В новом выпуске проекта «Учёные против мифов» мы расскажем, о том, действительно ли за нами следят через веб-камеры на ноутбуках, насколько безопасно пользоваться мобильными приложениями банка в общественных местах и какими должны быть надёжные пароли. В проблемах компьютерной безопасности мы разбирались вместе со старшим преподавателем кафедры информационной безопасности и систем связи механико-математического факультета ПГНИУ Александром Кутищевым.
Миф 1. Если я ничего не скачиваю, значит, не подхвачу вирусов.
- Это не так. Когда вы открываете любую страницу в интернете, то автоматически её скачиваете. Страница дублируется во временный каталог компьютера – все ее картинки, тексты, скрипты. Вот именно в скриптах может находится вредоносная программа. Такая программа является своеобразным «Троянским конём». Она может следить за вашими действиями на компьютере, блокировать какие-то функции, собирать данные – всё в зависимости от того, на что её запрограммировали создатели.
Миф 2. За вами могут следить с помощью вашей же веб-камеры.
- Владельцы ноутбуков часто заклеивают камеры изоляционной лентой, малярным скотчем или прикрепляют стикер, опасаясь слежки. За вами действительно могут следить. Существуют два входа в систему. Первый – взломать вашу систему, с помощью программы внедриться в неё и делать всё, что захочется, в том числе наладить слежку через камеру. Это сложно и довольно долго. Более распространен способ, при котором злоумышленники используют того же «Троянского коня». Кроме того, о чем я говорил ранее, её можно подцепить в Интернете, когда на каком-либо сайте вам подсовывают всплывающую картинку с привлекательным объявлением – «Выиграй миллион», «Скидки только у нас» – всё что угодно. Нажимая на картинку, вы получаете вирус, который моментально внедряется в систему.
Чтобы этого избежать, специалисты советуют не кликать на сомнительный контент. Более надёжный вариант – использовать операционные системы Linux или Unix, так как создатели вредоносных программ пишут коды, основываясь на том, что у подавляющего числа людей на персональных компьютерах установлен Windows. Поможет справиться с вредоносной программой и антивирус, который должен быть установлен на персональном компьютере, будь то мобильный гаджет или ноутбук.
Миф 3. Полностью защитить от вирусов могут два антивирусника, работающих одновременно.
- Это распространённое заблуждение. Действительно, шанс обнаружения вируса при таком подходе увеличивается, но всего на 3-10 %. То есть сказать, что вы полностью защищены от угрозы, нельзя. Такие гибридные системы применяются в больших организациях, но работают поэтапно. Например, в университете на корпоративной почте установлен Doctor Web, а на локальных компьютерах другой антивирус – ESET NOD32. Если вирус прорывается через первый антивирусник, есть шанс, что его поймает второй.
Кроме того, есть и другой риск – антивирусы могут «подраться» между собой. Например, Касперский не ладил с ESET, McAfee часто конфликтовал с Doctor Web и т.п. Сейчас большинство антивирусов ведут себя более интеллигентно: обнаруживая при установке конкурента, они сообщают о его наличии и предлагают отменить действие или вообще не устанавливаются. Но лет пять назад я лично был свидетелем, как у одного из коллег антивирусы на компьютере «дрались» – «визжали» друг на друга, мерились силами в поисках как бы вирусов, а на самом деле модулей конкурента. И тогда, и сейчас установка двух антивирусов на одно устройство скорее навредит ему, усложнит и замедлит его работу.
Миф 4. Компьютерные вирусы создают антивирусные компании, чтобы нагнать страху и обеспечить спрос на свои разработки.
- Доля такой вероятности очень мала. Когда антивирусы только появились, кто-то, может быть, и занимался подобными вещами, был нечестным на руку, но сейчас и без действий компаний хватает «писателей»-самоучек, которые пишут вирусы и создают троянских коней.
Вообще, примитивную программу-блоху может сделать любой гуманитарий, даже если самостоятельно поучится примерно месяц. И вот таких самоучек разного уровня мастерства сейчас огромное количество. Вообще взломщиков можно было бы грубо подразделить на три крупные группы: кракеры (от англ. crack – ломать, колоть) – те, кто занимается незаконным взломом для своих нужд, «белые» хакеры (hack в англ. тоже означает ломать) – они находят уязвимости из интереса и для пользы, и те самые самоучки, которым хочется просто каким-то образом выделиться. И любого из них сегодня принято называть хакером.
Миф 5. Моя страница или страница моей организации хакерам не интересна, значит, меня не взломают.
- Вирусы, которые хакер может запустить в систему, настроены зачастую не на добычу данных, а для использования ваших ресурсов. Поэтому любая организация, в которой много компьютеров, для хакеров будет интересна. Раньше такие места использовали в основном для рассылки спама – взламывали почту организации, чтобы с нее разослать вредоносные письма и разного рода рекламу. Теперь хакеры стали изощреннее. Нередко сегодня на ваш компьютер пытаются засылать программки-майнеры для получения биткоинов и других криптовалют. Они используют ресурсы вашей техники – мощности компьютеров, сети, в конце концов, потребляют электричество. На вас зарабатывают, но вы можете об этом и не знать.
Миф 6. Если я подключусь к общественной сети wi-fi, посторонние могут узнать пароль от моего онлайн-банка и снять все деньги.
- Это не совсем так. Wi-fi в вузе, банке, аэропорте – это доверенные сети, то есть они несут ответственность за неразглашение вашей информации, которая через них проходит. Поэтому там вы можете быть спокойны. Даже если вы приходите в кафе, например с названием «Пей кофе», находите одноименную сеть, узнаёте пароль от неё у персонала кафе и пользуетесь мобильным банком, то опасаться здесь стоит только того, чтобы никто не подглядел ваш пароль через плечо. В такой сети ваш пароль шифруется и никому не доступен. Другое дело, что теоретически за соседним столиком может оказаться злобный хакер, который будет «раздавать» свою сеть с названием, похожим на название заведения, например «Пью кофе», и при этом сделает ее открытой, без необходимости вводить пароль. После того, как вы включите wi-fi у себя на гаджете, он автоматически зацепиться за сеть хакера. В тот момент, когда вы запросите страничку банка или попытаетесь воспользоваться приложением, хакер подсунет вам ложную страницу, куда вы введёте ваш ключ шифрования. Тогда доступ к вашим финансам у него будет открыт.
Чтобы этого избежать, надо подключаться только к доверенным сетям или не подключаться вообще, а использовать мобильный интернет вашего сотового оператора. Тогда вы будете более защищены. Кроме того, рекомендуется использовать двухфакторную авторизацию: это когда любое Ваше действие ещё и подтверждается дополнительным кодом, который банк присылает вам по СМС.
Миф 7. У меня пароль из 20 символов – меня не взломают.
Вычислительные способности компьютеров сегодня таковы, что пароль из 15 символов подобрать перебором почти ни у кого не получится. Так что пароль из 20 символов можно спокойно сократить, если нужно. Другое дело, что часто как пароль используют имя, дату рождения, фамилию, имя питомца, в общем, то, что можно вычислить, спросить у знакомых, найти на вашей страничке в соцсети.
Лучшая защита – иметь несколько паролей. Если взломают какой-то из ваших аккаунтов, то, по крайней мере, у злоумышленников не будет доступа сразу ко всей вашей информации.
Миф 8. За моими действиями в интернете следят.
- Каждый сайт, когда вы обращаетесь к нему, подкладывает вам так называемые «куки», – в переводе «печенье», «хлебные крошки», несущие информацию о том, где на просторах интернета вы были, какой информацией интересовались. Они хранятся у вас на компьютере, и когда вы вновь заходите на страницу, которую закрыли, информация о них автоматически запрашивается, и компьютер её сообщает. При этом выдается она и при заходе на другой сайт – поэтому, если вы раньше интересовались покупкой мебели, то на вновь открытом сайте появится реклама каких-нибудь стульев или диванов. Так интернет, почти в буквальном смысле слова, по крупицам собирает о вас информацию.
Чтобы этого избежать, можно использовать режим «инкогнито», который есть почти в каждом браузере, или регулярно подчищать историю и эти самые «хлебные крошки». Также помогут специальные программы для блокировки рекламы.
Миф 9. Лучшие хакеры – это русские и китайцы. Так в боевиках показывают.
- Тут не совсем соглашусь. Сильные хакеры есть в странах восточной Европы и США. Но если составлять топ-3, то, на мой взгляд, он выглядел бы так: Китай, Индия и Россия. Русские лучше всего работают в смежных специализациях. Кто-то пишет хорошие программы для компьютеров, кто-то только для телефонов, другие взламывает компьютеризированные станки на предприятиях. Русские хакеры умеют такие программы между собой «женить», то есть делать их универсальными и связывать между собой различные модули.
Насколько мне известно, в Перми злостных хакеров нет. Зато есть «белые хакеры» – специалисты, которые ищут бреши в системе организации, а потом показывают результат её же владельцу. Как правило, таких ребят нанимают специально. Думаю, что среди наших выпускников есть ребята, которые работают в этом направлении. Чаще всего это самородки. И, как правило, во время учёбы не «блещут», но зато с самого начала имеют определенного рода навыки и способности.
В заключение хотелось бы сказать словами из известного фильма: «Спасение утопающих – дело рук самих утопающих». Иными словами – если вы сами не будете заботиться о своей безопасности, то никакие антивирусы вас от этого не уберегут.
Фото: Дмитрий Протопопов