Наука Учёные против мифов: безопасен ли Wi-Fi и почему антивирусы на компьютере не дают полной защиты

Учёные против мифов: безопасен ли Wi-Fi и почему антивирусы на компьютере не дают полной защиты

Эксперт рассказал, каких хакеров воспитывают в Перми.

Хакеры могут украсть деньги из вашего онлайн-банка, подсунув ложный Wi-Fi | 59.ruХакеры могут украсть деньги из вашего онлайн-банка, подсунув ложный Wi-Fi | 59.ru
Хакеры могут украсть деньги из вашего онлайн-банка, подсунув ложный Wi-Fi

В новом выпуске проекта «Учёные против мифов» мы расскажем, о том, действительно ли за нами следят через веб-камеры на ноутбуках, насколько безопасно пользоваться мобильными приложениями банка в общественных местах и какими должны быть надёжные пароли. В проблемах компьютерной безопасности мы разбирались вместе со старшим преподавателем кафедры информационной безопасности и систем связи механико-математического факультета ПГНИУ Александром Кутищевым.

Миф 1. Если я ничего не скачиваю, значит, не подхвачу вирусов.

- Это не так. Когда вы открываете любую страницу в интернете, то автоматически её скачиваете. Страница дублируется во временный каталог компьютера – все ее картинки, тексты, скрипты. Вот именно в скриптах может находится вредоносная программа. Такая программа является своеобразным «Троянским конём». Она может следить за вашими действиями на компьютере, блокировать какие-то функции, собирать данные – всё в зависимости от того, на что её запрограммировали создатели.

Учёный-программист Александр Кутищев рассказывает о программах-блохах и троянских конях | Источник: Александр КазанцевУчёный-программист Александр Кутищев рассказывает о программах-блохах и троянских конях | Источник: Александр Казанцев
Учёный-программист Александр Кутищев рассказывает о программах-блохах и троянских конях
Источник:
Александр Казанцев

Миф 2. За вами могут следить с помощью вашей же веб-камеры.

- Владельцы ноутбуков часто заклеивают камеры изоляционной лентой, малярным скотчем или прикрепляют стикер, опасаясь слежки. За вами действительно могут следить. Существуют два входа в систему. Первый – взломать вашу систему, с помощью программы внедриться в неё и делать всё, что захочется, в том числе наладить слежку через камеру. Это сложно и довольно долго. Более распространен способ, при котором злоумышленники используют того же «Троянского коня». Кроме того, о чем я говорил ранее, её можно подцепить в Интернете, когда на каком-либо сайте вам подсовывают всплывающую картинку с привлекательным объявлением – «Выиграй миллион», «Скидки только у нас» – всё что угодно. Нажимая на картинку, вы получаете вирус, который моментально внедряется в систему.

Чтобы этого избежать, специалисты советуют не кликать на сомнительный контент. Более надёжный вариант – использовать операционные системы Linux или Unix, так как создатели вредоносных программ пишут коды, основываясь на том, что у подавляющего числа людей на персональных компьютерах установлен Windows. Поможет справиться с вредоносной программой и антивирус, который должен быть установлен на персональном компьютере, будь то мобильный гаджет или ноутбук.

Миф 3. Полностью защитить от вирусов могут два антивирусника, работающих одновременно.

- Это распространённое заблуждение. Действительно, шанс обнаружения вируса при таком подходе увеличивается, но всего на 3-10 %. То есть сказать, что вы полностью защищены от угрозы, нельзя. Такие гибридные системы применяются в больших организациях, но работают поэтапно. Например, в университете на корпоративной почте установлен Doctor Web, а на локальных компьютерах другой антивирус – ESET NOD32. Если вирус прорывается через первый антивирусник, есть шанс, что его поймает второй.

Кроме того, есть и другой риск – антивирусы могут «подраться» между собой. Например, Касперский не ладил с ESET, McAfee часто конфликтовал с Doctor Web и т.п. Сейчас большинство антивирусов ведут себя более интеллигентно: обнаруживая при установке конкурента, они сообщают о его наличии и предлагают отменить действие или вообще не устанавливаются. Но лет пять назад я лично был свидетелем, как у одного из коллег антивирусы на компьютере «дрались» – «визжали» друг на друга, мерились силами в поисках как бы вирусов, а на самом деле модулей конкурента. И тогда, и сейчас установка двух антивирусов на одно устройство скорее навредит ему, усложнит и замедлит его работу.

Учёный рекомендует устанавливать на компьютер только один антивирусУчёный рекомендует устанавливать на компьютер только один антивирус
Учёный рекомендует устанавливать на компьютер только один антивирус

Миф 4. Компьютерные вирусы создают антивирусные компании, чтобы нагнать страху и обеспечить спрос на свои разработки.

- Доля такой вероятности очень мала. Когда антивирусы только появились, кто-то, может быть, и занимался подобными вещами, был нечестным на руку, но сейчас и без действий компаний хватает «писателей»-самоучек, которые пишут вирусы и создают троянских коней.

Вообще, примитивную программу-блоху может сделать любой гуманитарий, даже если самостоятельно поучится примерно месяц. И вот таких самоучек разного уровня мастерства сейчас огромное количество. Вообще взломщиков можно было бы грубо подразделить на три крупные группы: кракеры (от англ. crack – ломать, колоть) – те, кто занимается незаконным взломом для своих нужд, «белые» хакеры (hack в англ. тоже означает ломать) – они находят уязвимости из интереса и для пользы, и те самые самоучки, которым хочется просто каким-то образом выделиться. И любого из них сегодня принято называть хакером.

Миф 5. Моя страница или страница моей организации хакерам не интересна, значит, меня не взломают.

- Вирусы, которые хакер может запустить в систему, настроены зачастую не на добычу данных, а для использования ваших ресурсов. Поэтому любая организация, в которой много компьютеров, для хакеров будет интересна. Раньше такие места использовали в основном для рассылки спама – взламывали почту организации, чтобы с нее разослать вредоносные письма и разного рода рекламу. Теперь хакеры стали изощреннее. Нередко сегодня на ваш компьютер пытаются засылать программки-майнеры для получения биткоинов и других криптовалют. Они используют ресурсы вашей техники – мощности компьютеров, сети, в конце концов, потребляют электричество. На вас зарабатывают, но вы можете об этом и не знать.

Миф 6. Если я подключусь к общественной сети wi-fi, посторонние могут узнать пароль от моего онлайн-банка и снять все деньги.

- Это не совсем так. Wi-fi в вузе, банке, аэропорте – это доверенные сети, то есть они несут ответственность за неразглашение вашей информации, которая через них проходит. Поэтому там вы можете быть спокойны. Даже если вы приходите в кафе, например с названием «Пей кофе», находите одноименную сеть, узнаёте пароль от неё у персонала кафе и пользуетесь мобильным банком, то опасаться здесь стоит только того, чтобы никто не подглядел ваш пароль через плечо. В такой сети ваш пароль шифруется и никому не доступен. Другое дело, что теоретически за соседним столиком может оказаться злобный хакер, который будет «раздавать» свою сеть с названием, похожим на название заведения, например «Пью кофе», и при этом сделает ее открытой, без необходимости вводить пароль. После того, как вы включите wi-fi у себя на гаджете, он автоматически зацепиться за сеть хакера. В тот момент, когда вы запросите страничку банка или попытаетесь воспользоваться приложением, хакер подсунет вам ложную страницу, куда вы введёте ваш ключ шифрования. Тогда доступ к вашим финансам у него будет открыт.

С помощью ложной страницы банка хакер получит ваш ключ и сможет в короткий срок опустошить ваш счётС помощью ложной страницы банка хакер получит ваш ключ и сможет в короткий срок опустошить ваш счёт
С помощью ложной страницы банка хакер получит ваш ключ и сможет в короткий срок опустошить ваш счёт

Чтобы этого избежать, надо подключаться только к доверенным сетям или не подключаться вообще, а использовать мобильный интернет вашего сотового оператора. Тогда вы будете более защищены. Кроме того, рекомендуется использовать двухфакторную авторизацию: это когда любое Ваше действие ещё и подтверждается дополнительным кодом, который банк присылает вам по СМС.

Миф 7. У меня пароль из 20 символов – меня не взломают.

Вычислительные способности компьютеров сегодня таковы, что пароль из 15 символов подобрать перебором почти ни у кого не получится. Так что пароль из 20 символов можно спокойно сократить, если нужно. Другое дело, что часто как пароль используют имя, дату рождения, фамилию, имя питомца, в общем, то, что можно вычислить, спросить у знакомых, найти на вашей страничке в соцсети.

Лучшая защита – иметь несколько паролей. Если взломают какой-то из ваших аккаунтов, то, по крайней мере, у злоумышленников не будет доступа сразу ко всей вашей информации.

Миф 8. За моими действиями в интернете следят.

- Каждый сайт, когда вы обращаетесь к нему, подкладывает вам так называемые «куки», – в переводе «печенье», «хлебные крошки», несущие информацию о том, где на просторах интернета вы были, какой информацией интересовались. Они хранятся у вас на компьютере, и когда вы вновь заходите на страницу, которую закрыли, информация о них автоматически запрашивается, и компьютер её сообщает. При этом выдается она и при заходе на другой сайт – поэтому, если вы раньше интересовались покупкой мебели, то на вновь открытом сайте появится реклама каких-нибудь стульев или диванов. Так интернет, почти в буквальном смысле слова, по крупицам собирает о вас информацию.

Чтобы этого избежать, можно использовать режим «инкогнито», который есть почти в каждом браузере, или регулярно подчищать историю и эти самые «хлебные крошки». Также помогут специальные программы для блокировки рекламы.

Миф 9. Лучшие хакеры – это русские и китайцы. Так в боевиках показывают.

- Тут не совсем соглашусь. Сильные хакеры есть в странах восточной Европы и США. Но если составлять топ-3, то, на мой взгляд, он выглядел бы так: Китай, Индия и Россия. Русские лучше всего работают в смежных специализациях. Кто-то пишет хорошие программы для компьютеров, кто-то только для телефонов, другие взламывает компьютеризированные станки на предприятиях. Русские хакеры умеют такие программы между собой «женить», то есть делать их универсальными и связывать между собой различные модули.

Программисты ПГНИУ за написанием кодов. Сборная команда вуза по программированию считается одной из сильнейшей в России | Источник: Андрей БелоусовПрограммисты ПГНИУ за написанием кодов. Сборная команда вуза по программированию считается одной из сильнейшей в России | Источник: Андрей Белоусов
Программисты ПГНИУ за написанием кодов. Сборная команда вуза по программированию считается одной из сильнейшей в России
Источник:
Андрей Белоусов

Насколько мне известно, в Перми злостных хакеров нет. Зато есть «белые хакеры» – специалисты, которые ищут бреши в системе организации, а потом показывают результат её же владельцу. Как правило, таких ребят нанимают специально. Думаю, что среди наших выпускников есть ребята, которые работают в этом направлении. Чаще всего это самородки. И, как правило, во время учёбы не «блещут», но зато с самого начала имеют определенного рода навыки и способности.

В заключение хотелось бы сказать словами из известного фильма: «Спасение утопающих – дело рук самих утопающих». Иными словами – если вы сами не будете заботиться о своей безопасности, то никакие антивирусы вас от этого не уберегут.

Дмитрий Протопопов
Фото: Дмитрий Протопопов
ПО ТЕМЕ
Лайк
TYPE_LIKE0
Смех
TYPE_HAPPY0
Удивление
TYPE_SURPRISED0
Гнев
TYPE_ANGRY0
Печаль
TYPE_SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
4
Гость
ТОП 5
Рекомендуем