Вы такие же, как и я: есть профили в нескольких соцсетях, храните полжизни в смартфоне, который проверяете по крайней мере каждые полчаса, и удивляетесь, когда он не подает признаков жизни, периодически пользуетесь сервисами Google и не читаете условия использования, а просто ставите «птичку»?
Поздравляю! Мы с вами — достаточно легкая добыча для киберпреступников. Или, может, кто-то из вас поставил пароль на 20 символов с буквами разного регистра, цифрами и символами? Не сделал синхронизацию всех устройств и упорно игнорирует соцсети. Знаете, если вас и нет у Facebook, то не факт, что Facebook о вас ничего не знает.
Запомните и запишите себе где-то закон Гудмена: «Чем больше данных вы генерируете и храните, тем более радостно организованная преступность их потребляет», а еще перестаньте подключаться к открытым wifi-сетям то тут, то там, ведь с помощью них хакеры могут видеть все, что вы просматриваете на своих устройствах, а еще — копировать всю информацию.
Все взаимосвязано
Марк Гудмен — специалист по кибербезопасности, который специализируется преимущественно на антитеррористической деятельности в интернете. Вы могли видеть его выступления на TED talks, ведь он заботится о том, чтобы пользователи первыми брались за защиту своих данных.
«Сутність інтернету в тому і полягає, що ми все більше опиняємось у світі без кордонів. Сьогодні будь-хто – з добрим чи злим наміром – насправді здатен зі швидкістю світла переміщатися на протилежний бік планети. Для злочинців ця технологія стала нечуваним благом, оскільки вони стрибають з однієї країни до іншої, замітаючи сліди свого маршруту і залишаючи будь-яку поліцію далеко позаду».
Карьера Гудмена впечатляет: Интерпол, ООН, NASA и ряд исследовательских институтов, с которыми он сотрудничает ради того, чтобы предотвращать киберпреступность и делать деятельность интернет-террористов не такой легкой. Гудмен дает нам оружие для защиты и призывает запомнить, как мантру «регулярные обновления» — и вот, вас уже на 80% тяжелее сломать.
Бесплатный сыр только в мышеловке
Мы привыкли к тому, что сеть предлагает нам множество бесплатных инструментов: информация, программное обеспечение, мессенджеры и соцсети — столько благ за несколько кликов мышки или прикосновений к тачскрину. И никто не требует платить за это, но… услуги высококлассных ІТ-специалистов стоят немало. Откуда берут деньги на все это бесплатное? Неужели реклама приносит Google такие доходы? Ответ на этот вопрос одновременно логичный и жуткий. Эти бесплатные ресурсы продают нас, пользователей. Иногда даже по дешевке.
«Ви більше не клієнт Google – ви його продукт. Ось чому ви не отримуєте рахунків. Ось чому неможливо додзвонитись на всі 800 номерів технічної підтримки – вони зарезервовані для реальних клієнтів компанії: рекламодавців, що купують дані, якими ви смітите вздовж інформаційної супермагістралі Google. Ви – річ, яку Google продає іншим людям. Тому й їхні угоди ніколи не стануть цілком прозорими для вас, і ви, свідомо чи ні, – повністю замішані в цьому процесі».
Поэтому не только киберпреступники охотятся за нами. Уважаемые структуры тоже хорошо на нас наживаются. Вы когда-нибудь выгружали с Facebook информацию, которую он на вас имеет? Он сохраняет каждый лайк! Но и это не все…
«Звичайно, компанії Google i Facebook аж ніяк не єдині, хто витягує ваші персональні дані і продає їх. Те саме роблять Twitter, Instagram, Pinterest і сотні інших компаній. Наприклад, чи усвідомлюєте ви, що кожного разу, коли ви звертаєтесь із запитанням до Siri – штучного інтелектуального програмного агента компанії Apple, ваш записаний голос аналізується та зберігається компанією щонайменше два роки? Однак питання не в тому, хто зберігає ваші дані: сьогодні, здається, це роблять всі. Питання в тому, як вони поводяться з цією інформацією».
Кто хранит мои данные
Если честно, все. Если у вас есть карты лояльности, то супермаркет или магазин упорно хранят истории ваших покупок. Службы доставки знают, что и где вы заказываете, а соцсети просто знают все. Посмотрим, какие данные сохраняла компания Acxiom:
«Acxiom накопичила профайли більш ніж на 700 мільйонів споживачів по всьому світу. Кожен профайл містить понад півтори тисячі характерних рис кожної людини, таких як раса, стать, номер телефону, категорія водійського посвідчення, рівень освіти, кількість дітей, площа будинку, розмір портфеля цінних паперів, останні покупки, вік, зріст, вага, сімейний стан, політичні уподобання, проблеми зі здоров’ям, професія, наявність домашньої тварини та її порода, а також право- чи ліворукість».
А киберпреступники могут без особых усилий скопировать ваш профиль и через вас ломать ваших интернет-знакомых. Да, а еще они могут наблюдать за вами через вашу вебкамеру и хакнуть ваш холодильник, если он на WiFi, и по тому, что вы уже несколько дней к нему не заглядываете, понять, что помещение можно грабить — хозяина нет дома.
«Ви ніколи не замислювалися, чому ваш комп’ютер працює якось надто повільно? Ви можете й не підозрювати, що берете участь у масштабній кібератаці, спрямованій на інших користувачів. Тож її організатори мали б вам подякувати».
Тайный мир браузера TOR
Австралийский телеведущий Филипп Адамс однажды сказал, что «Интернет — это система доставки патологических состояний ума». Интернет, в котором мы серфим через наши Google Chrome или Mozilla Firefox (или у вас какой-то поэкзотичнее браузер?) — это всего лишь процентов 15 всего того, что есть в интернете. Помимо того, что видит и индексирует Google, — целый мир, а темные его стороны можно увидеть только через луковку TOR-а. Это любимое место хакеров.
Лозунг группы Anonimus:
«Мы анонимны. Мы — легион. Мы не прощаем. Мы не забываем. Ждите нас. Коррумпированный, бойся нас. Честный, поддерживай нас. Героический, присоединяйся к нам».
Задуманный как возможность для анонимного общения свидетелей, которые нуждаются в защите, конфиденциальных источников и политических преследованиях, TOR Browser стал родиной даркнета: там торгуют вирусами, наркотиками, детским порно и тому подобное. Хотя не в браузере дело, а в людях, которые им пользуются.
Кстати, если вам действительно интересна эта тема, обратите внимание на нетфликсовский сериал Mr Robot. Он покажет, на что способны группы киберпреступников для своей выгоды.
Украинский след в истории киберпреступности
Гудмен несколько раз упоминает Украину. Если вы думаете, что он говорит о нас как о мощном IT-hub, где невероятное количество талантливых программистов, которые могут абсолютно все, вы ошибаетесь. В историю киберпреступности Украина вошла благодаря тому, что в Киеве размещался офис одной из самых дерзких групп, которая под видом антивируса продавала людям настоящего червя, который не только ломал компьютер, воровал данные, но и требовал заплатить за обновление. Когда афера раскрылась, офис закрыли, а его основателей так и не нашли. У них достаточно денег и талантов так заметать следы, чтобы этого никогда не произошло.
Другой же случай лучше процитирую:
«В останні дні перебування при владі колишнього президента України Віктора Януковича його спецслужби продемонстрували силу технологій для придушення і залякування опозиційних сил. Коли демонстранти зібрались на вулицях і площах Києва, український уряд виявив розташування всіх мобільних телефонів поблизу вуличних зіткнень між вояками спецпідрозділу «Беркут» і демонстрантами. Мобільні телефони (і їхні власники) були ідентифіковані в режимі реального часу та отримали повідомлення, котрі можна назвати «найбільш орвеллівським» з текстових повідомлень, будь-коли надісланих урядами: «Шановний абоненте, ви зареєстровані як учасник масових заворушень».
Памятка для тех, кто любит работать в сервисах Google
Свои рецензии я, как правило, пишу в Google документах из-за удобства дописывать или исправлять с любого устройства, нужно только залогиниться в моем Gmail. Даже сейчас пользуюсь этим инструментом. Хорошо, конечно, что не литературный шедевр пишу, потому что:
«Якби Дж. К. Роулінг написала «Гаррі Поттера» в Google Docs замість Microsoft Word, вона надала б Google права на свій твір у всесвітньому масштабі, а також право адаптувати та інсценізувати всі події, пов’язані з Гоґвортсом. Google отримав би права продажу її романів голлівудським студіям і право ставити їх на сценах усього світу, а також виключне право на переклади всіма мовами. Якби Роулінг зробила саме так, вона б втратила право на весь світ Гаррі Поттера – імперію, яка оцінюється у 15 мільярдів доларів. І все це через те, що так сказано в Умовах користування».
Поэтому никогда не используйте сервисы Google для информации, которую хотели бы сохранить в тайне, или же для того, что является важным для вас как автора. Не нужно делиться заработком с теми, кому и так неплохо идет.
Прямая речь
«Ви вважаєте, що просто заповнюєте конфіденційний профіль для онлайн-служби знайомств. Насправді ж, вас ґвалтують. І навпаки: ви самі вдаєтесь до подробиць, розкриваючи інформацію, яку ніколи за інших обставин не надали б будь-якій маркетинговій компанії або торговцю даними».
«Це свята наївність – вважати, що ця інформація, зібрана один раз, не використовуватиметься й надалі… Така природа таємних урядових організацій. Єдиний спосіб захистити недоторканість приватного життя – взагалі не дозволяти уряду збирати інформацію про людей», – зазначив колишній голова міністерства держбезпеки Східної Німеччини Вольфґанґ Шмідт.
«Проблема нашого буття як продукту – на відміну від замовників і користувачів величезних обсягів даних – полягає в тому, що ми не в змозі контролювати свою приватну інформацію, отже нездатні контролювати і власну волю. Подальше агрегування цих даних, нерегульованих і нічим не захищених, подібне до бомби з годинниковим механізмом. Бо тими масивами інформації може скористатись і новий клас «поганих акторів», чиї наміри набагато гірші, ніж бажання продати вам кілька пакунків підгузків зі знижкою чи скоригувати ваші страхові тарифи. Міжнародні злочинні угруповання, уряди-злочинці і навіть терористичні угруповання швидко створюють власні бізнеси з надання посередницьких послуг з видобутку найрізноманітніших даних і розширюють свої аналітичні можливості, щоби повною мірою скористатися найбільшою золотою жилою, яка коли-небудь їм траплялась».
«Якщо хтось зламає ваш пароль, його можна змінити стільки разів, скільки захочете. Але ви не можете змінити свої відбитки пальців. У вас їх лише десть. І ви залишаєте їх на всьому, чого торкаєтесь», – зазначив американський сенатор-демократ Ель Франкен.
Похожие книги
Михаил Райтман «Искусство легального, анонимного и безопасного доступа к ресурсам Интернета», Андреас Вайгенд «BIG DATA. Вся технология в одной книге», Джейми Бартлетт «Подпольный интернет. Темная сторона мировой паутины». И не могу не вспомнить трилогию «Міленіум» Стига Ларсена про девочку-хакершу.
8 thoughts on “Марк Гудмен «Злочини майбутнього»: пришло ли уже это будущее?”