Traffic Cardinal
написал 16.08.2025
Traffic Cardinal
написал 16.08.2025
Продолжаем нашу киберпроповедь. Надеемся, все изучили материал «Киберпаранойя 3.5: 7 смертных грехов кибербеза» — ведь если какой-то из описанный в ней паттернов поведения вам свойственен, то любые заповеди будут бесполезны.
Однако этот момент оставляем на откуп читателя и переходим, собственно, к заповедям — а точнее, базовым кредо киберпараноиков. Вообще говоря, правила/кредо — это громко сказано. Речь скорее об очевидных (для тех, кто в теме) моментах, которые кажутся паранойей нормальным людям. Впрочем, сейчас сами все поймете…
Не верь
Казалось бы, такой вайб, а тут — не верь :D И все же — это база. Ибо, как говорил всем известный кто-то там (а может, и не говорил): «Воистину уязвимы те, кто уверовал в себя и защиту свою». А если говорить нормальными словами, без напускного псевдорелигиозного пафоса: всегда подвергайте сомнению степень защищенности используемой вами системы. В такой формулировке уже действительно больше похоже на базу кибербеза, не правда ли?
Следует понимать, что нет никаких «на 100% защищенных», «гарантирующих приватность», «не взламываемых» и прочих «придумайте свое позиционирование продукта» систем. Абсолютно любое ПО всегда было, есть и будет подверженным взлому. Все остальное — мишура, вливаемая вам в уши либо для того, чтоб вы оплатили подписку, либо, того хуже, чтоб спылесосить ваши данные с помощью впариваемой «защиты». Иногда — и то и другое сразу.
Означает ли это, что такое понятие, как степень защищенности, лишено смысла? Вовсе нет. Просто следует понимать, что это, во-первых, не более чем рассуждения на тему экономической целесообразности взлома. По сути, при оценке «защищенности» эксперты просто решают за хакера, что ему будет выгоднее взломать что-то другое, игнорируя тот факт, что он может хакать просто по приколу. А во-вторых, игнорирование существования неучтенных условий. Ведь учесть все невозможно.
Эти два момента следует понимать, всегда держать в голове и совершать свои дальнейшие действия, оглядываясь на них. Как именно? Об этом поведает вторая заповедь.
Не бойся
Возможно, кому-то это покажется противоречивым, мол: «Только что говорили: безопасности не существует — бойся. Теперь — не бойся. Вы там определитесь, что делать». Что ж, заповеди на то и заповеди: их нужно «делать», а вы их зачем-то пытаетесь «думать» :D Но если отбросить развлекательный антураж авторского слога, то бояться действительно не нужно. Ведь это лишено смысла.
Нужно не бояться взлома, а жить так, будто вас уже взломали. Так гораздо меньше шансов получить какой-либо ущерб в случае реального взлома. А как мы уже определились, взламывается все. Однако что значит «жить так, будто вас уже взломали»? Вопрос философский. Пытаться на него ответить — все равно, что пытаться ответить на вопрос «что такое жить».
Кому-то достаточно просто заклеить камеру на своем смартфоне. Кто-то никогда не подключается к публичным Wi-Fi. Кто-то еще более прошаренный в вопросе не подключается уже и к «защищенным» Wi-Fi, ведь зачем ему лишний риск? Павел Дуров, например, и вовсе говорил в своем интервью Такеру Карлсону, что не использует смартфоны, так как знает, что это инструмент шпионажа.
Короче говоря, все упирается в актуальную степень рисков и значимости этих самых рисков лично для вас. Так, в случае с Дуровым, ущерб от слежки может стоить не просто состояния, но и его жизни. Поэтому он принял решение отказаться от смартфонов. В случае же с условным «Васяном», камеру которого взломали, риск сводится к «доведению хакера до РКН» своим голым видом :D
Так что бояться не нужно. Нужно жить так, будто вас взломали. А какой смысл вкладывать в это — решать вам.
Не проси
Продолжаем обосновывать наличие рифмы в подзаголовках. Штука (нет(да(и да и нет))). А сейчас ОСТАНОВИТЕСЬ и прислушайтесь к себе. Возникло ощущение, что автор «добавьте ваше ощущение». А теперь представьте, что у вас есть возможность ему это сказать — ваше действие? Кто-то воспользовался бы этой возможностью. И именно об этом идет речь в данной заповеди. Сейчас будет перевод на человеческий.
Те или иные реакции человека можно спрогнозировать. Прогноз — это, конечно, не гарантия, но если вероятность достаточно высока, то попробовать можно. И именно поэтому заповедь называется «Не проси» — то, что после определенного набора фраз/действий/намеков, человек что-то попросит, вполне можно спрогнозировать. И это развязывает злоумышленнику руки.
Самый банальный пример то, как разводят людей 40+: «Ваш(а) сын/дочь» в полиции/больнице/у пожарных (:D) — а дальше жертва уже сама становится инициатором разговора. Да, сейчас это уже себя по большей части изжило, но еще 5 лет назад ведь было массовым явлением. И если бы не широкое освещение подобных случаев в СМИ, то и оно и дальше оставалось бы массовым.
Другой пример для тех, кто забил на забыл про первую заповедь и поверил в себя: ваш собеседник в ходе разговора тонко намекает, что получил доступ к переписке/устройству третьего лица. Для повышения трастовости пусть этим лицом будет ваш общий знакомый. Кто-то, как и в случае с ощущением «добавьте ваше ощущение», забьет. А кто-то захочет воспользоваться возможностью.
Захочет воспользоваться — и сам окажется тем, кем воспользовались. Став из пассивного слушателя инициатором, такой человек сам попросит у хакера все то, что нужно для взлома. А так как просьба исходила от него самого, то и критическое мышление в процессе участвовать не будет: «Подумаешь, антивирус ругается, зато я теперь тоже хацкер!» — как-то так.
Все это называется социальной инженерией. Вот только пример выше — это лишь пример. А в реальности способов развести — бесконечное множество. Буквально бесконечное. Их невозможно описать, каким бы большим ни получилось описание. Поэтому проще просто «Не просить». А если точнее — не идти на поводу у сильного желания совершить какие-либо действия в коммуникации.
Меняй
Дальше, почти до самого конца, заповеди будут простыми — а это целых две штуки! :D И первая из этих двух штук — «Меняй». Что менять-то? Меняй все! Пароли, никнеймы, ПО, IP, железо, место жительства, страну, жену, детей, собаку, ориентацию, Родину — ну ладно, некоторые вещи в жизни менять не стоит. Да и вещами называть тоже. Хотя истинные Гуру своего дела так и живут, буквально меняя свою жизнь.
Зачем? Чтобы нельзя было воспользоваться тем, что уже скомпрометировано. Однако мы все же предлагаем остановиться на том, что касается этих ваших цифровых технологий, оставив в реальной жизни все как есть. Разве что время от времени полезно менять паспорт — учитывая то, как часто базы данных куда-то сливают. Но с другой стороны — не нужно просто изначально никуда вносить данные из него.
Впрочем, вернемся к «цифре». Менять нужно пароли, никнеймы, фингерпринты, версию ПО, само ПО, ОС, железо. От наиболее частого к более редкому — соответственно. Надеемся, зачем менять пароли и версию ПО вопросов не возникает. Зачем менять само ПО, ОС и железо — чтобы снизить шансы того, что их будут использовать, если с их помощью вас уже взломали. Как часто? Решать вам.
Шифруй
Здесь тоже все относительно просто. Но есть нюанс. Точнее, три. Первый — шифруй свой трафик. Всегда, а не только тогда, когда собираешься проскроллить Reels*. Причем использовать для этого стоит исключительно свои собственные шифровальщики. Сторонние, в том числе платные, — небезопасны. Собственные тоже, но здесь речь о взломе самого средства, а не о сливе трафика.
Второй — шифруй свои данные. И так называемые чувствительные — вроде паролей и реквизитов банковских карт. И «бесчувственные» — вроде фотоархива, где в отражении зеркала видно вид из окна. И даже те, что хранятся на физическом носителе в качестве резервной копии. Все же делают резервные копии, не так ли? Их важность — это же настолько базовая база, что даже в заповедях не упомянута.
Третий нюанс — шифруйте мысли. Тут уже сложнее, да? Но мы же обещали, что ближе к концу статьи снова будет сложнее :D Но на самом деле здесь все просто: не нужно озвучивать какие-либо мысли при «третьих ушах» в открытую. Если все же нужно — шифруйте их эвфемизмами.
Если собеседник тупит — вспоминаем заповедь 4 и меняем его на того, с кем можно вести дела. Если «дел» и так нет, а беседа праздная, дождитесь возможности обсудить сабж тет-а-тет. Ведь даже случайно услышавший про ваш отпуск гость кафе, в котором вы сидите, может использовать эту инфу.
Кстати, он может быть даже не хакером, а форточником :D
И в интернете не сиди
Вот он, конец материала и неоднократно обещанное по ходу повествования «самое сложное». Однако сложность не в том, чтоб не сидеть в интернете, — очевидно, что этим советом никто не воспользуется (хотя он реально бустит вашу кибербезопасность!). Сложность в том, чтобы совместить привычные плюшки удобства от онлайна с плюшками безопасности офлайна.
Начните с отказа от использования банковского приложения (только не забудьте получить в банке подтверждение об удалении аккаунта — иначе это лишено смысла). Это не защитит ваши деньги от кражи, но защитит вас от отмазок банка в стиле «сам виноват». Затем, если жизнь не станет невыносимо тяжкой, попробуйте плавно начать делать критически важные проекты на машине, не подключенной к интернету.
Сразу информируем: будет непросто! В особенности если на офлайн-машине придется делать то, что потом нужно будет использовать уже в онлайне. Но вы уже отказались от прилы банка, значит, и это осилите! А там, глядишь, спустя десятилетия самодисциплины, и от просмотра Reels* в Инсте* получится отказаться… Шутка — не получится. Но вот про концепцию «все важное — офлайн» не штука.
Подводя итоги
Следовать ли описанным выше заповедям, и, если следовать, то в какой степени — личное дело каждого. Ведь, вспоминая первую, становится понятно, что никакие правила вас не спасут. И даже если вы упоретесь в шестую, всегда есть «Васян с монтировкой», который тупо унесет вашу офлайн-машину.
Но если не придерживаться вообще никаких правил, то и взломать вас может каждый второй. Или даже каждый первый. Надеемся, заповеди из этой статьи сузят перечень тех, кто может вас взломать, хотя бы до каждого третьего. А еще лучше — до 1 из 10. Ведь что это, если не усиление безопасности на 190%? :D
The конец.
* Meta признана экстремистской и запрещена на территории РФ.
