Отношения

Любовь и секс, психология отношений в семье, секреты успешной карьеры и высокой самооценки - узнавайте больше о себе и своих близких.

Все, что нужно знать об интернет-безопасности

Тема хакерских атак и тотальной слежки на всех уровнях — от ревнивого мужа до бдительного правительства — уже стала обыденной. ELLE подробно объясняет ежедневные правила интернет-гигиены

В июле 1993 года журнал New Yorker опубликовал карикатуру Питера Штейнера, на которой были изображены две собаки. Одна из них сидит за компьютером и поучает другую: «В интернете никто не узнает, что ты собака». Ироничный рисунок стал символом частной жизни в разрастающейся Сети — пользователи могли свободно общаться, сохраняя анонимность. Спустя двадцать лет в нашем мире с приватностью напряженка — теперь любая собака может распознать, кто ты такой. В интернете, как в жизни: что знают двое — знают все.

Раскрывая тему с философской точки зрения, можно отметить, что все мы существуем во множестве ипостасей, разнящихся между собой и дополняющих друг друга. Один и тот же человек может быть одновременно и отцом, и сыном, и братом, и другом, и соседом, и коллегой — и это лишь один срез нашего существования. У нас есть множество увлечений и интересов, и мы меняемся им под стать: сидя за шахматной доской, размышляем и действуем совершенно иначе, чем когда катаемся на велосипеде или едем в такси. Добавим мимолетных чувств и эмоций: радость, грусть, удивление, возбуждения, раздражение и т. д. Все перечисленные аспекты влияют на восприятие мира, и при этом ни один из них в отдельности не определяет нашу сущность. Помимо упомянутого, есть еще одна важная грань — то, как воспринимают нас окружающие в конкретный момент в зависимости от того, чем мы заняты и в каком настроении находимся. Оценив полную картину, мы увидим, что каждый человек вращается в собственной Вселенной, за которой кто-то постоянно наблюдает со стороны — не только наши близкие, которым мы доверяем, но и пресловутый Большой Брат.

ИнтернетФОТОDavid Muir/Getty Images

Проблема с Большим Братом, который постоянно следит за вами в Сети, заключается в том, что некто, не имеющий о вас ни малейшего представления, делает далеко идущие выводы, основываясь на вашей переписке по электронной почте, звонках, распорядке дня, друзьях или прослушанной музыке. Предоставляя свободный доступ к подобной информации, вы, по сути, даете незнакомцам возможность судить о вашей личности, исходя из их собственного видения мира, предрассудков, политических или религиозных убеждений.

95 % человечества совершенно не смущает, что посторонние имеют доступ к их персональной информации. «А что нам скрывать?» — рассуждают они, щедро делясь с онлайн-пройдохами номерами кредитных карт, паспортными данными, откровенными фотографиями, записями телефонных звонков, интимными письмами, траекториями перемещений по планете... Все это — огромный массив информации, которым мы делимся ежедневно, просто пользуясь мобильным телефоном и беспечно бродя по сайтам. А Большому Брату между тем хватает работы: все наши личные данные разбираются, сортируются и централизованно хранятся — так, на всякий случай, «на будущее». Сегодня любого политика или бизнесмена можно скомпрометировать историей из бурной юности, раскопав ее запросом к соответствующей базе данных. И, кстати, если вы не знали: любой обычный мобильник (даже примитивную трубку для разговоров, без выхода в Сеть) можно не только прослушивать, но и отслеживать.

Другое дело, как к этому относиться. Среди большинства населения действительно преобладает мнение: «Какая ерунда! Кому надо, и так меня найдут, было бы желание». Кто-то и просто не задумывается о собственной открытости — в силу неосведомленности или природного пофигизма. И эта точка зрения имеет право на жизнь: что же такого ужасного может скрывать обычный добропорядочный гражданин? Но, возвращаясь к разговору о множестве ипостасей, мы ­никогда не знаем, что из нашей, казалось бы, невинной деятельности может заинтересовать Большого Брата, — от чреватых административной немилостью неполиткорректных постов в соцсетях до банальных свидетельств того, как часто мы отлыниваем от работы.

Если вам не по душе скрытое вторжение на вашу территорию, личную информацию стоит оберегать — адекватные люди не хранят банковские карты рядом с номером пин-кода и не разбрасываются ключами от квартиры, к которым прицеплен брелок с адресом. Кто-то может иметь секреты личного свойства («Я полезла в его телефон, а он звонил какой-то Ниночке!»), и тут в дело вступает принцип разумных усилий: на что я готов пойти, чтобы затруднить посторонним доступ к ценной для меня информации? Если за вами не следит ревнивый муж, зачем ставить пароль на мобильник? Так неудобно всякий раз снимать блокировку... А украдут — какое им дело до моих шашней? Встречаются персоны, которые, наслушавшись историй об украденных кодах кредиток, вообще не пользуются онлайн-магазинами. Перебор? Каждый решает сам. Особо опасливые параноики заводят отдельную карту только для онлайн-покупок и кладут туда ровно столько, сколько потратят через пять минут.

В общем, если вас действительно волнует приватность коммуникаций и не лень что-то настраивать, платить деньги за защищенные сервисы, это вполне осуществимо. Впрочем, без особых гарантий. Кому очень надо, узнает и отследит.

Соцсети

Наши аккаунты в соцсетях — бесконечный источник информации о нас. Раньше детектив средних талантов тратил неделю на слежку, фотографирование и выявление круга общения «клиента». Теперь для этого достаточно зайти в инстаграм. Обнаружить там можно и более интересные вещи. Например, любители выкладывать фото с посадочным талоном из аэропорта Домодедово, будут неприятно удивлены. На нем прописан идентификатор PRN из базы авиакомпании. Владея этой информацией, «недоброжелатель» не только узнает, кто оплатил перелет или как долго вас не будет дома, но и сможет от души поиздеваться — например, «сдать» обратный билет. И это только один из тысяч примеров неосторожного обращения с личными данными. Соцсети сами ежедневно «под лупой» изучают пользователей, чтобы грамотно разместить в ленте рекламу определенных товаров и услуг. В том числе на этом Цукерберги зарабатывают свои миллиарды. В этом им помогают всевозможные службы аналитики и «горячие пирожки» сookies, которые сохраняются на наших устройствах и начинают «слежку», сообщая, куда мы заходим и чем интересуемся. Замечали такое: стоит однажды кликнуть на симпатичную красную сумку в рекламном посте, как она начинает преследовать тебя по всему интернету, как бы намекая: «Если захочешь меня купить — я тут». Проблема не в назойливости рекламных предложений. Сервера мировых IT-гигантов хранят петабайты данных, которые вы сами добровольно туда загружаете, и нет никаких гарантий, что, нажав кнопку «удалить пост», мы действительно от него избавляемся. Активисты движения противников фейсбука, сообщество Delete Me, уверены: все наши фотографии, даже те, что просто хранятся на смартфоне, утекают на сервера в Силиконовую долину, где анализируются роботами для все тех же поисков идеальных покупателей. Закрыть свой аккаунт — лишь полумера. В первую очередь не нужно открывать доступ незнакомым людям, постить все подряд и тем более чем-то хвастаться.

Телефон

Любой телефон (хоть новейший iPhone, хоть «доисторическая» Nokia с кнопочками) беспомощен перед уязвимостью SS7 — протоколом передачи технических команд. Каналы, через которые проходит наш голос, и служебные данные (кто, кому, откуда звонил и т. п.) разделены, как парадный и черный ход. «Дыра» существует с 1970-х, но внимание на нее обратили только в 2013 году после разоблачений Эдварда Сноудена. То, что вчера было в распоряжении исключительно спецслужб, сегодня доступно всем. Например, американо-израильская компания Verint официально предлагает всем свою разработку Skylock, с которой можно следить за абонентом любой сети. Правда, заполучить ее не так уж просто — сначала потребуется оформлять дорогую подписку, а затем получать через таможню спецоборудование. Рядовой ревнивый муж или одноклассник, желающий поквитаться за унижения в школе, вряд ли осилит этот путь. Но он вполне может обратиться, например, в детективное агентство, которое обзавелось этой технологией. Взломав SS7, можно узнать местонахождение абонента, слушать его разговоры и использовать телефон как удаленный микрофон для прослушки помещения. Выход простой — обсуждать по трубке только то, что вы могли бы спокойно сказать во всеуслышание. И наконец, перестать брать с собой телефон даже в туалет.

ИнтернетФОТОGetty Images

WiFi

Подключаться к публичному WiFi в ресторанах и кафе опасно. Большинство владельцев заведений не используют никаких технологий защиты, в результате чего данные передаются незашифрованными. При помощи сниффера (сетевого анализатора трафика, который легко скачать бесплатно) предприимчивый взломщик может получить доступ к вашему аккаунту на фейсбуке или почтовому ящику, неспешно потягивая капучино за соседним столиком. Если на телефоне установлен режим «автоматического подключения к знакомым сетям», для взлома даже не потребуется, чтобы пользователь доставал гаджет из кармана. «Знак качества» сети — зеленый замок в строке браузера (вся информация зашифрована, и ее нельзя просмотреть без специального ключа). Но даже это не гарантирует полной защиты от перехвата трафика. Усложняйте жизнь взломщикам: используйте VPN (см. «Добавьте в друзья»), для разных сервисов придумайте разные пароли, маскируйте файлы с помощью специальных программ и вообще по возможности не подключайтесь к незнакомомой сети.

Интернет-банкинг

Лучше всего противостоять мошенникам научились банки. Злоумышленникам пришлось искать обходные пути. Например, атаковать держателя карты на его собственной территории — через смартфон, на котором установлено приложение интернет-банкинга. Самая большая «дыра» — одноразовые sms-пароли, необходимые для транзакций. Хакеры попроще настраивают переадресацию сообщений на свои номера, те, кто покруче, — буквально схватывают эсэмэску на лету и изменяют суммы и номера счетов. Совет один: не передавайте никому данные из банковских сообщений и не проводите операции, подключившись к случайному WiFi (см. «WiFi»). К сведению: статья 9 ФЗ «О национальной платежной системе» обязует банк возместить вам ущерб от кибератаки, если вы поднимете тревогу в течение суток.

Камера компьютера и телефона

Пару месяцев назад, разглядывая фотографию Марка Цукерберга в его аккаунте, пользователи заметили, что у рабочего «макбука» основателя Facebook «глазок» камеры и микрофон заклеены изолентой. Марка можно понять. Удаленно подключиться к камере несложно, достаточно заразить компьютер простеньким вирусом из почтовой рассылки. Секьюрити-скептики возразят: «Кому вы нужны?» Действительно, если вы не знаменитость, рассматривать ваше скучающее или сосредоточенное лицо через камеру хакерам мало интересно. Хотя вдруг им захочется просто повеселиться? Как это сделал в апреле 2016-го один из пользователей «Двача» (отечественного анонимного форума 2ch.hk). Хакер устроил настоящее шоу — подключался к незащищенным компьютерам сотен обычных людей и в течение нескольких дней транслировал записи с их камер в широком доступе. Одних он будил, включая на компьютерах музыку с их страниц «ВКонтакте», другим запускал гей-порно и наблюдал за реакцией в прямом эфире. Один из пострадавших вызвал полицию, которая, разумеется, не смогла ничего сделать. Более того, правоохранительные органы еще до конца не разобрались, что же это за зверь такой — «утилита удаленного администрирования», поэтому о подобных атаках мы еще услышим не раз. Так что заклеить камеру и микрофон по примеру Цукерберга — вполне разумный шаг. Как и установить антивирус и никогда не скачивать сомнительные бесплатные программы — 90 % из них содержат вирусы.

Распознавание лиц

В феврале 2016 года в свет вышло приложение Find Face, в которое можно загрузить фотографию человека и найти его во «ВКонтакте». С помощью алгоритмов на основе нейронной сети оно выдает поразительно точные результаты. В Санкт-Петербурге, например, с его помощью распознали поджигателей двери многоквартирного дома. А пользователи вышеупомянутого «Двача», используя Find Face, нашли десятки профилей бывших порноактрис и устроили им принудительный аутинг.

Искусственные нейронные сети получили свое название за схожесть их структуры с человеческим мозгом. Это не просто программа. Нейросеть может, например, самообучаться — разрастаться и на каждом новом уровне анализировать «опыт» предыдущих, решая параллельно миллионы задач, поставленных разработчиками. Использование нейронных сетей для распознавания текста, речи и объектов — главный тренд IT-инженерии ближайших лет. Мы уже вовсю ими пользуемся для развлечений — на них работают фильтры Prisma, веселые маски в Snapchat и автоотметки друзей на фейсбуке. В мае стало известно, что мэрия Москвы ведет переговоры с разработчиком Find Face, компанией N-Tech.Lab, об использовании технологии на улицах столицы. Так наша столица может стать первым в мире городом, где данные со 150 тысяч камер наблюдения будут сверяться с базами разыскиваемых преступников и следственными картотеками. Никто не останется незамеченным. Кстати, в N-Tech.Lab тренировали свою нейросеть на базе фотомассива «ВКонтакте». А вот Facebook, Instagram и Twitter доступ для разработчиков не предоставляют. Но, судя по прогнозам, это всего лишь вопрос ближайшего будущего.

Добавьте в друзья

1. анонимайзер — сервис, меняющий IP-адрес и обходящий блокировки сайтов. Большинство А. не обеспечивают полной анонимности, разве что сеть TOR, для настройки которой потребуются хорошие компьютерные навыки.

2. VPN — зашифрованное подключение через сервера-«прокладки» для обхода блокировок и шифрования трафика так, что провайдер не узнает, на какие сайты вы заходите. Как правило, платная программа, требующая установки и настроек.

Тариф «секретный»: мессенджеры, которые оградят вас от любителей совать нос не в свое дело

Signal. Бесплатная разработка некоммерческой компании Open Whisper Systems со сквозным шифрованием данных и минималистским интерфейсом, отмеченная Эдвардом Сноуденом. Поддерживает звонки, текстовые сообщения, групповые чаты и пересылку файлов.

Threema. Платный мессенджер, похожий на WhatsApp, но с более сложным алгоритмом шифрования. Номер телефона или мейл не потребуется: для регистрации ID нужно лишь поводить пальцем по экрану. После прочтения сообщения самоуничтожаются на всех устройствах.

Telegram. Гибрид мессенджера и соцсети от основателя «ВКонтакте» Павла Дурова. Помимо переписки и развлечений вроде стикеров, новостных каналов и поиска гифок, у «Теле­грама» есть и «скрытые таланты» — секретные чаты, которые заметут следы даже самых откровенных признаний.

Все для Взлома

Хакерская группировка «Анонимный интернационал», известная также как «Шалтай-Болтай», рассказала ELLE, как выглядит взлом с обратной стороны.

Шалтай-Болтай

ELLE Как вы собираете данные о человеке, попавшем в поле ваших интересов?

Шалтай-Болтай Лучший источник информации — соцсети, СМИ, открытые базы данных. 90 % сведений находятся там.

ELLE Какая техника ­самая безопасная?

Ш.-Б. Главное —это человеческий фактор. Устройство может быть самое защищенное, но «ломают» в первую очередь его владельца.

ELLE Шифрование файлов, анонимайзеры, секретные чаты — гарантируют ли они безопасность?

Ш.-Б. Почти все, что вы перечислили, не дает гарантии. Конечно, отработать такого «персонажа» труднее. Но возможно. Просто цена будет выше. Плюс есть другие методы, кроме чисто технических.

ELLE Вы сами пользуетесь мессенджерами?

Ш.-Б. Мы предпочитаем Threema. Наш ID в ней выложен на нашем сайте. Полностью безопасных мессенджеров нет. Повторимся, все зависит от бюджета. Условному ревнивому мужу проще подсмотреть ваш пароль и открыть устройство, когда вы отойдете :-) )

ELLE Похоже, что «Закон Яровой» облегчит вам жизнь. Если есть некий единый суперархив всех разговоров и переписки — в него можно проникнуть?

Ш.-Б. Хорошее предположение. Но это уже «полевая» работа по подкупу сотрудников операторов, провайдеров и госструктур, имеющих соответствующий доступ. И да. Нам станет легче :-)

ELLE Что делать, если я параноик? Все время думаю, что кто-то залезет в мои гаджеты.

Ш.-Б. Не пользуйтесь ими. Оставьте один простой телефон для голосовых звонков, меняйте его время от времени, как и номера. Забудьте о соцсетях и мессенджерах. Обсуждайте приватные темы только вживую, с защитой от прослушивания. Заводите почтовые ящики только на платных серверах с двухуровневой идентификацией. Никогда не доверяйте никому свои секреты…

И все равно при желании вас взломают :-)


Подпишитесь на нашу рассылкуРассылка ELLE
Поздравляем!
Вы успешно подписались на рассылку ELLE
Поздравляем!
Вы успешно подписались на рассылку ELLE Decoration
Извините, произошла ошибка!
Попробуйте еще раз
Поздравляем!
Вы успешно активировали свою учетную запись и теперь можете использовать все преимущества Women's Network
Добро пожаловать!
Регистрация прошла успешно.
Добро пожаловать!
Регистрация прошла успешно. К сожалению, данный аккаунт не активен. Активируйте его по ссылке в письме. Также вы можете создать новый аккаунт.