Смотрим «Ультиматум Борна» вместе с хакерами.
В прошлом номере еженедельника мы обсуждали защищенность страны от атак кибертеррористов (см. «КП» от 4 октября). Пришли к выводу: пока в России от компьютеров мало что зависит, злые хакеры не смогут нам навредить.
Но спать спокойно пока рано. Угроза личной безопасности существует. Вот, к примеру, новый фильм «Ультиматум Борна». Что он нам показывает? Что каждый из нас в любую минуту может оказаться под прицелом всевидящего ока. И не всегда, кстати, дружелюбно настроенного.
А в Интернете мы и вовсе беззащитны. Вот на днях у Ксении Новиковой (из «Блестящих») из интернет-дневника утащили фото звезды в неглиже. А потом хакеры взломали закрытый блог Марины Хлебниковой и скачали записи интимного характера. Теперь требуют 50 000 долларов - иначе раскроют все тайны публике...
Так что уже пора заражаться паранойей? Или это досужие выдумки Голливуда и пиар эстрадниц? В этом нам помогут разобраться уже известный читателям компьютерный гений Алексей Неманский (он же - DeGreez) и его соратник Jerico. Истинное имя этого парня так и осталось загадкой. Впрочем, у хакеров такое сплошь и рядом.
Эпизод первый
Ой, они на меня смотрят!
Первые минут двадцать мы смотрели кино про Борна не отрываясь. Ну еще бы! Там такие погони бодрые по центральному вокзалу Нью-Йорка, что мама не горюй. Мэтт Деймон, красиво уворачиваясь от камер видеонаблюдения, старался затеряться в толпе. А в это время бывший начальник Борна (оч-чень нехороший дядька) стоял у экрана в штабе спецслужб и требовал: «Подключитесь к камерам», «Дайте картинку со спутника», «Узнайте, с кем он говорит по мобильнику». И компьютерщики послушно выполняли команды.
- Вау! - только и говорили хакеры.
- Что, так вот реально все это вычислить за пару минут?
- Да нет, снято хорошо. Динамично. А половина того, что показывают, - бред!
- Давайте по пунктам. Вычислить, где находится человек, который говорит по мобильнику, можно?
- Это как раз можно. Стандарт GSM (он во всех телефонах) предусматривает передачу данных о местонахождении человека, - комментирует Jerico. - Но чтобы найти кого-то таким способом, хакеру придется сломать систему защиты сотового оператора. За пять минут точно не получится.
- Спецслужбам это сделать, конечно, проще, - добавил DeGreez. - Но придется ехать в офис сотового оператора и трясти там ксивами. По телефону данные вряд ли дадут, хоть ты генералом назовись.
- А если, к примеру, подключиться к спутнику. Вот как они, - тычу в экран я. - И наблюдать: человек бежит по улице, свернул направо...
Парни переглянулись. Но как-то без энтузиазма.
- Хакнуть спутник - это нереально, - после паузы сказал DeGreez. - ЦУП сразу засечет потерю контроля над спутником, и будет введена чрезвычайная ситуация. Так что трудиться будем много, а выгоды - никакой.
ЦРУ или ФСБ, наверное, могут устроить такую слежку, но ее нужно будет согласовывать на самом верху. Это тоже дело не пяти минут. Далее - спутник движется по орбите, и в момент погони он вообще может быть на другой стороне планеты. Какая уж тут оперативность...
- И, главное, далеко не все спутники могут проводить видеосъемку. Только фото. Задержка между кадрами до 3 секунд, - вклинился Jerico. - Поэтому следить за движущейся точечкой, например, за человеком, который бежит, очень сложно. Со спутника-шпиона выгодно наблюдать за строительством объектов или искать склады оружия. А следить за людьми - это фантастика. Пока.
- Ладно, забыли про спутник. А подключиться к видеокамерам наблюдения вокзала или банка можно?
- Системы видеонаблюдения в основном изолированы от Интернета - тут у хакеров мало шансов. Только если очень повезет, и какие-нибудь охранники ночью подключатся к Интернету и полезут на порносайты. Тогда да, легко скачать информацию. Еще можно проникнуть в помещение и поставить «жучок», а потом уже смотреть онлайн. Например, как примеряют модные платья в бутике. И дальше фотки полуголых красавиц выкладывать в Сеть, - судя по ухмылке DeGreeza, он такое уже делал. - Но следить за кем-то конкретным нереально. Да и неинтересно нам это.
А у спецслужб возможность следить за объектом в реальном времени через такие видеокамеры есть. Но опять же придется заранее прийти на нужный вокзал, показать корочки начальнику службы безопасности и сесть за мониторы...
- И опера, и чекисты часто пользуются записями с видеокамер постфактум, - добавил Jerico. - Обходят все точки по соседству с местом преступления и изымают записи. Вот тут уже никуда не скроешься. Если камеры качественные и записи четкие, вычислить преступника можно.
|
Эпизод второй
Как прозрачен этот мир!
В кино про Борна обыгрывается такой момент: главный герой пытается убежать и скрыться, но его быстро вычисляют - где-то он кредитной карточкой расплатился или вошел в Интернет и отправил письмо. И - бац! По нужному адресу уже мчится группа захвата. Неужели наш мир стал настолько прозрачным?!
- Признавайтесь, хакеры могут «пробить» информацию по кредитке, что и где человек покупал?
- Ну для начала придется взломать банк - там ведь вся информация такого рода хранится. А вероятность взлома банковской системы близка к нулю, - отмахнулся DeGreez. - Да и нет надобности - такая информация нужна либо бандитам, либо органам. Бандитам проще найти не чистого на руку работника банка, который «сольет» информацию за деньги. А милиция опять же может прийти в банк и сделать запрос.
- А, скажем, можете вы за час собрать досье на человека - «пробить» его по всем базам данных, ну там МВД, ФСБ, налоговая и так далее?
- В Интернете это сделать быстро нереально. Если такие базы и хранятся на сайтах, то на разных сайтах. На взлом каждого нужно время. Даже если будет действовать группа... больше, чем час.
- Вот если есть неделя, то можно поковыряться, - уточнил DeGreez. - Но проще пойти на компьютерный рынок и купить из-под полы диски с базами. Все они утекли из соответствующих структур, причем их не хакеры добывали, а сами же работники выносили. Тут тебе будут и налоговая база с размерами доходов, и гаишная, даже фээсбэшную можно достать. Но она стоит дороже.
- Хорошо, а мобильные телефоны прослушать? Хоть это-то вы умеете?
- С трудом. Это гораздо лучше могут делать специалисты ФСБ или милиции. Во время саммита «большой восьмерки», говорят, в Питере вообще все мобильники прослушивали. А хакер максимум может достать распечатку разговоров с данного номера - очень полезно для ревнивых мужей и жен. Можно прочитать эсэмэски, которые отправлялись с этого номера. Это сложно - там уровень безопасности крутой. Но теоретическая возможность есть.
- Только вот маленький нюанс: на практике на взлом шифрования GSM потребуется лет двадцать, - ухмыльнулся Jerico. - Уже даже есть группы ученых, которые этим всерьез занимаются, причем довольно успешно. Но до конца им еще далеко.
Эпизод третий
Захватим почту, телефон, ICQ
В кино про Борна (да и про других супершпионов) возможно все. Залезть в чужой ящик с электронной почтой и перехватить письмо. Даже в чужой мобильник вторгнуться и скачать базу секретных телефонов. Да так, что «клиент» и не заметит...
- Про телефон - враки! - отчеканил DeGreez. - Можно попытаться вломиться, например, через блю-туз. Но телефон потребует подтверждение на то, чтоб соединиться. А мало кто настолько глуп, что разрешит лезть к себе в телефон незнакомым людям...
- А перехватить переписку в электронной почте или в ICQ?
- Вот это запросто! - оживился Jerico. - «Аську» хакер ломает на раз. Может даже поменять твой пароль и украсть твой номер. А потом потребовать денег за его возвращение. Недавно один хакер из Израиля украл больше 1000 паролей, а возвращал номера владельцам за 10 долларов. Заработал неплохо. На некоторые номера «аськи» (например, 7777777) цены на интернет-аукционах доходят до 5000 долларов! Так что лучше не доверять таким системам корпоративные тайны или телефоны любовниц. По поводу e-mail то же самое - риск перехвата писем велик. К тому же есть специальные программы - трояны, дающие доступ к чужому компьютеру, и кейлоггеры - они перехватывают все, что вы печатаете, и отсылают «хозяину».
Бр-р-р! Как страшно жить, сказал бы Максим Галкин.
Ну что ж, давайте подытожим:
- Как я понимаю, в Интернете мы все как на ладони для любого постороннего глаза. И тут лучше быть параноиком и доверять никому...
- Конечно, - закивали хакеры. - Даже самые совершенные методы защиты могут подвести. Поэтому лучше секретную или важную для вас информацию хранить на дисках в ящике стола. Или на флэшке, которая лежит в кармане. Так надежнее!
СОВЕТЫ БЫВАЛЫХ
Как защитить свой компьютер от хакеров
Не ходите в Интернет без антивирусника со свежими базами. Это защитит от крупных вирусных эпидемий. Но полностью не защитит от троянов, открывающих доступ к вашему компьютеру.
Поставьте Firewall. Он сразу покажет, что кто-то пытается проникнуть в ваш компьютер.
Используйте длинные пароли (от 9 символов и более), включающие латинские буквы, цифры и спецсимволы. Их труднее расшифровать.
При работе в Интернете не пользуйтесь функцией «Сохранить пароль автоматически». Лучше лишний раз набрать пароль для входа в почту или дневник - так надежнее.
Не доверяйте спаму. Удаляйте все спамерские послания и не открывайте прикрепленные файлы, как бы заманчиво они не назывались. Там вирусы!
Обновляйте программное обеспечение. Хакеры используют дыры в браузерах и офисных программах. В Windows таких дыр - выше крыши. Компания спешно выпускает обновления, в котором уязвимость закрывается. И эти обновления надо скачивать регулярно.
Не ходите на сомнительные сайты, где много бесплатного порно, музыки и другой халявы. Оттуда приходит большинство червей и троянов. А если ходите - ну, потом не жалуйтесь на атаки хакеров!
ИЗ ДОСЬЕ «КП»
Самые известные хакеры мира
***
Стивен Возняк
Один из основателей компании Apple в молодости занимался взломами телефонных сетей, чтобы звонить бесплатно по межгороду. Прославился, когда сумел проникнуть в секретную сеть Белого дома и позвонить Папе Римскому, притворяясь Генри Киссинджером.
***
Кевин Митник
Начал свой путь со взлома Лос-Анджелесской системы выдачи карт для проезда на автобусах, благодаря чему получил возможность бесплатно на них ездить. Много лет воровал корпоративные секреты и даже проник в национальную систему предупреждения атак.
***
Джонатан Джеймс
В 16 лет стал первым несовершеннолетним, отправленным в тюрьму за хакерство. Он умудрился проникнуть в сеть NASA и украсть ПО на сумму больше чем в $1,5 млн.
***
Кэвин Поулсен
В 1990 году взломал телефонную сеть Лос-Анджелеса, немного «поколдовал», чтобы стать сотым дозвонившимся в радиоэфир. Благодаря этому выиграл Porsche 944.