Безопасность компьютерных данных и наша,
пользовательская, измеряется отсутствием вирусов – троянов, червей и
других гадких вредоносных программок, рассчитанных на то, чтобы слегка
или серьезно подпортить жизнь нам с вами. Однако последние пару лет
показывают, что вирусы прошлого, да и настоящего, – детский 8-битный
писк на лужайке Super Mario по сравнению с тем, что действительно грозит
каждому из нас.
Ну что, действительно, может сделать вирус?
Заставить обладателя компьютера скачать, расставшись с кровно
заработанными пятьюдесятью долларами, лицензионный антивирус?
Переустановить операционную систему? Поменять пароли в Facebook?
Залатать дыру в Wi-Fi? Побегать по конторам, занимающимся
восстановлением данных? Напугали! Все это решаемо и не страшно.
Гораздо страшнее, что вся та, казалось бы,
безобидная информация, которой мы ежедневно делимся с любопытными
друзьями, хвастливыми коллегами и надоевшими родственниками, в любой
момент может оказаться у злоумышленников. Кто, как и зачем следит за
нами беспрерывно и как предотвратить сей мерзкий факт – вот о чем
сегодня пойдет речь.
Не желаете печенья?
Смартфоны могут заносить в системные
поля фотофайла координаты точки, в которой сделан снимок. При публикации
снимка в социальных сетях онлайн-ресурсы могут автоматически
сопоставить координаты и выдать точный адрес места съемки
Facebook и электронная почта стали для многих
неотъемлемой частью каждого утра. Но задумайтесь на минутку! Ведь мы с
вами постоянно отправляем во Всемирную сеть столько интимных деталей
собственной жизни, что никакой шпион и не нужен. Достаточно 24 часа в
сутки записывать действия, которые мы выполняем за нашими девайсами: в
каком клубе и с кем Света пятый раз за ночь побывала в Facebook, туфли
какого размера и почем купил Алексей, когда Ирина собирается на
конференцию в Польшу, в какой детский клуб Сергей отвел своего сына, на
какой станции метро вышла Катя, каким координатам GPS Андрей присвоил
тег home sweet home.
И кто же будет записывать всю эту вроде бы никому
не нужную ерунду, спросите вы? Есть такой Джеймс Бонд, и на вашем
компьютере он тоже установлен. Это – наша собственная беспечность,
скрывающаяся под милым названием «печенька» или cookies.
«C is for cookie and it’s good enough for me», –
пел милый синий плюшевый Монстр Пряник в обучающей программе «Улица
Сезам», даже не подозревая, что послужит идейным вдохновителем
создателям первых «печенек», компании Netscape Communications. Старые
гики, возможно, помнят, что до Google Chrome, до Internet Explorer, до
Opera и, конечно, Safari был такой браузер, как Netscape Navigator,
«дедушка» современного Mozilla Firefox, и был он самым распространенным
вплоть до середины 90-х годов. Именно в Netscape впервые и появилась
поддержка cookies. Их придумали для того, чтобы собирать информацию о
посетителях и хранить ее не на переполненных серверах компании, а на
жестких дисках самих посетителей. Для начала «печеньки» регистрировали
базовую информацию: проверялось, был уже посетитель на сайте Netscape
или зашел впервые. Позже программисты поняли, что cookies можно обучить
записывать практически любые сведения о пользователе, которые он сам
захочет оставить в Интернете. Собирались они, разумеется, без ведома
мирных посетителей.
Незаметно внедренные в Netscape Navigator в
1994-м, а в Internet Explorer в 1995-м, «печеньки» оставались
безвестными тружениками вплоть до 1996 года, когда о них, благодаря
журналистскому расследованию, узнала вся почтенная интернет-публика, – и
разразился международный скандал. Общественность была в шоке: брат,
пока не очень большой, но все же брат, оказывается, следил за всеми
действиями ежеминутно и, более того, все записывал. Утверждения
создателей о том, что все данные хранятся в безопасности (а именно – на
собственном компьютере каждого пользователя) и не могут быть
использованы злоумышленниками, успокаивали слабо. А вскоре стало ясно,
что эти утверждения не являются достоверными.
Как выяснилось, при большом желании злоумышленник
может перехватить файл-«печеньку», отправленный на сайт, который создал
это произведение компьютерно-кулинарного искусства, и, прикинувшись
пользователем, действовать на сайте по своему усмотрению. Так взламывают
почты, аккаунты в интернет-магазинах, банках и т.п. Но, признаемся,
сделать это не так-то просто.
Более того, несмотря на заявленную анонимность
cookies, даже сами маркетологи признают, что классификация
пользователей, то есть нас с вами, дошла до совершенства. Нужны все
обладатели Safari 25–35 летнего возраста, мужского пола, с карточкой в
Citibank, закончившие МАИ, неженатые, страдающие близорукостью, носящие
длинные волосы, фанаты сериала Star Wars и группы Nickelback, с годовым
доходом $50–100 тысяч, частые посетители клуба Rolling Stone,
проживающие у метро Новогиреево? Пожалуйста, вот эти три человека.
Кто покупает эту информацию? Как он захочет ею
воспользоваться? Наша паранойя налила себе стакан чего-то с апельсиновым
соком и отказывается отвечать на этот вопрос. Массовость же явления
давно вышла за любые приемлемые пределы.
Эксперимент, проведенный Wall Street Journal в
2010 году, показал, что 50 самых популярных сайтов Америки установили от
своего имени на тестовый компьютер 3180 файлов-шпионов (уже упомянутые
нами «печеньки» и их младшие продвинутые братья «биконы», или «маячки»),
записывающих за безмятежными пользователями в буквальном смысле все.
Лишь менее трети файлов имели отношение к работе самих сайтов –
фиксировали пароли, запоминали предпочитаемый раздел, чтобы с него
начать в следующий раз, и так далее. Остальные существовали лишь для
того, чтобы побольше узнать о конкретном посетителе и подороже продать
собранные о нем сведения. Единственным сайтом, который не установил ни
одной неприятной программки, оказалась «Википедия».
Как действует этот алгоритм? Очень просто. Сайт,
на который вы пришли, чтобы прочесть утреннюю почту, присваивает вам
уникальный код, например 76buj7btimlglrs98vv549vvvvv3v46un9r8, высылает
этот код вам в качестве текстового файла, сохраняет на вашем компьютере и
начинает вместе с вами читать вашу драгоценную почту под семью замками и
многобитным паролем. И что же там пишут? Друзья позвали вас в кино!
«Печенька», не теряя времени, записала, на какой фильм, в каком
кинотеатре и в какой день. Из банка пришло письмо? «Печенька» срисует
название банка, а может, и суммы из выписки, а также магазины, в которых
вы тратили деньги. Письмо от авиакомпании с отчетом по милям?
«Печенька» отметит, куда вы летали. Приглашение присоединиться к папке
на DropBox? «Печенька» отметит, что он у вас установлен, и автоматически
зачислит вас в гики. Реклама бренда ноутбуков на ближайшие три месяца
на этом сайте вам обеспечена. Дальше – больше.
Помимо cookies, как мы уже сказали, есть еще и
«маячки». Они не высылают сами себя пользователям, а размещаются прямо
на сайте в качестве небольшой картинки или пиксела. «Биконы» способны
запоминать введенные с клавиатуры данные, распознавать место нахождения
курсора мыши и еще много чего. Сопоставив их вместе с «печеньками»,
получаем картину, достойную гнезда параноика.
Если вы нам не верите, попробуйте набрать название
любого популярного товара в Google. Ваш интерес к этой вещи мгновенно
запишет «печенька», а воротилы рекламного мира тут же продадут его
алчному рекламодателю. Будьте уверены, «утром в газете – вечером в
куплете»: в ближайшее же время вы увидите рекламу этого товара на
собственной странице в Facebook. Нажмете «Мне нравится»?
Воспользовавшись сервисом Privacychoice.com,
можно узнать, кто именно следит за вашими действиями, фиксируется ли
только общая или также и личная информация, как долго она хранится и
гарантируется ли ее анонимность. К сожалению, неприятная статистика
собрана лишь по основным американским сайтам.
Для чего можно использовать такую информацию
В настоящее время большая часть информации
используется на первый взгляд относительно безвредно. У девочек,
публикующих котиков в социальных сетях, появляются объявления о новых
видах кошачьего корма; мальчикам, обсуждающим девайсы, предлагают купить
новый смартфон; модным хипстерам рекомендуют фотокамеры Leica; папам,
болеющим за ЦСКА, показывают новые кроссовки; а мам, спрашивающих совета
по пеленанию юного отпрыска, заваливают рекламой подгузников. Бабушке
из второго подъезда могут предложить виагру и похоронные услуги
недорого. Не очень гуманно, чем крайне недовольны американские и
английские ассоциации по защите прав человека, но пока что
законодательно cookies на международном уровне никак не ограничены, а
даже, наоборот, выделены в приоритетную группу с «зеленым светом».
Компаний, действующих на этом небедном рынке
извлечения выгоды из нашего с вами хвастовства и любопытства (а денежный
эквивалент всемирного рынка интернет-рекламы уже вплотную подобрался к
сотне миллиардов долларов), превеликое множество. И действительно, кому
нужен просто баннер, если есть шанс повесить рекламу, которая тесно
связана с интересами и образом жизни пользователя. В этом случае шанс,
что наивный пользователь кликнет на пестрый квадратик, кричащий «купи
меня!», будет гораздо выше. Поэтому и стоимость таких объявлений в
несколько раз выше обычного, ведь рекламодатели, идущие на премиумную
покупку, наивно хотят быть уверены в том, что их ролики и товары будут
востребованы потребителем.
Рис 1. Утвержденный список слов, фраз и
выражений, употребление которых может повлечь за собой повышенное
внимание к вашим действиям в Глобальной сети
пользовательская, измеряется отсутствием вирусов – троянов, червей и
других гадких вредоносных программок, рассчитанных на то, чтобы слегка
или серьезно подпортить жизнь нам с вами. Однако последние пару лет
показывают, что вирусы прошлого, да и настоящего, – детский 8-битный
писк на лужайке Super Mario по сравнению с тем, что действительно грозит
каждому из нас.
Ну что, действительно, может сделать вирус?
Заставить обладателя компьютера скачать, расставшись с кровно
заработанными пятьюдесятью долларами, лицензионный антивирус?
Переустановить операционную систему? Поменять пароли в Facebook?
Залатать дыру в Wi-Fi? Побегать по конторам, занимающимся
восстановлением данных? Напугали! Все это решаемо и не страшно.
Гораздо страшнее, что вся та, казалось бы,
безобидная информация, которой мы ежедневно делимся с любопытными
друзьями, хвастливыми коллегами и надоевшими родственниками, в любой
момент может оказаться у злоумышленников. Кто, как и зачем следит за
нами беспрерывно и как предотвратить сей мерзкий факт – вот о чем
сегодня пойдет речь.
Не желаете печенья?
Смартфоны могут заносить в системные
поля фотофайла координаты точки, в которой сделан снимок. При публикации
снимка в социальных сетях онлайн-ресурсы могут автоматически
сопоставить координаты и выдать точный адрес места съемки
Facebook и электронная почта стали для многих
неотъемлемой частью каждого утра. Но задумайтесь на минутку! Ведь мы с
вами постоянно отправляем во Всемирную сеть столько интимных деталей
собственной жизни, что никакой шпион и не нужен. Достаточно 24 часа в
сутки записывать действия, которые мы выполняем за нашими девайсами: в
каком клубе и с кем Света пятый раз за ночь побывала в Facebook, туфли
какого размера и почем купил Алексей, когда Ирина собирается на
конференцию в Польшу, в какой детский клуб Сергей отвел своего сына, на
какой станции метро вышла Катя, каким координатам GPS Андрей присвоил
тег home sweet home.
И кто же будет записывать всю эту вроде бы никому
не нужную ерунду, спросите вы? Есть такой Джеймс Бонд, и на вашем
компьютере он тоже установлен. Это – наша собственная беспечность,
скрывающаяся под милым названием «печенька» или cookies.
«C is for cookie and it’s good enough for me», –
пел милый синий плюшевый Монстр Пряник в обучающей программе «Улица
Сезам», даже не подозревая, что послужит идейным вдохновителем
создателям первых «печенек», компании Netscape Communications. Старые
гики, возможно, помнят, что до Google Chrome, до Internet Explorer, до
Opera и, конечно, Safari был такой браузер, как Netscape Navigator,
«дедушка» современного Mozilla Firefox, и был он самым распространенным
вплоть до середины 90-х годов. Именно в Netscape впервые и появилась
поддержка cookies. Их придумали для того, чтобы собирать информацию о
посетителях и хранить ее не на переполненных серверах компании, а на
жестких дисках самих посетителей. Для начала «печеньки» регистрировали
базовую информацию: проверялось, был уже посетитель на сайте Netscape
или зашел впервые. Позже программисты поняли, что cookies можно обучить
записывать практически любые сведения о пользователе, которые он сам
захочет оставить в Интернете. Собирались они, разумеется, без ведома
мирных посетителей.
Незаметно внедренные в Netscape Navigator в
1994-м, а в Internet Explorer в 1995-м, «печеньки» оставались
безвестными тружениками вплоть до 1996 года, когда о них, благодаря
журналистскому расследованию, узнала вся почтенная интернет-публика, – и
разразился международный скандал. Общественность была в шоке: брат,
пока не очень большой, но все же брат, оказывается, следил за всеми
действиями ежеминутно и, более того, все записывал. Утверждения
создателей о том, что все данные хранятся в безопасности (а именно – на
собственном компьютере каждого пользователя) и не могут быть
использованы злоумышленниками, успокаивали слабо. А вскоре стало ясно,
что эти утверждения не являются достоверными.
Как выяснилось, при большом желании злоумышленник
может перехватить файл-«печеньку», отправленный на сайт, который создал
это произведение компьютерно-кулинарного искусства, и, прикинувшись
пользователем, действовать на сайте по своему усмотрению. Так взламывают
почты, аккаунты в интернет-магазинах, банках и т.п. Но, признаемся,
сделать это не так-то просто.
Более того, несмотря на заявленную анонимность
cookies, даже сами маркетологи признают, что классификация
пользователей, то есть нас с вами, дошла до совершенства. Нужны все
обладатели Safari 25–35 летнего возраста, мужского пола, с карточкой в
Citibank, закончившие МАИ, неженатые, страдающие близорукостью, носящие
длинные волосы, фанаты сериала Star Wars и группы Nickelback, с годовым
доходом $50–100 тысяч, частые посетители клуба Rolling Stone,
проживающие у метро Новогиреево? Пожалуйста, вот эти три человека.
Кто покупает эту информацию? Как он захочет ею
воспользоваться? Наша паранойя налила себе стакан чего-то с апельсиновым
соком и отказывается отвечать на этот вопрос. Массовость же явления
давно вышла за любые приемлемые пределы.
Эксперимент, проведенный Wall Street Journal в
2010 году, показал, что 50 самых популярных сайтов Америки установили от
своего имени на тестовый компьютер 3180 файлов-шпионов (уже упомянутые
нами «печеньки» и их младшие продвинутые братья «биконы», или «маячки»),
записывающих за безмятежными пользователями в буквальном смысле все.
Лишь менее трети файлов имели отношение к работе самих сайтов –
фиксировали пароли, запоминали предпочитаемый раздел, чтобы с него
начать в следующий раз, и так далее. Остальные существовали лишь для
того, чтобы побольше узнать о конкретном посетителе и подороже продать
собранные о нем сведения. Единственным сайтом, который не установил ни
одной неприятной программки, оказалась «Википедия».
Как действует этот алгоритм? Очень просто. Сайт,
на который вы пришли, чтобы прочесть утреннюю почту, присваивает вам
уникальный код, например 76buj7btimlglrs98vv549vvvvv3v46un9r8, высылает
этот код вам в качестве текстового файла, сохраняет на вашем компьютере и
начинает вместе с вами читать вашу драгоценную почту под семью замками и
многобитным паролем. И что же там пишут? Друзья позвали вас в кино!
«Печенька», не теряя времени, записала, на какой фильм, в каком
кинотеатре и в какой день. Из банка пришло письмо? «Печенька» срисует
название банка, а может, и суммы из выписки, а также магазины, в которых
вы тратили деньги. Письмо от авиакомпании с отчетом по милям?
«Печенька» отметит, куда вы летали. Приглашение присоединиться к папке
на DropBox? «Печенька» отметит, что он у вас установлен, и автоматически
зачислит вас в гики. Реклама бренда ноутбуков на ближайшие три месяца
на этом сайте вам обеспечена. Дальше – больше.
Помимо cookies, как мы уже сказали, есть еще и
«маячки». Они не высылают сами себя пользователям, а размещаются прямо
на сайте в качестве небольшой картинки или пиксела. «Биконы» способны
запоминать введенные с клавиатуры данные, распознавать место нахождения
курсора мыши и еще много чего. Сопоставив их вместе с «печеньками»,
получаем картину, достойную гнезда параноика.
Если вы нам не верите, попробуйте набрать название
любого популярного товара в Google. Ваш интерес к этой вещи мгновенно
запишет «печенька», а воротилы рекламного мира тут же продадут его
алчному рекламодателю. Будьте уверены, «утром в газете – вечером в
куплете»: в ближайшее же время вы увидите рекламу этого товара на
собственной странице в Facebook. Нажмете «Мне нравится»?
Воспользовавшись сервисом Privacychoice.com,
можно узнать, кто именно следит за вашими действиями, фиксируется ли
только общая или также и личная информация, как долго она хранится и
гарантируется ли ее анонимность. К сожалению, неприятная статистика
собрана лишь по основным американским сайтам.
Для чего можно использовать такую информацию
В настоящее время большая часть информации
используется на первый взгляд относительно безвредно. У девочек,
публикующих котиков в социальных сетях, появляются объявления о новых
видах кошачьего корма; мальчикам, обсуждающим девайсы, предлагают купить
новый смартфон; модным хипстерам рекомендуют фотокамеры Leica; папам,
болеющим за ЦСКА, показывают новые кроссовки; а мам, спрашивающих совета
по пеленанию юного отпрыска, заваливают рекламой подгузников. Бабушке
из второго подъезда могут предложить виагру и похоронные услуги
недорого. Не очень гуманно, чем крайне недовольны американские и
английские ассоциации по защите прав человека, но пока что
законодательно cookies на международном уровне никак не ограничены, а
даже, наоборот, выделены в приоритетную группу с «зеленым светом».
Компаний, действующих на этом небедном рынке
извлечения выгоды из нашего с вами хвастовства и любопытства (а денежный
эквивалент всемирного рынка интернет-рекламы уже вплотную подобрался к
сотне миллиардов долларов), превеликое множество. И действительно, кому
нужен просто баннер, если есть шанс повесить рекламу, которая тесно
связана с интересами и образом жизни пользователя. В этом случае шанс,
что наивный пользователь кликнет на пестрый квадратик, кричащий «купи
меня!», будет гораздо выше. Поэтому и стоимость таких объявлений в
несколько раз выше обычного, ведь рекламодатели, идущие на премиумную
покупку, наивно хотят быть уверены в том, что их ролики и товары будут
востребованы потребителем.
Рис 1. Утвержденный список слов, фраз и
выражений, употребление которых может повлечь за собой повышенное
внимание к вашим действиям в Глобальной сети
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin