Data Leak
ATLANTIS GroupДобро пожаловать в первый курс по анонимности и безопасности. Поговорим с вами сегодня об утечке данных.
Утечка данных - пожалуй, самая серьёзная проблема для неосведомлённого человека. И та самая проблема, на которую пользователь не способен взаимодействовать.
Что такое утечка данных?
Допустим, у пользователя Романа есть страница в Badoo - приложение для знакомств. Там он достаточно часто общался с девушками, знакомился, встречался с ними и обменивался фотографиями. Прошли годы, и Роман встретил свою любовь, с которой они создали спокойную семейную жизнь.
Но, к сожалению, в один прекрасный день злоумышленники заполучили доступ к базам данных приложения Badoo. Из-за того, что практически все сайты и приложения знакомств сохраняют ваши файлы, все фотографии и переписки были слиты и теперь каждый мог увидеть интимные подробности, которые отправлял Роман пару лет назад девушкам.
Несмотря на обновления, анализ, политику безопасности, абсолютно любой сайт имеет какие-либо дыры в плане безопасности. Ежедневно, практически каждый более-менее популярный сайт подвергается атакам. Изначально атака происходит путём скрипт-кидди или же подбора пароля от системных утилит. Данные атаки не опасны для сайтов, которые беспокоятся о своей безопасности.
Но не все атаки являются не опасными. Например, уязвимость нулевого дня позволяет найти бреши и обойти большинство разновидностей защит. Уязвимость нулевого дня достаточно редкий пример взлома, куда чаще успешные атаки совершаются из-за ошибок человека, который допустил брешь сам того не подозревая.
Слышали историю про сайт Ashley Madison?
Это сайт знакомств, цель которого заключалось в том, чтобы давать людям возможность изменять. Супружеские измены - это и было девизом данного сайта.
И вот, однажды, база данных сайта Ashley Madison оказалась в публичном доступе. Огромное количество вымогателей начали изучать анкеты и шантажировать пользователей, которые когда-то были там зарегистрированы и светились.
Главными пострадавшими были геи, которые скрывали свою ориентацию в реальной жизни. Были суициды, были убийства, происходил полный хаос из-за этого слива.
Сливаются не только базы сайтов и приложений знакомств, но иногда и базы данных частных клиник или других учреждений, где также хранятся достаточно ценные информации, которые могут как либо повлиять на жизнь человека. Например, если у человека бесплодие, импотенция или что-то другое, то об этом вряд ли человек захочет всем говорить.
Знаете историю с Tsar Team?
Они выложили недавно десятки тысяч фотографий пациентов, которые сделали пластические операции. На фотографиях красовались голые тела и гениталии.
Подведём итог всего сказанного. Существуют 2 разновидности утечки информации.
1. Взлом и последующая кража базы данных;
2. Слив базы данных от осведомителя, который имеет доступ.
От обоих случаев нельзя защититься, если вы уже когда-то совершили ошибку. Но можно защититься, если вы в будущем будете учитывать подобные возможные исходы, которые поставят вас в очень неудобное положение.
Atlantis. Do not forget to wear a mask.