ВОРОТА В ПУСТЫНЕ И НИКАКОЙ ОГРАДЫ

В 2016 году несовершеннолетний Райан Эрнандес взломал доступ к серверам Nintendo и опубликовал данные о неанонсированной консоли Swith.

В тот раз ФБР без особого труда его поймало, ведь юное дарование даже не потрудилось скрыть MAC адрес своего домашнего компьютера и NSS ID. Но даже если бы он предпринял подобные меры, маловероятно, что это спасло бы его. Так как Райан Эрнандес отрыто делился украденной информацией в социальной сети Facebook. Судебного разбирательства он избежал под обещание никогда подобного не совершать.

Однако в 2018 и 2019 юное дарование снова встало на скользкую дорожку. Райан продолжил взламывать сервера Nintendo, хвастаясь в соцсетях своими успехами на попроще незаконного присвоения конфиденциальной информации. Попутно афишируя методы, использовавшиеся им для взлома. Как и в прошлый раз, ФБР также не пришлось его долго искать.
Теперь Фемида, в лице американского правосудия, не позволила «малолетнему дебилу» избежать наказания. Эрнандесу грозит до 5 лет лишения свободы.

Мало того, юное дарование настолько было уверено в своей безнаказанности, что хранило у себя в компьютере достаточно большую библиотеку детской порнографии, а по этой статье ему уже гарантированно взвинтят срок до 20 лет.

К чему это мы?

Этот случай крайне показателен. Он повествует о том, что цифровые сети настолько открыты, что спрятать в них что-либо не представляется возможным. Подавляющее большинство серверов в мире работает на программном обеспечении Microsoft Windows и самых разных модификаций ОС LINUX, которые имеют настолько много дыр в системе безопасности, что больше напоминают ворота в пустыне без забора.

Даже глупый подросток справился с защитой крупной игровой корпорации с огромным капиталом. Причём он опустил японцев неоднократно.

А теперь вишенка на торте. В нашей стране абсолютно все сервера и рабочие станции, используемые как частными компаниями, так и государственными учреждениями, работают под управлением вышеупомянутых операционных систем. Теперь догадайтесь, кем разработано и создано железо для этих систем. Совершенно верно, всё теми же иностранными фирмами. Причём такая ситуация характерна и для объектов стратегического назначения.

После знаменитых в узких кругах реформ Косыгина, которые в какой-то степени обусловили разворот экономики СССР в сторону рынка, электронная промышленность Страны Советов тоже изменила вектор своего развития.

Вместо того, чтобы покорять новые горизонты в области разработки и производства своих собственных ЭВМ, без особого шума было принято решение о переходе на стандарты IBM360 под литерой ЕС (Единая Система). Сказать, что это вызвало в соответствующих НИИ скандал, значит не сказать ничего.

Процесс копирования электроники коснулся не только ЭВМ. Люди, заставшие ту эпоху, даже, наверное, помнят модный в 80-х и ставший народным видеомагнитофон ЭЛЕКТРОНИКА ВМ-12. Он был полной (причём некачественной) копией PANASONIC MV-2000, которая на момент появления на полках советских магазинов уже успела устареть и была снята с производства из-за низких продаж в стране, производившей оригинал.

Как результат, тотальное отставание электронной промышленности СССР в 70-80-x годах и ее полный коллапс в начале 90-х.

Все министерства, институты, ведомства, школы и даже мы с вами перешли на продукцию, созданную по стандартам корпораций Intel и AMD. Следовательно, все мы полностью зависим от программного обеспечения, написанного под это железо.

Когда СМИ пестрят громкими заголовки о задержании очередного шпиона, воровавшего российские стратегические разработки, у людей технически подкованных это вызывает лишь улыбку.

Шпионаж в отношении всей Российской Федерации сейчас легче осуществить методом взлома доступа к аппаратно-программному обеспечению того или иного предприятия. Для этого не нужно засылать шпионов, которые рискуют быть разоблаченными. Любой телефон в один клик можно не только прослушать, но и вытащить из него абсолютно все данные, которые в нем есть. Включая местоположение владельца, содержание переписки во всех менеджерах, телефонную книгу и список звонков — для отработки комплекса ваших связей.

Это, в свою очередь, говорит о том, что сегодня у России по большому счёту нет секретов от иностранных «партнеров».

Об этом и пытался поведать всему человечеству наивный беглец Эдвард Сноуден, но не многие серьезно вникли в сказанное им.

В этом прозрачном мире установлению всеобщего контроля мешает только техническая невозможность обработать, структурировать и сохранить столь огромный объём информации. Помните, с каким «энтузиазмом» операторы мобильной связи восприняли пакет Яровой?

Смеем предположить, что среднестатистический человек, проживающий в достаточно развитых странах, оставляет за собой примерно 1.5 гигабайт данных в сутки.

Но «хакер» (хотя в современной интерпретации скорее подойдет определение «программист- экстремал»), в отличие от описанного выше подростка, заботится не о том, чтобы не оставлять за собой информационный след, его заботит другое. Он стремится сделать так, чтобы эти данные нельзя было привязать к его реальной личности. И уж тем более такой человек не хранит у себя никакой информации, по которой его могли бы идентифицировать и скомпрометировать. «Все явки и пароли в голове».

В анонимной сети DARKNET можно периодически встретить телефонные переговоры политиков разных стран мира. Все же помнят недавний известный скандал, связанный с телефонными переговорами Трампа и Зеленского. Но это то, что всплыло на поверхность и вызвало резонанс. А вообще встречаются даже переговоры «Темнейшего» с коллегами по опасному бизнесу. Так сказать, общение «без галстуков».

Некоторые скажут: «Ну есть же антивирусы и фаерволы». Да, они есть. Но как работает тот же антивирус? По большому счёту, это программа, которой доступны все базы данных запросов и ответов, а также файлы, которые могут представлять угрозу для непосредственной машины или всей сети. Короче говоря, даже самые последние обновления лучшего антивируса, это набор уже устаревшей информации об угрозах и защитить по-настоящему он вас не сможет. Фаервол — это виртуальный охранник на входе с единственной функцией «спрашивать пропуск», но его ведь можно обойти или подделать «пропуск».

Бесплатные антивирусы — это своеобразная разновидность мазохизма. Они не защищают данные пользователя, а как раз наоборот воруют их и продают заинтересованным лицам. На подобных сделках по продаже информации недавно были пойманы за руку владельцы антивируса Avast. Можете погуглить.

Не удивляйтесь. Бесплатный сыр бывает только в мышеловке. Вы же не верите в утопичные идеи о построении более справедливого общества? А слова типа «социализм» или «общественная собственность» вызывают неприятие и отторжение? Да, так бывает. Но это же не помешало вам поверить, что в экономической системе, заточенной на извлечение максимальной прибыли, будут раздавать бесплатный продукт. В данном случае программный продукт — антивирус. Поймите, компании, создающей «бесплатный» антивирус, как-то нужно зарабатывать в этом жестоком и немилосердном мире. Они решили заработать на вас.

Сами по себе антивирусы уже не актуальны. Любой IT-шник вам по этому вопросу процитирует Сергея Шнурова: «Если в башне по***нь, то хоть е***нь хоть не е***нь», и никакие, даже самые лучшие средства сетевой защиты не спасут от глупости пользователя. Они были актуальны, когда угрозы работоспособности системы передавались на физических носителях. Сейчас все происходит через Интернет.

Вспоминается случай, когда в одной крупной фирме служба безопасности заранее знала о грядущей DDos атаке. Они к ней тщательно готовились. Но стоило одной бухгалтерше, божьему одуванчику, кликнуть на пришедшее по электронной почте письмо с заманчивой надписью «акт сверки», как вся сеть рухнула в считанные минуты, а охраняемые данные были похищены.

Вывод: Если вы в современном мире не хотите иметь на себя компромат, то лучше всего не заводите на себя такой компромат. Следите за языком, разговаривая по телефону. Заранее думайте, какие сайты вы хотите посетить и что на них собираетесь читать или смотреть. Все конфиденциальные разговоры должны быть таковыми по факту.

Оставить ответ

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>