4 риска вашей кибербезопасности
Поток ценнейших данных просто не мог не привлечь новое поколение преступников, предпочитающих действовать через всемирную сеть. И если вы до сих пор считаете, что кибератаки и нарушение конфиденциальности — удел крупных корпораций и правительственных структур, эта статья для вас. Мы расскажем о четырех самых уязвимых местах любого пользователя современных технологий, а также о последствиях пренебрежения кибербезопасностью.
GPS-трекинг
Массовое распространение спутниковой навигации принесло массу удобств и значительно упростило жизнь миллионов людей. Но за удобство приходится платить, нередко — своей конфиденциальностью. Использование сервисов геолокации предполагает постоянную синхронизацию карты ваших перемещений с серверами данных сервисов. По сути, вы отдаете сведения о каждом своем шаге третьим лицам. В таких условиях ни о какой конфиденциальности не может быть и речи.
Крупнейший скандал, связанный с последствиями бездумного использования геолокационных сервисов, случился в начале 2018 года. В ходе него в публичный доступ попали данные о точном местоположении военных баз США всему миру. Как это случилось? Военнослужащие армии США использовали фитнес-приложение Stravа, которое отслеживало перемещения своих пользователей. В итоге солдаты, активно использующие iPhone и фитнес-трекер, не только выдали расположение зарубежных баз, но и «нашагали» подробную карту каждой из них.
Социальные сети С самого момента появления социальных сетей многие эксперты предупреждали об опасности повальной публикации личной информации в интернете. И если сперва это походило на панику параноиков, то в последнее время все больше людей ратуют за разумное пользование популярными сервисами. И действительно, помимо той информации, что мы выкладываем добровольно, на серверах соцсетей содержится вся личная переписка, обширный фотоальбом, а также цифровой аватар всех наших предпочтений: музыкальные вкусы, любимые фильмы, политические взгляды и многое другое. Все это используется самими соцсетями для оптимизации своих рекламных программ и систем выдачи тематического контента. Но иногда данные попадают не в те руки... В 2016-2018 годах на крупнейшую мировую соцсеть Facebook обрушился целый ряд скандалов. Сначала прогремело участие Facebook в глобальной системе массовой слежки PRISM. Справедливости ради, стоит отметить, что в этом были замешаны и другие IT-гиганты. Но затем выяснилось, что данные пользователей Facebook в огромных объемах попадали в руки аналитической компании Cambridge Analytica, использовавшей их для оптимизации предвыборных кампаний своих клиентов. После этого случая основателю соцсети Марку Цукербергу пришлось дать объяснения в конгрессе США и Европарламенте. Облачные хранилища Развитие широкополосного доступа в интернет, а также высокоскоростных стандартов беспроводной связи, сделало реальным обмен огромными массивами данных. На фоне этого прорыва стали активно развиваться «облачные» технологии. Большинству пользователей гораздо удобнее размещать свои файлы в удаленных хранилищах, постоянно имея доступ к ним с любого устройства и не расходуя объем собственных физических носителей. Но удобство, как обычно, обходится в ущерб безопасности. 4 июля 2018 года российский поисковик Яндекс проиндексировал все документы популярного сервиса Google Docs, не защищенные настройками приватности. В результате в сеть попало множество текстов и таблиц, содержащих личную информацию, пароли и коммерческие тайны разных компаний. И это не единственный громкий случай с утечками из «облаков». В 2014 году хакеры получили доступ к пользовательским данным сервиса iCloud, в результате чего в сеть попали сотни откровенных фотографий голливудских звезд. Банковские карты и документы с RFID-чипом Все современные бесконтактные карты (банковские и не только), а также некоторые документы нового образца (например, биометрический загранпаспорт), содержат радиочастотную метку RFID (radio frequency identification) для автоматической идентификации специальными терминалами. Данная технология очень удобна, но в то же время может быть уязвима к дистанционному сканированию. На сегодняшний день оборот киберпреступников только в банковской сфере оценивается более, чем в 70 млрд. рублей. И некоторую часть от этой суммы могут составлять кражи путем дистанционного считывания банковских карт. Но финансы — это еще не все, что может пострадать от рук продвинутых злоумышленников. Еще в 2008 году голландскому учёному Йеруну ван Беку из Амстердамского университета в качестве эксперимента удалось подделать биометрический паспорт. Считав радиометки с реальных паспортов, он смог перепрограммировать чипы, записав в них данные на известных злоумышленников. При этом, программное обеспечение, используемое для проверки паспортов в аэропортах, признало данные паспорта подлинными. С тех пор прошло много времени и в руки хакеров попали гораздо более совершенные технологии. А значит, под угрозой взлома находится каждый обладатель документов с биометрической защитой. Заключение Все описанные ситуации — лишь малая часть того, что необходимо знать о кибербезопасности. Но даже банально озаботившись своей приватностью и защитив уязвимые устройства от доступа к ним злоумышленников, вы с большой долей вероятности избежите проблем и неприятных последствий от использования гаджетов.
