Дмитрий Артимович - Искусство цифровой самозащиты

Искусство цифровой самозащиты
Название: Искусство цифровой самозащиты
Автор:
Жанры: Личная эффективность | Информационная безопасность | Публицистика
Серия: Звезда YouTube
ISBN: Нет данных
Год: 2023
О чем книга "Искусство цифровой самозащиты"

Дмитрий Артимович – русский хакер, специалист по платежным системам и информационной безопасности, автор книг «Электронные платежи в интернете» и «Я – хакер! Хроника потерянного поколения».

Его новая книга – настольный путеводитель для тех, кто заинтересован понять искусство цифровой безопасности. В ней он расскажет о многих видах и способах мошенничества в цифровом поле, научит, как правильно защитить от них себя и свои данные, чем именно обезопасить свою технику и какие правила необходимо соблюдать.

В современном мире люди хранят свою информацию в цифровом пространстве: банковские реквизиты, паспортные данные и многое другое. Вместе с этим, растет количество способов эту информацию украсть. Именно поэтому сегодня людям необходимо знать, как защититься от любых возможных атак, будь то компьютерный вирус или же фальшивый звонок из банка.

В формате PDF A4 сохранен издательский макет книги.

Бесплатно читать онлайн Искусство цифровой самозащиты


© Артимович Д.А., 2023

© ООО «Издательство АСТ», 2023

Вступление

В современный цифровой век безопасность платежных данных, да и вообще конфиденциальной информации, стала очень актуальной. Все мы периодически слышим о телефонных мошенниках, краже денег с банковских карт и счетов, а также о нескончаемых утечках персональных данных.

Издательство хотело от меня правила – как защитить себя от этих угроз – в подробностях. На самом деле правил очень мало, и они очень краткие:


• Установите антивирус на свой персональный компьютер.

• Cвоевременно обновляйте программное обеспечение (ПО).

• Устанавливайте ПО только из проверенных источников.

• Никому не сообщайте свои платежные данные, особенно по телефону (номера карт, СМС-коды и подобное).


Как бы я ни старался, я не смог бы растянуть эти правила на сотню страниц. Поэтому, если вам нужны только правила, – они выше, на этом вы можете закрыть книгу. Если же вам интересен мир вирусов, история их появления, самые громкие примеры, если вы хотите понять, как вирусы и другое вредоносное программное обеспечение попадает на компьютеры и телефоны, как работает киберкриминальный подпольный рынок, что делают с украденными данными, – эта книга для вас. Я постарался объяснить всё это предельно простым языком. Не расстраивайтесь, если чего-то не поняли. Самые важные определения выделены курсивом. И, естественно, после каждой главы я буду приводить те самые правила безопасности с примерами.

Первая часть книги – «Вредоносное ПО (Malware)» – будет полностью посвящена вредоносному программному обеспечению, созданному под персональные компьютеры. В этой главе будет практически одна занудная – а для кого-то интересная – теория. Если вы не хотите читать ее полностью, просмотрите только определения.

Вторая часть описывает вредоносы под смартфоны и умные устройства.

Третья часть расскажет о техниках социальной инженерии: фишинге, «нигерийских письмах», телефонных звонках и мошенничестве с технической поддержкой.

Четвертая часть коснется еще одной важной темы – кардинга.

Заключительная, пятая часть – «Паранойя» – рассчитана на продвинутых пользователей, которые хотят защитить свои данные не только в интернете, но и при утере или хищении личного компьютера – например, коррумпированными сотрудниками правоохранительных органов.

Начинаем…

Часть 1. Вредоносное ПО (Malware)

2010 год, октябрь, утро… 2 часа дня. Да, у многих aйтишников утро начинается поздно. Я встаю с кровати и подхожу к своему старенькому ноутбуку Aser. Странно, моя ICQ[1] перестала подключаться, пароль больше не подходит.


В jabber[2] написал AciD:

– Твоя аська у меня денег в долг просит. Это ты?

– Нет, похоже, украли.


Как это могло случиться? На своем персональном ноутбуке я уже давно пользовался антивирусом, который сканировал интернет-трафик и файлы. Так что этот вариант отпадал.

А вот в «Адамант Мультимедии», где я проработал с 2005 по 2007 год, к безопасности относились наплевательски. Компания разрабатывала компьютерные игры, и работа, безусловно, нравилась мне до определенного момента. У каждого разработчика был довольно мощный компьютер, по два жидкокристаллических монитора. А вот никакой политики обновления ОС, антивирусов там не было и подавно. Судя по всему, на этот рабочий комп я и подхватил кейлоггера. К слову сказать, потеря моей ICQ – единственный случай, когда у меня кто-то что-то украл.



Тогда основными моими контактами в аське были ребята с форума spamdot[3]. Зарегистрировав новую аську, я создал топик «Угнали ICQ 332084545» на спамдоте в разделе «Кидалы».

Для того чтобы красть деньги с вашей карты или с вашего счета, даже не обязательно быть хакером. Очень часто подобные персонажи покупают существующий вредоносный софт на специализированных форумах. Поднимают сервер[4] для сбора логов, покупают загрузки и собирают чужие пароли, данные карт, доступы к онлайн-банкам, пароли от разных сервисов и т. д. А дальше уже могут продавать эти логи на тех же форумах, где кто-то другой будет их монетизировать. Ничего лучше, как выпрашивать в долг у моих контактов, тот горе-хакер не придумал.

Давайте рассмотрим основные категории, на которые делятся вредоносные программы:


• трояны;

• кейлоггеры (на самом деле кейлоггеры – это подраздел троянов, но я вынес их в отдельную главу);

• вирусы;

• черви.


Это разделение довольно условно, потому что троян может распространять себя как вирус или червь, или же это будут разные компоненты: вирус-загрузчик и троян-кейлоггер. Но давайте разберем всё по порядку.

Кейлоггер (Keylogger)

Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера. Нередко кейлоггер находится между клавиатурой и операционной системой и перехватывает все действия пользователя. Это скрытое вредоносное программное обеспечение обычно передает данные на удаленный компьютер в интернете, где позже злоумышленник просматривает логи[5] на предмет «чем бы поживиться».



Кейлоггеры бывают как аппаратные, так и программные. Интересно, что первый кейлоггер был именно аппаратным, а история его создания и применения поражает.

Во время холодной войны разведка СССР пристально следила за дипломатами США, находившимися на территории нашей страны. Незаменимым помощником в этой слежке и получении важной информации оказались специальные жучки, которые можно считать первыми кейлоггерами.

Жучки устанавливались на печатные машинки, однако американцы в течение нескольких лет не догадывались о существовании подобных устройств.

О способе слежки советских спецслужб рассказали в АНБ еще в 2012 году, но тогда СМИ не обратили на историю внимания. В 2015-м о ней вспомнил специалист по шифрованию и безопасности Брюс Шнайер (Bruce Schneier).

С 1976 по 1984 год жучки устанавливались на печатные машинки IBM Selectric, использовавшиеся в посольстве США в Москве и консульстве в Ленинграде. Всего было обнаружено 16 «зараженных» машинок, в которых применялось несколько «поколений» кейлоггеров.

Принцип работы жучка основывался на движениях пишущей головки IBM Selectric: для набора текста ей нужно было поворачиваться в определенном направлении, уникальном для каждого символа на клавиатуре. Кейлоггер улавливал магнитную энергию от движения каретки и преобразовывал ее в цифровой сигнал.

Каждый из полученных и обработанных сигналов хранился на жучке в виде четырехбитного символа. Устройство позволяло хранить до восьми таких символов, после чего отправляло их по радиочастотам на расположенную поблизости станцию прослушки.

Специалисты АНБ заявили, что жучок был «очень изощренным» для своих времен: например, у него был один бит встроенной памяти, что не встречалось ни у каких других подобных устройств того периода. Кейлоггер не был заметен снаружи, работал бесшумно, а при разборке машинки выглядел как одна из ее запчастей.


С этой книгой читают
Большинство ученых в мире доказали, что вода может вылечить любые заболевания, предотвратить старение и поддержать жизненно важные системы организма. Правда ли это?Ответы на эти и многие другие вопросы в своей книге дает Ольга Бутакова – врач с 30-летним стажем, доктор педагогических наук, ректор Международной академии здоровья и саморазвития человека. Ее лекции в интернете ежемесячно просматривают десятки тысяч человек, а на встречах вживую залы
Недовольны своей фигурой, перепробовали кучу диет, но ничего не выходит? Не знаете, что дальше делать? Моя книга представляет собой набор рекомендаций, которые при правильном применении помогут добиться успеха в работе над собой и подтянуть фигуру даже в довольно короткие сроки, например, к лету или к предстоящему отпуску через несколько месяцев. Поверьте, все рекомендации простые и точно помогут стать стройнее, ведь мне удалось похудеть на 55 кг
Робина Гудина (RobinaHoodina) – автор популярного блога, который набрал более 110 000 000 просмотров на YouTube! Это книга о том, как сделать канал успешным, популярным и прибыльным. Вы узнаете, как найти свою нишу и «зацепить» аудиторию, как стать лидером мнений, набрать подписчиков и заработать на этом, получить все «плюшки» блогерства! Но у популярности есть и оборотная сторона – хейтеры, необоснованная критика, зависть и т. д. Если вы готовы
Эта книга состоит из ответов тысяч людей в возрасте 18-35 лет на 7 философских вопросов. Прочитав ее, вы сможете понять, как мыслит поколение, которое будет определять наш мир в ближайшем будущем.Вопросы обращаются к фундаментальным взглядам человека на мир и на себя. Каждый из нас задумывается над этими вопросами.Если вам осталось жить одну неделю, какие поступки вы совершите, чем наполните это время?Если бы вы могли изменить лишь один параметр
Дмитрий Артимович – русский хакер, профессионал в области платежных систем и программирования, автор книги «Электронные платежи в интернете».Он вышел из тени, когда в 2010 году на всю страну прогремел скандал: кто-то парализовал работу «Аэрофлота», совершив DDoS-атаку на компанию, отвечавшую за проведение транзакций внутри. На то, чтобы реанимировать ситуацию, у специалистов ушло больше недели. Так о Дмитрии Артимовиче узнал весь мир.Сразу активи
«Задача этой книги – дать читателям исчерпывающие знания о международных платежных системах Visa и MasterCard. Как ни странно, не столь уж многие специалисты, работающие на рынке электронной коммерции, реально представляют себе, как именно устроены карточные платежные системы. В интернет-магазинах таких людей и того меньше, их практически не встретишь, зато требования этого сегмента рынка, обобщенно сводящиеся к фразе «Мы хотим дешевле!», звучат
Книга освещает понятие риска и управлением риска в жизни человека. Из книги вы узнаете, как риски применить для улучшения своей жизнь. Просто и на примерах проясняется понятие риска для всех желающих.
«Эта книга – сокращенный пересказ произведения Andrew Leigh «How Economics Explains the World: A Short History of Humanity».Используя лингвистические нейросети, мы значительно уменьшили объем текста, сохранив все основные идеи.В своей работе экономист, получивший образование в Гарварде, представляет новый способ понимания истории человечества. От зарождения сельского хозяйства до ИИ – вот история о том, как изобретательность, жадность и стремлени
«Эта книга – сокращенный пересказ произведения Rick Rubin «The Creative Act: A Way of Being».Используя лингвистические нейросети, мы значительно уменьшили объем текста, сохранив все основные идеи.Рик Рубин – девятикратный обладатель "Грэмми", один из 100 самых влиятельных людей мира (“Тайм”) и самый успешный продюсер (“Роллинг Стоун”). Он сотрудничал с Томом Петти, Адель, Джонни Кэшем и другими известными музыкантами.Легендарный музыкальный продю
«Решения на миллион. Как научиться принимать быстрые и правильные решения» – это ваш персональный гид по искусству принятия решений, от повседневных ситуаций до стратегических вызовов.В книге раскрываются ключевые аспекты психологии выбора, способы избежать когнитивных ловушек, методы работы с интуицией и анализа, а также техники управления стрессом и рисками. Автор делится проверенными стратегиями для ускорения процесса выбора, приоритизации зад
Сердце красавицы склонно… мстить за нанесённое оскорбление! А если своих сил для восстановления справедливости недостаточно, нужно призвать демона. Вот только исчадье Подземья не знает полумер, а его шуточки всё больше напоминают кровавую расправу. И как теперь остановить разошедшегося фамильяра и, главное, как самой не превратиться в чудовище?
Научиться говорить с ребенком на одном языке непросто, а грамотно реагировать на капризы и истерики – еще сложнее. В своей книге психолог и инстаграм-блогер Нина Ливенцова поделилась наработками за годы консультирования родителей и своим личным опытом материнства. Чтобы познакомить вас с изданием, мы собрали главные идеи автора и полезные советы в обзор: вы узнаете о вреде наказаний, воспитании без криков и потребностях детей на разных этапах раз
Я оказалась в теле молодой избалованной аристократки и из жалости спасла раба. Вот только забыла золотое правило: сделал добро – беги. Я не убежала…
Всё началось с телефонного звонка, меланхоличного голоса в трубке и сексуального ирландского акцента. Мне просто нужен был тот, кто хорошо обращается с камерой, а теперь Дэн Кавана, мужчина, который не даёт мне упасть.Всё началось с телефонного звонка, с голоса, от которого защемило в сердце от едва уловимой хрипотцы и обволакивающей нежности. Теперь только Китти Морнинг может заставить меня летать.