Матеріал до Міжнародного дня захисту інформації, який відзначається сьогодні.
Олексій Місаілов дванадцять років пропрацював у системі безпеки одного з провідних банків України. Ми розпитали його про те, як знайти шпигуна у комп’ютері та як захистити себе від шахраїв.
Як зрозуміти, що у моєму комп'ютері "чужий", який стежить за всім?
Зрозуміти це за якимись ознаками не завжди зможе навіть досвідчений користувач. Щоб помітити "чужого", потрібно щонайменше користуватись Windows на рівні адміністратора, і все одно візуально це не буде помітно. Слід перевіряти цілеспрямовано. Може бути лише один випадок: якщо в вас погане підключення (до 512 кілобіт), то, скоріш за все, зловмисник займе всю вашу швидкість, тому у вас нічого не буде вантажитись. Але при вищій швидкості – це вже не видно. А мобільний 3G – це вже 60 мегабіт, 4G – 100 мегабіт, 5G – 600 мегабіт.
Для стеження за чужим пристроєм або управління ним використовують Backdoor. Тому я рекомендую дозволяти встановлювати додаткові налаштування "за замовчуванням" виключно у сертифікованих хмарних сервісах, таких як Google Play. Не варто вимикати "налаштування безпеки" в Google, яка активована за замовчуванням.
Також за бажанням можна встановити додаток, який буде виконувати додаткову перевірку вашого пристрою. Сьогодні антивіруси – це не сканери на віруси, це цілий комплекс захисту пристроїв. У сучасних комп'ютерних версій Windows є вбудований антивірус, завантажений у системі за замовчуванням. Ставте додатки лише з Google Play або для Айфонів з App Store. Для Андроїдів я рекомендую:
‣ Avast
Але насправді в цьому немає сенсу. Наприклад, в телефонах Xiaomi, якщо перейти шляхом "налаштування" – "безпека" – "антивірус", то ви побачите, що у вас вже є антивірус за замовчуванням. Не відмикайте захист і все буде добре.
Backdoor – (від англ. back door, чорний хід) метод обходу стандартних процедур автентифікації, несанкціонований віддалений доступ до комп'ютера, отримання доступу до відкритого тексту, і так далі, залишаючись при цьому непоміченим. Бекдор може приймати форму встановленої програми (наприклад, Back Orifice) або може проникнути у систему через руткіт.
Різні паролі на всіх соцмережах та сторінках захистять мене на 100%?
Так, це підвищить захист (і розвине пам'ять :)), але я рекомендую використовувати двофакторну автентифікацію з використанням програмного забезпечення для генерації тимчасових кодів або підтвердженням на іншому пристрої.
Двофакторна автентифікація – це додатковий рівень безпеки, який гарантує, що доступ до вашого облікового запису зможете отримати тільки ви, навіть якщо ваш пароль став відомий комусь ще.
Двофакторна автентифікація – панацея для мого гаджета?
Ні. Але це дуже непоганий засіб захистити свої автентифікаційні дані (логіни, паролі та інше) від потрапляння до рук або очей сторонніх осіб, що може призвести до повного контролю зловмисником вашого цифрового життя: доступ до соціальних мереж, банківських додатків, пошти та іншого.
Правда, що всі віруси – від перегляду порнографії?
Ні. Але у зв'язку з тим, що сайти такого плану (не стосується світових лідерів з ліцензійним правом на продаж цього контенту) зроблені неякісно та не пройшли перевірку спеціалістами, вони можуть містити вбудовані шляхи атаки на пристрої користувачів.
Мою інформацію крадуть банки?
Ні. Але деякі співробітники банків були викриті на торгівлі базами даних, які містять конфіденційну інформацію клієнтів.
Чи можна насправді дізнатись номер телефону, домашню адресу і місце роботи людини, якщо ти знаєш лише її ім'я та прізвище?
При великому бажанні та вмінні користуватися пошуковими системами можна знайти багато інформації про ту чи іншу людину. Дослідження рекомендують не реєструвати особисті сервіси (платіжні системи, банки тощо), розважальні й соціальні на один номер телефону або пошту.
Яка на вашу думку найбезпечніша соціальна мережа або месенджер? Чому?
З часом у тих чи інших сервісах або додатках спеціалісти з кібербезпеки знаходять діри у коді, які можуть призвести до витоку особистої інформації. Тому я не рекомендую передавати через які-небудь сервіси конфіденційну інформацію, для цього необхідно використовувати спеціалізоване програмне забезпечення, що шифрує дані, але і це не 100% захисту.
Для цього не існує якогось одного спеціалізованого програмного забезпечення, тут – сукупність. Таке неможливо зробити однією програмою. Люди тому і працюють саме в безпеці, щоб організовувати такі канали зв'язку в банках. Це власне програмне забезпечення клієнт-банку, а для обміну повідомлень такого просто не існує.
Я можу закинути на файлове сховище інформацію, на розшифровку якої, якщо навіть перехоплять у мене, піде півроку точно. Це якщо на якомусь комп’ютері. А якщо підключити ЦОД до цього, то може розшифровувати за хвилин п'ять.
ЦОД – Центр Обробки Даних
Хто буде зламувати мої акаунти? Краще ж зламати акаунти великих компаній, де дійсно буде чим поживитись.
На вас можуть просто навчатись, тренуватись та досліджувати системи.
VPN. Яким користуватися, щоб не зливати дані?
Я не рекомендую використовувати безкоштовні VPN. Цей вид підключення не був розроблений для подолання обмежень входу на заблоковані сервіси. З платними – інше, потрібно досліджувати згоду користувача, де вказано, якими вашими даними збирається користуватись сервіс. Наприклад, Surfshark або Nord VPN. Ці лідери по всьому світу, як одні з найбільш криптозахищених.
Насправді VPN – це спеціальне підключення для доступу з інтернету безпосередньо в мережу організації, офісу чи дому. Наприклад, для того, щоб увійти в домашню мережу, отримати внутрішню ip-адресу і контролювати свої домашні пристрої так, ніби я підключений напряму до wi-fi вдома. Це дає багато "плюшек" для адміністрування мереж.
Як розпізнати фішинг? Де найчастіше "ловлять" користувачів, як будують повідомлення? На які посилання точно не можна клікати?
Не рекомендовано відкривати посилання з листів, що вам надходять до електронної пошти, якщо ініціатором листа з лінками були не ви. Тицяти на танцюючих рожевих зайців у рекламних банерах теж не бажано. Якщо необхідно виконати якісь дії у хмарних особистих кабінетах (вимагається у листі), то зайдіть до цього сервісу, як ви це робили раніше без використання посилань.