Цифровая гигиена. Том 2

Сказки о безопасности: Злонамеренное приложение

– Доброе утро, Иоганн!

– Доброе утро!

– К нам на анализ попало странное приложение.

– Откуда?

– Как обычно, Курт принес.

– А если серьезно?

– Ну вы ж знаете, что Курт до сих пор обожает ковыряться с различными новинками программного обеспечения для смартфонов.

– Позовите Курта!

– Доброе утро, шеф! Я тут обнаружил нестандартное поведение сервиса, встраиваемого во многие популярные мобильные приложения. Как выяснилось, с его помощью можно настроить на запись видео с экрана приложения для отслеживания ввода данных банковской карты или входа в платежную систему. Таким образом, инструмент можно использовать не только для аналитики, но и в мошеннических целях. Судя по всему, в это приложение кто-то из разработчиков не санкционированно добавил этот сервис.

– Н-да… Сервис легальный, применяется практически повсюду… Что будем делать?

– Сервис-то легальный, но это не спасает от недобросовестных программистов, которые могут встраивать подобные сервисы в приложения. В такой ситуации можно только посоветовать компаниям-разработчикам приложений внимательнее следить за тем, чем занимаются их сотрудники, ну а пользователям – более придирчиво относиться к мобильным приложениям, в которых требуется вводить свои платежные данные. То есть все в конце концов сводится либо к грамотной работе службы информационной безопасности разработчика, либо к порядочности его специалистов…

– Дела обстоят очень плохо, и мы ничего сделать не можем! Ведь службы безопасности у большинства разработчиков просто нет! А верить во всеобщую порядочность мы просто не можем! Неужели так рискованно пользоваться смартфонами для мобильных платежей?

– И не только платежными приложениями? А как быть с защитой паролей? Почты? Конфиденциальных данных?

– Не знаю, Курт! Не знаю!

А вы знаете ответ на вопрос? Я – нет!

Сказки о безопасности: Слишком умный телевизор

– Иоганн, я нашел интересное дело. Причем кажется это будет очередным делом нашего департамента.

– И что же это, Майкл?

– Я купил маме «умный» телевизор. Но ты ж знаешь меня. Я всегда предпочитаю знать, кто «живет» в домашней сети. И обратил внимание, что у меня увеличился трафик изнутри сети наружу. Полез проверять, последовательно отключая устройства. Обнаружил, что наружу информацию отсылает мой телевизор.

– В случае, когда он работает в Интернете?

– Нет. Когда он показывает кабельное ТВ. Он отсылает какие-то данные, причем много. В частности, я обнаружил IP-адрес, почтовый индекс, что еще – не знаю. Нужно бы поковыряться.

– Бери Риту и ее подчиненных. Задача государственной важности.

Прошла неделя.

– Шеф, мы выяснили и готовы отдать материалы в суд. Компания установила ПО, которое следит за пользователями и собирает данные про их поведение. В частности, IP-адрес, имя и пароль подключенной точки доступа, имена ближайших точек доступа, индекс, дату и время просматриваемого канала, его название. Кроме того, просматривалась ли передача онлайн или в записи и т. д. Собранные сведения, как нам удалось узнать, продавались сторонним компаниям, использовавшим информацию для показа таргетированной рекламы.

Прошел месяц.

– Майкл, чем кончилось дело?

– Суд рассмотрел дело. В итоге компания согласилась выплатить штраф, удалить все собранные данные и прекратить несанкционированное отслеживание, а также получать предварительное согласие пользователей на сбор каких-либо данных.

А вы уверены, что ваше оборудование не собирает информацию о вас? Точно? Я – нет!

Сказки о безопасности: Найти человека

– Иоганн, нам нужна ваша помощь. Увы, мы не можем пустить наружное наблюдение за курьером, хотя и знаем его в лицо. Сможете помочь?

– Что вы знаете о курьере?

– Он пользуется фитнес-трекером. Никогда его не снимает с руки.

– Где состоится встреча?

– В большом торговом центре. Ориентировочно на шестом этаже, в кинотеатре. Но проблема в том, что там нет видеокамер.

– Мы сделаем это.

– Но как?

– Вначале наши люди отследят МАС-адрес его фитнес-браслета. Мы сможем перехватить излучение с расстояния 12 м. Если же подходить к клиенту на такое расстояние нельзя, мы сможем перехватить данные с расстояния до 1,5 км, но при условии прямой видимости с помощью направленной антенны, так называемой Bluetooth-винтовки.

– А когда он войдет в торговый центр? Ведь там сложно будет обеспечить прямую видимость.

– А там мы воспользуемся оборудованием самого торгового центра. Не секрет, что многие магазины отслеживают перемещения покупателей с помощью Bluetooth и Wi-Fi. Так что все хорошо.

Так и сделали. Именно таким образом полиция сумела выяснить и отследить место закладки сообщения, а затем взять второго курьера.

А вы знали, что ваши фитнес-браслеты непрерывно передают данные о вас? Нет? Ну так теперь знаете. Это было подтверждено специалистами канадской некоммерческой организации Open Effect по заказу уполномоченного по вопросам неприкосновенности частной жизни в Канаде и при участии специалистов из Торонтского университета.

Сказки о безопасности: Шпионаж

– Иоганн, срочное дело!

– Что случилось?

– Взломаны серверы службы внешней разведки. Под угрозой минимум семь операций, причем одна уже точно провалена. Погибли два агента и информатор, который снабжал их сведениями из наркокартеля. Они убиты сегодня утром.

– Но как это связано со взломом серверов?

– План дома, в котором они прятались, его точные координаты, пути подъезда – это все было среди похищенной информации.

– Как это передали?

– Пока непонятно. В виде фотографий это не всплыло вроде нигде. Может ты подскажешь?

– Может и подскажу. Позовите Майкла.

– Майкл, ты уже в курсе проблемы?

– Да, шеф. Наиболее простой способ – передача данных через бета-версии игр на серверах разработчиков в DarkNet. Например, рисуем новый уровень игры, оговариваем заранее, как и откуда туда попасть, какой пароль набрать – и все. Перед вами план помещения, его координаты, вплоть до прорисовки мебели. Все просто. И оплата там же – за новый уровень, в криптовалюте.

– Нам нужно найти разработчика.

– Это сложно. Но давайте попробуем. Проще всего разработчиков найти прямо в чате игры.

Прошло два часа.

– Ну что, нашли?

– Да. Это Малыш Энди. Он сейчас жутко на меня обижается, но продолжает говорить. Я просто потихонечку троллю его, играю на повышенном самолюбии.

– Мы можем его отследить?

– Конечно. Он сейчас в кафе «У реки».

– Поехали

Через некоторое время.

– Ты Малыш Энди?

– Я.

– Как ты нарисовал секретный уровень?

– Я не рисовал. Наверное, это мой напарник. Он сейчас скорее всего в кафе «Камыш». Мы там часто работали вместе. Я помогу его опознать.

– Как его зовут?

– Джонни Велш.

– Так, ребята, одна группа к Велшу домой, вторая в кафе.

Прошло полчаса.

– В доме его нет, но мы забрали всю электронику. Вот странный жесткий диск.

– Рита, посмотри его.

– Шеф, тут какие-то странные шифрованные файлы. Если с шифрованием диска мне удалось разобраться, то тут придется попотеть.

– Что там, покажи! Так, сюда не лезь. Это и есть похищенная информация.

– Ребята, что там с Велшем?

– Погоди Иоганн, это совсем не Велш. Это Сидни Линч. Он числится у нас в базе. Он судим за наркотики, хакерство и продажу оружия. Он опасен. Передай ребятам, чтобы были аккуратнее.

– Группа, он может быть вооружен.

– Спасибо, шеф, но мы уже взяли его. Везем к нам.

– Спасибо! Хорошо день заканчивается.

Думаю, что сегодня такой способ передачи похищенных данных может показаться фантастикой. Но это сегодня, а что будет завтра???

Сказки о безопасности: Блокированный округ

– Иоганн, срочное дело!

Звонок, прозвучавший среди ночи, никогда не предвещает ничего хорошего. Но если звонят из имперской канцелярии, то значит дело не просто срочное – опасность может угрожать всем гражданам империи.

– Высылайте машины за мной, Майклом, Куртом и Ритой. Поясните по дороге.

– Сэр, вам придется вылетать на остров М. Там проблемы на уровне всего острова.

– Погодите, но это же целый округ.

– Да, почти губерния. Машины вышли.

– Итак ребята, дело серьезное. Более того, мы не знаем точно, что произошло.

Прошло два часа.

– Здравствуйте, господин префект. Что случилось?

– С утра у нас блокированы все компьютеры муниципалитетов и управления округом. Не работают светофоры, отключено электричество, не подается вода, не работает канализация. Практически блокирована служба спасения.

– А что произошло?

– Вирус-шифровальщик. Кто-то из служащих, вероятно, открыл письмо от злоумышленника и вот результат.

– Хорошо, что с резервными копиями?

– Проблема в том, что часть информации копировалась в облако и также была зашифрована, часть серверов нам удалось восстановить, а вот рабочие станции придется переустанавливать заново. Вы сможете нам помочь?

– Ну разве что проверить вас на уязвимости и установить соответствующие патчи. А восстанавливать вам придется все самим. У нас на это нет ни сил, ни времени.

– А до тех пор?

– А до тех пор работать как можете и подумать о том, что нужно делать резервные копии регулярно, а не от случая к случаю. И не забудьте провести обучение пользователей.

Прошла неделя.

– Ну что господин префект, мы проверили вашу сеть на уязвимости и установили патчи. А теперь нам пора.

Увы, эффективная защита от шифровальщиков заключается прежде всего в грамотном построении резервного копирования, устранении всевозможных уязвимостей и регулярном обновлении антивирусного ПО. Даст ли это 100% гарантию? Нет, безусловно. Но это поможет снизить вероятность заражения. Подумайте об этом.

Сказки о безопасности: Камера в квартире

– Доброе утро! Мне нужен дежурный! Я хочу оставить заявление. Мне прислали мои фотографии в не совсем одетом виде. У меня в квартире стоит камера видеонаблюдения, но эти фото я не делала.

Перед дежурным по городскому управлению криминальной полиции стояла молодая симпатичная женщина. У нее был заплаканный вид.

– Можно подробнее? Что случилось, мисс?

– Вчера мне пришло письмо с требованием выкупа. Иначе злоумышленник грозится опубликовать эти фото.

– Понятно. Вы привезли ваш компьютер с собой?

– Нет. Письмо пришло на мой телефон. Он у меня с собой.

– Хорошо. Сможете его оставить нам?

– Да, безусловно.

Через час в департаменте интеллектуальных преступлений раздался звонок.

– Иоганн? Это Краузе, руководитель столичной полиции. Нам нужна ваша помощь в связи с делом о взломе камеры видеонаблюдения.

– Понимаю. На днях в Интернет уже появились сообщения о взломах IP-камер с последующим распространением видеоматериалов с них за деньги. Вообще-то такими новостями уже сложно кого-то удивить, но в данном случае взломана домашняя камера. И девочке просто нужно помочь.

– Карл, разберешься?

– Хорошо, шеф!

Прошел день.

– Иоганн, установленная в квартире камера имела доступ в Интернет. Она была предназначена для слежения за помещением в то время, когда девушка уходила на работу. Для доступа к камере использовался веб-интерфейс. Проблема в том, что пароль, установленный разработчиками по умолчанию, был достаточно простым, а изменить его никому не пришло в голову.

– Вы отследили взломщика?

– Да. Он достаточно слабенький и мы отследили его адрес. Группа уже выехала, а девушке стоит сказать, что пароли по умолчанию нужно менять сразу же.

Прошло еще два часа.

– Курт, ты не ошибся? Вот этот ребенок и есть наш взломщик?

– Да, шеф! Увы, ему всего 13 лет, и мы не можем его судить. Придется выпускать.

– Но как?

– А вот так. Мальчишка начитался информации, начал искать скрипты и попытался их использовать. Вот и все.

– Ну что ж. Посоветуйте его родителям занять его чем-то полезным. А то через год он вполне может загреметь в тюрьму для несовершеннолетних.

А вы всегда меняете пароли по умолчанию? Или предпочитаете надеяться, что вас не станут ломать? Я бы так не надеялся.

Сказки о безопасности: Скорая помощь

– Иоганн, к вам представители департамента здравоохранения.

– Проведите их, пожалуйста, в конференц-зал.

– Доброе утро, господа. Что случилось?

– У нас проблема, причем мы не понимаем с какой стороны приступать.

– А можно подробнее?

– На прошлой неделе в столице мужчина вызвал скорую помощь для своей бабушки. Ей уже 92 года и у нее заболевание сердца. Когда скорая приехала, у дома уже стоял представитель похоронного бюро. Он приехал туда первым и пришел на квартиру к этой женщине. Представьте себе реакцию внука, вызывавшего скорую!!!

– Да… Такое врагу не пожелаешь!

– Проблема в том, что адрес старушки передали из телефонного центра. Передали по радио. Звонить оттуда не могли никому. Телефон врача мы проверили. С него никто не звонил, но проверьте еще и вы. Хорошо? А то мы не знаем, что и делать.

– Хорошо. Это единственный такой случай?

– Увы, нет. Это уже второй случай. Перед этим такое было неделю назад.

– Бригада на скорой была та же?

– Нет! И район города был другим.

– Хорошо, мы начинаем работать над этим делом. Через неделю надеемся вас уведомить о результатах. Телефон врача вы привезли?

– Да.

Прошло минут двадцать.

– Курт, Рита. У нас проблема. Поручаю ее вам.

– Хорошо.

Прошел час.

– Иоганн, а ведь врач не соврал. Его телефон чист. Более того, мы проверили мобильные телефоны операторов центра, дежуривших в тот день. Они также никому не звонили. Причем в дни, когда случились происшествия, дежурили разные бригады.

– Очень интересно! А как передаются заявки?

– По радио. Причем, увы, по обычному открытому каналу.

– То есть получается, что слушать его может кто угодно?

– Увы, да! Шифрование не применяется.

– Спасибо! Вы хорошо поработали.

Настало утро.

С утра Иоганн поехал в департамент здравоохранения.

– Доброе утро, господа!

– Доброе утро! Чем вы нас порадуете?

– Мы разобрались в проблеме. Я буду докладывать об этом на встрече у императора. Боюсь вам предстоят большие перемены и полная смена средств связи. Увы. Это займет несколько месяцев, а то и год.

Увы, прослушивать радио Скорой помощи, как и полицейское радио, совсем не сложно. А вот мысль о шифровании радиообмена пока никому в голову не пришла. Интересно, а почему?

Сказки о безопасности: Телефонный счет

Наконец-то выглянуло солнышко. Нет, понятно, что зима. Но кажется она наконец-то заканчивается. Птицы с утра начинают галдеж. Дятел стучит в парке, да и не один.

Иоганн очень любил этот период, когда сквозь толстые зимние тучи начинает пробиваться солнце. Кажется, даже на душе становится светлее. Он медленно шел через парк, наслаждаясь робким пока еще приходом весны. И в этот момент зазвонил мобильный телефон.

– Доброе утро, Иоганн! Вы уже на работе?

– Нет еще. А что случилось?

– Да это личное.

– Тем не менее. Через полчаса я буду на работе, приезжайте!

Прошло полчаса.

– Иоганн, к вам гости. Руководитель имперского архива.

– Доброе утро, Иоганн!

– Доброе утро, господин Штраус. Чем обязан?

– Да есть проблема. С мобильника моего сына вдруг пропали деньги. Причем непонятно что случилось. Он молчит.

– А можете нам привезти его мобильный телефон и его самого пригласить? Естественно, в первую очередь нам нужен его телефон.

– Я привез его.

– Ну что ж, оставляйте, наши спецы посмотрят его, как только будет свободное время.

– Огромное спасибо!

– Курт, посмотри смартфон юного дарования. Мне кажется, что ребенок установил какое-то платное приложение, которое просто качает с него деньги.

– Хорошо, шеф. Только это будет не так быстро. Устраивает?

– Безусловно.

Прошло три дня.

– Шеф, я разобрался. Все оказалось банально. Вредоносов на смартфоне нет. Но есть огромное количество игрушек, из которых как минимум две требуют реальные деньги для улучшения свойств персонажей. Вот куда ушли деньги. А ребенок просто побоялся сказать родителям.

– Господин Штраус, мы ждем вас в гости!

– Да, Иоганн, через час я приеду к вам.

– Захватите бутылку коньяка для Курта. Он ведь работал в нерабочее время.

– Безусловно! Можно было даже и не говорить!

Прошел час.

– Итак, господин Штраус, мы разобрались с вашей проблемой. Ваш ребенок в игре «прокачивал» свой персонаж, покупая дополнительное оружие. Увы, покупал он его за реальные деньги. А в другой игре он пропускал просмотр рекламы, а за это тоже платил реальными деньгами. Вот куда уходили деньги. Поговорите с ним.

А вы всегда знаете, во что играют ваши дети? Ведь 90% детей в возрасте до 12 лет часто играют в мобильные игры (на своем смартфоне или смартфоне более взрослых членов семьи, а значит их владельцы не защищены от такого сценария. Вы к этому готовы?

Сказки о безопасности: Случай на границе

С того времени как на Изумрудной планете появились социальные сети прошло пятьдесят лет. Уже давным-давно привычными стали смартфоны и планшеты, а камеры на улицах настолько примелькались, что их просто перестали замечать. Различная реклама стала ориентированной на конкретного клиента и этому уже никто не удивлялся.

Предприятия давным-давно проверяли записи в социальных сетях при приеме кандидатов на работу. Но настал следующий шаг. Теперь при получении визы в империю стали требовать пароли к социальным сетям. А при пересечении границы просили пароли к ноутбукам, планшетам и смартфонам. Вопросы приватности уже никого не волновали. Все делалось на благо империи.

– Мистер К! Вы пересекаете границу империи уже четвертый раз за год. И все время приезжаете с удаленного острова М, который принадлежит республике К. Почему?

– Я просто там живу. А здесь удаленно работаю. Вот и приезжаю, когда я нужен.

– Мистер К! Предъявите пароль к вашему смартфону!

– Не могу. Это рабочий смартфон. Я работаю в агентстве по космическим исследованиям, и смартфон принадлежит компании. Это нарушение государственной тайны!

– Ничего не знаю! Либо вы предъявите пароль, либо мы вынуждены будем вас арестовать на 48 часов, пока наши специалисты не взломают смартфон. Если они не смогут этого сделать, то мы изымем ваш смартфон, а вас вышлем обратно!

– Но это государственная тайна! Вызовите офицера безопасности!

– Погодите, это не все! У нас есть сведения, что вы принадлежите к террористической организации, планировавшей ракетный удар по столице!

– ???

– Вы три года назад искали в поисковой системе «ракетное топливо»! Зачем это вам, если не для террористов?

– Я с сыном занимался ракетным моделированием. Проверьте сами!

– Хорошо, мы подумаем.

– Но с чего вы взяли, что я террорист?

– А зачем вам книга «Убить президента»? Ведь вы искали ее в течение недели.

– Все верно. Это популярный детектив, и я люблю детективы.

– Хорошо! Проходите! Но смартфон все же придется оставить! А впредь думайте, что и как вы ищете в Интернете!

Такой или приблизительно такой разговор может состояться в ближайшем будущем. Вы к этому готовы? Я – нет!

Сказки о безопасности: Приемные дети

Все чаще шум капели и пение птиц напоминает о том, что скоро-скоро придет весна. И хотя вода и туман на улице доставляют некоторые неудобства, все же скоро весна и это радует.

Так думал Иоганн, идя на работу через парк. Он любил эти 15—20 минут, когда мог остаться наедине с собой, глядя на мокрые деревья и слушая пробуждение весны. Ведь на работе снова ждала работа… Он постоянно думал о том, что нужно бы отдохнуть и снова и снова задумывался о том, а сможет ли он без работы? Наверное, все же нет!

– Иоганн, к вам руководитель отдела собственной безопасности криминальной полиции.

– Просите, Мишель! И принесите нам кофе. Надеюсь любимое печенье с миндалем еще осталось?

– Безусловно, шеф! Я тут купила, и вам достанется.

– Да ладно, я ведь знаю, что вы сладкоежка! Ничего страшного, вашей фигуре такое печенье уж точно не угрожает!

– Добрый день, Иоганн! У нас странное дело. Мы пока сами не знаем, в чем именно нужна ваша помощь. Мы обратили внимание, что один из наших полицейских офицеров чаще других возвращает в тюрьму условно досрочно освобожденных заключенных. Причину пока найти не удалось. Может ваши люди смогут нам помочь, проанализировав данные?

– Хорошо, мы подключим наших аналитиков, но нам потребуется доступ к личным делам этих заключенных и вашего офицера.

– Безусловно.

– Тогда приходите через неделю. Впрочем, если удастся раньше, я вам перезвоню.

– Майкл, кто из ваших ребят займется анализом?

– Думаю этим займутся Анна и Виктор. Они хорошие специалисты по анализу данных.

– Ок, передайте им, что это дело на контроле собственной безопасности, и скажите, что чем раньше мы отделаемся от внимания этого подразделения, тем проще нам будет жить.

– Конечно, шеф!

Прошло три дня.

– Иоганн, есть новости, заслуживающие внимания! Все эти возвращенные в тюрьму были родителями в неполных семьях, и уж очень быстро их дети передавались в приемные семьи. А ведь каждый такой ребенок приносит приемным родителям до 800 империалов прибыли в месяц. Но вот еще что. Как оказалось, практически у каждого такого родителя появлялась ниоткуда еще как минимум пара детей. То есть если в семье был один ребенок, то на бумаге передавались в приемные семьи два, а то и три. Нужно допросить приемных родителей.

– Но ведь в таком случае в картотеку вносились данные на несуществующих детей?

– Верно. Проблема в том, что в детской инспекции данные в картотеку вносит тот же инспектор, который потом решает проблемы усыновления. И никто никогда не проверяет, существуют ли эти дети на самом деле. Оригиналы документов нигде никогда не регистрируются. Только копии. Причем эти копии никогда не подписываются электронной подписью. А еще – мы никогда не знаем кто из инспекторов вносил эти данные. Увы, там до порядка еще далеко.

– Сообщите ваши выводы руководителю внутренней безопасности и попросите его отправить несколько инспекторов к приемным родителям. Попытаемся узнать, с кем они делились выплатами.

– Хорошо. Сделаем сейчас же.

Прошло еще две недели.

– Иоганн, огромное спасибо и от меня лично и от десятков тех, кого мы сегодня освобождаем из тюрем. Виновные понесли наказание. Как мы их выявили, это уже оперативные данные. Вся система усыновления будет пересмотрена, и мы будем просить императора чтобы ваше управление взяло на себя регулярные проверки на уязвимости данного ведомства. Император просил вас представить отличившихся к наградам. Награждать их будет в малом зале для приемов лично император. Вас также просят там быть!

Вот так закончилась данная история. А у вас все данные, вносимые в базы данных, подписываются личной электронной подписью оператора? А при изменении – подписью лица, вносившего изменения? Подумайте хорошенько!