Главные принципы безопасного общения в сети

Однажды оперативным сотрудникам удалось поймать хакера, кравшего деньги путем отмены банковских переводов. Суть преступной схемы заключалась в следующем: делался перевод на банковскую карточку, снимался, в тот же момент отменялся и благодаря уязвимости системы возвращался отправителю.

В итоге деньги удваивались, что приводило к незаконному обогащению злоумышленников. Для выполнения такого рода операций хакеру требовалось большое количество людей: программистов, разрабатывавших техническую часть, и так называемых обнальщиков – людей, снимающих средства с банковских карт. А еще были продавцы банковских карт, на которые затем переводились деньги, и так называемые курьеры, кто забирал средства от обнальщиков и покупал на них криптовалюту для хакера. И вот хакера задержали.
Он был настоящим профессионалом и придумал сложную схему эксплуатации бреши в банковской системе, но, во-первых, не зашифровал жесткий диск своего ноутбука, а во-вторых, сохранил ВСЕ переписки за два года подготовки и «работы». Эти переписки и стали для него в итоге билетом в тюрьму, хотя он упорно пытался доказать в суде, что они ему не принадлежат. Но криминалисты сняли отпечатки пальцев с клавиатуры и с корпуса ноутбука, это и стало основным доказательством принадлежности компьютера.

Вишенкой на торте стал пароль, который содержал его дату рождения и подкрепил уверенность обвинения. На одном из следственных мероприятий следователь спросил хакера: «Ну как же так? Такой выдающийся профессионал, украл миллионы, знал, что будут искать, и все переписки так просто оказались у нас? Зачем вы их хранили?».

На что хакер ответил просто: «Так было удобнее». И действительно удобно, когда все переписки у тебя под рукой и доступны сразу при открытии ноутбука. Когда, устанавливая мессенджер на новом устройстве, переписки сами загружаются с сервера. Когда один мессенджер установлен на всех устройствах, и ты можешь ответить там, где удобно. Но вот проблема, если вам важна безопасность, то стоит хранить минимум необходимой информации, даже если вы не хакер и банковская система интересует вас только как клиента.

Совет

Регулярно чистите переписки, по крайней мере те, попадания которых в третьи руки вы опасаетесь.

Зайдите в свой мессенджер и проведите аудит переписок, почистите все переписки, которые посчитаете допустимым удалить. Пусть этот шаг станет первым на пути к безопасному общению. 

Не выдадут… уже выдали

Наверное, у каждого из нас есть знакомые, опасающиеся, что мессенджеры выдадут их данные по запросу компетентных органов. Обычно они видят это так: некто в погонах отправляет запрос с их данными, видимо ID в мессенджере, и в ответ получает всю историю IP-адресов при подключении и все переписки, даже удаленные, где он ругал власть. Звучит смешно.

Однако эти опасения еще цветочки, некоторые мессенджеры предоставляют правоохранительным органам возможность в реальном времени отслеживать переписки всех пользователей даже без обращения, собирать, хранить и анализировать их. 

Ранее мы писали об этом:

Вот пример подобного мессенджера и выписка из реального уголовного дела.

Сервис электронной почты Yahoo в свое время предоставил доступ к почтовым ящикам пользователей спецслужбам США, и когда это всплыло, Эдвард Сноуден призвал всех отказаться от Yahoo. 

Но и без этого постылого поступка компания Yahoo абсолютно дискредитировала себя, когда допустила и долгое время скрывала масштабную утечку миллиардов аккаунтов.

Используйте безопасное интернет-соединение

Еще один слой защиты ваших данных – безопасный доступ в интернет. Лучше всего пользоваться частной Wi-Fi-точкой, особенно если у роутера есть встроенная шифровка и файрвол. Ограничивайте свое пользование Wi-Fi в общественных местах – в кафе, метро, банке – и уж точно никогда не пользуйтесь таким соединением для обмена важной или чувствительной информацией: адресами, паролями, номерами банковских карт.

Вы же не сами с собой общаетесь?

Есть еще один важный момент: помните, что переписка хранится не только у вас, ваш собеседник также имеет у себя точно такую же переписку, и не будет лишним дать ему ссылку на эту главу.

В некоторых мессенджерах есть опция автоматического удаления сообщений. Например, в безопасном чате Telegram вы можете выбрать время, спустя которое сообщения будут удаляться после прочтения их собеседником, я рекомендую ставить таймер на 10-15 секунд.

Это особенно важно при обсуждении предметов и тем, которыми в будущем ваш собеседник сможет шантажировать или скомпрометировать вас.