Как вскрывали почту Навального

Способы предотвратить взлом с особым цинизмом


Как вскрывали почту Навального. Взлом личного электронного ящика создателя «РосПила» с технической точки зрения не был чем-то экстраординарным. И Gmail, один из самых защищенных почтовых сервисов в мире, в том не виноват. Что надо знать, чтобы предотвратить взлом с особым цинизмом, — выяснял The New Times


В почтовый ящик любого активного блогера, например Навального, ежедневно поступает огромное количество писем. Вклеить в одно из них KeyLogger (подвид программы типа «троян», которая ведет учет всех нажимаемых на компьютере клавиш и пересылает их злоумышленникам) — элементарная задача для опытного хакера. Скорее всего, тут сыграли роль два фактора. Первый — на компьютере борца с коррупцией вовремя не обновился антивирус (вряд ли его не было совсем). Второй — злоумышленник использовал приемы так называемой социальной инженерии, грамотно входя в доверие будущей жертвы. Он вполне мог представиться неким инсайдером, владеющим интересными документами. Отправляя их порциями и усыпляя бдительность «врага», хакеру было достаточно заразить «кейлоггером» лишь один из них, используя утилиту типа Joiner — это программа, позволяющая склеивать вирусные файлы с обычными так, чтобы «сюрприз» незаметно запускался одновременно с открытием внешне безобидного файла.


Тотальная защита


Google, как и другие глобальные сервисы, вопросу защиты и конфиденциальности уделяет особенное внимание, а потому не так давно в аккаунтах служб Google возникла сложная (в техническом смысле) двухэтапная авторизация. Злоумышленнику, который захочет прочитать чужие письма, теперь придется физически украсть и сим-карту жертвы, поскольку на попытку входа в аккаунт с нового (не знакомого системе) компьютера строгий Google потребует ввод кода, который будет отправлен по SMS на указанный в настройках аккаунта телефон. Система проявляет бдительность не только при входе с чужой машины, но и при смене провайдера «старого» компьютера (на случай если это ноутбук, который похитили и подключили где-то к Сети), а также при любой нестандартной активности, вызывающей подозрения у «боевых роботов» Google. На странице http://goo.gl/38sA7 опубликованы обучающее видео и инструкции по работе с двухэтапной авторизацией.


Тем не менее абсолютной надежности не бывает, поскольку ни один даже самый хитрый способ авторизации не защитит приватность данных, если не соблюдать набор простых правил. Первая и самая распространенная ошибка пользователей — установка даты рождения, номера телефона или имени (своего или близкого человека) в качестве пароля. Если ваша фамилия, скажем, Федоров и вы родились 30 июля 1987 года, пароль fedorov300787 — это очень плохая идея. Пароль должен быть сложным, нелогичным для посторонних, содержащим, наконец, цифры и буквы нижнего и верхнего регистра. Пароль k1LLmeN0W — отличный вариант: ряд букв заменен цифрами. Никаких словарных слов (английских или русских) в пароле содержаться не должно, поскольку они упрощают задачу автоматического подбора — «брутфорса» на языке взломщиков. Особое внимание стоит уделить способам восстановления пароля, предлагаемым тем или иным сервисом. Если в настройках аккаунта можно указать мобильный телефон, обязательно сделайте это. К слову, защита социальных сетей Facebook и «ВКонтакте» построена главным образом как раз на мобильной авторизации. Все, что касается мер защиты от взлома аккаунта, важно, поэтому не отвергайте предлагаемые настройки безопасности, они придуманы для вашей же спокойной жизни. Дальше — контрольный вопрос. Девичья фамилия матери — очень плохой вариант (впрочем, если у вас там указано «Бердымухаммедова-Шварценеггер» — это уже получше, только не забудьте, как оно пишется), последние цифры паспорта — тоже: такая информация может быть получена с помощью той же социальной инженерии — «левым» звонком из Пенсионного фонда, например. Идеальный контрольный вопрос должен привести хакера в недоумение — хорошо, когда ответ на него можете знать только вы: «Каким словом оскорбил меня пьяный мороженщик в Сочи в августе 1983-го?» Кстати, во многих онлайн-службах можно указать резервный электронный ящик, на который в случае чего вам придет забытый пароль. Было бы здорово завести секретный почтовый аккаунт в том же Gmail, предназначенный именно для таких случаев и который вы нигде и никогда не будете «светить». Это высокая гарантия возврата украденного аккаунта в случае, если не помогли описанные выше меры.


Пароль на час


К правилам, которых необходимо придерживаться, относится и смена паролей от всех важных сервисов хотя бы раз в полгода. Ни в коем случае не используйте один и тот же пароль в нескольких местах: уведут базу форума любителей собак (по вине его администратора) — легко попадут и в ваш интернет-банкинг. Не жалейте денег на хороший антивирус и надежный фаервол (часто идет в комплекте с антивирусным решением) — это, помимо ощутимого снижения риска заражения компьютера чем-нибудь неприятным, значительно повысит сохранность ваших личных данных. Тем не менее, чтобы облегчить работу антивируса, помните, что полученные по почте вложения, будь то фотографии, документы или медиафайлы, открывать можно лишь в том случае, если вы уверены в чистоте помыслов отправителя.


Важно отметить, что специалисты не рекомендуют выбирать малоизвестные почтовые сервисы, использовать корпоративную почту (если уж вы вынуждены с ней работать) для чего-либо, кроме, собственно, деловой переписки, и почту, предоставляемую вашим интернет-провайдером, каким бы хорошим он ни был. Это связано с тем, что безопасность почтовых серверов в указанных вариантах крайне редко поддерживается на высоком уровне — хотя бы потому, что администрированием и защитой сервиса электронной почты должна непрерывно заниматься команда специалистов именно этого направления, а не администратор-«многостаночник». Кстати, не забудьте выбрать в настройках почтового сервиса подключение по защищенному протоколу https.


Защиты всегда мало


Еще один популярный способ получения чужого пароля — «фишинг». Принцип этого метода как раз объясняется его названием — на этой «рыбалке» рыбаком будет хакер, подкормкой — невнимательность, наживкой станет поддельная страница авторизации используемого вами сервиса, а уловом — ваш пароль. Не стоит вводить свой логин и пароль на странице с адресом faceboook.com или vkontakle.ru. Адрес вида http://mail.yandex.ru.cnklqedgsd.net вас также должен насторожить, поэтому всегда проверяйте URL страницы, на которой вы входите в свой аккаунт, — в любой момент темные силы могут подсунуть вам подделку вместо любимого сервиса, и ваш пароль понесется по сетевым кабелям прямо в логово злодеев.


Не стоит забывать и о продвинутых технических решениях — если вы всерьез опасаетесь, что ваш трафик кто-то будет анализировать, позаботьтесь о покупке или настройке виртуальной приватной сети* * Подробно про VPN-сервисы The New Times писал в № 30 от 19 сентября 2011 г. . Если вы используете онлайн-мессенджеры, не лишен смысла и отказ от ICQ в пользу Jabber-клиента или GTalk (интернет-пейджер от Google). Последний имеет удобные клиенты под любую компьютерную или мобильную платформу, а вся история сообщений сохраняется прямо в ваш аккаунт почты Gmail. Если без «аськи» не обойтись, замените в настройках подключения «родной» сервер ICQ на какой-нибудь нестандартный альтернативный (легко находится в Google). Не храните историю переписки на компьютере — для этого есть платные службы типа Simkl Passport (history.im). Наконец, если справитесь с криптографом (например, французский продукт Simp Pro), общаться станет еще спокойнее.


В повседневной жизни мы не забываем о мерах предосторожности — от банальных правил перехода дороги до прививок и лекарств в период эпидемий. Интернет — это наша вторая жизнь, столь же хрупкая. Украденные личные данные могут нанести непоправимый удар по вашей работе и личной репутации. Именно поэтому и в Сети стоит быть столь же внимательными и аккуратными.


Терентьев Алексей


The New Times


Поделиться
Комментировать

Популярное в разделе