Як врятуватися від хакерів та ФСБ. 8 порад від Українського кіберальянсу

Анастасія Пашинська
5 травня, 2017 п'ятниця
15:51

Навіть якщо нічого не робити на комп'ютері, його можуть зламати. Як ускладнити задачу зловмисникам - розповідає представник волонтерської організації хакерів

Один із хакерів Українського кіберальянсу Sean Townsend розповів, як, обробляючи здобуті паролі до термінальних сервісів Windows, натрапив на дані комп'ютера одного з обласних водоконалів України. Хакери одразу поділилися знахідкою з працівниками водоканалу і порадили їм надалі бути обережнішими.

Що ж сталося? Один із працівників водоканалу хотів працювати з дому, тому відкрив віддалений доступ до робочого столу державного підприємства. І хоча з'єднання було запаролене, підібрати пароль методом підбору було нескладно. Але якби пароль потрапив до зловмисників, то хакери запросто пробралися би й до технічних систем.

У результаті злому, одна з областей могла залишитися без води як мінімум на день. Витік інформації стався через неуважність працівника.

"Після цього численні експерти з водоканалів написали би тонни макулатури про страшну, всепроникну кіберзброю Росії, націлену на критичну інфраструктуру", - пише Sean Townsend.

Український кіберальянс - це ті самі хакери, які невтомно зламують комп'ютери ватажків бойовиків у зоні АТО, російських державних діячів і передають отриману інформацію спецслужбам України та ЗМІ.

Їхній представник - Sean Townsend поділився з Еcпресо.TV, як убезпечити себе в мережі.


Кому я потрібен, ніхто мене ламати не буде

Це велика помилка. Людина не існує в порожнечі, навколо неї є колеги, друзі, родина. Зламавши одного користувача, хакеру-зловмиснику дістаються його контакти. Серед них може виявитися і відома людина. І ця відома людина швидше відкриє лист або повідомлення від знайомого, ніж від випадкового спамера.

Цим хакери і користуються, надсилаючи листи всім знайомим зламаного користувача. А в листі може бути посилання на фальшивий поштовий сервіс або вірус. Деякі хакери навіть переписуються від імені своєї "жертви", підроблюючи стилістику і пунктуацію користувача.

Також не варто забувати і про кіберзлочинців, яким байдуже відомий ви чи ні — вони шукають легких грошей.

"Кожен шматочок вашого віртуального майна, може бути проданий, починаючи від пошти і облікових записів у соціальних мережах до банківського рахунку включно", - говорить Sean Townsend.


Я не заходжу на підозрілі сайти, тому я поза зоною ризику

Іноді зловмисники можуть перехопити ваш інтернет-трафік - інформацію, якою ви обмінюєтеся з різними користувачами. Тому зауваження Windows "ваше з'єднання не захищено" - не порожній звук. Якщо вже вам не терпиться попрацювати з дому з секретними документами своєї компанії, як співробітнику водоканалу, Sean Townsend радить Sean Townsend радить налаштувати VPN-сервер для компанії.

Це спеціальний сервер, який ховає ваш справжній IP від усіх, і створює подобу міцного тунелю між вашим комп'ютером і кінцевою точкою призначення інформації. Таким чином домашній комп'ютер стає частиною робочої мережі. При використанні цього сервісу інтернет буде повільнішим, ніж зазвичай, зате ваш трафік буде у безпеці. 

Також можна обмежити допуск до робочого столу фільтром IP адреси, з якого можливе підключення. Користувач з іншим IP просто не зможе зайти на робочий стіл підприємства.


Я не беру роботу додому, тому моя компанія в безпеці

Неправда. Пошта демократичної партії США була зламана двічі. Перший раз - за допомогою розсилки фішингових листів, всередині яких перебувала програма-шпигун. Вдруге пошту зламали за допомогою фальшивої форми поштового сервісу.

Наприклад, ви можете нібито перейти за посиланням на сторінку Gmail (поштовий сервіс Google), де у вас попросять ввести логін та пароль ще раз. Насправді сайт буде лише зовні нагадувати популярну пошту, але з іншою адресою. Це сайт-обманка, який надішле ваші заповнені дані (логін і пароль) зловмисникам.

Уникнути цього можна, якщо ви не будете відкривати файли від незнайомців і переходити на невідомі посилань. Також варто перевіряти назву сайту перед внесенням даних.

Якщо у вас пошта Gmail, але замість "google" в адресному рядку ви бачите "hoogle" або взагалі щось мало схоже, то закрийте сайт, вас намагаються обдурити. За словами Sean Townsend - це найпоширеніші помилки при роботі з поштою. Саме цим і користуються хакери.


Але у мене є антивірус!

"Антивіруси моментально застарівають, кіберзлочинці постійно перевіряють, щоб їхні інструменти не виявлялися антивірусами", - розповідає Sean Townsend.

Віруси можуть змінюватися раз на годину, генеруючи новий код, який не дізнається жоден антивірус. Але від старих версій вірусів і школярів, які бавлячись намагаються отримати вашу інформацію, можна захиститися. Антивірусом потрібно вміти користуватися, однак покладатися на нього одного не можна.

Для антивірусу система комп'ютера виділяє особливі привілеї. Тому антивіруси можуть робити все, що їм "захочеться", згідно з їхнім кодом.

“Жоден з виробників антивірусів на цьому ще не попався, але антивірус може бути використаний і для атаки. Так само для атаки може бути використана будь-яка встановлена програма", - говорить хактивіст Sean Townsen.


Як щодо моїх поштових скриньок на Yandex/Mail.ru?

“Якщо у вас пошта на сервісах Mail.ru і Yandex, то ваші листи в будь-який момент можуть бути розкриті ФСБ Росії. Для цього їм не потрібно ніяких шпигунських програм".

Відповідно до законодавства Росії, органи безпеки можуть отримати доступ до будь-якої закритої інформації, навіть якщо це листування у Вконтакте. Тому варто подумати перш ніж використовувати російські сервіси обміну та зберігання інформації.

До речі, сервіс миттєвих повідомлень Telegram придумала та сама людина, що і російську соціальну мережу ВКонтакте - Павло Дуров. Автор програми наполягає на її виключній безпеці, принципи шифрування у неї такі ж, як і в месенджері WhatsApp.

Але незважаючи на запевнення Дурова, варто обережно користуватися продуктами російських програмістів, навіть якщо вони не висловлюють підтримку власній державі. Інтернет-бізнес російських програмістів все одно контролюється державою.

Інфографіка "Яндекс" від InformNapalm


Чим же тоді користуватися?

Серед безкоштовних поштових сервісів найбільш привабливим є Gmail.

"У Google непоганий продукт, ламати Gmail складніше, ніж інших провайдерів безкоштовної пошти", - зізнається хакер Sean Townsend.

Перевірити, чи зламували вашу пошту або аккаунт соцмережі можна за допомогою сервісу I Have been pwned? Це постійно оновлювана база даних зламаних акаунтів, відкрита одним із менеджерів Microsoft Троєм Хантом.

За статистикою сайту Вконтакте знаходиться на шостому місці за зломами. Українцям варто замислитися, оскільки це найбільш відвідувана соцмережа в Україні. У березні на сайт було зроблено 438 мільйонів візитів.


А що робити з паролем?

“Пароль повинен бути досить довгим і складним. Пароль Олексія Карякіна (колишній голова "Народної ради" "ЛНР") входив у топ-100 найбільш часто використовуваних паролів. Його отримали простим перебором", - говорить Sean Townsend.

Компанія TeamsID займається розробкою програми для керування паролів. TeamsID провела аналіз 5 мільйонів зламаних акаунтів і виявила, що паролі, які найчастіше взламували, виявилися: "123456", "password", "12345". Якщо ви знайшли серед найпопулярніших паролів свій — якомога швидше змінюйте його.

Найгірші паролі 2016 року

Більшість паролів підбирається методом перебору, для цього є спеціальні програми. Але ці паролі підбираються найшвидше.

Хороший пароль повинен складатися з більш ніж 12 цифр і букв в різному регістрі (заголовна-велика).

Краще не використовувати популярні фрази або вірші. А для кожного облікового запису використовувати різні паролі. Запам'ятати все це неможливо, тому існують спеціальні програми для зберігання паролів.


У мене найскладніший у світі пароль, я не спілкуюся з незнайомцями, заходжу в інтернет через безпечні канали VPN і перевстановлюю Windows щотижня. Я в безпеці?

Ні, але якщо зовсім страшно за свою інформацію, можна встановити двофакторну аутентифікацію. Наприклад, при вході на пошту вам не тільки потрібно ввести пароль, але і ввести додатковий код, який вам вислали вам смс.

Або використовувати шифрування за допомогою PGP (Pretty Good Privacy). Тоді навіть якщо ваш аккаунт зламають, прочитати ваші повідомлення і листи не вийде.

Принцип шифрування PGP полягає в тому, що у вас генерується два ключі - внутрішній, за допомогою якого шифруються ваші повідомлення. І зовнішній, за допомогою якого ваш співрозмовник розшифровує повідомлення від вас.

Якщо включити комп'ютер з підключенням до інтернету, однак нічого не чіпати і навіть не дихати — віруси з хакерами все одно можуть з'явитися.

“Існує постійний фактор ризику у вигляді вразливостей нульового дня, про які не відомо нікому, крім атакуючого. А взагалі, всі роблять помилки. І хакери, і фахівці з безпеки не виняток. Безпека - це процес. Будьте пильними!" - радить Sean Townsend.

Теги:
Читайте також:
Київ
+1°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 38.66
    Купівля 38.66
    Продаж 39.17
  • EUR
    Купівля 42.06
    Продаж 42.88
  • Актуальне
  • Важливе
2024, вiвторок
19 березня
04:40
Еммануель Макрон
Франція підтримала Польщу щодо обмеження експорту сільгосппродукції з України, - Politico
04:12
Дональд Трамп
Нездійсненна сума: Трамп шукає кошти для сплати $464 млн застави у справі про шахрайство
03:44
російська пропаганда
У Латвії заблокували низку сайтів з російською пропагандою
03:16
Росія може використати супутникові дані приватних компаній для ударів по Україні, - The Atlantic
02:48
Сі Цзіньпін і Еммануель Макрон
У травні лідер Китаю Сі Цзіньпін може відвідати Францію, - Politico
02:20
Літак Raynair
Гібридна війна РФ: на Балтиці понад 870 літаків мали проблеми з навігацією
01:52
Центробанк Росії
Євросоюз розробив механізм передачі Україні прибутків з заморожених активів РФ, - Bloomberg
01:24
поліція польщі
Міжнародний Комітет захисту журналістів заступився за українських розслідувачів, затриманих у Польщі під час роботи
00:56
SkyUp
Авіакомпанія SkyUp отримала сертифікат операційної безпеки IOSA
00:28
Мая Санду
Санду попросила парламент Молдови призначити референдум про вступ у ЄС
00:03
безпілотник
Асиметричні рішення для переваги над противником: Сирський назвав пріоритет у технологічному розвитку ЗСУ
2024, понедiлок
18 березня
23:40
Реджеп Ердоган та Путін
Ердоган привітав Путіна з "переобранням" і заявив про готовність до посередництва в переговорах із Україною
23:28
Зоран Міланович
У Хорватії суд заборонив антиукраїнському президенту Мілановичу йти на вибори до звільнення поточної посади
23:00
Олексій Навальний
"Відповідальні за вбивство Навального": Боррель оголосив про санкції проти 30 фізичних і юридичних осіб
22:33
метро "Лісова"
Метро Києва за керівництва Брагінського замовило ремонт на 1,58 млрд грн у родички його бізнес-партнера, - Bihus info
22:29
НАТО
Розміром з невелике місто: у Румунії почали будувати найбільшу в Європі базу НАТО
22:02
FPV-дрон
Розбирали знайдений FPV-дрон: на Херсонщині троє цивільних загинули від вибуху боєприпасу
21:58
Ексклюзив
Придністров'я
"Навіть тамтешні військові РФ": генерал Маломуж пояснив, чому контингент у Придністров'ї не прагне воювати проти України
21:35
Оновлено
путін
За версією російської ЦВК, Путін переобрався президентом РФ із понад 87% підтримки. Реакції світу
21:34
Ексклюзив
Українські фермери до кордону з Польщею привезли знищену російськими обстрілами й мінами сільгосптехніку
​Засіяти 12 млн гектарів: у Всеукраїнській аграрній раді назвали проблему українських виробників
21:09
Ще три сім’ї разом з дітьми виїхали з ТОТ: Україна надає всіляку допомогу
Обшуки, погрози, залякування: з ТОТ Запорізької та Донецької областей виїхали ще три родини з дітьми
21:00
Аналітика
Сергій Згурець, український журналіст, військовий експерт
Росіяни перекидають резерви на Авдіївський напрямок, щоб підтримати темпи наступу. Колонка Сергія Згурця
20:24
Ексклюзив
депортація дітей з окупованих теріторій в Росію
Викрадених дітей Росією більше, ніж відома кількість, - юристка Рашевська
20:18
Оновлено
Президент України Володимир Зеленський
Цьогоріч вийдемо на максимум оборонного виробництва за час незалежності, - Зеленський після Ставки
20:05
OPINION
Митрополит Епіфаній
Нинішній Великий піст — насамперед про стійкість
19:56
Кол-центр, що виманював кошти у громадян ЄС: СБУ з латвійськими правоохоронцями ліквідували міжнародну схему
19:51
Оновлено
Сенатор США Ліндсі Грем прибув до Києва: каже, що спікер Джонсон шукає спосіб просунути допомогу Україні
19:47
Ексклюзив
Сумщина
"Немає проїзних мостів": журналістка Яцина про евакуацію з прикордоння на Сумщині
19:44
Огляд
На фото: Порноакторка Юлія Сенюк (Джозефіна Джексон)
Захоплюватися не можна засуджувати: чому допомога військовим від української порноакторки Джозефіни Джексон викликала суперечки
19:26
військові, ЗСУ
На Новопавлівському напрямку росіяни за підтримки авіації 21 раз намагалися прорвати оборону ЗСУ, - Генштаб
19:26
Жіноча збірна України з фехтування на шаблях - бронзова призерка Кубка світу у Сінт-Нікласі (Бельгія)
Жіноча збірна України з фехтування здобула бронзу Кубка світу в Сінт-Нікласі
19:16
прикордонник
Збільшення на 15 тис. військовослужбовців ДПСУ: уряд вніс законопроєкт до ВР
19:00
прем'єр-міністр Канади Джастін Трюдо
"Це божевільна робота, яку я роблю": прем'єр Канади Трюдо заявив, що щодня думає про відставку
19:00
Огляд
переможні новини
Переможні новини 754-го дня війни: під час рейду в Білгородську та Курську області РФ ліквідовано понад 600 росіян, а Армія дронів за два тижні знищила 88 танків окупантів
18:52
Агенти "АТЕШ" розвідали пункт постійної дисклокації 126 окремої бригади берегової оборони ЧФ РФ у Перевальному
Партизани розвідали пункт дислокації 126-ї окремої бригади берегової охорони ЧФ РФ у Перевальному, що в Криму
18:49
Міністр оборони Польщі Владислав Косіняк-Каміш і його колега з Німеччини Борис Пісторіус, Польща, 18 березня 2024 р.
Польща та Німеччина створять бронетанкову коаліцію для підтримки України
18:43
Залізниця
Путін заявив про нібито відновлення залізниці від Ростова-на-Дону до Донецька, Маріуполя та Бердянська
18:30
"Білі янголи"
"Білі янголи" евакуювали з прифронтових районів Донеччини 7 людей
18:24
Ексклюзив
москва червона площа
Ми маємо готувати протестні рухи всередині РФ, - представник руху "Вільний Ідель-Урал"
18:12
Ексклюзив
Влада робить недостатньо для повернення полонених азовців, - членкиня Асоціації родин захисників Азовсталі Кротевич
Більше новин