Конференции — для одних это яркие фестивали и возможность отвести душу после многомесячной арбитражной рутины. Для других — работа, позволяющая совместить приятное с полезным. Для третьих — один огромный инфоповод с множеством самостоятельных тем. Ходят слухи, что кто-то даже интересуется докладами спикеров (шутка).
Однако есть и те, для кого арбитражные конфы — способ заработать. И нет, мы не об организаторах и даже не о владельцах локаций — те, о ком мы говорим, скорее всего, даже не слышали об арбитраже трафика. Речь о хакерах. Иностранцы в любой стране мира — их потенциальная жертва. Отели — место работы. А еще есть «свои», которые знают про то, что вы заняты поездкой, и непременно этим воспользуются. В общем — давайте вникать!
Есть три стула…
Как уже было понятно из предисловия, с точки зрения кибербезопасности любая поездка за границу — это три потенциальных направления угроз:
Охотники на туристов — иностранцы всегда были излюбленной аудиторией разного рода мошенников. В 21 веке же все стало еще «круче». Получив доступ к телефону человека, можно знать о каждом его шаге. Представьте, какие это дает возможности с учетом того фактора, что за границей «жертве» потребуется гораздо больше времени для обращения в правоохранительные органы, чем в родной стране. Чаще всего охотники этого типа «тусуются» там, где много туристов. Но есть и те, кто просто путешествует, взламывая случайных встречных.
Охотники на гостей отелей — практически любой отель мира идеален для хакерской атаки. Во-первых, постояльцы чаще всего используют WI-FI. А значит, можно даже не находиться в той же стране, где находится сам отель — достаточно подключиться к его сети. Во-вторых, в отелях люди более расслаблены, что увеличивает шансы злоумышленников. Ну и в-третьих — хакерам-путешественникам тоже нужно где-то жить. Почему бы не взломать «соседа»? Отдельной кастой охотников данного типа являются те, кто имеет своих людей среди персонала отелей. Правда, рисковать из-за пары миллионов рублей они не станут — обычно их интересуют крупная цель.
Так называемые свои — те, кто знает о вашем отъезде. Вероятно, это даже кто-то из вашего непосредственного окружения. Впрочем, это могут быть и «знакомые знакомых». А если ваша жизнь — достояние общественности, то попытаться вас взломать могут даже совершенно неизвестные вам люди. Как бы там ни было, если у вас есть что красть — воспринимайте каждую поездку за границу как мероприятие повышенной опасности. Ведь даже за то время, которое вы будете без связи в процессе авиаперелета, можно многое успеть — и узнаете вы об этом лишь после посадки.
А еще есть четвертый стул
Все эти ваши кибер-преступники — это так интересно, но давайте не забывать и о «классическом» бандитизме. Несмотря на 21 век — это явление никуда не делось. Разве что сами «дуболомы» в редких случаях научились пользоваться еще и технологиями. И будьте уверены — любая движуха, где много богатых иностранцев, а арбитражные конфы позиционируются именно так, — обязательно попадает в поле зрения местного криминалитета.
Это не значит, что вас обязательно похитят, изобьют и заставят дать доступ к вашим криптокошелькам. Но и думать, что с вами этого точно не произойдет, — наивно. Совершенное в конце февраля этого года на Бали нападение на арбитражника и инвест-блогера Юрия Бойцова — лишнее напоминание об этом. Причем, если судить по словам из видео, записанного девушкой Юрия, часть нападавших была индонезийскими полицейскими, а другая часть вполне могла прилететь к «коллегам по рэкету» из России.
Базовые правила кибер-безопасности при выезде за рубеж
Можно еще долго рассказывать страшилки из жизни — их более чем достаточно, если погуглить. Но давайте все же подойдем к вопросу более практично и подумаем, как вообще можно себя защитить от подобного? На самом деле, это не так сложно, как может казаться, нужно лишь:
Воспринимать любой отель как источник повышенной опасности — держать ухо востро и не расслабляться раньше времени.
Помнить, что отель — не крепость. Магнитные замки на большинстве отельных дверей открываются «приблудой за $15 с Алиэкспресс». А если у злоумышленника «ровные руки и голова» — то он сможет открыть даже самые новые модели замков. Отели не просто так призывают хранить ценные вещи в сейфе.
Никогда не используйте публичный Wi-Fi — если НУ ОЧЕНЬ ХОЧЕТСЯ это сделать, то заведите себе второй смартфон. Разумеется, на втором смартфоне не должно быть ничего связанного с криптой, платежами, банками и прочими «вкусняшками». В идеале — там не должно быть даже ваших настоящих аккаунтов от соц.сетей. Но лучше все же НИКОГДА не пользоваться публичным Wi-Fi.
Никогда не используйте Wi-Fi для крупных транзакций — даже защищенный. Взлом Wi-Fi — не проблема для профессионалов. Да, это займет некоторое время, но в отелях редко меняют пароли. Взломав один раз — можно очень долгое время «снифать» трафик. А потом, через месяц-два, вас вдруг «кто-то взломает». Если у вас много денег — лучше купите местную симку и используйте мобильный интернет. Это и удобнее и безопаснее.
Удалите всю важную информацию с гаджетов — как показывает практика, большинство людей не может отказаться от того удобства, которое дают им современные гаджеты. Это можно понять. Но хотя бы перед поездкой заграницу почистите свои девайсы от важной инфы.
Удалите все, что удалили — большинство современных устройств имеют «защиту от дурака», позволяющую восстановить случайно удаленные файлы. Мы не призываем вам упарываться в то, как защититься от низкоуровневого или физического восстановления удаленных данных — это действительно слишком сложно для обывателя. Но хотя бы корзину не забудьте почистить. (Столь «надменный» тон обусловлен количеством жертв кибер-атак — очень многие люди реально не чистят корзину).
Не берите с собой «взрослые» деньги — даже в если они в крипте. Вообще криптовалюта очень переоценена с точки зрения безопасности. Да, она безопаснее банковских карт — но лишь в том случае, если вы правильно ее храните. И сам факт того, что она «лучше того, что хуже», не делает ее панацеей.
Думайте, что и кому говорите, — большинство преступлений в развитых странах мира совершается по наводке. Рандомная работа — происходит преимущественно в бедных странах. Впрочем, это не исключает риска стать жертвой случайного грабежа или взлома и в развитой стране. Многие хакеры взламывают все подряд и лишь затем изучают, чем можно поживиться.
Думайте, что и от кого слушаете, — большинство кибер-преступлений совершаются хакерами не благодаря глубокому пониманию технички, а благодаря наивности их жертв. Умение получить или внушить нужную информацию называется социальной инженерией.
Еще несколько советов
Советы выше — база. Но есть еще парочка нюансов, о которых следует хотя бы подумать, а именно:
Записывай все экстренно важное на бумажечку — неприятно, если тебя взломали и украли деньги. Но еще хуже, если из-за этого у тебя подскочит давление, а ты не сможешь попросить прохожего позвонить в местную скорую. Или пропустишь важную встречу с бизнес-партнером, потому что не помнишь наизусть его контактные данные. В общем, запишите все важное на бумажку. Экстренно важное носите при себе. Остальное — храните в отеле. Только не записывайте пароли!
Знай меру в алкоголе — новые впечатления всегда расслабляют. Однако, чем «размазаннее» ваше внимание — тем выше риски. Это не значит, что нужно запретить себе даже подходить к алкоголю. Но постарайтесь хотя бы не напиться в щи. Иначе можно стать жертвой даже не хакеров, а простой местной гопоты. Которая, к тому же, даже не собиралась вас трогать — но вы сами начали…
Дилемма геолокации — многие «сайты советов» рекомендуют включать функцию отслеживания и защиту от кражи. В этом есть логика, и для большинства людей это действительно ценный совет — ведь такие функции упростят работу полиции, если у вас украдут телефон. Однако если вы «подпольный криптомиллионер» — то стоит задуматься. Ведь знание о вашем местоположении может быть более ценным, чем новенький IPhone.
Дилемма камеры — здесь принцип тот же, что и с дилеммой геолокации. С одной стороны, камера в режиме «защиты от кражи» может сфотографировать преступника. С другой же — кибер-злоумышленники часто используют камеры, чтобы узнать местоположение жертвы либо выбрать подходящий момент для атаки. Думайте сами.
Помни, что охотник — та же жертва. Законодательство разных стран отличается между собой. Если ваши «шалости» не нарушают законов Российской Федерации или той страны, где вы находитесь, — вы не преступник. Однако это не значит, что вас не считают преступником в другой стране. Проще говоря, если вы «сами своего рода хацкер», то имейте ввиду, что вас могут «запаковать» в какой-то условной Панаме и увезти в «более технологически развитую» страну. Это происходит гораздо чаще, чем афишируется в СМИ.
Главный совет
Вся эта киберпаранойя и правила безопасности за границей не помогут, если вы не соблюдаете базовые правила кибербезопасности. Отказ от Wi-Fi бесполезен, если ваш пароль «1111». Педантичная чистка телефона не поможет, если вы не используете антивирус. И даже параноидальное выпаивание модуля геолокации не спасет вас, если вы переходите по фишинговым ссылкам.
Прежде, чем вникать в сложное — изучите простое. Еще раз заметим, что «надменность» в слоге обусловлена количеством жертв киберпреступников. Сервера национальных корпораций неделями «лежат» из-за того, что кто-то загрузил не ту картинку в whatsapp, а их клиенты потом по несколько месяцев не получают нужные товары. Что уж говорить о простых людях.
Подводя итоги
Надеемся, наши советы вам не пригодятся, и каждая поездка на конфу за границу оставит после себя лишь приятные эмоции и новые впечатления. А еще надеемся, что после прочтения этого материала вы не стали чувствовать себя безопаснее, — ведь все это лишь вершина айсберга.
Киберпреступность — это постоянная гонка между хакерами и разработчиками систем безопасности. Реально безопасных систем же нет и быть не может. Но чем больше вы осведомлены о возможных рисках — тем больше шансов не стать жертвой тех, кто приходит на конфы «работать».
