№2(13)(2013)

Сегодня уже никого не удивишь словом «хакер». Оно давно вошло в наш ежедневный лексикон, редко какой фильм Голливуда или наших северных соседей обходится без персонажей данной профессии. Чаще всего это неряшливо одетые молодые люди, которые одним нажатием клавиши способны взломать компьютеры Пентагона или любого банка. В фильмах одним махом подбираются пароли и взламываются банковские счета. Таким образом, хакер в нашем представлении - это всемогущий человек в сети. Сейчас информационные технологии все больше и больше охватывают различные стороны нашей жизни. Трудно представить, что будет через 5-10 лет. Но здесь возникает дилемма: с одной стороны, беспокоит вопрос, как можно доверять в такой ситуации новейшим технологиям, ведь не хочется стать жертвой хакеров, а с другой - не хочется выглядеть «динозавром», отказавшись от благ развития человеческой мысли. Как же быть в такой ситуации, мы и постараемся разобраться.

Первое и самое главное, что следует понять - это то, что вы рядовой гражданин и специально за вами никто следить не будет (конечно, если вы не Евгения Тимошенко или Григорий Немыря, чью электронную переписку, выложенную в сеть, обсуждали все ведущие украинские массмедиа). Так исторически сложилось, что сейчас эра хакеров не находится в своем максимуме - многие из них были пойманы контролирующими органами по всему миру. В основном хакеры в дальнейшем или, возможно, сразу связываются с корпорациями, производителями и рассказывают о найденных ими «дырах». Такое общение может быть основано как на добровольной основе, когда человек, обнаружив слабое место, сотрудничает на постоянной или частичной занятости, так и иметь вид шантажа (хотя из истории известно, что на шантаж ни к чему хорошему не ведет). Некоторые корпорации проводят конкурсы на взлом собственного ПО, таким образом проверяя его надежность и за умеренные средства получая данные о потенциальных хакерах, которые могли бы в дальнейшем совершенствовать свою продукцию, если в этом есть необходимость. Если же нет, то просто, чтобы иметь в виду тех или иных потенциальных злоумышленников - в любом случае корпорация остается в выигрыше. Поэтому с каждым разом все реже и реже мы слышим о громких делах, связанных с хакерами. Вспомнить хотя бы последние резонансные события вокруг wikileaks. Ресурс, имеющий поддержку или, может, созданный на сегодня сильнейшей и наиболее раскрученной (здесь могу ошибаться) сетью хакеров Anonymous, не обошелся для своих разоблачений «кротом», который не знаю каким образом, но помог скопировать всю информацию на ресурс. Одному человеку в современных реалиях трудно противостоять крупным корпорациям и тем более остаться после всего не пойманным, поэтому и возникают объединения, скрепленные общей идеей.

Вернемся теперь к нам с вами, то есть рядовым гражданам, которые просто хотят пользоваться новейшими технологиями и быть уверенными, что вся наша информация будет сохранена и не станет достоянием посторонних лиц, конечно, если мы этого не хотим. Что же можно отнести к информации, которую чаще всего мы оставляем в пользовании тех или иных ресурсов? Прежде всего, это электронная почта (или данные программ мгновенных сообщений Skype или ICQ), без которой, наверное, не обходится сейчас ни один пользователь Интернета. Второе - это информация из реальной жизни (адрес, данные паспорта и т.п.). Третье - это банковские данные, точнее, данные доступа к вашим счетам через Интернет. Наверное, это все, потому что другую возможную информацию можно в той или иной степени подогнать под приведенные выше категории.

Как же уберечь себя от злоумышленников в каждом конкретном случае? Главное, что именно под вас «копать» не будут (конечно, если не подпадаете под вышеуказанные критерии). «А как же случаи о краже паролей от электронных ящиков или данных для авторизации в социальных сетях, сервисах компьютерных игр и другого рода данных?» - спросите вы. Кстати, сюда в значительной мере можно отнести и кражу банковских данных. Так вот, 99% этих случаев происходит из-за наличия на компьютере пользователя программы-шпиона, которая распространяется как вирус и не ориентирована на конкретного пользователя. Она просто собирает максимум возможных данных, затем отсылает их злоумышленнику, а он уже решает, как ими воспользоваться, будь то кража средств с вашего счета или, например, рассылка нежелательной корреспонденции от вашего имени - все на предпочтения злоумышленника и в зависимости от характера украденных данных.

Такая ситуация не нравится ни пользователям, ни владельцам сервисов, теряющим пользователей из-за вирусной кражи данных. Поэтому на внедрение решений по обеспечению защищенности данных выделяются значительные средства, и не зря. Благодаря такого рода исследованиям возникло несколько различных направлений методов защиты: использование сеансовых ключей - то есть таких, которые генерируются при каждой инициации сессии (подключении на сайт, оплаты платежной картой и т.д.), например, через смс-сообщения или письма по электронной почте. Существуют даже специальные устройства для генерации таких ключей и просто отдельные программные обеспечения. База данных техники, с которой происходила инициализация сессии, например, при входе на ресурс из другого места, вас не допустит к данным, пока не подтвердите свою аутентичность владельцу через тот же смс-код или письмо на почте.

Также для банковских операций, а особенно для перевода средств, применяются физические ключи, которые есть только у владельца, и использование сохраненных на них данных автоматически подтверждает ваши права на запрашиваемую информацию (извлечь с используемых для этого физических носителей их нельзя). Также существуют и другие методы, но они менее распространены, чем описанные выше. Владельцы сервисов ни за что не хотят терять своих пользователей, поэтому они и дальше ищут методы совершенствования защиты ваших данных. Единственное, что это все больше и больше затрудняет пользование различными сервисами, поэтому на определенном этапе придется искать золотую середину между надежностью и простотой пользования. Что касается пользователя, то на его совести остается сохранение конфиденциальности данных, необходимых для инициализации сессии, использование паролей достаточной сложности, а также не надо забывать подключать к уже используемым сервисам свой мобильный телефон или дополнительный электронный адрес. Это, конечно, привнесет определенные неудобства при использовании сервисов, но значительно увеличит надежность сохранности ваших данных.

Не бойтесь использовать все преимущества новейших технологий. Единственное помните, что, выбирая методы авторизации, следуйте тем же принципам, как и при выборе замка на входные двери в вашей гостиной. И не забывайте - никто не будет виноват при потере информации, если вы выбрали на двери не замок-краб со специальным ключом и дополнительным вторым замком с ключом совсем другого действия, а обычную ручку, воспользовавшись логикой, что у меня нечего красть. Как известно, ценить начинаешь только тогда, когда теряешь.