№2(13)(2013)

Сьогодні вже нікого не здивуєш словом «хакер». Воно давно ввійшло в наш щоденний лексикон, мало який новий фільм Голівуду чи наших північних сусідів обходиться без персонажів цієї професії. Найчастіше це молодики, одягнуті в недбалий одяг, які одним натиском клавіші здатні залізти в комп’ютери Пентагону чи якогось банку. В фільмах одним махом підбираються паролі та зламуються банківські рахунки. Таким чином, хакер в нашій уяві – це всемогуча людина в мережі. Зараз інформаційні технології все більше і більше охоплюють різні сторони нашого життя. Важко уявити, що буде за 5-10 років. Але тут виникає дилема: з одного боку, турбує питання, як можна довіряти в такій ситуації новітнім технологіям, адже не хочеться стати жертвою хакерів, а з іншого – не хочеться виглядати «динозавром», відмовившись від благ розвитку людської думки. Як же бути в такій ситуації, ми і постараємось розібратись.

Найперше і найголовніше, що слід усвідомити – це те, що ви є пересічним громадянином і спеціально за вами ніхто слідкувати не буде (звісно, якщо ви не Євгенія Тимошенко чи Григорій Немиря, чиє електронне листування, викладене в мережу, обговорювали усі провідні українські масмедіа). Так історично склалося, що зараз ера хакерів не перебуває на своєму максимумі – велика кількість з них була переловлена контролюючими органами по всьому світу. Здебільшого хакери в подальшому чи, можливо, й одразу зв’язуються з корпораціями, виробниками і розповідають про «дірки», які вони знайшли. Таке спілкування може бути як на добровільній основі, коли людина, яка викрила вразливість, співпрацює на постійній чи частковій зайнятості, так і мати вигляд шантажу (хоча з історії відомо, що шантаж ні до чого гарного не веде). Деякі корпорації проводять конкурси на злам власного ПЗ, таким чином перевіряючи його надійність та за помірні кошти отримуючи дані про потенційних хакерів, які могли б у подальшому вдосконалювати власну продукцію, якщо в цьому є необхідність. Якщо ж ні, то просто, аби мати на увазі тих чи інших потенційних зловмисників – в будь-якому випадку корпорація залишається в виграші. Тому з кожним разом все рідше і рідше ми чуємо про якусь гучну справу, пов’язану з хакерами. Згадати хоча б останні резонансні події навколо wikileaks. Ресурс, що має підтримку чи, може, створений на сьогодні найсильнішою та найбільш розкрученою (тут можу помилятися) мережею хакерів Anonymous, не обійшовся для своїх викриттів «кротом», котрий не знаю вже в який спосіб, але допоміг скопіювати всю інформацію на ресурс. Одній особі в сучасних реаліях тяжко протистояти великим корпораціям і тим більше залишитись після всього не впійманою, тому й виникають об’єднання, скріплені спільною ідеєю.

Повернемося ж тепер до нас з вами, тобто пересічних громадян, які просто хочуть користуватися новітніми технологіями і мати впевненість, що вся наша інформація буде збережена і не стане надбанням сторонніх осіб, звісно, якщо ми цього не хочемо. Що ж можна віднести до інформації, котру найчастіше ми залишаємо в користуванні тих чи інших ресурсів? Найперше – це електронна пошта (або дані програм миттєвих повідомлень Skype чи ICQ), без якої, напевно, не обходиться зараз жоден користувач Інтернету. Друге – це інформація з реального життя (адреса, дані паспорта тощо). Третє – це банківські дані, точніше, дані доступу до ваших рахунків через Інтернет. Напевне, це все, бо іншу можливу інформацію можна тією чи іншою мірою підігнати під наведені вище категорії.

Як же вберегти себе від зловмисників конкретно по кожному з випадків? Головне, що конкретно під вас «копати» не будуть (звісно, якщо не підпадаєте під вищезгадані критерії). «А як же випадки про крадіжку паролів від електронних скриньок чи даних для авторизації в соціальних мережах, сервісах комп’ютерних ігор чи іншого роду даних?» – спитаєте ви. До речі, сюди значною мірою можна віднести й крадіжку банківських даних. Так от, 99% цих випадків відбувається через наявність на комп’ютері користувача програми-шпигуна, що розповсюджується як вірус і не є орієнтована на конкретного користувача. Вона просто збирає максимум можливих даних, потім відсилає їх зловмиснику, а він вже вирішує, як ними скористатись, будь то крадіжка коштів з вашого рахунку чи, наприклад, розсилка небажаної кореспонденції від вашого імені – все на вподобання зловмисника та залежно від характеру вкрадених даних.
Така ситуація не подобається ані користувачам, ані власникам сервісів, що втрачають користувачів через вірусну крадіжку даних. Тому на впровадження рішень із забезпечення захищеності даних виділяються значні кошти, і не дарма. Завдяки такого роду дослідженням виникло декілька різних напрямків спрямування методів захисту: використання сеансових ключів – тобто таких, що генеруються при кожній ініціації сесії (підключенні на сайт, оплати платіжною карткою тощо), наприклад, через смс-повідомлення чи листи на електронну пошту. Існують навіть спеціальні пристрої для генерації таких ключів та просто окремі програмні забезпечення. База даних техніки, з якої відбувалась ініціалізація сесії, наприклад, при вході на ресурс з іншого місця, вас не пустить до даних, поки не підтвердите свою автентичність власникові через той же смс-код чи лист на пошті.
Також для банківських операцій, а особливо для переведення коштів застосовуються фізичні ключі, які є лише у власника, і використання збережених на них даних автоматично підтверджує ваші права на запрошену інформацію (витягнути з використовуваних для цього фізичних носіїв їх не можна). Також існують і інші методи, але вони менш поширені, ніж описані вище. Власники сервісів нізащо не хочуть втрачати своїх користувачів, тому вони і надалі шукатимуть методи вдосконалення захисту ваших даних. Єдине, що це все більше і більше ускладнює користування різними сервісами, тому на певному етапі прийдеться шукати золоту середину між надійністю та простотою користування. Щодо користувача, то на його совісті залишається збереження конфіденційності даних, необхідних для ініціалізації сесії, використання паролів достатньої складності, а також не треба забувати підключати до вже використовуваних сервісів свій мобільний телефон чи додаткову електрон­ну адресу. Це, звісно, додасть певних незручностей при використанні сервісів, але значно збільшить надійність збереження ваших даних.

Не бійтеся використовувати всі переваги новітніх технологій. Єдине пам’ятайте, що, вибираючи методи авторизації, керуйтесь такими ж само принципами, як і при виборі замку на вхідні двері до вашої гостини. І не забувайте – ніхто не буде винним при втрачанні інформації, якщо ви вибрали на двері не замок-краб зі спеціальним ключем та додатковим другим замком із ключем зовсім іншої дії, а звичайну клямку, скорис­тавшись логікою, що в мене немає що красти. Як відомо, цінувати починаєш лише тоді, коли втрачаєш.