книги хакеры / Искусство_быть_невидимым_Как_сохранить

рабочего времени. В некоторых случаях зашифрованные файлы содержали весьма важные персональные данные (например, номер социального страхования), что подпадает под определение утечки данных и влечет за собой еще большие расходы.

Хотя ключ дешифровки всегда можно приобрести за сумму от 500 до 1000 долларов, обычно жертвы атаки пытаются решить проблему иначе — например, самостоятельно взломать шифр, чтобы избавиться от вирусавымогателя. Именно так и попыталась поступить мама Симон. Когда она наконец позвонила своей дочери, время было почти на исходе.

Почти каждый, кто когда-либо пытался самостоятельно дешифровать данные, захваченные вирусомвредителем, потерпел фиаско.

Почти каждый, кто когда-либо пытался самостоятельно дешифровать данные, захваченные вирусом-вредите- лем, потерпел фиаско. Шифрование очень мощное, и для его взлома требуются более мощные компьютеры и больше времени, чем доступно большинству людей. Поэтому обычно жертвы платят. По словам Симон, офис шерифа округа Диксон в Теннесси в 2014 году заплатил выкуп вымогателям, чтобы те разблокировали отчеты о вскрытии, свидетельские показания, фотографии с мест преступления и другие документы (количеством 72 000 единиц), зашифрованные с помощью программы Cryptowall.

Часто хакеры требуют оплаты в биткойнах, а следовательно, большинству людей трудно заплатить.128 Биткойн, как я уже говорил, представляет собой децентрализованную пиринговую цифровую валюту, и у большинства людей нет биткойн-кошельков, с которых они могли бы снять средства.

В своей статье в Times Симон напоминает читателям, что нельзя платить вымогателям — и все же именно это она в итоге и сделала. На самом деле сейчас ФБР советует

втаких случаях просто заплатить. Джозеф Бонаволонта, заместитель руководителя бостонского подразделения ФБР по борьбе с киберпреступностью, заявил: «Честно говоря, мы часто рекомендуем людям просто заплатить выкуп». По его словам, даже ФБР не в состоянии взломать шифр, применяемый авторами программ-вымога- телей. Бонаволонта добавил, что хотя за прошлые годы множество людей заплатило выкуп, цена в 500 долларов остается практически неизменной.129 Позже ФБР заявило, что компании должны сами решать, платить ли им выкуп или обращаться к другим специалистам по безопасности.

Мама Симон, которая за всю свою жизнь не купила ни одного приложения, позвонила дочери на одиннадцатом часу срока, чтобы узнать, как произвести оплату

вцифровой валюте. Симон нашла на Манхэттене банкомат для биткойнов, с помощью которого она (столкнувшись с программным сбоем и позвонив в службу поддержки) в конце концов совершила платеж. В тот день один биткойн стоил чуть более 500 долларов.

Независимо от того, получают ли вымогатели выкуп

наличными или в биткойнах, они остаются анонимными,

хотя существуют технические возможности отследить оба вида платежей. По транзакциям, проводимым в сети через биткойны, можно вычислить покупателя — хоть это и непросто. Вопрос в том, кто станет тратить время и силы на поиск этих преступников?

Сейчас ФБР советует в таких случаях просто заплатить. Джозеф Бонаволонта, заместитель руководителя бостонского подразделения ФБР по борьбе с киберпреступностью, заявил: «Честно говоря, мы

часто рекомендуем людям просто заплатить выкуп».

В следующей главе я расскажу, что может произойти, если вы выйдете в Интернет через публичную точку доступа Wi-Fi. С точки зрения информационной безопасности, Wi-Fi в общественных местах обеспечивает желанную анонимность, но необходимо также соблюдать меры предосторожности.

ВСЕМУ ВЕРЬ, НИЧЕМУ

НЕ ДОВЕРЯЙ

Когда телефоны еще были техническим новшеством, они были физически вмонтированы в стену дома, иногда даже в специальную нишу. Наличие второй линии считалось роскошью. Кроме того, в общественных местах раньше были оборудованы телефонные будки, чтобы можно было поговорить без свидетелей. Даже таксофоны в холлах отелей были разделены звукопоглощающими перегородками, чтобы создать иллюзию приватности.

С появлением мобильных телефонов это ощущение приватности совершенно стерлось. Проходя по улице, нередко можно услышать, как люди громко обсуждают свои личные дела или — и того хуже — диктуют реквизиты своего банковского счета. На фоне сформировавшейся культуры открытости и публичности мы должны ясно осознавать, какой информацией делимся с миром.

Иногда мир вас внимательно слушает. Просто задумайтесь.

Проходя по улице, нередко можно услышать, как люди громко обсуждают свои личные дела или — и того хуже — диктуют реквизиты своего банковского счета. На фоне сформировавшейся культуры открытости и публичности мы должны ясно осознавать, какой информацией делимся с миром. Иногда мир вас внимательно слушает.

Просто задумайтесь.

Допустим, вам нравится работать в кафе за углом вашего дома, как мне. Там бесплатный Wi-Fi. Кажется, что это неплохо, да? Не хочется вас огорчать, но нет. Общественный Wi-Fi создавался не для интернет-банкинга или электронных платежей. Такой доступ в Интернет невероятно удобен и ровно в такой же степени уязвим. Не вся эта уязвимость имеет техническую природу. Отчасти источником этой уязвимости являетесь вы сами, и хочется верить, можете перестать им быть.130

Как понять, что вы подключились к публичной сети Wi-Fi? Очень просто: для выхода в Интернет вам не придется вводить пароль. Чтобы продемонстрировать, насколько вы уязвимы при подключении к публичной сети Wi-Fi, специалисты из компании F-Secure (разработчика антивирусных программ) создали собственную точку доступа. Эксперимент проводился в двух разных популярных общественных местах в центре Лондона — в кафе и публичном пространстве. Результаты их потрясли.

В первом эксперименте исследователи организовали точку доступа в одном из кафе в оживленной части Лондона. Когда постоянные посетители выбирали, к какой сети подключиться, сигнал F-Secure был одновременно и сильным, и бесплатным. Кроме того, в браузере пользователя появлялся баннер с условиями пользовательского соглашения. Возможно, вы встречали подобные баннеры в своей ближайшей кофейне — там рассказывается, что можно и что нельзя делать, пользуясь предоставляемым сервисом. В данном эксперименте условия использования этой бесплатной сети предполагали передачу владельцам сервиса своего первенца или домашнего питомца. Эти условия приняли шесть человек.131 По правде говоря, большинство людей не тратят время на чтение того, что написано мелким шрифтом, — они просто торопятся перейти к использованию сервиса. И все же нужно хотя бы бегло их просматривать. В данном случае компания F-Secure заявила, что ни она, ни ее юристы не собираются ничего делать с детьми и домашними животными пользователей.

Главной проблемой становится то, что информация, в этой сети будет видна посторонним. В вашей домашней беспроводной сети используется WPA2-шифро- вание. Это значит, что, если кто-то за вами следит, он не увидит, чем вы занимаетесь в Интернете. Он увидит только, какие сайты вы посещаете. Но бесплатная общественная сеть Wi-Fi в кофейне или аэропорту выставляет исходящий трафик на всеобщее обозрение.

Опять же вы можете спросить, и что такого? Прежде всего вы не знаете, кто за вами наблюдает. В нашем случае это была команда специалистов из компании

F-Secure, которая по этическим соображениям удалила все собранные данные, но окажись на их месте преступники, вряд ли они поступили бы так же. Они бы продали данные о вашей электронной почте спамерам, или попробовали бы продать вам что-нибудь, или вообще заразили бы компьютер и мобильное устройство вирусом. И даже могли бы задействовать информацию, полученную из вашей незашифрованной электронной переписки, в целевом фишинге.

Во втором эксперименте исследовательская группа организовала точку доступа на балконе в непосредственной близости от здания британского парламента, штаб-квар- тиры Лейбористской и Консервативной партий и Национального криминального агентства Великобритании. В течение 30 минут к экспериментальной бесплатной точке доступа подключилось 250 человек. В большинстве случаев устройство подключалось к точке доступа автоматически. Иначе говоря, пользователь не сам выбирал сеть, за него это делало устройство.

Здесь нужно пояснить пару моментов. Давайте сначала разберемся, как и почему мобильное устройство автоматически подключается к сети Wi-Fi.

Ваш компьютер и все мобильные устройства запоминают точки доступа Wi-Fi, как публичные, так и частные, к которым вы подключались. Это хорошо, потому что вы избавлены от необходимости постоянно проходить идентификацию при каждом подключении к излюбленной сети Wi-Fi — например, у себя дома или на работе. Но есть и отрицательная сторона. Если вы заходите в новое кафе, в котором никогда раньше не бывали, вы

можете вдруг случайно обнаружить, что уже подключены к Интернету. Что в этом плохого? А то, что, возможно, это интернет-соединение не имеет никакого отношения к данному кафе.

Если вы заходите в новое кафе, в котором никогда раньше не бывали, вы можете вдруг случайно обнаружить, что уже подключены к Интернету. Что в этом плохого? А то, что, возможно, это интернет-соединение не имеет никакого отношения к данному кафе.

Может получиться так, что мобильное устройство поймало сигнал, совпавший с профилем одного из ваших недавний интернет-соединений. Возможно, у вас мелькнет мысль, что что-то здесь не так — слишком уж быстро вы подключились к Интернету в совершенно новом для себя месте, — но в этот момент вы уже будете с головой погружены в какой-нибудь шутер от первого лица и не захотите размышлять на эту тему.

Как в таких случаях происходит автоматическое подключение к Wi-Fi сети? Как я объяснил в предыдущей главе, возможно, дома вам Интернет предоставляет провайдер Comcast, в этом случае у вас дома функционирует бесплатное, незашифрованное интернет-соеди- нение, идентификатор сети (SSID) которого выглядит как «xfinity» и которое входит в пакет услуг. Устройство с Wi-Fi-адаптером могло подключиться к этой сети когда-то раньше.132 Но как убедиться, что именно так

и обстоят дела? А вдруг тот сидящий за угловым столиком парень с ноутбуком раздает бесплатный Интернет с фальшивым SSID «xfinity»?

Предположим, что вы в самом деле подключились

к точке доступа того странного парня в углу, а не к сети, принадлежащей кафе. Во-первых, вы даже в этом случае сможете путешествовать по Интернету. Вы сможете продолжать играть в любимую игру. Однако каждый пакет данных, который вы отправляете и получаете через Интернет, будет виден этой темной личности с фальшивой точкой доступа к беспроводной сети.

Если он потрудился и создал фальшивую точку доступа к Интернету, значит, вероятно, он перехватывает эти пакеты с помощью бесплатного приложения наподобие WireShark. Я часто работаю с этим приложением, когда занимаюсь поиском уязвимостей. Так я могу посмотреть, что происходит в ближайшей ко мне сети. Я вижу IP-ад- реса сайтов, на которые заходят пользователи, и сколько времени они проводят на этих сайтах. Если соединение не зашифровано, в перехвате трафика нет ничего противозаконного, поскольку эта информация открыта для всех. Например, будучи системным администратором, мне бы хотелось знать, чем занимаются в моей сети.

Возможно, мутный парень в углу просто шпионит, но никак не влияет на трафик. Но он может влиять на него, причем с несколькими целями.

Может быть, он перенаправляет ваши пакеты данных на прокси-сервер, который устанавливает в ваш браузер программный код JavaScript для клавиатурного шпионажа, чтобы перехватить ваши данные, когда вы зайдете на сайт Amazon. Возможно, ему платят за то, чтобы

он выведал ваши идентификационные данные — логин

ипароль. Помните, что к учетным записям на сайтах типа Amazon привязана ваша банковская карта.

В своих презентациях Keynote я демонстрирую, как можно перехватить идентификационные данные жертвы, как только она подключилась к моей точке доступа. Поскольку

яявляюсь промежуточным звеном между вами и сайтом, которому вы пытаетесь отправить запрос, я также могу добавить сценарий JavaScript, который будет загружать фальшивые обновления продуктов Adobe, и в случае их запуска они заразят устройство вирусами. Обычно цель этих атак заключается в том, чтобы заставить вас ввести свой логин

ипароль, а затем украсть ваши персональные данные. Когда человек за угловым столиком совершает махи-

нации с интернет-трафиком, это называется атакой посредника, или атакой «человек посередине» (англ. Man- in-the-Middle). Хакер перенаправляет ваши пакеты данных на настоящий сайт, но при этом перехватывает трафик или изменяет его.

Зная, что вы можете по ошибке подключиться к сомнительной точке доступа Wi-Fi, как это можно предотвратить? Если вы пользуетесь ноутбуком, он обычно выполняет поиск предпочтительной беспроводной сети,

азатем подключается к ней. Однако некоторые ноутбуки

имобильные устройства выбирают сеть автоматически. Это задумано с тем, чтобы вам было максимально удобно переносить свое устройство от одной точки к другой. Но как я говорил, у этой медали есть и обратная сторона.

Как утверждает компания Apple, ее устройства автоматически подключаются к сетям в следующем порядке

приоритета: