4 группы риска вашей кибербезопасности или к чему приводит пренебрежение приватностью

 

Ежегодно ведущие аналитические агентства отмечают многократный рост киберпреступности. Большинство сфер нашей жизни уже успешно “оцифрованы”: мы расплачиваемся в магазинах безналичным расчетом, совершаем покупки через интернет, храним все свои данные в облачных сервисах и отказались от бумажных карт местности в пользу удобной GPS-навигации. Такой поток ценнейших данных просто не мог не привлечь новое поколение преступников, предпочитающих действовать через всемирную паутину. И если вы до сих пор считаете, что кибератаки и нарушение конфиденциальности — удел крупных корпораций и правительственных структур, эта статья для вас. Мы расскажем о четырех самых уязвимых местах любого пользователя современных технологий, а также о последствиях пренебрежения кибербезопасностью.

GPS-трекинг

Массовое распространение спутниковой навигации принесло массу удобств и значительно упростило жизнь миллионов людей. Но за удобство приходится платить, нередко — своей безопасностью. Использование сервисов геолокации предполагает постоянную синхронизацию карты ваших перемещений с серверами данных сервисов. По сути, вы отдаете сведения о каждом своем шаге третьим лицам. В таких условиях ни о какой конфиденциальности не может быть и речи.

 

Крупнейший скандал, связанный с последствиями бездумного использования геолокационных сервисов, случился в начале 2018 года. В ходе него в публичный доступ попали данные о точном местоположении военных баз США всему миру. Как это случилось? Военнослужащие армии США использовали фитнес-приложение Stravа, которое отслеживало перемещения своих пользователей. В итоге солдаты, активно использующие iPhone и фитнес-трекер, не только выдали расположение зарубежных баз, но и “нашагали” подробную карту каждой из них.

 

Соцсети

 

С самого момента появления социальных сетей многие эксперты предупреждали об опасности повальной публикации личной информации в интернете. И если сперва это походило на панику ретроградов и параноиков, то в последнее время все больше людей ратуют за разумное пользование популярными сервисами. И действительно, помимо той информации, что мы выкладываем добровольно, на серверах соцсетей содержится вся личная переписка, обширный фотоальбом, а также цифровой аватар всех наших предпочтений: музыкальные вкусы, любимые фильмы, политические взгляды и многое другое. Все это используется самими соцсетями для оптимизации своих рекламных программ и систем выдачи тематического контента. Но иногда данные попадают не в те руки…

 

В 2016-2018 годах на крупнейшую мировую соцсеть Facebook обрушился целый ряд скандалов. Сначала прогремело участие Facebook в глобальной системе массовой слежки PRISM за авторством американского АНБ. Справедливости ради, стоит отметить, что в этом были замешаны и другие IT-гиганты. Но затем выяснилось, что данные пользователей Facebook в огромных объемах попадали в руки аналитической компании Cambridge Analytica, использовавшей их для оптимизации предвыборных кампаний своих клиентов. После этого случая основателю соцсети Марку Цукербергу пришлось дать объяснения в конгрессе США и Европарламенте.

 

Облачные хранилища

 

Развитие широкополосного доступа в интернет, а также высокоскоростных стандартов беспроводной связи, сделало реальным обмен огромными массивами данных. На фоне этого прорыва стали активно развиваться “облачные” технологии. Большинству пользователей гораздо удобнее размещать свои файлы в удаленных хранилищах, постоянно имея доступ к ним с любого устройства и не расходуя объем собственных физических носителей. Но удобство, как обычно, обходится в ущерб безопасности.

 

4 июля 2018 года российский поисковик Яндекс проиндексировал все документы популярного сервиса Google Docs, не защищенные настройками приватности. В результате в сеть попало множество текстов и таблиц, содержащих личную информацию, пароли и коммерческие тайны разных компаний. И это не единственный громкий случай с утечками из “облаков”. В 2014 году хакеры получили доступ к пользовательским данным сервиса iCloud, в результате чего в сеть попали сотни откровенных фотографий голливудских звезд.

 

Банковские карты и документы с RFID-чипом

 

Все современные бесконтактные карты (банковские и не только), а также некоторые документы нового образца (например, биометрический загранпаспорт), содержат радиочастотную метку RFID (radio frequency identification) для автоматической идентификации специальными терминалами. Данная технология очень удобна, но в то же время крайне уязвима к различным методам дистанционного взлома.

 

С началом массового распространения бесконтактных платежных средств, объем краж электронных денег растет на сотни процентов каждый год. На сегодняшний день оборот киберпреступников только в банковской сфере оценивается более, чем в 70 млрд. рублей. И некоторую часть от этой суммы, безусловно, составляют кражи путем дистанционного считывания банковских карт.

 

Но финансы — это еще не все, что может пострадать от рук продвинутых злоумышленников. Еще в 2008 году голландскому учёному Йеруну ван Беку из Амстердамского университета в качестве эксперимента удалось подделать биометрический паспорт. Считав радиометки с реальных паспортов, он смог перепрограммировать чипы, записав в них данные на известных злоумышленников. При этом, программное обеспечение, используемое для проверки паспортов в аэропортах, признало данные паспорта подлинными. С тех пор прошло много времени и в руки хакеров попали гораздо более совершенные технологии. А значит, под угрозой взлома находится каждый обладатель документов с биометрической защитой.

 

Заключение

 

Все описанные ситуации — лишь малая часть того, что необходимо знать о кибербезопасности. Но даже банально озаботившись своей приватностью и защитив уязвимые устройства от доступа к ним злоумышленников, например используя защитный экранированный чехол Shield, вы с большой долей вероятности избежите проблем и неприятных последствий от использования гаджетов.

 

Заказать экранирующий кейс Shield