Учёные против мифов. Прослушка, взлом, вирусы — вся правда о компьютерной безопасности

«Привет, есть пару тысяч в долг? Завтра верну». Вам приходили такие сообщения? Часто через аккаунты наших друзей в соцсетях так обращаются взломщики. Специалисты говорят: всё из-за легкого пароля. А программ, чтобы его подобрать, много. Как защитить себя от взлома, вирусов и нежелательного наблюдения, мы узнали у кандидата филологических наук, доцента кафедры журналистики и массовых коммуникаций ПГНИУ Ивана Печищева.

— Несколько лет назад я бы сказал, что это невозможно. Но сегодня есть примеры, когда на закрытых форумах может транслироваться всё, что передает ваша веб-камера. За деньги или ради развлечения. Устройства стали сложнее, интернет — быстрее, мошенники — умнее. Это не то, чтобы сплошь да рядом, но вероятность есть. Как вообще вы включаете веб-камеру? Вы нажимаете на ссылку в интернете либо открываете приложение. Представьте, что вместо этой ссылки может быть написано «скачать файл» или просмотреть мультимедийный проект. При этом всё может происходить на фоне — то есть загружается веб-страница, и активируется веб-камера.

Один из признаков того, что вместе со страницей у вас включается веб-камера, — загоревшийся на ней светодиод. Специалисты советуют соблюдать элементарную меру предосторожности — отворачивать или заклеивать компьютерную камеру, когда вы ей не пользуетесь, ведь зачастую у браузера есть автоматическое разрешение на подключение вебки.

— Нет. Например, Pornhub позиционирует себя как серьезная организация. У них есть соцсети, они сотрудничают со звездами. Недавно вот дали пожизненный доступ рэперу Канье Уэсту. Думаю, на этом сайте вирусной опасности нет. Но опасность есть там, где мы переходим по непонятным ссылкам. И это не обязательно порносайты. Опасность может быть в документах, курсовых, на сайтах с песнями, фильмами.

— Абсолютно точно. Если у вас не отключен автоматический запуск устройств. В чем смысл: когда вы вставляете флешку и видите всплывающее окно «Варианты действий с этим устройством», вы уязвимы — окно оповещений всплывает само, автоматически. Как сам может запуститься и вирус.

Есть способы от этого избавиться. Первый — отключить автоматический запуск устройств, второй — установить антивирус. Он будет проверять флешку при открытии, либо вы сможете это сделать вручную.

— У нас в университете был такой случай, — рассказывает Печищев. — В компьютерном классе все устройства были заражены вирусами. Они тоже попали туда на флешке. После того, как переписывал на каждый компьютер задания, я проверял флешку на своем компьютере и обнаруживал до 10 вирусов. Часто бывает, что студенты приносят свои материалы на флешке, открываю — а файлов нет! Всё потому, что вирус делает файлы скрытыми.

Иван вообще не рекомендует использовать флешки для хранения информации. Лучший способ — онлайн-диски и «облака». Флешку стоит использовать только для хранения копий, а не единственного экземпляра. Вычистить носитель можно, просто отформатировав.

— Не всегда так. Скорее, прослушкой будут заниматься только люди, обладающие определённой техникой и компетенциями. Это не может делать каждый хулиган. И поэтому это может коснуться далеко не всех. Прослушка — это целенаправленная работа. Здесь нужно быть либо Навальным, либо, например, представителем его партии в Перми. Прерывистая связь — это проблемы операторов.

Если вы всё-таки думаете, что вас прослушивают, используйте IP-телефонию, то есть связь с помощью интернета. Ею сейчас можно воспользоваться с помощью любого мессенджера.

— Если ваш телефон когда-то побывал в руках, например, у спецслужб или даже ремонтников, вы можете предполагать, что у вас изменились настройки. Проще это сделать в операционной системе Android, причем незаметно. Тогда да, ваш телефон будет быстрее разряжаться, будут помехи, щелчки. Операторы сотовой связи советуют взять симку и проверить ее в другом устройстве, сравнить качество связи.

Для безопасности лучше иметь два номера: личный и рабочий. То же самое можно сделать и с почтой.

— Вероятнее всего, да. Но для надежности тогда надо вытащить из него и симку. Сделать это надо заранее, а не в той точке, где вы бы хотели скрыться. Есть и другие варианты. Скажем, Эдвард Сноуден предлагал своим гостям положить телефоны в микроволновую печь. Но надежнее использовать изолирующий чехол для мобильного телефона, работающий по принципу клетки Фарадея. Он блокирует все входящие и исходящие радиочастоты.

— Если только он взломает сеть. Стоит помнить, что подбор нужной комбинации символов тоже считается взломом. А вообще есть сети Wi-Fi разных видов, в которых используются различные способы шифрования. При этом существуют специальные программы для подбора пароля и поиска уязвимости. Они могут оказаться и у обычных хулиганов. И даже школьник, интересующийся этой темой, к сожалению, может за месяц обучиться и начать взламывать.

Придумывать сложные пароли, регулярно их менять и периодически наблюдать за статистикой — это рекомендации от эксперта. Если ваш пароль кто-то узнал, трафик, проходящий через роутер, может резко вырасти. Его можно посмотреть в настройках.

Лайфхак: сеть Wi-Fi можно сделать скрытой. Включаете режим скрытой сети, злоумышленник её видит, но ему придется подбирать ее имя. Это дополнительный уровень защиты.

— Скорее да, чем нет. Тут вопрос в том, что все хорошие приложения, как правило, платные. Они же требуют усилий, разработки. За хороший сервис надо платить. В бесплатной версии могут быть базовые функции, но без обновлений и с поверхностным анализом трафика.

Вот, например, в Windows 10 сейчас встроен антивирус. Эксперты говорят, что его может быть достаточно. Но для этого нужна лицензионная версия ОС.

— Содержимое почты может быть доступно самому сервису. Нам надо внимательно читать политику конфиденциальности и понимать риски. Например, сервис Mail.ru может выдавать информацию по запросу спецслужб. А Gmail неоднократно уличали в том, что пользователю почты показывается контекстная реклама, связанная с содержанием писем.

Эксперт считает, что защитить почту — важный шаг. Ведь в соцсетях и на других сайтах мы регистрируемся с её помощью. Пароли при регистрации нам приходят туда же. Взлом почты ведет за собой потерю аккаунтов.

— Там настолько сильна анонимность, что вы можете не знать, с кем имеете дело. Может, вы переписываетесь с товарищем майором, который сидит у себя в кабинете? Или где гарантия, что вас никто не обманет? Это психологическая проблема: вы подключаетесь к защищенной сети и автоматически начинаете ей доверять.

— Интересуются. Все сервисы в интернете: поисковики, соцсети и другие. Как это работает? Сейчас уже существуют сервисы для маркетинга, позволяющие узнать о посетителе максимум информации. Вы заходите на сайт с одеждой, а у маркетолога появляется информация, из какого города покупатель, его аккаунты в соцсетях. Мы нужны им как потребители. Тут рекомендация — размещайте как можно меньше информации о себе в интернете, используйте отдельный браузер для соцсетей или специальные плагины для защиты от слежки.

— Во «ВКонтакте» и «Одноклассниках» — это точно, а вот на «Фейсбуке» — не знаю. Но с вступлением в силу «пакета Яровой» вообще весь трафик наших устройств где-то хранится. А если он не зашифрован, то можно сделать поиск вообще по всему, что вы писали публиковали, открывали, загружали.

Эксперт рассказывает, что правоохранитель может сделать запрос в определённой форме и получить необходимую информацию о нарушителях.

— Да. Правоохранители могут определить сам факт переписки, кто, в какое время... Но расшифровать сообщения они вряд ли смогут. На эту тему много споров. И вообще, есть такие же или даже более защищённые мессенджеры, чем Telegram. Например, Signal или всем известный WhatsApp, который использует шифрование.

Фотки из личных сообщений в соцсетях могут попасть в открытый доступ

— Думаю, могут. Из-за каких-то сбоев. Фотографии во «ВКонтакте» хранятся на нескольких серверах в качестве резервной копии. Это можно проверить: откройте любую фотографию, выберите действие «Открыть оригинал». Вы откроете фото по прямой ссылке. Перейдите на свою страницу и удалите фото со стены и из альбомов. Потом вернитесь к оригиналу и обновите страницу. Вы увидите: фото никуда не удаляется.

— Это не миф. Если на вас кто-то начнет «охоту», то он попробует пароли и один может подойти. Дальше он этот же пароль применит везде, где вы зарегистрированы. Вполне возможно, что у него всё получится. К сожалению.

Что делать? Придумать сложный пароль! Его, кстати, можно не запоминать. Просто зарегистрироваться в сервисе хранения паролей. Есть бесплатные, например, LastPass. Для него можно придумать один сложнейший пароль и его запомнить.

В идеале, советует эксперт, сделать пароль не менее чем из 10 символов. Потому что чем сильнее становятся процессоры, тем лучше работают программы по подбору паролей. Уже накоплены большие базы паролей, собранные разными хакерами. Подбор пароля по этой базе работает, потому что люди часто придумывают одинаковые пароли. Кроме этого, есть программы, которые просто генерируют последовательности символов и подставляют их вместо пароля. И тоже, бывает, попадают в яблочко!

А теперь подытожим. Мы составили небольшую памятку по безопасности, исходя из советов нашего эксперта. Сохраните себе.

В предыдущих сериях «Ученых против мифов» мы рассказывали, что будет, если съесть мёд с горячим чаем, как нам советовали в детстве при простуде. Также мы рассказывали, какие грибы нельзя собирать, а какие, наоборот, благотворно влияют на здоровье. И ещё мы выяснили, какой сон правильный и что будет, если спать не так.

О чем вы ещё постоянно слышите, но не знаете наверняка, правда это или нет? Пишите об этом в комментариях. Самые популярные темы мы разберем в нашей рубрике «Учёные против мифов».