Все наши личные тайны уже знают спутник-шпион и Интернет

Смотрим «Ультиматум Борна» вместе с хакерами

Борн идет на встречу со связным, а злой агент спецслужб (справа) следит за ним, подключившись к видеокамерам вокзала.

Смотрим «Ультиматум Борна» вместе с хакерами.

В прошлом номере еженедельника мы обсуждали защищенность страны от атак кибертеррористов (см. «КП» от 4 октября). Пришли к выводу: пока в России от компьютеров мало что зависит, злые хакеры не смогут нам навредить.

Но спать спокойно пока рано. Угроза личной безопасности существует. Вот, к примеру, новый фильм «Ультиматум Борна». Что он нам показывает? Что каждый из нас в любую минуту может оказаться под прицелом всевидящего ока. И не всегда, кстати, дружелюбно настроенного.

А в Интернете мы и вовсе беззащитны. Вот на днях у Ксении Новиковой (из «Блестящих») из интернет-дневника утащили фото звезды в неглиже. А потом хакеры взломали закрытый блог Марины Хлебниковой и скачали записи интимного характера. Теперь требуют 50 000 долларов - иначе раскроют все тайны публике...

Так что уже пора заражаться паранойей? Или это досужие выдумки Голливуда и пиар эстрадниц? В этом нам помогут разобраться уже известный читателям компьютерный гений Алексей Неманский (он же - DeGreez) и его соратник Jerico. Истинное имя этого парня так и осталось загадкой. Впрочем, у хакеров такое сплошь и рядом.

Эпизод первый

Ой, они на меня смотрят!

Первые минут двадцать мы смотрели кино про Борна не отрываясь. Ну еще бы! Там такие погони бодрые по центральному вокзалу Нью-Йорка, что мама не горюй. Мэтт Деймон, красиво уворачиваясь от камер видеонаблюдения, старался затеряться в толпе. А в это время бывший начальник Борна (оч-чень нехороший дядька) стоял у экрана в штабе спецслужб и требовал: «Подключитесь к камерам», «Дайте картинку со спутника», «Узнайте, с кем он говорит по мобильнику». И компьютерщики послушно выполняли команды.

- Вау! - только и говорили хакеры.

- Что, так вот реально все это вычислить за пару минут?

- Да нет, снято хорошо. Динамично. А половина того, что показывают, - бред!

- Давайте по пунктам. Вычислить, где находится человек, который говорит по мобильнику, можно?

- Это как раз можно. Стандарт GSM (он во всех телефонах) предусматривает передачу данных о местонахождении человека, - комментирует Jerico. - Но чтобы найти кого-то таким способом, хакеру придется сломать систему защиты сотового оператора. За пять минут точно не получится.

- Спецслужбам это сделать, конечно, проще, - добавил DeGreez. - Но придется ехать в офис сотового оператора и трясти там ксивами. По телефону данные вряд ли дадут, хоть ты генералом назовись.

- А если, к примеру, подключиться к спутнику. Вот как они, - тычу в экран я. - И наблюдать: человек бежит по улице, свернул направо...

Парни переглянулись. Но как-то без энтузиазма.

- Хакнуть спутник - это нереально, - после паузы сказал DeGreez. - ЦУП сразу засечет потерю контроля над спутником, и будет введена чрезвычайная ситуация. Так что трудиться будем много, а выгоды - никакой.

ЦРУ или ФСБ, наверное, могут устроить такую слежку, но ее нужно будет согласовывать на самом верху. Это тоже дело не пяти минут. Далее - спутник движется по орбите, и в момент погони он вообще может быть на другой стороне планеты. Какая уж тут оперативность...

- И, главное, далеко не все спутники могут проводить видеосъемку. Только фото. Задержка между кадрами до 3 секунд, - вклинился Jerico. - Поэтому следить за движущейся точечкой, например, за человеком, который бежит, очень сложно. Со спутника-шпиона выгодно наблюдать за строительством объектов или искать склады оружия. А следить за людьми - это фантастика. Пока.

- Ладно, забыли про спутник. А подключиться к видеокамерам наблюдения вокзала или банка можно?

- Системы видеонаблюдения в основном изолированы от Интернета - тут у хакеров мало шансов. Только если очень повезет, и какие-нибудь охранники ночью подключатся к Интернету и полезут на порносайты. Тогда да, легко скачать информацию. Еще можно проникнуть в помещение и поставить «жучок», а потом уже смотреть онлайн. Например, как примеряют модные платья в бутике. И дальше фотки полуголых красавиц выкладывать в Сеть, - судя по ухмылке DeGreeza, он такое уже делал. - Но следить за кем-то конкретным нереально. Да и неинтересно нам это.

А у спецслужб возможность следить за объектом в реальном времени через такие видеокамеры есть. Но опять же придется заранее прийти на нужный вокзал, показать корочки начальнику службы безопасности и сесть за мониторы...

- И опера, и чекисты часто пользуются записями с видеокамер постфактум, - добавил Jerico. - Обходят все точки по соседству с местом преступления и изымают записи. Вот тут уже никуда не скроешься. Если камеры качественные и записи четкие, вычислить преступника можно.


 

Если бы не компьютер и Интернет, Борн вряд ли сумел бы победить.

Эпизод второй

Как прозрачен этот мир!

В кино про Борна обыгрывается такой момент: главный герой пытается убежать и скрыться, но его быстро вычисляют - где-то он кредитной карточкой расплатился или вошел в Интернет и отправил письмо. И - бац! По нужному адресу уже мчится группа захвата. Неужели наш мир стал настолько прозрачным?!

- Признавайтесь, хакеры могут «пробить» информацию по кредитке, что и где человек покупал?

- Ну для начала придется взломать банк - там ведь вся информация такого рода хранится. А вероятность взлома банковской системы близка к нулю, - отмахнулся DeGreez. - Да и нет надобности - такая информация нужна либо бандитам, либо органам. Бандитам проще найти не чистого на руку работника банка, который «сольет» информацию за деньги. А милиция опять же может прийти в банк и сделать запрос.

- А, скажем, можете вы за час собрать досье на человека - «пробить» его по всем базам данных, ну там МВД, ФСБ, налоговая и так далее?

- В Интернете это сделать быстро нереально. Если такие базы и хранятся на сайтах, то на разных сайтах. На взлом каждого нужно время. Даже если будет действовать группа... больше, чем час.

- Вот если есть неделя, то можно поковыряться, - уточнил DeGreez. - Но проще пойти на компьютерный рынок и купить из-под полы диски с базами. Все они утекли из соответствующих структур, причем их не хакеры добывали, а сами же работники выносили. Тут тебе будут и налоговая база с размерами доходов, и гаишная, даже фээсбэшную можно достать. Но она стоит дороже.

- Хорошо, а мобильные телефоны прослушать? Хоть это-то вы умеете?

- С трудом. Это гораздо лучше могут делать специалисты ФСБ или милиции. Во время саммита «большой восьмерки», говорят, в Питере вообще все мобильники прослушивали. А хакер максимум может достать распечатку разговоров с данного номера - очень полезно для ревнивых мужей и жен. Можно прочитать эсэмэски, которые отправлялись с этого номера. Это сложно - там уровень безопасности крутой. Но теоретическая возможность есть.

- Только вот маленький нюанс: на практике на взлом шифрования GSM потребуется лет двадцать, - ухмыльнулся Jerico. - Уже даже есть группы ученых, которые этим всерьез занимаются, причем довольно успешно. Но до конца им еще далеко.

Эпизод третий

Захватим почту, телефон, ICQ

В кино про Борна (да и про других супершпионов) возможно все. Залезть в чужой ящик с электронной почтой и перехватить письмо. Даже в чужой мобильник вторгнуться и скачать базу секретных телефонов. Да так, что «клиент» и не заметит...

- Про телефон - враки! - отчеканил DeGreez. - Можно попытаться вломиться, например, через блю-туз. Но телефон потребует подтверждение на то, чтоб соединиться. А мало кто настолько глуп, что разрешит лезть к себе в телефон незнакомым людям...

- А перехватить переписку в электронной почте или в ICQ?

- Вот это запросто! - оживился Jerico. - «Аську» хакер ломает на раз. Может даже поменять твой пароль и украсть твой номер. А потом потребовать денег за его возвращение. Недавно один хакер из Израиля украл больше 1000 паролей, а возвращал номера владельцам за 10 долларов. Заработал неплохо. На некоторые номера «аськи» (например, 7777777) цены на интернет-аукционах доходят до 5000 долларов! Так что лучше не доверять таким системам корпоративные тайны или телефоны любовниц. По поводу e-mail то же самое - риск перехвата писем велик. К тому же есть специальные программы - трояны, дающие доступ к чужому компьютеру, и кейлоггеры - они перехватывают все, что вы печатаете, и отсылают «хозяину».

Бр-р-р! Как страшно жить, сказал бы Максим Галкин.

Ну что ж, давайте подытожим:

- Как я понимаю, в Интернете мы все как на ладони для любого постороннего глаза. И тут лучше быть параноиком и доверять никому...

- Конечно, - закивали хакеры. - Даже самые совершенные методы защиты могут подвести. Поэтому лучше секретную или важную для вас информацию хранить на дисках в ящике стола. Или на флэшке, которая лежит в кармане. Так надежнее!


СОВЕТЫ БЫВАЛЫХ

Как защитить свой компьютер от хакеров

Не ходите в Интернет без антивирусника со свежими базами. Это защитит от крупных вирусных эпидемий. Но полностью не защитит от троянов, открывающих доступ к вашему компьютеру. 

Поставьте Firewall. Он сразу покажет, что кто-то пытается проникнуть в ваш компьютер.

Используйте длинные пароли (от 9 символов и более), включающие латинские буквы, цифры и спецсимволы. Их труднее расшифровать.

При работе в Интернете не пользуйтесь функцией «Сохранить пароль автоматически». Лучше лишний раз набрать пароль для входа в почту или дневник - так надежнее.

Не доверяйте спаму. Удаляйте все спамерские послания и не открывайте прикрепленные файлы, как бы заманчиво они не назывались. Там вирусы!

Обновляйте программное обеспечение. Хакеры используют дыры в браузерах и офисных программах. В Windows таких дыр - выше крыши. Компания спешно выпускает обновления, в котором уязвимость закрывается. И эти обновления надо скачивать регулярно.

Не ходите на сомнительные сайты, где много бесплатного порно, музыки и другой халявы. Оттуда приходит большинство червей и троянов. А если ходите - ну, потом не жалуйтесь на атаки хакеров!


ИЗ ДОСЬЕ «КП»

Самые известные хакеры мира

***

Стивен Возняк

Один из основателей компании Apple в молодости занимался взломами телефонных сетей, чтобы звонить бесплатно по межгороду. Прославился, когда сумел проникнуть в секретную сеть Белого дома и позвонить Папе Римскому, притворяясь Генри Киссинджером.

***

Кевин Митник

Начал свой путь со взлома Лос-Анджелесской системы выдачи карт для проезда на автобусах, благодаря чему получил возможность бесплатно на них ездить. Много лет воровал корпоративные секреты и даже проник в национальную систему предупреждения атак.

***

Джонатан Джеймс

В 16 лет стал первым несовершеннолетним, отправленным в тюрьму за хакерство. Он умудрился проникнуть в сеть NASA и украсть ПО на сумму больше чем в $1,5 млн.

***

Кэвин Поулсен

В 1990 году взломал телефонную сеть Лос-Анджелеса, немного «поколдовал», чтобы стать сотым дозвонившимся в радиоэфир. Благодаря этому выиграл Porsche 944.