Gear
Now Reading
7 способов взломать вас из сериала “Мистер Робот”
Bright Idea

Сериал о хакерах «Мистер робот» уже получил высокие оценки за правдоподобность. Увлекательную историю одаренного социопата Эллиота Алдерсона и его подельников вполне можно использовать как учебник по безопасности — сценаристов консультировали настоящие cпецы и легендарные Анонимусы. И если главный хацкер в сериале использует эти схемы, чтобы разрушить корпорации, то обычные мошенники (мы) — чтобы спиздить деньги с карточек, накупить на них шмот и продать все на авито. Давайте рассмотрим эти схемы по подробнее, а то вдруг пригодиться?


 1. Интернет из воздуха

Сериал открывается эффектной сценой разоблачения хозяина кафе по совместительству владельца сайта с ЦП, о существовании которого Эллиот узнал, взломав публичную Wi-Fi-точку заведения и проследив за данными педокафешника. Бесплатный интернет в метро, ресторанах и других публичных местах — просто праздник для обывателя. Трафик пользователей буквально летает в воздухе, так что человек, обладающий определенными навыками, вполне может этим воспользоваться.

И если герой «Мистера Робота» разоблачает преступника, в реальной жизни опасность грозит скорее беспечным людям, которые совершают операции через интернет-банкинг или пересылают личные данные. Лучше подождите, нет смысла рисковать. А если прям очень хочется, то используйте софтины на подобие ARP Guard.

2. «Qwerty» или «Барсик2011»?

Если вам хватило ума использовать пароль сложнее, чем «Qwerty1», примите поздравления, вы умнее 90% пользователей сети. Но может быть твой пароль — это день рождения мамы? Имя кота? Название любимой группы? Ну тогда тебе пиздец.

В первой серии Эллиот легко взломал почту своего психиатра: пароль состоял из имени любимого певца героини и ее года рождения, написанного задом наперед — Dylan_2791. А с аккаунтом коллеги оказалось еще проще — 123456Seven.

В идеале пароль должен быть максимально бессмысленным, длинным и трудно запоминаемым. Легкие пароли с определенным смыслом (др мамки, имя кота, название футбольной команды и т.д.) — легкая цель для брутфорса.

Храните пароли в секрете (а лучше в зашифрованных менеджерах паролей, типа KeePass и KeePassX), делайте их сложными и чаще меняйте.

3. Не разговаривайте с незнакомцами

Блять, Эллиот, верни собаку

Сообразительный и обладающий определенными знаниями человек, может узнать о вас дохуя всего. Например, когда Эллиоту понадобилось выяснить, куда едет такси с нужным человеком, он просто позвонил диспетчеру и соврал, что выронил в машине ключи. И немедленно получил адрес, по которому направлялся его «подопечный».

Кодовые вопросы для доступа в чужой аккаунт наш хакер выведывает, представляясь сотрудником банка и сообщая жертве, что ее счет подвергся атаке.

Конечно, полностью обезопасить себя сложно, но перед тем, как передать свои данные, попросите собеседника представиться и подробно рассказать, для чего они понадобились. Речь идет о личной информации, и вы имеете полное право знать. Не сообщайте пароли по телефону  — сотрудники банков и других организаций могут спросить только контрольный вопрос, если же кто-то интересуется паролем — это точно наебщик.

4. Цифровая гигиена

Бесплатно — не значит безопасно. И это правило действительно не только для Wi-Fi. В сериале Эллиот запросто устанавливает вирус на компьютер пользователя, подарив бесплатный диск с музыкой. Такие вирусы могут передавать информацию о действиях пользователя своему хозяину. Некоторые программы считывают комбинации клавиш (кейлогеры), и в том числе — пароли. Также в сериале один из героев так подключается к камере на ноутбуке «жертвы», которую шантажирует (угадайте чем).

Избежать лишних зрителей поможет цифровая гигиена — подключайте к компьютеру только те устройства, в которых вы уверены (не стоит втыкать левые флешки в свой коплюхтер, может быть это вообще не флешка, а usb-killer), не скачивайте файлы с подозрительных сайтов и храните в свободном доступе только те данные, которые не стыдно публиковать и самому.

5. «Больницы. Чем больше их компьютеризируют, тем легче их ломать»

Госучреждения, конечно, обязаны охранять ваши личные данные от незваных гостей. Однако, многие из них пользуются устаревшим софтом и дешевыми антивирусами, которые обновляются нечасто.

Подделка данных в базе больницы занимает у нашего шизо-хацкера несколько минут: поменял результаты обследования в онлайн-медкарте и уже не должен ложиться на реабилитацию.

А вот реальные мошенники могли бы, например, украсть из базы больницы паспортные данные пациентов или выписать себе препаратов по рецепту (а потом упороться нахуй). Может быть наши российские поликлиники с бумажками и злыми бабками не такие уж хуевые?

6. Держите ноутбук близко, а смартфон еще ближе

Существуют приложения, которые позволяют следить за чужим мобильным телефоном. Просто устанавливаешь его на смартфон жертвы и все, ты знаешь о нем все. Владеешь смартфоном человека — владеешь его жизнью.

Так что лучше держите технику при себе и не оставляйте без присмотра. Зачем лишним людям знать для чего вы используете секретные чаты в телеге?)

7. Даже «Википедии» не всегда можно верить

(Ахуеть сенсания). Чтобы обмануть охранника и попасть в хранилище данных, Эллиот подделывает страницу в «Википедии». Свободная энциклопедия легко редактируется (если, конечно, это не страничка про Путина), и, если страница не очень популярна, редакторы могут обнаружить ошибку через часы. Чаще же труъ-хацкеры используют фишинг, поэтому всегда проверяйте доменное имя сайта, на котором вводите свои данные: вдруг это cbrehbank, а не Сбербанк, или chlenogram вместо telegram.

Надеемся, что после прочтения этого текста вы пойдете и посмотрите “Мистера Робота” (если еще этого не сделали), сериал реально годный и однозначно заслуживает вашего внимания.

What's your reaction?
Love It
50%
Interested
0%
Meh...
0%
What?
0%
Hate It
0%
Sad
50%
About The Author
Dmitry Tsepilovan
I've always had the ability to see the bigger picture and work towards a greater goal.