Сериал о хакерах «Мистер робот» уже получил высокие оценки за правдоподобность. Увлекательную историю одаренного социопата Эллиота Алдерсона и его подельников вполне можно использовать как учебник по безопасности — сценаристов консультировали настоящие cпецы и легендарные Анонимусы. И если главный хацкер в сериале использует эти схемы, чтобы разрушить корпорации, то обычные мошенники (мы) — чтобы спиздить деньги с карточек, накупить на них шмот и продать все на авито. Давайте рассмотрим эти схемы по подробнее, а то вдруг пригодиться?
1. Интернет из воздуха
Сериал открывается эффектной сценой разоблачения хозяина кафе по совместительству владельца сайта с ЦП, о существовании которого Эллиот узнал, взломав публичную Wi-Fi-точку заведения и проследив за данными педокафешника. Бесплатный интернет в метро, ресторанах и других публичных местах — просто праздник для обывателя. Трафик пользователей буквально летает в воздухе, так что человек, обладающий определенными навыками, вполне может этим воспользоваться.
И если герой «Мистера Робота» разоблачает преступника, в реальной жизни опасность грозит скорее беспечным людям, которые совершают операции через интернет-банкинг или пересылают личные данные. Лучше подождите, нет смысла рисковать. А если прям очень хочется, то используйте софтины на подобие ARP Guard.
2. «Qwerty» или «Барсик2011»?
Если вам хватило ума использовать пароль сложнее, чем «Qwerty1», примите поздравления, вы умнее 90% пользователей сети. Но может быть твой пароль — это день рождения мамы? Имя кота? Название любимой группы? Ну тогда тебе пиздец.
В первой серии Эллиот легко взломал почту своего психиатра: пароль состоял из имени любимого певца героини и ее года рождения, написанного задом наперед — Dylan_2791. А с аккаунтом коллеги оказалось еще проще — 123456Seven.
В идеале пароль должен быть максимально бессмысленным, длинным и трудно запоминаемым. Легкие пароли с определенным смыслом (др мамки, имя кота, название футбольной команды и т.д.) — легкая цель для брутфорса.
Храните пароли в секрете (а лучше в зашифрованных менеджерах паролей, типа KeePass и KeePassX), делайте их сложными и чаще меняйте.
3. Не разговаривайте с незнакомцами
Сообразительный и обладающий определенными знаниями человек, может узнать о вас дохуя всего. Например, когда Эллиоту понадобилось выяснить, куда едет такси с нужным человеком, он просто позвонил диспетчеру и соврал, что выронил в машине ключи. И немедленно получил адрес, по которому направлялся его «подопечный».
Кодовые вопросы для доступа в чужой аккаунт наш хакер выведывает, представляясь сотрудником банка и сообщая жертве, что ее счет подвергся атаке.
Конечно, полностью обезопасить себя сложно, но перед тем, как передать свои данные, попросите собеседника представиться и подробно рассказать, для чего они понадобились. Речь идет о личной информации, и вы имеете полное право знать. Не сообщайте пароли по телефону — сотрудники банков и других организаций могут спросить только контрольный вопрос, если же кто-то интересуется паролем — это точно наебщик.
4. Цифровая гигиена
Бесплатно — не значит безопасно. И это правило действительно не только для Wi-Fi. В сериале Эллиот запросто устанавливает вирус на компьютер пользователя, подарив бесплатный диск с музыкой. Такие вирусы могут передавать информацию о действиях пользователя своему хозяину. Некоторые программы считывают комбинации клавиш (кейлогеры), и в том числе — пароли. Также в сериале один из героев так подключается к камере на ноутбуке «жертвы», которую шантажирует (угадайте чем).
Избежать лишних зрителей поможет цифровая гигиена — подключайте к компьютеру только те устройства, в которых вы уверены (не стоит втыкать левые флешки в свой коплюхтер, может быть это вообще не флешка, а usb-killer), не скачивайте файлы с подозрительных сайтов и храните в свободном доступе только те данные, которые не стыдно публиковать и самому.
5. «Больницы. Чем больше их компьютеризируют, тем легче их ломать»
Госучреждения, конечно, обязаны охранять ваши личные данные от незваных гостей. Однако, многие из них пользуются устаревшим софтом и дешевыми антивирусами, которые обновляются нечасто.
Подделка данных в базе больницы занимает у нашего шизо-хацкера несколько минут: поменял результаты обследования в онлайн-медкарте и уже не должен ложиться на реабилитацию.
А вот реальные мошенники могли бы, например, украсть из базы больницы паспортные данные пациентов или выписать себе препаратов по рецепту (а потом упороться нахуй). Может быть наши российские поликлиники с бумажками и злыми бабками не такие уж хуевые?
6. Держите ноутбук близко, а смартфон еще ближе
Существуют приложения, которые позволяют следить за чужим мобильным телефоном. Просто устанавливаешь его на смартфон жертвы и все, ты знаешь о нем все. Владеешь смартфоном человека — владеешь его жизнью.
Так что лучше держите технику при себе и не оставляйте без присмотра. Зачем лишним людям знать для чего вы используете секретные чаты в телеге?)
7. Даже «Википедии» не всегда можно верить
(Ахуеть сенсания). Чтобы обмануть охранника и попасть в хранилище данных, Эллиот подделывает страницу в «Википедии». Свободная энциклопедия легко редактируется (если, конечно, это не страничка про Путина), и, если страница не очень популярна, редакторы могут обнаружить ошибку через часы. Чаще же труъ-хацкеры используют фишинг, поэтому всегда проверяйте доменное имя сайта, на котором вводите свои данные: вдруг это cbrehbank, а не Сбербанк, или chlenogram вместо telegram.
Надеемся, что после прочтения этого текста вы пойдете и посмотрите “Мистера Робота” (если еще этого не сделали), сериал реально годный и однозначно заслуживает вашего внимания.
