Мама Симон, которая за всю свою жизнь не купила ни одного приложения, позвонила дочери на одиннадцатом часу срока, чтобы узнать, как произвести оплату в цифровой валюте. Симон нашла на Манхэттене банкомат для биткойнов, с помощью которого она (столкнувшись с программным сбоем и позвонив в службу поддержки) в конце концов совершила платеж. В тот день один биткойн стоил чуть более 500 долларов.
Независимо от того, получают ли вымогатели выкуп наличными или в биткойнах, они остаются анонимными, хотя существуют технические возможности отследить оба вида платежей. По транзакциям, проводимым в сети через биткойны, можно вычислить покупателя — хоть это и непросто. Вопрос в том, кто станет тратить время и силы на поиск этих преступников?
Сейчас ФБР советует в таких случаях просто заплатить. Джозеф Бонаволонта, заместитель руководителя бостонского подразделения ФБР по борьбе с киберпреступностью, заявил: «Честно говоря, мы часто рекомендуем людям просто заплатить выкуп».
В следующей главе я расскажу, что может произойти, если вы выйдете в Интернет через публичную точку доступа Wi-Fi. С точки зрения информационной безопасности, Wi-Fi в общественных местах обеспечивает желанную анонимность, но необходимо также соблюдать меры предосторожности.
Глава 8
ВСЕМУ ВЕРЬ, НИЧЕМУ НЕ ДОВЕРЯЙ
Когда телефоны еще были техническим новшеством, они были физически вмонтированы в стену дома, иногда даже в специальную нишу. Наличие второй линии считалось роскошью. Кроме того, в общественных местах раньше были оборудованы телефонные будки, чтобы можно было поговорить без свидетелей. Даже таксофоны в холлах отелей были разделены звукопоглощающими перегородками, чтобы создать иллюзию приватности.
С появлением мобильных телефонов это ощущение приватности совершенно стерлось. Проходя по улице, нередко можно услышать, как люди громко обсуждают свои личные дела или — и того хуже — диктуют реквизиты своего банковского счета. На фоне сформировавшейся культуры открытости и публичности мы должны ясно осознавать, какой информацией делимся с миром.
Иногда мир вас внимательно слушает. Просто задумайтесь.
Проходя по улице, нередко можно услышать, как люди громко обсуждают свои личные дела или — и того хуже — диктуют реквизиты своего банковского счета. На фоне сформировавшейся культуры открытости и публичности мы должны ясно осознавать, какой информацией делимся с миром.
Иногда мир вас внимательно слушает.
Просто задумайтесь.
Допустим, вам нравится работать в кафе за углом вашего дома, как мне. Там бесплатный Wi-Fi. Кажется, что это неплохо, да? Не хочется вас огорчать, но нет. Общественный Wi-Fi создавался не для интернет-банкинга или электронных платежей. Такой доступ в Интернет невероятно удобен и ровно в такой же степени уязвим. Не вся эта уязвимость имеет техническую природу. Отчасти источником этой уязвимости являетесь вы сами, и хочется верить, можете перестать им быть.130
Как понять, что вы подключились к публичной сети Wi-Fi? Очень просто: для выхода в Интернет вам не придется вводить пароль. Чтобы продемонстрировать, насколько вы уязвимы при подключении к публичной сети Wi-Fi, специалисты из компании F-Secure (разработчика антивирусных программ) создали собственную точку доступа. Эксперимент проводился в двух разных популярных общественных местах в центре Лондона — в кафе и публичном пространстве. Результаты их потрясли.
В первом эксперименте исследователи организовали точку доступа в одном из кафе в оживленной части Лондона. Когда постоянные посетители выбирали, к какой сети подключиться, сигнал F-Secure был одновременно и сильным, и бесплатным. Кроме того, в браузере пользователя появлялся баннер с условиями пользовательского соглашения. Возможно, вы встречали подобные баннеры в своей ближайшей кофейне — там рассказывается, что можно и что нельзя делать, пользуясь предоставляемым сервисом. В данном эксперименте условия использования этой бесплатной сети предполагали передачу владельцам сервиса своего первенца или домашнего питомца. Эти условия приняли шесть человек.131 По правде говоря, большинство людей не тратят время на чтение того, что написано мелким шрифтом, — они просто торопятся перейти к использованию сервиса. И все же нужно хотя бы бегло их просматривать. В данном случае компания F-Secure заявила, что ни она, ни ее юристы не собираются ничего делать с детьми и домашними животными пользователей.
Главной проблемой становится то, что информация, в этой сети будет видна посторонним. В вашей домашней беспроводной сети используется WPA2-шифрование. Это значит, что, если кто-то за вами следит, он не увидит, чем вы занимаетесь в Интернете. Он увидит только, какие сайты вы посещаете. Но бесплатная общественная сеть Wi-Fi в кофейне или аэропорту выставляет исходящий трафик на всеобщее обозрение.
Опять же вы можете спросить, и что такого? Прежде всего вы не знаете, кто за вами наблюдает. В нашем случае это была команда специалистов из компании F-Secure, которая по этическим соображениям удалила все собранные данные, но окажись на их месте преступники, вряд ли они поступили бы так же. Они бы продали данные о вашей электронной почте спамерам, или попробовали бы продать вам что-нибудь, или вообще заразили бы компьютер и мобильное устройство вирусом. И даже могли бы задействовать информацию, полученную из вашей незашифрованной электронной переписки, в целевом фишинге.
Во втором эксперименте исследовательская группа организовала точку доступа на балконе в непосредственной близости от здания британского парламента, штаб-квартиры Лейбористской и Консервативной партий и Национального криминального агентства Великобритании. В течение 30 минут к экспериментальной бесплатной точке доступа подключилось 250 человек. В большинстве случаев устройство подключалось к точке доступа автоматически. Иначе говоря, пользователь не сам выбирал сеть, за него это делало устройство.
Здесь нужно пояснить пару моментов. Давайте сначала разберемся, как и почему мобильное устройство автоматически подключается к сети Wi-Fi.
Ваш компьютер и все мобильные устройства запоминают точки доступа Wi-Fi, как публичные, так и частные, к которым вы подключались. Это хорошо, потому что вы избавлены от необходимости постоянно проходить идентификацию при каждом подключении к излюбленной сети Wi-Fi — например, у себя дома или на работе. Но есть и отрицательная сторона. Если вы заходите в новое кафе, в котором никогда раньше не бывали, вы можете вдруг случайно обнаружить, что уже подключены к Интернету. Что в этом плохого? А то, что, возможно, это интернет-соединение не имеет никакого отношения к данному кафе.
Если вы заходите в новое кафе, в котором никогда раньше не бывали, вы можете вдруг случайно обнаружить, что уже подключены к Интернету. Что в этом плохого? А то, что, возможно, это интернет-соединение не имеет никакого отношения к данному кафе.
Может получиться так, что мобильное устройство поймало сигнал, совпавший с профилем одного из ваших недавний интернет-соединений. Возможно, у вас мелькнет мысль, что что-то здесь не так — слишком уж быстро вы подключились к Интернету в совершенно новом для себя месте, — но в этот момент вы уже будете с головой погружены в какой-нибудь шутер от первого лица и не захотите размышлять на эту тему.
