывают с помощью разных электронных носителей, но чаще всего люди просто любят халяву и скачивают пиратские программы. Бесплатный сыр бывает только в мышеловке: в лицензионных версиях бреши для зловредных программ закрываются, их так просто не взломаешь, в то время как любой крэк – реальная опасность утечки данных с вашего компьютера.

Слив 11 миллионов паролей может грозить доступом к платежным системам, онлайн-банку и вообще финансовым потерям. Но тут нужно понимать, что это уже отчасти просчет в безопасности самих платежных систем и банков. Как правило, они это учитывают. Например, paypal не дает менять пароль, если у тебя нет данных карты, а в других местах авторизация происходит через телефон.

Конечно, работники того же Yandex сами не видят логины и пароли пользователей. Всё хранится в виде сумм, которые с помощью сложных алгоритмов криптографии приводятся в действие. Неслучайно, если вы захотите сменить пароль от почты, вам дадут ссылку на сайт, где предложат создать новый. Саму комбинацию сегодня почти никто не присылает (разве что на простых сайтах), потому что это небезопасно.

Каждый сам решает, какой информацией он хочет поделиться с миром. Если есть то, что никто не должен знать, то, может быть, вообще не стоит отправлять это в глобальную сеть? А если хочется избежать попадания данных в третьи руки, то есть несколько очень простых правил:

1. Перестаньте пользоваться нелицензионными программами.

2. Следите за антивирусами, обновляйте их.

3. Не выключайте брандмауэр, если он есть в вашей системе.

4. Не храните свои пароли открыто на компьютере. Существуют программы, позволяющие безопасно, в зашифрованном виде хранить список необходимых комбинаций и слов. Или просто записывайте их на бумажку.

5. Не используйте одну и ту же комбинацию для разных сервисов. Конечно, если это атака, подобная той, что произошла сейчас, то не факт, что будут копаться так досконально. Но если вашу почту решат ломать целенаправленно, то вы очень упростите задачу получения новых данных.

6. Не заходите на подозрительные сайты, где есть странные реклама, информация, очевидно бредовые статьи. Конечно, это внешний показатель, но в голове должно появиться: хорошего здесь не жди.

7. На мой взгляд, мы слишком доверяем онлайн-сервисам. Там действительно не стоит хранить много информации. Речь не только о каких-то личных или компрометирующих данных, но и о вещах, которые важны лично для вас.

Показательна история, произошедшая в США несколько лет назад. Один молодой человек занимался рекламой через «Фейсбук». У него было несколько активно используемых аккаунтов. В итоге за нарушение правил парня пожизненно забанили в этой соцсети (у всех Интернет компаний есть пункт в договоре, согласно которому они могут отказать в обслуживании по собственному усмотрению). Человек не мог ни с кем связаться, потому что его телефонная книга была синхронизирована с «Фейсбуком», и все номера оказались недоступны, как и его список дел, календарь… Жизнь в буквальном смысле была завязана на социальную сеть. Хранить информацию в электронном виде удобно, но наступает момент, когда ты понимаешь: что-то может пойти не так. Поэтому лучше держите данные на разных носителях, чтобы не полагаться на что-то одно.

Записала Ася Кошелева