Цифровая гигиена. Том I - Владимир Федорович Безмалый

Сказки о безопасности: Умная колонка

В преддверии Нового Года все уже были заняты обсуждением новогодних поездок, каникул и просто отдыха. Сотрудники ходили какими – то расслабленными, казалось, что даже преступники обсуждают новогодние праздники. Многие обсуждали новогодние подарки.

К Иоганну обратилась его секретарь, Моника. Она принесла ему утренний кофе и решила задать вопрос, тем более с утра еще никто не звонил.

– Шеф, вы позволите? Нужен ваш совет. Это не по работе. Я решила подарить другу новый гаджет. Умную колонку от фирмы G. Она в сочетании со может управляться голосом, служить будильником, проигрывать музыку, устанавливать напоминание, управлять списком покупок, рассказывать о погоде и даже управлять элементами умного дома.

– Моника, все это прекрасно, а как она включается?

– Достаточно просто сказать ей «Ок, G!». И все!

– И все?

– Да!

– Получается она все время слушает что происходит у тебя в доме, да вдобавок все время подключена в Интернет?

– Да.

– Погоди, получается, что она представляет опасность для конфиденциальности разговоров своих слушателей, ведь все время отслеживает голосовые команды пользователя и это огромная проблема.

Такое устройство может собирать, анализировать и передавать информацию без вашего ведома в пределах его слышимости, а значит может использоваться для сбора персональной информации.

Учти, Моника, такое устройство может передавать в компанию G гораздо больше информации, чем собирается сегодня. Микрофон будет фиксировать каждую фразу, сказанную в доме. Кроме того, он будет знать, что вы смотрите по телевизору, какую музыку слушаете и, конечно, когда никого нет дома.

– Моника, пригласите ко мне представителя компании G на завтра, часов на 11 утра.

На завтра в приемной Иоганна сидели два представителя фирмы G.

– Что вы можете сказать о вашей умной колонке?

– Компания начинает обрабатывать речь только после того, как будет произнесена команда «OK G!». В иных случаях фрагменты аудиозаписи будут храниться локально на устройстве без обработки. Правда, мы не можем точно сказать, как долго будет храниться информация. Пользователи могут самостоятельно просмотреть собранные данные на своей странице и при желании удалить их.

– Понятно! Учитывая количество проблем безопасности, уже появившихся в связи с распространением радионянь и других подобных изделий, уж точно нельзя использовать такое устройство там, где важна безопасность, например, в конференц – зале или лаборатории. Не думаю, что пользователи готовы к тому что все действия пользователей кем – то фиксируются.

Уже сегодня большинство наших действий фиксируются. Умные телевизоры, неотключаемые программы распознавания музыкальных произведений, теперь умная колонка Google Home. Что дальше? Нужно ли это все в вашем доме? Как по мне – нет, а вы как думаете?

Сказки о безопасности: Аудит крепости

В королевстве Эрика Справедливого аудитом крепостей и проверкой готовности войск занимался принц. Он регулярно, но всегда внезапно, появлялся в подчиненных гарнизонах и не один военачальник после его визитов уходил на отдых. Навсегда и без обязательных по закону выплат.

Вот и в этот раз, приехав в пограничную крепость, принц проверил питание солдат, их выучку, умение собраться ночью по тревоге. Все было хорошо. И в этот момент в крепость въехал отряд, неделю назад ушедший в рейд по лесам в поисках банды хромого Ходжи.

Солдаты с криками радости встречали друзей, а те, отведя лошадей в конюшни, засобирались по ближайшим кабачкам отметить возвращение.

– Погодите, господин комендант, а когда они будут приводить в порядок оружие, амуницию, приведут лошадей на осмотр ветеринара, подправят сбрую, починят свою одежду и обувь?

– Как когда? Завтра с утра и начнут, они же устали и сегодня их законный день.

– Хорошо.

По приезду в столицу принц закрылся в своем кабинете и начал работу над новым документом.

Прошла неделя.

Принц принес королю на подпись новый указ.

– Отец, Ваше величество, я принес вам новый указ. Как только его примут, войска, возвращающиеся из похода, не распускаются на отдых до тех пор, пока не накормлены кони, их не просмотрел ветеринар вместе с кузнецом. В это время другой кузнец с помощниками проверяет оружие, панцири и кольчуги. И только после того, как все проверено и найденные недостатки устранены, окажется что войска снова готовы к бою, их можно отпустить на отдых.

Таким образом в любой момент времени наши войска готовы к отражению атак.

– Молодец, сын! Так и нужно! Давай, я подпишу!

Так появилась технология, которую потом назовут NAC/Nap, при которой ни один ноутбук не может быть включен в сеть компании до тех, пока он не будет соответствовать требованиям компьютерам, уже подключенным к сети компании

Сказки о безопасности: Арест мошенников

Несмотря на предновогоднее настроение, работа в департаменте интеллектуальных преступлений не прекращалась ни на секунду. Вот и сегодня утро началось с того, что к дежурному по департаменту подошел молодой человек и сказал, что хотел бы попасть на прием к тому из чиновников, кто занимается проблемой мошенничества в Интернет.

– Марк, к вам посетитель.

– Проводите его в переговорную комнату 5 и угостите чаем или кофе. Не так часто к нам с утра приходят гости.

– Хорошо.

Через 10 минут в комнате переговоров собрались Марк, Рита и молодой человек, представившийся просто Джон.

– Меня зовут Джон МакКинли. Я занимаюсь компьютерной безопасностью в фирме Т. Но так как сейчас у меня, увы, болеет жена и маленький ребенок, то с позволения руководства компании, я работаю из дома.

Вчера утром у меня позвонил городской телефон. Звонивший представился сотрудником службы технической поддержки компании М.

– Джон, погодите 5 минут, думаю имеет смысл пригласить нашего директора. Рита, будьте добры, пригласите Иоганна.

– Хорошо, Марк, ты прав. Ему это будет интересно.

– Доброе утро, меня зовут Иоганн, я директор департамента. Продолжайте пожалуйста.

– Ну так вот. Звонившие представились сотрудниками техподдержки. Я был удивлен, ведь никогда техподдержка не звонит сама. С этого момента я решил включить диктофон и вести подробный лог нашей беседы. Далее они спросили есть ли жалобы на работу ПК, для убедительности привели несколько весьма сомнительных аргументов вроде того, что компьютер работает не на полную мощность из – за того, что он заражен вирусом, начали убеждать меня что DOS – команда verify якобы должна подтверждать подлинность лицензии (на самом деле – нет), ничего не выдает, а значит, лицензия не подлинная. И в конце концов убеждать меня в том, что нужно заплатить за антивирус и так далее.

Я подумал, что если бы на моем месте сидела моя старенькая мама, то она могла бы и заплатить, не так ли? То есть атака рассчитана на пожилых людей, потому и проводят ее в первой половине дня, ведь большинство в это время на работе.

В общем, мошенники решили, что, если быть достаточно убедительными, пользователей можно уговорить поставить утилиту для удаленного администрирования и с ее помощью якобы исправить все проблемы, затребовав за это некую сумму денег. А если объяснить, как пользоваться электронным кошельком, то наивные пользователи эту сумму переведут. Также пользователям можно пообещать пожизненную техподдержку, утилиту для защиты от взлома и много чего еще.

Естественно, никакими представителями техподдержки крупной компании они не являлись, ничего они на самом деле не исправляли, а ПО, которое они устанавливали, по сути было ярким фантиком с нулевой полезной функциональностью.

Я решил им подыграть и дал удаленный доступ к виртуальной машине, записав все их действия, честно следуя всем инструкциям. А когда они попросили заплатить, сказал, что моя карточка не работает в Интернет.

По итогам этого всего у меня остались их IP – адреса, номера телефонов и информация об используемых аккаунтах электронного кошелька. Вот это все я и принес вам. Надеюсь, вы знаете