Читать книгу «Цифровая гигиена. Том 3» онлайн полностью📖 — Владимира Безмалого — MyBook.
image

Сказки о безопасности: От слежки не спрятаться


Когда же наконец-то на улице будет светить солнце? Снова тучи, снова темно. Вот уже скоро 9 утра, а в кабинете снова приходится включать свет. Черные тучи заволокли небо. Пошел снег.

Иоганн не любил такую погоду. Когда на улице рано темнело, у него портилось настроение. В такое время хорошо сидеть в кресле у камина, укрывшись пледом и читать книгу, изредка попивая чай со смородиновым бальзамом. Но служба есть служба, и тут не выбирают.

– Доброе утро, шеф! Вам звонят из департамента внутренней безопасности.

– С утра? Интересно что у них произошло. Соединяйте.

– Доброе утро, Иоганн! Сейчас к вам приедет наш курьер, посмотрите, сможете ли вы помочь.

Прошло полчаса. Каково же было удивление Иоганна, когда вместо простого курьера он увидел перед собой заместителя директора департамента внутренней безопасности.

– Здравствуйте, Иоганн! Не удивляйтесь, проблема настолько серьезная, что я просто не смог ее доверить обычному курьеру. Да и кофе у вас замечательный. Придется к вам мою секретаршу отправить на стажировку. А теперь о серьезном.

У нас проблема. Прибывает курьер наркоторговцев. Увы, мы знаем только его номер мобильного телефона. Нам нужно понять с кем он будет встречаться в нашей стране. Проблема в том, что мы не знаем ни кто это, ни через какую границу он прибудет.

– Думаю, что мы сможем вам помочь. Марк, подойди, пожалуйста. У нас есть интересная задача.

– Шеф, на самом деле задача с одной стороны интересная, а с другой – тривиальная. Нам нужно отследить, какие телефоны будут рядом с искомым и при этом будут переходить с ним из соты в соту. Задача не сложная, но требует больших вычислений. Сделаем! Мы как раз работали над такой задачей.

Прошла неделя.

– Ну что, Марк? Порадуешь наших «смежников».

– Конечно. Вот два номера, которые сопровождали нашего курьера. Более того, я могу сказать, где конкретно они встречались. Мало того, кто еще был на встрече и куда потом они отправились.

– Умница! Твои ребята сумеют отслеживать их дальнейшее передвижение?

– Безусловно. Причем в любой стране и с любыми сим-картами и даже без таковых. Ведь у нас широко распространены бесплатные точки Wi-Fi. А кто мешает отслеживать их?

– Молодцы! Думаю, что нам пора отслеживать таким образом телефоны. Естественно, это необходимо делать в тайне.

– Но как же приватность?

– А разве она существует? Ты еще в это веришь?

– Я? Нет давно.

Такой способ отслеживания телефонов существует достаточно давно. Издание The Washington Post раскрыло информацию о программе слежения за абонентами сотовых операторов по всему миру. Как следует из оказавшихся в распоряжении редакции документов Эдварда Сноудена, АНБ США создало программу CO-TRAVELER, анализирующую информацию о совместных перемещениях мобильных устройств.

Сказки о безопасности: Как госслужащие подставились


Наконец-то на улице выглянуло солнышко. Небо очистилось от вчерашних туч и ничего не напоминало о том, что две недели подряд лил дождь. Выйдя на улицу, хотелось улыбаться всем встречным, ведь на улице наконец-то солнце!

Иоганн отправился на службу пораньше, чтобы немного прогуляться по утреннему парку. Сегодня пятница, а значит впереди выходные. Можно будет выспаться, погулять с собакой, поиграть с ребенком и просто отдохнуть!

Однако его мечты были самым грубым образом прерваны. Звонили с работы.

– Шеф, когда вас ждать? За вами выслать машину?

– Не стоит, я буду через 10 минут. У нас снова ЧП?

– Конечно. Из-за того, чтобы пожелать вам доброго утра, я бы не звонил.

Прошло 10 минут.

– Доброе утро, шеф!

– Доброе утро! Что у нас в этот раз произошло?

– Утечка персональных данных почти 200 тыс. пользователей подпольного сайта «для взрослых».

– Причина?

– Некорректная конфигурация базы данных. На сайте публиковались так называемые «подсмотренные» фото женщин, которые не подозревали, что их фотографируют. Примечательно, что среди утекших данных были обнаружены адреса электронной почты и IP, относящиеся к военным ведомствам и государственным органам как нашей империи, так и некоторых наших союзников.

– Что еще утекло?

– Логины, пароли, даты рождения и некоторые логи сайта, такие как «дата регистрации», «дата последней публикации», «репутация». Финансовой информации среди этих данных обнаружено не было.

– Ого! Но, вероятно, это не все?

– Увы, нет. Наиболее печально то, что среди похищенных данных находились адреса электронной почты, зарегистрированные в зонах. gov и. mil, что может привести к шантажу чиновников и военных.

– Согласен, это чрезвычайно важно. Вы уже сообщили руководителям этих пользователей о необходимости срочно сменить почтовые адреса? А скомпрометированные поставить на контроль?

– Безусловно.

– Придется еще раз напомнить пользователям о запрете использования корпоративных почтовых ящиков в личных целях!

Увы, эта история состоялась на самом деле. Персональные данные почти 180 тыс. пользователей подпольного сайта «для взрослых» The Candid Board попали в сеть из-за некорректно сконфигурированной базы данных. Примечательно, что среди утекших данных были обнаружены адреса электронной почты и IP, относящиеся к военным ведомствам и госорганам США, Великобритании и Австралии.

Сказки о безопасности: Как агентов раскрыли


– Иоганн! Приезжайте скорее! Машина за вами уже вышла! Ваши ведущие специалисты тоже оповещены! Все отозваны из отпусков! У нас ЧП! Вернее, даже не так. У нас беда! В силовых структурах объявлена высшая степень готовности! На моей памяти такого еще не было! Всем рекомендовано прервать отпуска и прибыть к месту службы. Охране объектов выдано автоматическое оружие, а всем агентам обязательно носить с собой личное оружие. Вернее даже не только агентам, а всем сотрудникам, включая вспомогательный персонал.

– Да что случилось, Мари!

– Не знаю, шеф! Машина уже должна подъезжать к дому. Да! Учтите, вы поедете не в департамент, а на объект «Озеро»!

– Понял, выезжаю.

Прошло полчаса.

– Итак, господа, у нас чрезвычайное происшествие. В Интернете обнаружена база данных, содержащая более 250 тыс. имен, фотографий, домашних и электронных адресов агентов департамента имперской безопасности. Кроме того, там же находятся данные о членах их семей, о состоянии их карточных и банковских счетов, номера автомобилей и номера их рабочих, домашних и мобильных телефонов. Кроме того, на этом сервере обнаружены копии 160 тыс. файлов из внутренней системы ведения дел и расследований.

Это самая грандиозная утечка данных! Император в бешенстве. От нас ждут ответа, получил ли кто-либо кроме исследователей безопасности из фирмы А доступ к этим данным.

– Шеф, как давно они обнаружили утечку?

– Позавчера.

– А при каких обстоятельствах?

– Абсолютно случайно, в том-то и дело. База данных обнаружена на домашнем сервере в облаке. Сервер принадлежит одному из разработчиков департамента имперской безопасности. Это его домашний сервер!

– Погодите, правильно ли я понимаю, что он вынес все эти данные домой???

– Абсолютно верно! Официальная причина – он хотел усовершенствовать некоторые свои программы и работал с ними дома.

– Вызовите ко мне руководителя отдела разработки, начальника службы ИБ этого департамента и начальника службы ИТ. И пригласите присутствовать на беседе директора департамента! Безобразие какое! Они что, не контролируют внешние устройства? Не контролируют копирование совершенно секретной информации? Они что, не понимают, что они делают?

– Судя по всему, именно так!

– Марк, вы возглавите расследование. Полномочия у нас с вами самые широкие. Император уже подписал приказ.

Прошло две недели.

– Иоганн, вы будете удивлены, но лица, скопировавшие всю эту информацию, реально хотели сделать как лучше и не планировали ее продавать или предоставлять к ней доступ кому-то другому. Они просто стремились усовершенствовать свое же программное обеспечение!

– Ужасно. Вот уж действительно, дорога в ад вымощена благими намерениями. Нам с вами придется самим заняться построением системы информационной безопасности этого департамента.

– Но у нас нет столько людей.

– Придется привлекать студентов старших курсов Академии, а куда деваться?

Увы, похожая история произошла в Department of Homeland Security, США. Согласно документам, полученным в мае USA TODAY, на домашнем (!) сервере сотрудника DHS была обнаружена конфиденциальная персональная информация 246 тыс. сотрудников этого ведомства.

Кроме того, на этом же сервере обнаружены копии 159 тыс. файлов из внутренней системы ведения дел и расследований генеральной прокураторы.

Сказки о безопасности: Говорящий мусор


Это утро в полицейском участке началось с того, что капитан собрал детективов и задал им вопрос.

– Коллеги, доброе утро! У нас проблема. Нам нужно как можно быстрее собрать максимально полную информацию о жителях дома 17 на 5-й улице. Это частный одноэтажный коттедж. Мы не знаем, сколько в нем проживает людей. Мы не знаем, мужчины это или женщины. Фактически мы ничего не знаем. Ваши предложения?

– Попробовать поискать что-то в социальных сетях?

– Поговорить с соседями?

– Оба предложения не подходят. В социальных сетях люди не пишут свой почтовый адрес. Говорить с соседями – нельзя, мы вспугнем их. Думайте, коллеги, думайте!

– Поговорить с провайдером, который предоставляет Интернет в этот дом? И заодно с представителями энергетической компании. Так мы сможем приблизительно понять, сколько людей там проживает (по среднему потреблению электроэнергии).

– Запросить у мобильного провайдера данные о мобильных телефонах по этому адресу?

– Отлично! Итак, что еще?

– Шеф, а почему мы не думаем о самом полном источнике информации? О мусоре! Под видом мусорщиков пришлем туда наших ребят и проанализируем их мусор!

– Гениально, стажер! Вот этим и займитесь вместе с Карлом и Дином. Вывоз мусора у них сегодня вечером. Жду результаты.

Наступил вечер. Анализ мусора занял половину ночи.

Утром пришло время очередного доклада.

– Шеф, в доме живут трое. Судя по найденным в мусоре чекам из магазина и пиццерии, едоков там на троих. Кроме того, мобильный провайдер указывает на минимум три мобильных телефона. Кстати, самое интересное. В дом заказали товары бытовой химии, которые применяются для изготовления взрывчатых веществ, а также три недорогих мобильных телефона. Значит они собираются создать минимум три бомбы с мобильными взрывателями.

– Погоди, может они уже собрали эти бомбы?

– Нет. Один из компонентов заказан только на завтра. А без него эти штуки не взорвутся.

– Вызывайте спецназ. Будем штурмовать здание. Они внутри?

– По сведениям мобильной компании – да. Но сейчас проверим.

– Как?

– Сын соседки регулярно запускает квадрокоптер. А сегодня вместо него коптер запустит наш специалист. А мы посмотрим картинку. В том числе в тепловом диапазоне. И точно будем знать, что происходит.

– Стажер, вы получите от нас наилучшие рекомендации! Все же хорошо вас учат в Академии!

А вы всегда смотрите, что выбрасываете в мусор?