Вряд ли найдется сегодня человек, чей ватсап, фейсбук и другие источники для мобильности когда-либо не взламывали. Уверена, так или иначе на месте пострадавшего от мошенников в интернете был каждый. Не говорю уже об очень крупных мошенничествах. Оказывается, в связи с тем, что практически все активное население сегодня «ушло» в интернет-пространство, онлайн-мошенники тоже не дремлют – только по последним данным (и это лишь официальная цифра) преступлений, связанных с нарушением информационной безопасности, по сравнению с прошлым годом сегодня увеличилось втрое. Недавно СМИ обнародовали информацию о том, как, объединившись с «коллегами» из России, хакеры со счетов одного Акционерного общества похитили 300 миллионов тенге. Специалисты, помогающие казахстанцам защищаться (ведь все сегодня используют соцсети), констатируют множество фактов не в пользу нашей личной безопасности – сегодня, выкладывая даже самую, на первый взгляд, безобидную информацию о себе, о своей личной жизни, о друзьях, мы рискуем, помимо взломов, очень часто грозящих нам большими неприятностями (ведь все начинается отсюда!), стать жертвами совсем не виртуальных мошенников. Корень зла лежит не только в нашей неопытности, наивности и легковерности. Он – в нашей безграмотности в этом вопросе. Мы не знаем, как защитить себя от преступников и дружить со светлыми силами на пространстве интернета, как не попасть нечаянно в сети тех, кто информацию использует во имя каких-то своих меркантильных целей.
Обо всех методах защиты, конечно, не расскажешь, да и, возможно, многие читатели уже активно пользуются ими. Для тех, кто пошел дальше, мы попросили рассказать о том, как бороться с элементарными взломами, директора Engine.ER Lab Дмитрия Иосифовича Кана, окончившего в свое время ведущий технический вуз Казахстана – АУЭС, посвятившего больше 10 лет поставкам решений по информационной безопасности.
Признаюсь, меня часто взламывают, особенно в фейсбуке. Обжегшись несколько раз и уже запутавшись в многочисленных изменениях паролей, я перестала там бывать. Но после беседы с Дмитрием поняла – это тоже не безопасно. Там ведь осталась информация, а она может кем-то тоже использоваться. По большому счету, мы с вами, как обычные пользователи, «наследили» всюду. Если даже мы отказываемся от «рассекречивания» данных о себе, то они есть, например, на нашем телефоне или в некоторых чатах нередко содержатся личные сведения, даже помимо нашей воли. Хотите пример из жизни?
Мне нужно было очень быстро найти человека, проживающего в Алматы. У меня были его имя, фамилия и род деятельности в далеком прошлом. Он – человек не молодой, я – не очень опытный пользователь, привыкший информацию получать при помощи традиционных методов общения, то есть вживую. Так вот минут через 15 моего поиска нужной информации, неожиданно для себя самой, я нашла не только телефон, но и адрес проживания этого человека, даже состав его семьи (!): сделал свое дело и доверительный голос, и слова о том, что я близкий друг семьи прозвучали тоже убедительно. Хорошо, что я с добрыми намерениями. А иначе – не трудно представить себе, какое «оружие» я получила, не особо много усилий приложив для этого.
– Дмитрий Иосифович, со смартфоном в руках, наверное, тем более легко получить логины и пароли к приложениям, например, ведь их зачастую высылают по СМС. А еще мошенники могут узнать о наших пожилых родственниках и обмануть их, используя всю известную информацию. Так? Как всего этого избежать?
– Вы абсолютно правы. И практика показывает, что сегодня наша информация во всю используется против нас. Наша служба оказывает консультативную помощь, дает рекомендации на всевозможных конференциях, посвященных информационной безопасности: как защитить свой телефон, аккаунт в Instagram, в Facebookе и так далее. Есть простые советы. Это – использование сложных паролей. Чтобы усилить защиту, включите сброс всех данных после десяти неудачных попыток; 2. отключите уведомления на заблокированном экране. Это помешает злоумышленникам видеть письма и сообщения – включая коды для подтверждения платежей; 3. включите двухфакторную проверку на телефоне и компьютере. При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство, чтобы у посторонних не было доступа к вашему аккаунту; 4.выключите автоматическую синхронизацию данных. Именно из-за нее часто попадают в сеть интимные фото знаменитостей: хакеры взламывают их облачные хранилища с других устройств; 5. не пользуйтесь автоматическим подключением к Wi-Fi: публичные сети часто слабо защищены и их легко взломать. Так мошенники получат доступ ко всем данным на вашем смартфоне; запретите приложениям доступ к фотографиям, контактам. Многие приложения получают доступ к локации, фото, соцсетям, интернет-трафику. Этим могут воспользоваться мошенники и еще есть много подобных предостережений.
Есть общеизвестные правила, которыми не стоит пренебрегать: не открывайте подозрительные ссылки – даже от знакомых. Они могут быть с вирусами от мошенников, которые взломали аккаунт вашего близкого или коллеги, не делитесь своими паролями и учетными записями, личные или корпоративные аккаунты могут содержать конфиденциальную информацию. Даже если ваш близкий никому не сообщит об этом, его устройством или аккаунтом могут завладеть мошенники. Не позволяйте посторонним пользоваться вашим телефоном или ноутбуком. По возможности закрывайте профили в соцсетях. Если вы не используете соцсети для работы, лучше сделать профиль закрытым. Так всю информацию и посты в нем смогут видеть только те, кого вы добавили в друзья. Есть еще много простых правил, которыми не стоит пренебрегать.
– В общем, нужно быть постоянно начеку и учиться жить в мире, где мы все оказались и мобильными и уязвимыми почти в равной степени…
– Именно так мы и вооружены знаниями, если, конечно, сами не хотим, говоря словами классика,оказаться в ситуации, когда «сам обманываться рад». Жизнь усложняется тем, что все мобильные приложения и облачные сервисы «привязывают» ваш аккаунт к номеру вашего мобильного телефона. Большинство пользователей регистрируют свои аккаунты на номер, установленный в смартфоне…
– И эта схема очень уязвима.
– Конечно. При попытке изменения аккаунта и для подтверждения важных операций вам отправляют на этот номер SMS с одноразовым кодом (OTP-via-SMS). Однако когда смартфон взломан, то есть скомпрометирован, такая проверка полностью теряет смысл – SMS приходит прямо «в руки» хакеров. Выход есть. Вы берете новую симкарту. Мы называем номер, на который Вы зарегистрировали Ваши аккаунты в облачных сервисах и мессенджерах, номером M1 (его автоматически присваивает вам оператор).
Установите SIM-карту с номером M1, на который зарегистрированы ваши аккаунты WhatsApp, Telegram, Instagram, eGov и Мобильный-банкинг в «холодный» телефон и все – вы защищены.
– Я так понимаю, что «холодный» телефон - для защиты?
– Как говорится, кто предупрежден, тот вооружен, кто получил рекомендацию и вовремя обезопасил себя, не интересен хакерам. «Холодный» телефон необходим, чтобы входящие SMS с кодами авторизации не «приземлялись» на ваш смартфон, который может быть взломан хакерами. Маршрутизация GSM-звонков «в обход» смартфона также повышает вашу личную информационную безопасность. Например, хакеры не смогут перехватить или отбить входящий звонок из банка на ваш «холодный» телефон. Теперь, даже взломав ваш смартфон, хакеры не смогут автоматически получить OTP-код и украсть вашу криптовалюту и деньги через мобильный банкинг, не смогут они и угнать ваш аккаунт, перерегистрировав его на другой номер, что особенно актуально для бизнес-аккаунтов в WhatsApp при наличии агрессивных конкурентов. Продвинутые хакеры могут перехватить OTP-код с эфира, но для этого им потребуется приложить многократно больше усилий и спецоборудование. Им проще взломать другой смартфон, владелец которого поленился установить SIM-карту с регистрационным номером M1 в «холодный» телефон.
– Получается, что SIM-карта с регистрационным номером M1, установленная в «холодном» телефоне – на сегодня самая простая и надёжная защита цифровой собственности. Как перейти к этой схеме?
– Возможны два варианта. Первый. Если ваши аккаунты зарегистрированы на номер M1, установленный в вашем смартфоне, и вы не хотите его менять на другой, то просто переставьте SIM-карту с номером M1 из вашего смартфона в «холодный» телефон. Тариф для SIM-карты с номером M1 в «холодном» телефоне надо изменить на голосовой – Интернет-трафик на нём не потребуется. В смартфон нужно установить SIM-карту с другим (новым) номером и Интернет-тарифом. Этот вариант не требует изменения зарегистрированного номера мобильного телефона в ваших аккаунтах в WhatsApp, Telegram, Instagram, Facebook и в Мобильных банкингах – вы просто переставляете SIM-карты.
Второй вариант. Если вы не хотите переставлять SIM-карту из вашего смартфона – например, у вас на ней очень выгодный (архивный) тариф. Тогда установите SIM-карту с новым номером в «холодный» телефон и измените зарегистрированный номер мобильного телефона в ваших аккаунтах на этот новый номер, используя штатные функции приложений.
– Эта операция уже посложнее?
– Ничего особенного. Просто перед нею сделайте резервную копию во всех мессенджерах и пересохраните все контакты в телефонной книге. Telegram производит такую замену «бесшовно» – в вашем профиле будет указан новый M1, все диалоги и группы сохранятся; WhatsApp предлагает вашим контактам сохранить ваш новый номер M1 и открывает новую переписку, сохраняя старую под прежним номером в отдельном диалоге. С вашей стороны в WhatsApp ничего не меняется, но ваши контакты потеряют прямой доступ к архиву переписки. Иногда диалоги просто пропадают. Если Вы хотите этого избежать, воспользуйтесь первым способом с перестановкой SIM-карт.
– Если прислушаться к Вашим рекомендациям, Дмитрий Иосифович, жизнь в интернете станет безопаснее и спать можно спокойно.
– К тому же эту безопасность себе вы можете гарантировать сами. Удобно и то, что вы рекламируете только один номер M1 и регистрируете на этот номер все ваши мессенджеры и облачные сервисы. Вашим клиентам не надо запоминать, какой номер вы используете для Telegram, какой для WhatsApp, какой для ICQ, какой для Viber, какой номер у вас основной и какой резервный – вы всегда доступны на всех мессенджерах на едином номере M1. К тому же, если в вашем смартфоне сядет аккумулятор, вы по-прежнему сможете принимать звонки и SMS на «холодном» телефоне на том же номере M1. Есть еще кое-какие плюсы. Вы можете одновременно принять звонок на смартфон через Telegram , WhatsApp и GSM-звонок на «холодный» телефон, так как звонки поступают на разные устройства, можете установить мессенджеры на разные смартфоны, на утреннюю пробежку вы сможете взять с собой лёгкий, компактный «холодный» телефон, оставив смартфон дома, и оставаясь на связи для важных звонков и SMS-сообщений. При утере смартфона Вы всегда сможете практически моментально восстановить доступ к WhatsApp, Telegram, Instagram и другим облачным сервисам – SIM-карта с зарегистрированным номером M1 сохранится в «холодном» телефоне.
При утере «холодного» телефона вы теряете только недорогой мобильник и SIM-карту, которая легко блокируется и восстанавливается.
– Получается, что мы уменьшаем и риски, связанные с одновременной потерей смартфона и SIM-карты?
– Конечно. И вы можете отключить «холодный» телефон и пользоваться только смартфоном, ведь в нём установлена SIM-карта с другим номером и Интернет-тарифом, хранить «холодный» телефон в сейфе и включать только по мере необходимости.
– Спасибо Вам за ценные советы и рекомендации. Пожалуй, и я попробую отстоять свое место в фейсбуке.
Тамара ТИН