Для чего простому человеку шифратор?

Блог Анатолия Клепова
Специалист по информационной безопасности

Если Вы не глава государства, руководитель спецслужбы, владелец транснациональной корпорации, известный адвокат, актер или банкир, для чего Вам нужен шифратор или программы защиты информации?

Логичный на Западе ответ - для сохранения своих конституционных прав - вызывает у российского человека лишь ухмылку. Закрытость советских времен, когда было невозможно свободно позвонить по телефону за границу или использовать копировальные машины, привела к тому, что люди привыкли с величайшей опаской относиться к любым разговорам по телефону, отправлению телеграмм и т.п.
 
В настоящее время стереотипы, усвоенные при тоталитарном режиме, невероятным образом трансформировались в привычку небрежно, на авось, относиться к сохранности личной или деловой информации. И подобное поведение уже настолько укоренилось в сознании, что регулярные предупреждения специалистов о несовершенстве современных электронных устройств, телефонов, планшетов, компьютеров, а также и всей глобальной сети Интернет большинство пользователей не воспринимает всерьез. Сегодня свою «корысть» в повсеместно незащищенных базах данных и электронных устройствах государство может извлечь, лишь когда гражданин совершил какое-то преступление. В остальных случаях сливки снимают преступники.
 
Уже давно прошли времена, когда отряд бандитов можно было определить по спортивным костюмам и малиновым пиджакам. В XXI веке преступники внешне ничем не отличаются от обычных граждан. Новое поколение воров не шныряет по карманам и не вламывается в квартиры. Украсть им намного проще, используя заурядный компьютер, подключенный к сети Интернет.
 
Именно для защиты от подобных личностей и необходимы простому человеку гарантии информационной безопасности.
 
Криминализация любого, даже самого маленького, бизнеса, рэкет, вымогательства, рейдерские захваты и киднеппинг строятся, прежде всего, на вторжении преступников в личную и деловую жизнь потенциальной жертвы. 
 
Легкой наживой для преступников может стать все что угодно, от личной собственности граждан, квартиры, дачи, машины, банковских карточек, мобильного банка, до коммерческого предприятия.
 
Более того, существующие меры безопасности, придуманные вроде бы для защиты клиентов от преступников, совершенно не учитывают современные реалии и, наоборот, сильно облегчают последним совершение преступления.
Приведу несколько наиболее распространенных примеров. Ставя квартиру на сигнализацию, люди через обычную связь сообщают компании по охране имущества свой идентификационный пароль. Подслушав или записав незащищенный разговор, преступники получают доступ к электронной системе безопасности, беспрепятственно вскрывают квартиры и выносят оттуда все самое ценное. 
 
 А что представляет собой современная система страхования имущества? Это же настоящий кладезь информации для преступников! В процессе оформления страхования в описи застрахованного имущества перечисляется не только количество предметов, находящихся в доме или квартире и их стоимость, но еще от клиента в обязательном порядке требуют сообщить тип установленной в помещении сигнализации, поскольку именно от этой информации зависит страховая сумма. Учитывая, что базы данных страховых компаний в большинстве случаев ничем не защищены, назвать такие требования странными значит не сказать ничего. Получив доступ к этой информации, преступники узнают, где находится больше всего ценностей и как нейтрализовать сигнализацию.
 
Схемы действия бандитов по всему миру практически не отличаются друг от друга. На первом этапе идет сбор информации: прослушивание и запись телефонных разговоров, кража личной или деловой переписки из электронной почты. Затем - анализ добытых данных и поиск компромата. В финале – шантаж, запугивание, вымогательство, кража. В случае же отсутствия компромата его ловко формируют.
Как, например, это случилось в нашумевшем скандале с командующим ВДВ Владимиром Анатольевичем Шамановым. Злоумышленники записали его разговоры с сыном по мобильному телефону, после чего смонтировали «компромат» и выложили «прослушку» в Интернет.
 
К несчастью, подобных «черных» хакеров в мире очень много, а про масштабы их деятельности можно судить по следующему примеру.
Пару лет назад правоохранительные органы Москвы арестовали группу киберпреступников, колесивших по всей Москве и прямо из машины взламывавших защиту сотовых телефонов. Нанесенный гражданам ущерб исчислялся миллионами рублей. От действий только этой группы пострадало почти 50 тысяч абонентов сотовой связи на территории Москвы и Московской области.
 
Сегодня преступники научились не просто перехватывать разговоры, но и внедрять «программы-шпионы» в различные мобильные приложения, которые ничего не подозревающие пользователи скачивают с известных сайтов. Бывает и так, что недобросовестные продавцы устанавливают шпионские программы в дорогие смартфоны еще до продажи, а потом идентификационные номера (IMEI) телефонов с «закладками» продают преступникам или папарацци, помогая им следить за VIP персонами.
 
Количество «программ-шпионов» превосходит уже все мыслимые пределы, а простота их приобретения в Интернете просто поражает. Обычно разработку и продажу шпионского софта оправдывают возможностью его использования с благими намерениями. Например, чтобы родители могли контролировать разговоры детей и их местоположение.
 
Также широкое распространение получили программы имитации голоса человека, говорящего по телефону.
 
Помните многочисленные публикации в СМИ о случаях вымогательства во время фиктивных ДТП?
 
Мошенники подделывали записанные телефонные разговоры потенциальных жертв, в основном очень известных людей. Потом звонили их родителям или близким родственникам и просили срочно привезти в качестве выкупа большую сумму денег за причинение тяжкого вреда в результате ДТП.
 
Именно так мошенники обманули отца известного российского певца Леонида Агутина. Подделав голос Леонида, они позвонили его отцу и сообщили, что надо срочно привезти большую сумму денег, чтобы сына не посадили в тюрьму за якобы насмерть сбитого на дороге человека…
 
Разговаривая по телефону в стрессовой ситуации, нам трудно определить, слышим ли мы настоящий или подделанный голос. Ведь абоненты привыкли верить утверждениям, что операторы сотовой связи гарантируют безопасность их разговоров. И, если отец или мать слышат по телефону голос своего сына, они не сомневаются, что звонит именно он. Этим и пользуются преступники.
 
Подобным образом только в Москве вымогатели получили несколько сотен миллионов рублей! Милиция отреагировала на эти преступления достаточно быстро, начав распространять листовки по квартирам с предупреждением о телефонных мошенниках…
 
Другой пример. Всем было известно о непримиримой борьбе с преступностью судьи, много лет проработавшего в правоохранительных органах. Он не брал взятки и не соглашался ни на какие посулы. За это криминал всеми силами стремился его убрать. Бандитам нужен был судья, решавший судебные процессы в их пользу, особенно при рассмотрении дел о рейдерских захватах прибыльных предприятий.
 
Убедившись, что дело деньгами не решить, преступники решили скомпрометировать достойного человека, разослав в различные инстанции многочисленные жалобы, обвиняя его во взяточничестве.
 
Расположившись в автомобиле возле здания суда, хакеры с помощью ловушки GSM разговоров – IMSI (IMSI-сatcher) перехватывали все телефонные разговоры потенциальной жертвы. Записав множество бесед, они получили возможность подделать голос судьи.
 
Записав произнесенную по мобильному телефону фразу «Мне срочно нужны материалы, чтобы закрыть уголовное дело», мошенники заменили в ней только одно слово «материалы» на «деньги». И смысл высказывания был полностью изменен. Получилось: «Мне срочно нужны деньги, чтобы закрыть уголовное дело». Естественно, после такого серьезного обвинения деятельность судьи начали досконально проверять. Доказать фальсификацию удалось только с помощью сложной экспертизы.
 
Но, что самое обидное, незащищенностью наших мобильных телефонов регулярно пользуются не только преступники, но и… родственники.
 
Любопытный социологический опрос провела компания, владеющая поисковой системой бытовой техники и электроники. Выяснилось, что более 33% людей втайне от своих близких хотя бы раз проверяли их сотовые телефоны, а также электронную почту. Причем, если брать в расчет лишь семейные пары, то мужья и жены прибегают к подобным уловкам еще чаще. Когда супруги следят друг за другом, появляется огромная вероятность, что кто-то третий тоже воспользуется возможностью следить за ними. Криминальная статистика свидетельствует, почти 95% заказных убийств связано с нелегальным прослушиванием телефонов и электронной почты.
 
Все знают, заблаговременное предупреждение и профилактика – самый правильный подход к проблеме обеспечения любой безопасности, противопожарной, окружающей среды и т.п. И государство с помощью средств массовой информации, пользующихся доверием аудитории, наглядных пособий в государственных учреждениях доходчиво объясняет, насколько серьезны эти проблемы. Об информационной безопасности упоминается в основном в официальных документах и постановлениях, а также на специализированных выставках и конференциях.
 
Вы когда-нибудь видели рекламу систем информационной безопасности по телевизору или фильмы на эту тему? Я не видел.
 
Спрашивается, почему? Ответ простой. В этом не заинтересованы крупнейшие рекламодатели.
 
Например, операторы сотовой связи. Если клиенты узнают об объемах правонарушений в сетях мобильной связи и, главное, о потенциальных угрозах своему имуществу и жизни, они будут намного меньше говорить по телефону. А это - огромные убытки для мобильных операторов.
 
Аналогичный подход мы видим и в деятельности большинства транснациональных компаний и банков, в результате чего страдают обычные пользователи.
 
Отсутствие в мире меры стоимости частной или коммерческой информации - одна из главных причин того, что практически не ведется профилактика подобных правонарушений и отсутствует информация о реальных угрозах современного информационного мира. В случае кражи базы данных клиентов, компании, ответственные за их хранение, ничем не рискуют, поэтому у них нет нужды вкладывать деньги в обеспечение информационной безопасности. 
 
Парадокс заключается в том, что, с одной стороны, всем известно: надо защищаться от хакеров. Ежегодно они стремительно увеличивают свою прибыль, превысившую уже даже доходы наркобаронов. С другой стороны, практически все мировые средства массовой информации игнорируют необходимость обеспечения защиты персональной информации каждого человека.
 
То же самое происходит и в России. Я могу привести пример. Владимир Соловьев, известный журналист и публицист, в авторских программах часто обсуждает тему хакерства. Однажды во время полемики с Борисом Немцовым, телефон которого прослушали, спросил у него: «Почему Вы не используете систему защиты своего телефона?» На что бывший заместитель главы правительства, слегка задумавшись, изрек в ответ нечто невразумительное. На том дискуссия и заглохла.
 
Этот пример наглядно демонстрирует, что даже самых технически продвинутых журналистов больше интересуют детали, связанные с незаконной прослушкой телефонов. Они поднимают рейтинг эфира. Ведь многим интересно, кого прослушали и что прослушали. А до обсуждения проблем профилактики таких преступлений, к сожалению, дело не доходит.
 
Если ситуация не изменится, вряд ли какие-то курсы по информационной безопасности или листовки для небольшого числа людей смогут исправить критическое положение в области защиты персональной информации.
 
Я считаю, наше общество сотрясало уже достаточно много громких скандалов, связанных с электронными преступлениями, чтобы прийти к выводу о пересмотре отношения государства к обеспечению личной информационной безопасности граждан. В средствах массовой информации и особенно на телевидении и в кино надо подробно и доходчиво рассказывать о необходимости использования современных систем защиты информации для различных социальных групп, как важное условие сохранения ими своей жизни и благополучия.
 
Это - тот самый краеугольный камень, на котором строится общество, защищенное от хакеров и другого криминала.

 

Другие записи в блоге