Новости Екатеринбурга Екатеринбург Онлайн
Авто,   Бизнес,   Город,   Дороги,   Дорожное видео E1.RU,   Еда,   Здоровье,   Интервью,   Конкурс,   Криминал,   Культура,   Мнение,   Мой дом,   Наука,   Недвижимость,   Неизвестный Свердловск,   Новости сообщества E1.RU,   Обзор,   Образование,   Он и она,   Подробности,   Политика,   Происшествия,   Работа,   Развлечения,   Расследование,   Репортаж,   Спецпроекты,   Спорт,   Стиль и красота,   Страна и мир,   Тесты,   Транспорт,   Фоторепортаж,   Экономика,   Эксклюзив,   Эксперимент,   Осень
Поиск:
Почта:
Четверг, 23 ноября, 18:01   Реклама на Е1
закрыть
Новость
11 Сентябрь 2014, 07:01

Украденные пароли, опасный check-in, публичный Wi-Fi: как взламывают почту и чего бояться в интернете

Зачем мошенники крадут наши данные и в каких кафе можно спокойно сидеть в сети.

Вячеслав Копейцев научился раскрывать киберугрозы ещё будучи школьником.

На этой неделе тысячи пользователей, проснувшись утром, обнаружили, что пароли от их электронной почты перестали быть тайной. Как так? Получается, что всю нашу личную информацию легко может заполучить кто угодно?

Скучная тема безопасности в Сети как-то вновь обратила на себя внимание. Журналист E1.RU встретилась с антивирусным экспертом "Лаборатории Касперского" Вячеславом Копейцевым. Вообще-то Слава – студент второго курса матмеха УрФУ. При этом на антивирусную компанию он работает уже несколько лет. Как случилось так, что парень оказался в числе уникальных специалистов в этой сфере – немного ниже.

Взломанные пароли, небезопасный check-in и неприличный Wi-Fi

– Слава, как тебе эта история со взломанными почтами?

– Не первый раз уже подобное случается. А неделю назад интимные фотографии звёзд появились в интернете. Вероятно, просто пароли подобрали в iCloud.

– Но такое количество паролей!

– А какие пароли – видели? QWERTY, 12345, слова, имена. Нужно понимать, что все пароли в виде осмысленных слов перебираются за секунды. На самом деле взломать конкретных пользователей очень просто. Удивляет, конечно, что их такое количество, это наводит на определённые догадки, но пока утверждать ничего нельзя. Как правило, информацию о данных, полученных путём взлома, злоумышленники выкладывают на определённых сайтах. Её можно продать – для спам-рассылок, например, или ещё для чего-нибудь. Создаётся ощущение, что большинству населения не критично, если их переписку украдут.

– Неприятно.

– Неприятно, и всё. А думают о своей безопасности только 5–10 процентов. Да что говорить – у нас столько людей носят бумажку, где PIN-код написан, рядом с банковской карточкой. Под клавиатурой приклеивают бумажки с паролями.

Чтобы подобрать простой пароль, злоумышленникам хватит нескольких секунд.

– А что ты думаешь по поводу осторожности в соцсетях? Есть люди, которые принципиально не выкладывают там ни фотографий, ни каких-либо данных о себе. Это паранойя или адекватное поведение?

– Я плохо отношусь к сервисам, которые отмечают твоё местонахождение в данный момент. Хорошо, конечно, когда, сидя в ресторане, ты сразу можешь что-то о нём сказать, порекомендовать друзьям, но небезопасен сам факт, что ты отмечаешь – я здесь, я там.

Самый простой случай, когда человек куда-то поехал отдыхать, например, и активно постит фоточки в Сеть, злоумышленнику легко догадаться, что в квартире никого нет и можно грабить, особенно если на предыдущих фоточках, сделанных дома, указана геолокация и адрес известен. Бывали случаи и похлеще, когда по данным из соцсетей людей выслеживали и похищали.

– Чем может быть опасен Wi-Fi в публичных местах?

– Радиосигнал распространяется одинаково во всех направлениях. Вот стоит Wi-Fi точка, вот мой телефон, вот человек с ноутбуком сидит. И от моего телефона радиосигнал придёт как на Wi-Fi точку, так и на его ноутбук. А у него может быть установлена специальная программа, с помощью который он легко может узнать, куда я ходил, какие пароли вводил. Есть люди, которые вот так сидят в кафешках с ноутбуками. Как это можно использовать? Да как угодно. Вымогательство, шантаж, вариантов много.

– Как защищаться от этого?

– В приличных местах требуют пароль и есть шифрование сигнала. Вот, смотри...

Слава показывает на примере моего планшета. В кафе, где мы сидим, устройство видит Wi-Fi точку.

– Видишь замочек? Этот символ означает и то, что требуется пароль, и то, что есть шифрование трафика. С точки зрения безопасности это плюс этому заведению. Однако идеальный случай, когда сайт, на который вы заходите, работает по защищённому протоколу – https, тогда все передаваемые данные от вашего устройства до сервера шифруются, и от их перехвата злоумышленнику будет мало пользы. "ВКонтакте", например, можно сделать себе настройку, чтобы при подключении из любого места данные шифровались. Непонятно только, почему эта опция у них так спрятана. Надо вручную зайти на https://vk.com.

В разделе "Настройки" Вячеслав находит графу "Всегда использовать безопасное соединение". Ставим галочку. Всё – теперь при подключении к этой соцсети трафик с планшета всегда будет зашифрован. Даже в "неприличных" местах.

Как школьник стал борцом с киберугрозами

Карьерная лестница этого парня действительно выглядит впечатляюще. Хотя бы тот факт, что это единственный штатный сотрудник компании, которому позволили работать антивирусным экспертом удалённо, в свободном режиме.

– Только без пафоса, – попросил Слава. – Я просто хочу донести такую мысль: если хочешь попасть на работу в хорошее место, надо какое-то время поработать бесплатно. Пока у тебя нет опыта, ты всё равно соображаешь хуже. Раньше я просто чинил компьютеры знакомым, переустанавливал операционку. Потом как-то зашёл на форум компании, там выкладывают новые версии продуктов для тестирования, занимался этим. Так заинтересовался вопросами информационной безопасности. Стал ездить к ним на семинары.

– В каникулы что ли? Все – на каток. А ты – на антивирусный семинар?

– Да. И как-то во время семинара подошёл к одному аналитику и попросил: научи. Он ответил – приезжай на стажировку. И я приехал на лето, между 8-м и 9-м классом. Понял кое-что важное: если ты отрываешь попу от стула и идёшь что-то делать сам, то всегда находятся люди, которые готовы тебе помогать. В первый же день в Москве среди коллег обнаружились люди, которые мне нашли квартиру. За ней просто нужно было присматривать, цветочки поливать. Сказали: можешь там жить.

– Ого!

– Сам в шоке. Учился. Выполнял задачи. А после трёх месяцев стажировки мне предложили поработать вирусным аналитиком удалённо, из дома. И это первый такой случай в истории компании. Меня звали в Москву, ответил – нет. Пока нет.

Про школу и ЕГЭ

– Скажи, вот как удалось такого уровня знаний достичь, учась в школе? Ведь в старших классах только и делают, что натаскивают на сдачу ЕГЭ.

– Да, учителя ориентируются на ЕГЭ как на главный показатель. Многие темы в программе формально есть, но если их нет в ЕГЭ, то и проходят поверхностно, а больше времени тратят на прорешивание тестовых заданий. В школах дают какую-то базу, но многое нужно учить самому.

– Книжки читать?

– Сейчас в интернете всё есть. Видеолекции – отличная вещь. Если я что-то, скажем, в матанализе не понимаю, я открываю тот же YouTube и смотрю видеолекцию – и там доцент, скажем, из МГУ всё объясняет. В интернете много вариантов. Можно своего лектора выбрать. Я год проучился на матмехе и даже за этот период понял, насколько у ЕГЭ низкий уровень. Я бы сейчас, всего через год нормальной учёбы, смог бы математику в два раза лучше сдать.

– И твои однокурсники тоже?

– Да, многие так думают. Многие, конечно, отчисляются уже на первом курсе. Остаются конкурентоспособные люди. На выходе есть пул выпускников, и очевидно, что лучшие компании возьмут лучших.

Две самых актуальных киберугрозы сейчас

Шифровальщики. К пользователю под видом обычной программы приходит троян. Пользователь её запускает. Вредоносная программа находит определённые типы файлов – документы Word или Excel, к примеру. И шифрует, применяя профессиональные криптосхемы, – при всём желании, их невозможно дешифровать за разумное количество времени. Чтобы вернуть свои документы, пользователю приходится платить мошенникам.

Банкеры. На компьютер ставится вредоносная программа, которая при определённых условиях делает скриншоты и перехватывает все данные, которые идут с клавиатуры. Все нажатые клавиши. Она это всё пересылает на сервер злоумышленников. Они могут поймать момент, когда пользователь зашёл на сайт онлайн-банка и перехватить его логин и пароль. И моментально этим воспользоваться. Таких случаев сейчас очень много. Например, кассир одного российского банка чуть в тюрьму не попал, потому что думали, что он украл полтора миллиона. К экспертам обратились, чтобы подтвердить, что транзакция была проведена с его компьютера. А выяснилось, что на компьютер была установлена вредоносная программа, которая воровала данные. Операцию провели, пока кассир ходил на обед. Удивительно, что на технику в банке на компьютерах сотрудников не устанавливали актуальные антивирусные программы.

Украсть деньги со счёта, заразив компьютер вредоносной программой, – очень распространённая практика.


Четыре простых правила безопасности

1. Регулярно обновлять антивирус. А когда запускаешь какой-нибудь пиратский софт и антивирус на него ругается, верить антивирусу, а не отключать его.
2. Регулярно обновлять программное обеспечение. Если до сих пор стоит Windows 98, к которому давно не выходят обновления, надо понимать, что компьютер очень уязвим для вредоносных программ.
3. Заводить на всё сложные пароли (буквы, символы, цифры) и регулярно их менять. Можно воспользоваться программами, которые создают взломоустойчивые пароли. Можно использовать программы для защищённого хранения паролей, чтобы помнить один "мастер-пароль", а программа будет помнить за вас всё остальное.
4. Использовать только защищённое соединение, когда выходишь в сеть, воспользовавшись бесплатным Wi-Fi в публичных местах.

Текст: Анастасия РОВНУШКИНА
Фото: Вячеслав КОПЕЙЦЕВ / vk.com; Артём УСТЮЖАНИН / E1.RU



Ссылки по теме:
В Сеть ушло пять миллионов паролей от Gmail - 10.09.2014
Опять украли: в Интернете опубликованы 4,5 миллиона паролей от аккаунтов Mail.ru - 09.09.2014
Аналитики Яндекса: данные почтовых аккаунтов похищены не с сервера, а с компьютеров пользователей - 08.09.2014
Другие новости в разделе: Страна и мир
Подпишитесь на еженедельную рассылку статей E1.RU
просмотров: 20507 | обсудить (43) | версия для печати
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Статьи о ремонте Перейти
21.11.2017 
Cam-Shop: как выбрать комплект видеонаблюдения
17.11.2017 
11 лёгких способов обновить интерьер
10.11.2017 
Тихая гавань журналиста
Отправить новость Перейти
Отправьте вашу новость в редакцию портала E1.RU. Если она будет интересной, мы обязательно ее опубликуем.
Архив новостей  
31.10.2017
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
   1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23242526
27282930   
RSS-подписка Перейти
Подписка на RSS-канал новостей E1.ru
Подписка на новости E1.RU (с картинками)
@e1news: Следуйте за нами в Твиттере

Новости на E1.ru

Недвижимость Добавить объявление
  Аренда   Продажа квартир   Новостройки
Продам 1-комнатную квартиру
Машиностроителей, 25пк
Цена: 2 045 169 руб.
Продам 2-комнатную квартиру
Азина, 57
Цена: 5 890 000 руб.
Работа перейти
Резюме (160873)

Вакансии (6866)
Разместить резюме
Разместить вакансию



Продажа авто, мото
перейти
Audi Q5 975 000 руб. 2011, автомат, 2л
Hyundai i30 618 804 руб. 2012, автомат, 1.6л
Toyota RAV4 739 196 руб. 2007, автомат, 2л
Kia Sorento 1 152 000 руб. 2013, автомат, 2.2л