Искусство цифровой самозащиты
Шрифт:
Правила еще раз
1. Пользуйтесь банкоматами в отделениях банков. Там банкоматы находятся под круглосуточным видеонаблюдением и риск нарваться на скиммер в разы меньше, чем, например, при использовании банкомата в торговом центре.
2. Помните, что у вас есть право оспорить мошеннический платеж в течение 120 дней в своем банке-эмитенте, если вы не подтверждали такую операцию СМС-кодом.
3. Если же банк отказывается вернуть деньги, украденные с карты без вашего ведома, есть статья 854 ГК РФ, которой можно воспользоваться при подаче гражданского иска к банку-эмитенту.
Кардинг
Часть 5.
Защита информации в современном мире становится всё более актуальной темой. Ведь, кроме «злых хакеров», которые пытаются подсадить вам очередного трояна-кейлоггера и похить ваши банковские данные, есть угроза физического доступа к вашему компьютеру, угроза перехвата вашего интернет-трафика. Если, например, вы пользуетесь криптовалютой или у вас хранится конфиденциальная информация, ее, безусловно, нужно защищать. Ваш компьютер (ноутбук тем более) могут украсть, вы можете его забыть, или же его могут изъять «оборотни в погонах», когда будут отрабатывать очередной заказ на вашего шефа.
К сожалению, проблема заказных уголовных дел и незаконных обысков в России стоит очень остро. Например, в марте 2022 года ко мне вломились сотрудники Следственного департамента МВД (того, что находится на Газетном, 4). Заказное уголовное дело было возбуждено против моего старого работодателя, господина Врублевского. Для наведения шума были устроены обыски у 20 «свидетелей». При этом в свидетели записывали по следующему признаку: работал там 10 лет назад – значит, свидетель. В итоге у меня были незаконно изъяты денежные средства и техника.
Печально то, что наша правоохранительная система абсолютно не работает. Судьи-подстилки ложатся под продажное следствие. Например, судья Мещанского cуда Бельченко 4 раза отказывалась принимать жалобу на отказ следователя вернуть изъятые денежные средства, а после максимально тянула время до передачи дела в апелляцию.
К чему я всё это рассказываю? Для того, чтобы показать вам важность защиты и резервного копирования данных. Иначе вы можете лишиться всего в один миг. Нужно быть готовым к этому.
Когда я в день обыска попал на допрос, следователь Евгений Морозов изо всех сил пытался меня убедить назвать пароли от зашифрованного диска. И заверял, что моя криптовалюта будет скопирована и будет содержаться в сохранности. Что-то мне подсказывает, что она пропала бы в неизвестном направлении. А такие судьи, как Бельченко или Оганова, разводили бы руками и говорили, что абсолютно не понимают, о чем речь.
Вернуть свои наличные и технику я не могу уже год. Полагаю, что это месть за отказ предоставить доступ к зашифрованным дискам. Ведь рано или поздно деньги и вещи придется отдать, а вот криптовалюта могла бы и пропасть… Вот имена этих «героев»: следователь по особо важным делам 3-гo отдела Управления по расследованию организованной преступной деятельности майор юстиции Евгений Морозов, Дмитрий Бабушкин, Иван Клевцов, Д.С. Карсаев. Господин Карсаев так вообще заявил, что он не определился еще, что делать с моими деньгами, сумма которых в десятки раз превышает вменяемую сумму хищения.
Случаи хищения криптовалюты правоохранительными органами нередки: например, всё в том же 2022 году сотрудник УФСБ по Самарской области Дмитрий Дёмин признал вину в краже биткоинов на 187,4 миллиона рублей у подследственного хакера из Сызрани [48] .
Так что я очень серьезно отношусь к защите свои данных. И в этой главе я расскажу о ней. Некоторые правила могут вызвать у вас ассоциацию с паранойей – отсюда и название. Но эти правила мне уже не раз помогали. Тем более что это не первое мое столкновение с так называемыми защитниками правопорядка. О первом, когда сотрудник ФСБ хотел, чтобы я зарабатывал ему деньги, я писал в книге «Я – xакер! Хроника потерянного поколения».
48
Источник: https://lenta.ru/news/2022/09/12/hkufs/
Глава рассчитана на продвинутых пользователей. Пользователей, у которых есть данные, которые не должны попасть в руки злоумышленников или коррумпированных сотрудников правоохранительных органов.
Шифрование дисков
Отстраивать безопасность своих данных нужно с шифрования дисков – в первую очередь дисков вашего рабочего компьютера. Тогда в случае изъятия, кражи или потери (бывает такое: забыл где-то ноутбук) никто не сможет получить доступ к вашей конфиденциальной перепискe, платежным данным, криптокошелькам, паролям и всему, что вы храните на своем компьютере. При этом шифровать нужно как системный диск (диск, на котором стоит операционная система), так и любой другой диск с данными.
В любом вопросе защиты (шифрования) данных или переписки ни в коем случае нельзя доверять коммерческому программному обеспечению. Хотя, например, все криптографические [49] продукты в России должны проходить обязательную сертификацию в ФСБ, это абсолютно ничего не значит.
Нужно исходить из того, что ко всем криптографическим коммерческим или сертифицированным продуктам есть запасные лазейки у спецслужб – будь то российские продукты или западные.
В коммерческую операционную систему Microsoft Windows встроенa система шифрования дисков BitLocker, которaя даже умеет хранить криптографические ключи (т. е., по сути, ключи, которыми можно расшифровать весь ваш диск) в модулях TPM [50] . Неужели вы действительно считаете, что у Microsoft или производителя вашего дорого ноутбука с указанным выше криптографическим чипом нет возможности извлечь ваши ключи шифрования? Или правда верите в сказки, что ФБР судится с Apple из-за того, что Apple отказывается передать ФБР средства дешифровки айфонов?
49
Криптография – это метод защиты информации путем использования закодированных алгоритмов, хэшей и подписей.
50
TPM (Trusted Platform Module) – спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM».
Столкновение Apple и правительства США связано с делом террориста Сайеда Фарука. Сайед Ризван Фарук вместе со своей женой Ташфин Малик 2 декабря 2015 года ворвались в центр для людей с ограниченными возможностями в Сан-Бернардино, где открыли беспорядочную стрельбу, убили 14 человек и ранили 22. Оба террориста были застрелены. В ходе расследования обнаружилось, что преступники предварительно уничтожили все средства связи и стерли информацию о себе. Но спустя некоторое время был найден смартфон Фарука.
ФБР обратилось к Apple с просьбой оказать помощь в получении доступа к данным террориста на заблокированном iPhone 5c. Apple согласилась оказать посильную помощь в расследовании дела, в частности, выкачав для ФБР все данные Фарука из облачного хранилища iCloud. Но компания отказалась предоставить физические данные, содержащиеся на самом смартфоне, поскольку система безопасности Apple устроена так, что даже работники компании не могут получить доступ к ним. Схема защиты стирает все данные при десятикратном вводе неверного пароля для разблокировки экрана.