Аноним
Вы хотите, чтобы ваши друзья и коллеги увидели самые интимные моменты вашей жизни?
Настоящее имя героини первой истории я назвать не могу, потому назовем ее Алена. Так вот Алена − среднестатистическая девушка, проживающая в европейской части России. Молодая, красивая, учится в хорошем ВУЗе, пользуется электронной почтой, социальными сетями, Skype и WhatsApp для общения с друзьями. Устроилась на работу менеджером, работает в большом и дружном коллективе.
Для отдыха и учебы Алена использует ноутбук с установленным антивирусом и последними обновлениями системы. И однажды, путешествуя по просторам интернета, Алена подцепила вредоносную программу на свой компьютер. Она наивно полагала, что наличие популярного антивируса с обновленными вирусными базами защитит ее от любых проблем, но, как мы уже писали, если бы это было так, вирусов и заражений просто бы не было. Эту книгу она не читала и других важных инструментов для защиты своего ноутбутка не использовала.
Программа, попавшая на компьютер Алены, принадлежала к классу RAT. Эти программы предназначены для удаленного управления компьютером, способны предоставлять злоумышленнику полный доступ ко всем данным, включая камеру и микрофон.
Обычная ситуация для однокомнатной квартиры, которая является спальней, библиотекой, примерочной, когда ноутбук, не выключаясь, неустанно следит через камеру за хозяином. Злоумышленники записали некоторые, особенно интересные для мужской аудитории, моменты жизни молодой девушки через веб-камеру ее ноутбука. Дальше скопировали всех друзей из социальной сети, скопировали контакты из Skype и WhatsApp, а после прислали письмо с предложением ознакомиться с видео и списком всех контактов, по которым будет разослано это видео, если она не оплатит им 3000 USD в биткоинах.
Надо ли говорить, каким шоком это было для молодой девушки и каким ударом по ней была бы рассылка данного видео ее родственникам, друзьям, однокурсникам, коллегам? Она не спала всю ночь, неделю не могла прийти в себя, но влезла в долги и собрала сумму. Ей повезло: злоумышленники сдержали слово, хотя и создали ей немало финансовых проблем.
Забегая вперед, скажу, что, если бы Алена прочла данный курс, злоумышленники никогда бы не смогли шпионить за ней через веб-камеру. Решение тут простое − заклеивать камеру, хотя оно и не защитит от вредоносного ПО, но от слежки через веб-камеру −точно.
Совет
Заклейте камеру на ноутбуке. Если она вам регулярно нужна, сделайте треугольную шапочку для временного закрытия.
Кстати, бывают и попытки автоматизировать подобную модель монетизации вредоносного программного обеспечения. Некоторое время назад пользователей Android атаковало очень неприятное вредоносное приложение Adult Player. Оно было представлено как приложение для взрослых, содержало XXX-материалы, при установке запрашивало доступ к камере.
Надо ли рассказывать, чем, как правило, занимаются пользователи при просмотре подобных материалов… Приложение же фотографировало их в это время, затем выводило результаты на экран и предлагало «решить вопрос мирно».
Под эти темы мне вспомнился старый добрый способ «не совсем законного» сбора средств с населения, когда молодая девушка знакомилась в социальной сети с мужчиной и предлагала «пошалить» через веб-камеру. Там девушка начинала раздеваться и того же просила от своего собеседника, делала вещи, которые я тут описывать не хочу, и просила того же от своего партнера.
Воодушевленный таким поворотом событий мужчина делал все, но затем сеанс прекращался и ему показывали видеозапись с его шалостями. А дальше у него было два варианта: либо он платит крупную сумму, либо это видео рассылают всем его друзьям и знакомым, чьи контакты и данные уже скопированы из социальной сети. Попробуйте представить свои ощущения и мысли, окажись вы на месте жертвы.
Вы готовы смириться с нарушающей ваши права цензурой?
Еще лет десят назад Интернет был поистине свободной зоной, где можно было найти и оставить любую информацию. Сегодня его плотно опутывает нить государственной цензуры. Я с пониманием отношусь к вопросу блокировки сайтов торговцев наркотиками или детской порнографией, но ведь помимо этого во многих странах блокируются сайты оппозиционных изданий и блоги политиков, лишая нас права знакомиться с иными точками зрения.
Например, в Саудовской Аравии блокируются любые оппозиционные ресурсы, сайты международных правозащитных организаций, социальные сети, популярные мессенджеры. Блокировке также подвергаются сайты представителей ЛГБТ-сообществ, различные религиозные сайты, которые не пропагандируют официальный ислам.
В Китае вообще не заблокировано только то, что контролируется Пекином. Например, блокировке подвергался почтовый сервис Gmail, само собой там заблокированы социальные сети, основные международные информационные агенства. Интернет в Китае уверенно движется от черных списков, когда можно все, что не запрещено, к белым, когда можно будет только то, что разрешено.
Цензура −это не только инструмент ограничения простых пользователей, но и проверенный инструмент давления. Владелец интернет-издания или блога может быть предупрежден, что за публикацию неправильных материалов его ресурс будет добавлен в черный список и он лишится аудитории, рекламодателей и, как итог, − дохода. Под этими угрозами он не станет публиковать, что думает, не расскажет, что следовало бы рассказать.
Цензура, она как рак: начинается с небольшой опухоли, но если ее не лечить на первой стадии, дает метастазы и организм погибает. Как и рак, когда цензура достигает последней стадии, ее уже почти невозможно излечить. Но если каждый будет уметь обходить цензуру, она станет неэффективна и как инструмент ограничения, и как инструмент давления.
Вы готовы получить внушительный штраф за скачивание файла в интернете?
Начать хотелось бы с пары реальных историй. Кормелиан Браун (Cormelian Brown) из Детройта раздавал через торренты фильмы для взрослых. Владелец авторских прав на видео, компания Flava Works из Флориды, в конце 2012 года подала на него в суд и выиграла дело. Суд обязал Кормелиана Брауна выплатить 1 500 000 долларов, по 150 000 USD за каждый выложенный фильм.
Жительницу Миннесоты Джемми Томас, мать четверых детей, суд обязал выплатить 1 920 000 долларов за выкладывание в сеть 24 аудиозаписей. При этом многие могут про себя сказать, что ничего сами не выкладывают, только качают. Но хочу вас разочаровать: преследуются не только те, кто выкладывает, но и те, кто раздает, а, как вы знаете, торрент-клиенты (тот же uTorrent) автоматически начинают раздавать скачанные файлы, делая вас преступником.
В Германии уже началась активная охота на тех, кто скачивает или раздает файлы, при этом средний размер штрафа 800 EUR. Согласно публичным данным, письма со штрафами уже получили более восьми миллионов жителей Германии (каждый десятый житель).
В Великобритании ловлей пиратов занимается специальное подразделение полиции по расследованию нарушений в сфере интеллектуальной собственности — Police Intellectual Property Crime Unit (PIPCU). Аналогичные подразделения уже созданы или создаются и в других странах Европы.
В России уже начали блокировать торрент-трекеры, самый громкий пример из которых − блокировка RuTracker. Не за горами времена, когда в России примут европейскую практику и начнут штрафовать всех нарушителей направо и налево.
Вы готовы быть арестованным за выкладывание своих фотографий в сеть?
Бывает и так, что скрывать свое местоположение в сети необходимо, чтобы оставаться на свободе. Так, 27-летний житель белорусского города Барановичи получил два года лишения свободы за размещенное в интернете обнаженное селфи.
Фото было сделано и выложено для девушки, но к фотографии был открыт публичный доступ. Проведенная в рамках следственных мероприятий искусствоведческая экспертиза признала фото порнографическим. Мужчина в суде признал свою вину, что послужило основанием для смягчения приговора.
Два года! Два года за обнаженное фото для девушки, выложенное в сети. Два года жизни за решеткой молодому парню. Хорошо хоть на костре не сожгли.
Вы готовы, чтобы за вами следил сотрудник спецслужб из-за ваших религиозных или политических убеждений?
Мохаммеду из Лондона и в страшном сне не могло присниться, что для слежки за ним приставлен агент спецслужб, который контролирует каждый его шаг в интернете и регулярно составляет о нем отчеты руководству. Честный гражданин, мусульманин, преподающий в местной школе, стал одним из сотен тех, за кем адресно следят спецслужбы. Информация о тотальной адресной слежке с регулярными отчетами стала известна миру в 2014 году благодаря Эдварду Сноудену. Сегодня, по имеющимся у нас данным, эта программа не только не свернута, но и набирает обороты в различных странах.
В США и Европе тотальной адресной слежке подвергаются главным образом мусульмане. Попасть в список наблюдаемых совсем несложно, например, достаточно посетить один из исламских ресурсов, не скрывая свой IP-адрес, или оставить подозрительное сообщение в социальной сети. А потому, если ты мусульманин, эта книга как раз для тебя.
Ситуация и в России, к сожалению, немногим лучше, тут контроль ведется в первую очередь за политической оппозицией. Потому, если ты живешь в России, свободно выражаешь свое мнение, не всегда хвалишь действующую власть и порядки, стоит выделить время и прочитать данную книгу.
Вам нравится, что вашу активность в сети отслеживают, анализируют и на основе этого создают ваш портрет?
Я временами смотрю фильмы про уголовников, страшные аварии, казни, убийства − нет, не подумайте, я не целый день делаю это, тем не менее, смотрю. Оказывается, вся моя активность в сети просматривается, анализируется и на основе этого создается мой портрет. Откуда такая информация? Некоторое время назад интернет-ресурс The Intercept выложил в сеть документы, рассказывающие о правительственной слежке Центра правительственной связи Великобритании.
Данная программа была засекречена и называлась Karma Police. В рамках ее с 2009 года собиралась и анализировалась вся активность пользователей в сети Интернет. Собирались все просмотренные сайты, в том числе и сайты для взрослых, форумы, блоги, социальные сети.
Программа автоматически создавала профиль пользователя, определяла его подлинные данные и собирала о нем всю информацию, все посещенные им веб-сайты. Анализировались его сообщения в подконтрольных спецслужбам мессенджерах вроде Skype и WhatsApp, в социальных сетях, определялось местонахождение его телефона.
Особое внимание уделялось поисковым запросам в Google, которые логгировались и анализировались. Имелся набор запросов, при введении которых срабатывали маячки и за пользователем начиналась адресная слежка.
Согласно информации, распространенной СМИ, никаких разрешений суда на то не было, слежка осуществлялась незаконно, как впрочем почти во всех других аналогичных программах. Это не помешало спецслужбам к 2012 году собрать свыше 50 млрд. записей метаданных.
И это не единичная программа, такие программы есть почти во всех европейских странах, США, странах Ближнего Востока, России и, конечно, в Китае. Сегодня активно разрабатываются инструменты для обработки данных, позволяющие не просто получать список посещенных сайтов, а на основе их составлять готовое резюме с предпочтениями, интересами, сексуальной ориентацией, политической позицией, религиозными убеждениями, хобби и кругом знакомств.
Я не хочу жить в мире, где все, что я говорю, все, что я делаю, все, с кем я говорю, каждое выражение креативности, любви или дружбы записываются.
Эдвард Сноуден
Вы готовы, что пренебрежительное отношение к защите данных разрушит вашу семью?
Рассказанная ниже история известна мне со слов знакомого, и я не могу быть уверенным в ее достоверности. Одно скажу точно: в ней нет ничего невероятного.
Жил в Москве бизнесмен Михаил, вел бизнес не очень честно, и в один прекрасный момент его арестовали, возбудив уголовное дело по признакам преступлений, предусмотренных ст. 159 УК РФ (мошенничество). При аресте у него был изъят персональный компьютер, на котором были обнаружены переписки интимного характера с молодыми девушками.
В переписках с совершеннолетними девушками не было состава преступления, но от этого Михаилу легче не стало, потому как данные переписки были показаны его жене. И помимо уголовного он получил бракоразводный процесс. Оказаться в СИЗО без поддержки семьи − это очень тяжело, а сидеть там и знать, что жена забирает детей и подает на развод, делает жизнь за решеткой невыносимой.
В данном случае Михаилу не помешала бы Panic Button, способная уничтожать в считанные секунды всю ценную информацию, запускаясь как пользователем, так и в режиме логической бомбы.
Вам нравится, что за вами следят спецслужбы?
Как стало известно из разоблачений Эдварда Сноудена, спецслужбы США следили более чем за миллионом жителей Бразилии. Такая слежка и сбор информации − прямое вмешательство в личную жизнь граждан − происходят по всему миру. Почему вы думаете, что они не следят и за вами? Может, не стоит надеяться на чудо и начать думать о своей анонимности и безопасности в сети? Это уже не паранойя, это единственно верная и здравая реакция на сегодняшнюю работу спецслужб, в первую очередь спецслужб США.
На мой взгляд, лучше всех политику тотальной слежки США за другими странами прокомментировала президент Бразилии Дилма Русеф: «Право на безопасность граждан одной страны не может быть гарантировано за счет нарушения фундаментальных прав человека граждан другой страны». Не позволяйте нарушать ваших фундаментальных прав, наш курс поможет вам в этом.
Все еще уверены, что спецслужбы не следят за вами? Тогда посетите сайт wikileaks.org. Достоверно известно, что за посетителями данного сайта ведется пристальный контроль спецслужб, это подтвердил и Эдвард Сноуден. Wikileaks далеко не единственный сайт, к которому проявляют повышенный интерес спецслужбы. Например, аналогичный интерес проявляется к файлообменнику The Pirate Bay.
Вы хотите, чтобы каждое ваше сообщение анализировали и хранили?
Данная информация будет интересна в основном жителям России. Некоторое время назад на сайте госзакупок появилась информация с весьма интересным заказом. Заказчиком выступил Следственный комитет Российской Федерации, а сам заказ − интернет-система контроля за интернетом, а точнее система, способная отслеживать все сообщения в СМИ, блогах и социальных сетях, анализировать на предмет правонарушений и хранить не менее 1,5 лет. Но и это не все: система должна еще уметь и прогнозировать противоправные действия.
Теперь, видимо, и Следственный Комитет будет следить за вами. Почему «теперь и»? Просто потому, что подобная система уже давно активно используется тем же МВД, за вами уже давно следят, просто с каждым годом глаз становится все больше, их решения становятся все эффективнее. В скором будущем контроль за вами пророчат уже искусственному интеллекту.
Вы хотите стать жертвой кибервойны?
Согласно данным, опубликованным Эдвардом Сноуденом, специалисты агентства национальной безопасности США убеждены: следующий крупный международный конфликт будет в киберпространстве, и готовиться к нему надо уже сегодня. Признаюсь, этот сценарий меня пугает меньше глобальной ядерной войны с гибелью всего живого на планете, но и кибервойна несет в себе определенную угрозу еще до ее начала.
Итак, США (и не только США) готовится к кибервойне. По имеющейся информации, основными задачами в кибервойне будет вывод из строя основных инфраструктур противника (электроснабжение, водоснабжение, банки, каналы связи, военные объекты). Для этого ведется постоянный поиск уязвимостей и инструментов для атаки. Так вот, инструменты − это мы, а вернее, наша техника.
Потому, если вы, например, сотрудник ТЭЦ, редактор популярного журнала, системный администратор интернет-провайдера, сотрудник салона сотового оператора и имеете доступ к какой-либо информации или в скором времени можете его получить, − вы объект для слежки и возможный инструмент для атаки системы или получения нужных данных. К сожалению, это правда.
Вам нравится, чтобы данные о вашей активности в сети изучались какими-то рекламщиками и затем продавались?
Некоторое время назад газета «Ведомости» сообщила, что российский рекламный сервис iMaker начал сотрудничество с интернет-провайдерами. В целом, провайдеры активно сотрудничают с рекламными сервисами, но это сотрудничество было особенным. Провайдерам предлагалось заработать на рекламе, установив их систему глубокого анализа трафика пользователей (DPI).
Что это означает на практике? Система, предлагаемая iMaker, могла отслеживать и анализировать ваш интернет-трафик. Она изучала, какие сайты вы посещаете, какие фильмы и музыка вас интересуют, какие запросы вы вводите в поисковых системах, и затем формировала ваш потребительский профиль. Кому поступала затем вся эта информация и как хранится − не известно.
А делалось это все, чтобы затем предложить вам адресную рекламу, а вернее, продать потенциальному покупателю адресную рекламу для вас. Это действительно легче сделать, если знать, чем вы интересуетесь, ваш социальный статус, потребности, геоданные. Деньги, которые на вас зарабатывали, делились между iMaker и интернет-провайдерами. По имеющейся в СМИ информации, в 2015 году эту систему установили такие крупные интернет-провайдеры, как МГТС, Акадо, Ростелеком и qwerty.
iMaker вызывал волну критики и канул в Лету, однако сама идея анализировать интернет-трафик пользователей для оперативно-розыскных действий, кибершпионажа или продажи рекламы только набирает обороты с каждым годом. В рамках курса мы научим вас защищаться от систем глубокого анализа интернет-трафика, как и от других угроз, описанных в данной главе.