Киберпаранойя 1.6: мифы и реальность

Один французский философ (на самом деле лексикограф, но кому какое дело) сказал: «Полное невежество лучше худо усвоенной учености». Иронично, но в случае с кибербезопасностью это одновременно и актуально, и неактуально. Актуально, потому что люди, начитавшись разных «Топ-5 способов защиты», начинают искренне верить, что они в безопасности.

Неактуально, потому что наличие в голове даже этих небезопасных 5 советов уже стимулирует мысли в нужном направлении — а это всяко лучше, чем их полное отсутствие. Как бы там ни было, сегодня мы постараемся убить сразу двух зайцев, рассказав вам о том, почему популярные мифы про кибербез не работают. Собственно, поехали!

Миф 1: тебя нельзя обокрасть, если у тебя нечего красть

Казалось бы, как с этим можно спорить — ведь нельзя украсть то, чего нет. И да, если рассматривать ситуацию буквально, то, действительно, у челика с балансом 0 миллионы не украдут… Сегодня не украдут. И это самое банальное, с чего стоит начать. Если у вас нечего красть сегодня — это не значит, что у вас нечего красть завтра. Более того, красть ведь можно не только деньги.

Можно украсть ваши данные или данные третьих лиц через вас. Можно украсть какие-то ваши идеи и наработки. Можно просто украсть вашу личность — упоротых, которые выдают себя за кого-то, в этом мире более чем достаточно. А еще можно украсть знание о ваших слабых сторонах и использовать их для достижения своих целей. В конце концов можно украсть вычислительные мощности вашего железа.

Поэтому не стоит думать, что вы неинтересны хакерам только потому, что вы не миллиардер.

Миф 2: режим инкогнито — это анонимность

Не в интернете уж точно. Во-первых, потому что вы никак не скроете от администратора сайта то, чем вы занимались на сайте. Ведь в противном случае вы просто не сможете этим заниматься чисто технически. Во-вторых, вы не скроете свою активность от провайдера — по тем же причинам. Ну и «в-нулевых» — режим инкогнито в принципе не заточен под защиту анонимности, несмотря на наличие этого слова в его описании.

Единственное, от чего он способен защитить, — это от любопытных родственников или коллег. И лишь в том случае, если они не умеют взаимодействовать с гаджетом дальше браузера. И уж тем более режим инкогнито не скрывает ваш IP-адрес или фингерпринты.

Миф 3: прокси — это анонимность

Несмотря на основную идею, использование прокси ваше соединение приватным не сделает. Справедливости ради, прокси действительно немного повышает вашу анонимность. В большинстве случаев даже частично скрывает трафик от провайдера. Но это не панацея! С тем же провайдером прокси может спрятать ваш трафик лишь в том случае, если провайдер и так не собирался его глубоко изучать. В остальных случаях все это дело легко дешифруется.

В особенности небезопасны публичные прокси — и не важно, бесплатные они или стоят как крыло самолета. Точнее, важно — бесплатные априори дно. Но даже супердорогой сервис, если он публичный, не обеспечит вам надежную защиту, просто потому, что о нем знают. Более или менее безопасными можно считать собственные прокси, реализованные по известным лишь вам принципам. И даже в таком случае это не панацея — ведь они все равно лишь часть общей сети Интернет.

Миф 4: технику Apple нельзя взломать

Это одно из самых опасных заблуждений ее пользователей, из-за которого случается очень много киберпреступлений. Причем довольно часто у ее владельцев как раз таки есть, что красть. Кто-то может возразить, мол, есть же статистика. Есть — и ее очень активно используют маркетологи Apple. Вот только они обычно не акцентируют внимание на том факте, что «техники не Apple» банально в сотни, если не тысячи, раз больше. И именно из-за такой пропорции число взломов техники Apple выглядит незначительным.

Единственное, что реально соответствует действительности — это то, что под Apple меньше вирусов. Но их все еще огромное количество, равно как и разных уязвимостей. Поэтому, даже если вы используете технику Apple, про базовые правила кибербеза не стоит забывать. Тем более что из-за малой распространенности ломают ее уже не совсем дилетанты (но и не только гуру).

Миф 5: хакеры — это гении-миллиардеры

Собственно, из прошлого предложение плавно вытекает данное. Хакеры — это не только супергуру, ворочающие миллиардами. Такие тоже есть, и они тоже взламывают простых смертных — но куда большее количество взломов совершается ламерами. Вчерашними (а иногда и сегодняшними) школотронами, алкашами-маргиналами (как с ИТ-кафедры, так и из ПТУ), торчками, которым всегда нужны деньги и т. д. И если реальных гуру, как правило, интересует ваше железо для своих ботнетов, то описанным выше кибергопникам нужны как раз ваши пару тысяч с Яндекс Кошелька.

Миф 6: хакеры — это фрики

Есть и противоположное заблуждение: якобы есть небольшой процент гуру, а все остальные — те самые бичевские кибергопники. И якобы простого антивируса достаточно, чтоб от них защититься. Это тоже не соответствует действительности: подобно сегментации самого общества, есть «средний класс» и среди киберпреступников. Они не гуру, но и не маргиналы — их компетенций более чем достаточно, чтобы реализовывать атаки на хорошо защищенные системы. И ничего в их внешнем виде или поведении не выдает злоумышленников. Более того, очень часто подобным занимаются ведущие эксперты в области кибербезопасности. Правда в их случае это скорее творчество и хобби для души, нежели способ заработка.

Миф 7: Телега безопасна

Ранее мы уже писали и о том, как деанонят телеграм-аккаунты, и про неочевидные уязвимости самой Телеги — поэтому особо останавливаться на этом мифе не будем. Просто напоминаем, что анонимность в Телеграме — это такая же игра слов от маркетологов, как и незаражаемая вирусами техника Apple. И не более того. А мы идем дальше.

Миф 8: QR-коды — это безопасно

Еще одна тема, уже освещенная нами в рамках рубрики «Киберпаранойя», про которую мы просто напомним без подробностей — это QR-коды. Вопреки распространенному заблуждению об их защищенности, на деле они небезопасны. Если же вам интересно, почему — читайте эту статью.

Миф 9: лицензия = безопасность, пиратка = опасность

Здесь мы решили объединить сразу два мифа — так как по сути это одно и то же заблуждение, но сформулированное разными словами. Однако сразу уточним, что вторая часть является мифом лишь в том случае, если у вас есть какие-никакие представления о теме. Если же вы «просто юзер», то вторая часть применительно к вам не является мифом. А вот первая — миф в любом случае.

Суть в том, что сам факт наличия лицензии никак не защищает вас от киберугроз. Более того, 99,9% лицензий составлены таким образом, что даже если ущерб пользователям будет нанесен сугубо по вине предоставляющей программный продукт компании, то никакой ответственности она за это не понесет. Так что лицензия не равно безопасность.

Касательно пиратки — здесь чуть сложнее. Если у вас нет компетенций, для вас она будет опасностью. Причем реальной. Если же она есть, то на базе пиратки можно создать более защищенную систему. Тот же root на Android позволяет пофиксить все то, что Google игнорирует годами. Либо же получить доступ к недоступным простым смертным фичам. Но для обычного юзера root несет больше рисков, чем пользы.

Миф 10: медленная работа = устаревшее железо

Довольно часто, сталкиваясь с зависаниями, лагами, быстрой разрядкой и прочими мешающими пользоваться гаджетом нюансами, люди думают, будто бы их железо устарело и пора покупать новое. Прикол в том, что если ваше железо устарело — вы просто не сможете установить то, что для него не подходит. Если прила установилась (в особенности если это что-то популярное по типу того же YouTube или Инсты*), значит, ваше железо ее поддерживает.

Лаги же, как правило, связаны либо с отсутствием сервисного обслуживания, либо с переполнением памяти, либо (и это происходит чаще всего) с заражением гаджета. На ПК все не так однозначно: там необходимость сервисного обслуживания составляет примерно такое же количество случаев, как и заражения. На смартфонах же почти всегда нужно просто перепрошить гаджет (именно перепрошить — откат до заводских настроек обычно не помогает от вирусов).

Миф 11: СМС = безопасность

А еще очень сильно переоценена двухфакторная авторизация. Только сразу уточняем — это НЕ повод ее отключать! Однако и абсолютной безопасности она не дает. Во-первых, потому что СМС не так сложно перехватить. Во-вторых, потому что многие платформы до сих пор не пофиксили обходные пути авторизации. Так что переоценивать двухфакторку не стоит. Как, впрочем, и недооценивать.

Миф 12: App Store/Google Play = безопасность

Если вы, занимаясь арбитражем трафика, по какой-то причине считаете так же — вспомните, как легко запрещенку продвигают в этих репозиториях. Так вот с вирусами такая же история. А больше тут сказать и нечего — идем дальше.

Миф 13: все делать по инструкции = безопасность

Часто пользователи, в компании которых есть отдел кибербезопасности, ошибочно считают, что достаточно выполнять их инструкции. Некая логика в этом есть, ведь если вы их не выполните, то претензии будут к вам. Однако, если говорить сугубо о защите от взлома, часто эти инструкции не только не защищают, но даже вредят. Поэтому, если у вас есть такой отдел, запрашивайте рабочее железо. Иначе ваше личное железо может оказаться зараженным.

Миф 14: опасны только .exe-файлы

Либо расширенная форма этого мифа: опасны только исполнительные файлы. Однако на деле зараженным может оказаться абсолютно любой файл. Поэтому ни в коем случае не открывайте какие-либо вложения от неизвестных отправителей. В идеале — и от известных тоже. Но будем реалистами: взаимодействовать с кем-либо в сфере арбитража совсем без файлов не получится. Поэтому снова вспоминаем про рабочее железо — так вы обезопасите собственные данные.

Миф 15: кибербез — это для параноиков

Ес оф хорс! Иначе бы рубрика не называлась «Киберпаранойя». Впрочем, это все же игра слов. Понимание существующих рисков и степени угроз — это про осведомленность, а не про паранойю. Тем не менее желательно этим самым параноиком в некоторой степени все же стать, чтобы прогнозировать риски до того, как случится прецедент.

Подводя итоги

Приведенные выше мифы — это далеко не все заблуждения о кибербезе. На самом деле, если упороться, можно назвать заблуждением абсолютно любой тезис, обещающий вам безопасность. И все же это наиболее популярные мифы. И теперь вы знаете, как обстоят дела в реальности. А значит, стали, пусть и немного, но защищеннее.

* Meta признана экстремистской и запрещена на территории РФ.