Развитие интернета несет человечеству как плюсы, так и минусы. И одним из наиболее опасных минусов являются киберугрозы. Именно поэтому в феврале 2023 года мы ввели новую рубрику — «Киберпаранойя». Впрочем, на тот момент это была не столько рубрика, сколько разрозненные «переведенные с ИБшного на человеческий» статьи на тему безопасности и анонимности в интернете. Хотя, скорее… В интернете и не только.
В общем, конце 2023-го мы не стали делать никакую подборку для этой рубрики — потому что делать подборку даже на 3 статьи, когда их всего было 4, как будто бы не комильфо. Но интерес к теме рос, и в 2024-м рубрика все же стала регулярной — сегодня уже есть из чего выбирать. А потому держите топ-3 самых читаемых материала рубрики «Киберпараноя» за прошедший 2024 год.
1-е место: «Киберпаранойя 4.3 — как деанонят Telegram-аккаунты»
Сразу заметим, что номинально эта статья набрала НЕ больше всего просмотров — ее прочитало на 300 человек меньше, чем ту, что мы разместили на втором месте. Однако разница между датами их публикации — 4 месяца. Что позволяет уверенно заявить: тема деанона в Telegram интересует наших читателей куда больше, чем тема защиты сервера от взлома. Но оно и понятно: серверы используют не все, а в Телеге сидит каждый. Вдобавок как раз в тот период развернулась история с задержанием Павла Дурова, что, как нам кажется, тоже повлияло на интерес к сабжу.
Сама статья написана в двух частях — так как перевод с ИБшного на человеческий требует определенной степени духоты. Не то чтобы текст был душным — вовсе нет, он написан простым языком и изобилует юморцой, чтобы вам было интереснее читать. Но факт есть факт: механизмы деанона в двух словах, увы, не расскажешь. Поэтому в первой части мы рассказывали про социальную инженерию, боты-ловушки и OSINT, а во второй части — еще больше про OSINT, веб-архивы и специальные поисковики. Да-да, автор — ужасный человек и разделил материал на самом интересном :D
2-е место: «Киберпаранойя 3.1: чек-лист по защите сервера»
Эта статья также написана в двух частях и представляет собой пошаговый гайд из 10 шагов. И именно поэтому ее пришлось разделить: каждый шаг требовал подробностей, а их аж 10. Номинально звание самой читаемой статьи года в рубрике «Киберпаранойя» следовало бы отдать именно этому материалу. Ведь он обгоняет статью, занявшую первое место, как по суммарным охватам, так и по индивидуальному охвату каждой из частей — что первой, что второй.
Однако из-за разницы в 4 месяца, проведения нескольких крупных конф во время публикации статьи про деанон Телеги и банального понимания, что Телегой пользуются все, а серверами не все, мы решили разместить статью про защиту сервера на втором месте. В общем, по степени их полезности в практической реальности. В конце концов, вам-то вряд ли есть дело до этой «несправедливости», а автор сам составляет топ. Но чтобы никого не вводить в заблуждение, поясняем этот момент. Больше всего людей прочитало именно эту статью.
3-е место: «Киберпаранойя 2.1: береги IP смолоду»
Почетное третье место досталось статье о том, что можно наворотить, зная IP-адрес человека. Впрочем, помимо примеров возможных последствий, в материале также приведены способы узнать чужой IP-адрес и методы защиты. Разумеется, методы защиты приведены на уровне Пользователя — никаких программных решений для сокрытия IP в занявшей третье место по читаемости статье мы не приводим.
Во-первых, потому, что сегодня такая информация может в любой момент стать незаконной. А во-вторых, потому, что ПО нужно использовать осознанно. Если же вы просто скачаете «что-то там для безопасности», скорее всего, вы подвергнете себя еще большей опасности. И это важно понимать!
Подводя итоги
Исходя из цифр, наших читателей в большей степени интересует тема анонимности, нежели тема защиты от хацкеров или же тема противодействия им. В целом это прогнозируемо: ведь советы всегда проще воспринимать, нежели техничку. Мы это учтем! Но со своей стороны обращаем ваше внимание на то, что чем слабее понимание технички, тем меньше польза от всех этих советов. Потому что универсальных советов просто не существует. В ИБ все как в арбитраже: пока сам не начнешь тестить, толку будет мало. А еще напоминаем, что в нашем телеграм-канале есть комментарии и вы можете писать, про что из области ИБ хотели бы прочитать.
