Но спать спокойно пока рано. Угроза личной безопасности существует. Вот, к примеру, новый фильм "Ультиматум Борна". Что он нам показывает? Что каждый из нас в любую минуту может оказаться под прицелом всевидящего ока. И не всегда, кстати, дружелюбно настроенного. А в Интернете мы и вовсе беззащитны. Вот на днях у Ксении Новиковой (из "Блестящих") из интернет-дневника утащили фото звезды в неглиже. А потом хакеры взломали закрытый блог Марины Хлебниковой и скачали записи интимного характера. Теперь требуют 50 000 долларов - иначе раскроют все тайны публике... Так что уже пора заражаться паранойей? Или это досужие выдумки Голливуда и пиар эстрадниц? В этом нам помогут разобраться уже известный читателям компьютерный гений Алексей Неманский (он же - DeGreez) и его соратник Jerico. Истинное имя этого парня так и осталось загадкой. Впрочем, у хакеров такое сплошь и рядом. Эпизод первый Ой, они на меня смотрят! Первые минут двадцать мы смотрели кино про Борна не отрываясь. Ну еще бы! Там такие погони бодрые по центральному вокзалу Нью-Йорка, что мама не горюй. Мэтт Деймон, красиво уворачиваясь от камер видеонаблюдения, старался затеряться в толпе. А в это время бывший начальник Борна (оч-чень нехороший дядька) стоял у экрана в штабе спецслужб и требовал: "Подключитесь к камерам", "Дайте картинку со спутника", "Узнайте, с кем он говорит по мобильнику". И компьютерщики послушно выполняли команды. - Вау! - только и говорили хакеры. - Что, так вот реально все это вычислить за пару минут? - Да нет, снято хорошо. Динамично. А половина того, что показывают, - бред! - Давайте по пунктам. Вычислить, где находится человек, который говорит по мобильнику, можно? - Это как раз можно. Стандарт GSM (он во всех телефонах) предусматривает передачу данных о местонахождении человека, - комментирует Jerico. - Но чтобы найти кого-то таким способом, хакеру придется сломать систему защиты сотового оператора. За пять минут точно не получится. - Спецслужбам это сделать, конечно, проще, - добавил DeGreez. - Но придется ехать в офис сотового оператора и трясти там ксивами. По телефону данные вряд ли дадут, хоть ты генералом назовись. - А если, к примеру, подключиться к спутнику. Вот как они, - тычу в экран я. - И наблюдать: человек бежит по улице, свернул направо... Парни переглянулись. Но как-то без энтузиазма. - Хакнуть спутник - это нереально, - после паузы сказал DeGreez. - ЦУП сразу засечет потерю контроля над спутником, и будет введена чрезвычайная ситуация. Так что трудиться будем много, а выгоды - никакой. ЦРУ или ФСБ, наверное, могут устроить такую слежку, но ее нужно будет согласовывать на самом верху. Это тоже дело не пяти минут. Далее - спутник движется по орбите, и в момент погони он вообще может быть на другой стороне планеты. Какая уж тут оперативность... - И, главное, далеко не все спутники могут проводить видеосъемку. Только фото. Задержка между кадрами до 3 секунд, - вклинился Jerico. - Поэтому следить за движущейся точечкой, например, за человеком, который бежит, очень сложно. Со спутника-шпиона выгодно наблюдать за строительством объектов или искать склады оружия. А следить за людьми - это фантастика. Пока. - Ладно, забыли про спутник. А подключиться к видеокамерам наблюдения вокзала или банка можно? - Системы видеонаблюдения в основном изолированы от Интернета - тут у хакеров мало шансов. Только если очень повезет, и какие-нибудь охранники ночью подключатся к Интернету и полезут на порносайты. Тогда да, легко скачать информацию. Еще можно проникнуть в помещение и поставить "жучок", а потом уже смотреть онлайн. Например, как примеряют модные платья в бутике. И дальше фотки полуголых красавиц выкладывать в Сеть, - судя по ухмылке DeGreeza, он такое уже делал. - Но следить за кем-то конкретным нереально. Да и неинтересно нам это. А у спецслужб возможность следить за объектом в реальном времени через такие видеокамеры есть. Но опять же придется заранее прийти на нужный вокзал, показать корочки начальнику службы безопасности и сесть за мониторы... - И опера, и чекисты часто пользуются записями с видеокамер постфактум, - добавил Jerico. - Обходят все точки по соседству с местом преступления и изымают записи. Вот тут уже никуда не скроешься. Если камеры качественные и записи четкие, вычислить преступника можно. Если бы не компьютер и Интернет, Борн вряд ли сумел бы победить. Эпизод второй Как прозрачен этот мир! В кино про Борна обыгрывается такой момент: главный герой пытается убежать и скрыться, но его быстро вычисляют - где-то он кредитной карточкой расплатился или вошел в Интернет и отправил письмо. И - бац! По нужному адресу уже мчится группа захвата. Неужели наш мир стал настолько прозрачным?! - Признавайтесь, хакеры могут "пробить" информацию по кредитке, что и где человек покупал? - Ну для начала придется взломать банк - там ведь вся информация такого рода хранится. А вероятность взлома банковской системы близка к нулю, - отмахнулся DeGreez. - Да и нет надобности - такая информация нужна либо бандитам, либо органам. Бандитам проще найти не чистого на руку работника банка, который "сольет" информацию за деньги. А милиция опять же может прийти в банк и сделать запрос. - А, скажем, можете вы за час собрать досье на человека - "пробить" его по всем базам данных, ну там МВД, ФСБ, налоговая и так далее? - В Интернете это сделать быстро нереально. Если такие базы и хранятся на сайтах, то на разных сайтах. На взлом каждого нужно время. Даже если будет действовать группа... больше, чем час. - Вот если есть неделя, то можно поковыряться, - уточнил DeGreez. - Но проще пойти на компьютерный рынок и купить из-под полы диски с базами. Все они утекли из соответствующих структур, причем их не хакеры добывали, а сами же работники выносили. Тут тебе будут и налоговая база с размерами доходов, и гаишная, даже фээсбэшную можно достать. Но она стоит дороже. - Хорошо, а мобильные телефоны прослушать? Хоть это-то вы умеете? - С трудом. Это гораздо лучше могут делать специалисты ФСБ или милиции. Во время саммита "большой восьмерки", говорят, в Питере вообще все мобильники прослушивали. А хакер максимум может достать распечатку разговоров с данного номера - очень полезно для ревнивых мужей и жен. Можно прочитать эсэмэски, которые отправлялись с этого номера. Это сложно - там уровень безопасности крутой. Но теоретическая возможность есть. - Только вот маленький нюанс: на практике на взлом шифрования GSM потребуется лет двадцать, - ухмыльнулся Jerico. - Уже даже есть группы ученых, которые этим всерьез занимаются, причем довольно успешно. Но до конца им еще далеко. Эпизод третий Захватим почту, телефон, ICQ В кино про Борна (да и про других супершпионов) возможно все. Залезть в чужой ящик с электронной почтой и перехватить письмо. Даже в чужой мобильник вторгнуться и скачать базу секретных телефонов. Да так, что "клиент" и не заметит... - Про телефон - враки! - отчеканил DeGreez. - Можно попытаться вломиться, например, через блю-туз. Но телефон потребует подтверждение на то, чтоб соединиться. А мало кто настолько глуп, что разрешит лезть к себе в телефон незнакомым людям... - А перехватить переписку в электронной почте или в ICQ? - Вот это запросто! - оживился Jerico. - "Аську" хакер ломает на раз. Может даже поменять твой пароль и украсть твой номер. А потом потребовать денег за его возвращение. Недавно один хакер из Израиля украл больше 1000 паролей, а возвращал номера владельцам за 10 долларов. Заработал неплохо. На некоторые номера "аськи" (например, 7777777) цены на интернет-аукционах доходят до 5000 долларов! Так что лучше не доверять таким системам корпоративные тайны или телефоны любовниц. По поводу e-mail то же самое - риск перехвата писем велик. К тому же есть специальные программы - трояны, дающие доступ к чужому компьютеру, и кейлоггеры - они перехватывают все, что вы печатаете, и отсылают "хозяину". Бр-р-р! Как страшно жить, сказал бы Максим Галкин. Ну что ж, давайте подытожим: - Как я понимаю, в Интернете мы все как на ладони для любого постороннего глаза. И тут лучше быть параноиком и доверять никому... - Конечно, - закивали хакеры. - Даже самые совершенные методы защиты могут подвести. Поэтому лучше секретную или важную для вас информацию хранить на дисках в ящике стола. Или на флэшке, которая лежит в кармане. Так надежнее! Советы Бывалых Как защитить свой компьютер от хакеров Не ходите в Интернет без антивирусника со свежими базами. Это защитит от крупных вирусных эпидемий. Но полностью не защитит от троянов, открывающих доступ к вашему компьютеру. Поставьте Firewall. Он сразу покажет, что кто-то пытается проникнуть в ваш компьютер. Используйте длинные пароли (от 9 символов и более), включающие латинские буквы, цифры и спецсимволы. Их труднее расшифровать. При работе в Интернете не пользуйтесь функцией "Сохранить пароль автоматически". Лучше лишний раз набрать пароль для входа в почту или дневник - так надежнее. Не доверяйте спаму. Удаляйте все спамерские послания и не открывайте прикрепленные файлы, как бы заманчиво они не назывались. Там вирусы! Обновляйте программное обеспечение. Хакеры используют дыры в браузерах и офисных программах. В Windows таких дыр - выше крыши. Компания спешно выпускает обновления, в котором уязвимость закрывается. И эти обновления надо скачивать регулярно. Не ходите на сомнительные сайты, где много бесплатного порно, музыки и другой халявы. Оттуда приходит большинство червей и троянов. А если ходите - ну, потом не жалуйтесь на атаки хакеров! Самые известные хакеры мира Стивен Возняк Один из основателей компании Apple в молодости занимался взломами телефонных сетей, чтобы звонить бесплатно по межгороду. Прославился, когда сумел проникнуть в секретную сеть Белого дома и позвонить Папе Римскому, притворяясь Генри Киссинджером. Кевин Митник Начал свой путь со взлома Лос-Анджелесской системы выдачи карт для проезда на автобусах, благодаря чему получил возможность бесплатно на них ездить. Много лет воровал корпоративные секреты и даже проник в национальную систему предупреждения атак. Джонатан Джеймс В 16 лет стал первым несовершеннолетним, отправленным в тюрьму за хакерство. Он умудрился проникнуть в сеть NASA и украсть ПО на сумму больше чем в $1,5 млн. Кэвин Поулсен В 1990 году взломал телефонную сеть Лос-Анджелеса, немного "поколдовал", чтобы стать сотым дозвонившимся в радиоэфир. Благодаря этому выиграл Porsche 944.
В прошлом номере еженедельника мы обсуждали защищенность страны от атак кибертеррористов. Пришли к выводу: пока в России от компьютеров мало что зависит, злые хакеры не смогут нам навредить.
kp.ua