Дмитрий Артимович - Искусство цифровой самозащиты

Искусство цифровой самозащиты
Название: Искусство цифровой самозащиты
Автор:
Жанры: Личная эффективность | Информационная безопасность | Публицистика
Серия: Звезда YouTube
ISBN: Нет данных
Год: 2023
О чем книга "Искусство цифровой самозащиты"

Дмитрий Артимович – русский хакер, специалист по платежным системам и информационной безопасности, автор книг «Электронные платежи в интернете» и «Я – хакер! Хроника потерянного поколения».

Его новая книга – настольный путеводитель для тех, кто заинтересован понять искусство цифровой безопасности. В ней он расскажет о многих видах и способах мошенничества в цифровом поле, научит, как правильно защитить от них себя и свои данные, чем именно обезопасить свою технику и какие правила необходимо соблюдать.

В современном мире люди хранят свою информацию в цифровом пространстве: банковские реквизиты, паспортные данные и многое другое. Вместе с этим, растет количество способов эту информацию украсть. Именно поэтому сегодня людям необходимо знать, как защититься от любых возможных атак, будь то компьютерный вирус или же фальшивый звонок из банка.

В формате PDF A4 сохранен издательский макет книги.

Бесплатно читать онлайн Искусство цифровой самозащиты


© Артимович Д.А., 2023

© ООО «Издательство АСТ», 2023

Вступление

В современный цифровой век безопасность платежных данных, да и вообще конфиденциальной информации, стала очень актуальной. Все мы периодически слышим о телефонных мошенниках, краже денег с банковских карт и счетов, а также о нескончаемых утечках персональных данных.

Издательство хотело от меня правила – как защитить себя от этих угроз – в подробностях. На самом деле правил очень мало, и они очень краткие:


• Установите антивирус на свой персональный компьютер.

• Cвоевременно обновляйте программное обеспечение (ПО).

• Устанавливайте ПО только из проверенных источников.

• Никому не сообщайте свои платежные данные, особенно по телефону (номера карт, СМС-коды и подобное).


Как бы я ни старался, я не смог бы растянуть эти правила на сотню страниц. Поэтому, если вам нужны только правила, – они выше, на этом вы можете закрыть книгу. Если же вам интересен мир вирусов, история их появления, самые громкие примеры, если вы хотите понять, как вирусы и другое вредоносное программное обеспечение попадает на компьютеры и телефоны, как работает киберкриминальный подпольный рынок, что делают с украденными данными, – эта книга для вас. Я постарался объяснить всё это предельно простым языком. Не расстраивайтесь, если чего-то не поняли. Самые важные определения выделены курсивом. И, естественно, после каждой главы я буду приводить те самые правила безопасности с примерами.

Первая часть книги – «Вредоносное ПО (Malware)» – будет полностью посвящена вредоносному программному обеспечению, созданному под персональные компьютеры. В этой главе будет практически одна занудная – а для кого-то интересная – теория. Если вы не хотите читать ее полностью, просмотрите только определения.

Вторая часть описывает вредоносы под смартфоны и умные устройства.

Третья часть расскажет о техниках социальной инженерии: фишинге, «нигерийских письмах», телефонных звонках и мошенничестве с технической поддержкой.

Четвертая часть коснется еще одной важной темы – кардинга.

Заключительная, пятая часть – «Паранойя» – рассчитана на продвинутых пользователей, которые хотят защитить свои данные не только в интернете, но и при утере или хищении личного компьютера – например, коррумпированными сотрудниками правоохранительных органов.

Начинаем…

Часть 1. Вредоносное ПО (Malware)

2010 год, октябрь, утро… 2 часа дня. Да, у многих aйтишников утро начинается поздно. Я встаю с кровати и подхожу к своему старенькому ноутбуку Aser. Странно, моя ICQ[1] перестала подключаться, пароль больше не подходит.


В jabber[2] написал AciD:

– Твоя аська у меня денег в долг просит. Это ты?

– Нет, похоже, украли.


Как это могло случиться? На своем персональном ноутбуке я уже давно пользовался антивирусом, который сканировал интернет-трафик и файлы. Так что этот вариант отпадал.

А вот в «Адамант Мультимедии», где я проработал с 2005 по 2007 год, к безопасности относились наплевательски. Компания разрабатывала компьютерные игры, и работа, безусловно, нравилась мне до определенного момента. У каждого разработчика был довольно мощный компьютер, по два жидкокристаллических монитора. А вот никакой политики обновления ОС, антивирусов там не было и подавно. Судя по всему, на этот рабочий комп я и подхватил кейлоггера. К слову сказать, потеря моей ICQ – единственный случай, когда у меня кто-то что-то украл.



Тогда основными моими контактами в аське были ребята с форума spamdot[3]. Зарегистрировав новую аську, я создал топик «Угнали ICQ 332084545» на спамдоте в разделе «Кидалы».

Для того чтобы красть деньги с вашей карты или с вашего счета, даже не обязательно быть хакером. Очень часто подобные персонажи покупают существующий вредоносный софт на специализированных форумах. Поднимают сервер[4] для сбора логов, покупают загрузки и собирают чужие пароли, данные карт, доступы к онлайн-банкам, пароли от разных сервисов и т. д. А дальше уже могут продавать эти логи на тех же форумах, где кто-то другой будет их монетизировать. Ничего лучше, как выпрашивать в долг у моих контактов, тот горе-хакер не придумал.

Давайте рассмотрим основные категории, на которые делятся вредоносные программы:


• трояны;

• кейлоггеры (на самом деле кейлоггеры – это подраздел троянов, но я вынес их в отдельную главу);

• вирусы;

• черви.


Это разделение довольно условно, потому что троян может распространять себя как вирус или червь, или же это будут разные компоненты: вирус-загрузчик и троян-кейлоггер. Но давайте разберем всё по порядку.

Кейлоггер (Keylogger)

Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера. Нередко кейлоггер находится между клавиатурой и операционной системой и перехватывает все действия пользователя. Это скрытое вредоносное программное обеспечение обычно передает данные на удаленный компьютер в интернете, где позже злоумышленник просматривает логи[5] на предмет «чем бы поживиться».



Кейлоггеры бывают как аппаратные, так и программные. Интересно, что первый кейлоггер был именно аппаратным, а история его создания и применения поражает.

Во время холодной войны разведка СССР пристально следила за дипломатами США, находившимися на территории нашей страны. Незаменимым помощником в этой слежке и получении важной информации оказались специальные жучки, которые можно считать первыми кейлоггерами.

Жучки устанавливались на печатные машинки, однако американцы в течение нескольких лет не догадывались о существовании подобных устройств.

О способе слежки советских спецслужб рассказали в АНБ еще в 2012 году, но тогда СМИ не обратили на историю внимания. В 2015-м о ней вспомнил специалист по шифрованию и безопасности Брюс Шнайер (Bruce Schneier).

С 1976 по 1984 год жучки устанавливались на печатные машинки IBM Selectric, использовавшиеся в посольстве США в Москве и консульстве в Ленинграде. Всего было обнаружено 16 «зараженных» машинок, в которых применялось несколько «поколений» кейлоггеров.

Принцип работы жучка основывался на движениях пишущей головки IBM Selectric: для набора текста ей нужно было поворачиваться в определенном направлении, уникальном для каждого символа на клавиатуре. Кейлоггер улавливал магнитную энергию от движения каретки и преобразовывал ее в цифровой сигнал.

Каждый из полученных и обработанных сигналов хранился на жучке в виде четырехбитного символа. Устройство позволяло хранить до восьми таких символов, после чего отправляло их по радиочастотам на расположенную поблизости станцию прослушки.

Специалисты АНБ заявили, что жучок был «очень изощренным» для своих времен: например, у него был один бит встроенной памяти, что не встречалось ни у каких других подобных устройств того периода. Кейлоггер не был заметен снаружи, работал бесшумно, а при разборке машинки выглядел как одна из ее запчастей.


С этой книгой читают
Большинство ученых в мире доказали, что вода может вылечить любые заболевания, предотвратить старение и поддержать жизненно важные системы организма. Правда ли это?Ответы на эти и многие другие вопросы в своей книге дает Ольга Бутакова – врач с 30-летним стажем, доктор педагогических наук, ректор Международной академии здоровья и саморазвития человека. Ее лекции в интернете ежемесячно просматривают десятки тысяч человек, а на встречах вживую залы
Недовольны своей фигурой, перепробовали кучу диет, но ничего не выходит? Не знаете, что дальше делать? Моя книга представляет собой набор рекомендаций, которые при правильном применении помогут добиться успеха в работе над собой и подтянуть фигуру даже в довольно короткие сроки, например, к лету или к предстоящему отпуску через несколько месяцев. Поверьте, все рекомендации простые и точно помогут стать стройнее, ведь мне удалось похудеть на 55 кг
Робина Гудина (RobinaHoodina) – автор популярного блога, который набрал более 110 000 000 просмотров на YouTube! Это книга о том, как сделать канал успешным, популярным и прибыльным. Вы узнаете, как найти свою нишу и «зацепить» аудиторию, как стать лидером мнений, набрать подписчиков и заработать на этом, получить все «плюшки» блогерства! Но у популярности есть и оборотная сторона – хейтеры, необоснованная критика, зависть и т. д. Если вы готовы
Секреты успеха, собранные в этой книге, помогут читателям добиться желаемого – не только в спорте, но и в любых других областях. Знаменитый бодибилдер, актёр и кинопродюсер Александр Невский без прикрас рассказывает о собственном опыте строительства тела и покорения голливудского Олимпа, выделяя те вещи, которые позволяют любому человеку побороть трудности и приблизиться к цели. А также описывает базовые основы бодибилдинга – системы упражнений,
Дмитрий Артимович – русский хакер, профессионал в области платежных систем и программирования, автор книги «Электронные платежи в интернете».Он вышел из тени, когда в 2010 году на всю страну прогремел скандал: кто-то парализовал работу «Аэрофлота», совершив DDoS-атаку на компанию, отвечавшую за проведение транзакций внутри. На то, чтобы реанимировать ситуацию, у специалистов ушло больше недели. Так о Дмитрии Артимовиче узнал весь мир.Сразу активи
«Задача этой книги – дать читателям исчерпывающие знания о международных платежных системах Visa и MasterCard. Как ни странно, не столь уж многие специалисты, работающие на рынке электронной коммерции, реально представляют себе, как именно устроены карточные платежные системы. В интернет-магазинах таких людей и того меньше, их практически не встретишь, зато требования этого сегмента рынка, обобщенно сводящиеся к фразе «Мы хотим дешевле!», звучат
Обратите внимание, что вы приобретаете краткое изложение книги. Все ключевые идеи автора изложены в формате саммари, которое вы можете прочесть за 30-40 минут, не упустив ничего важного. Краткое изложение подготовлено для вашего удобства авторами онлайн-библиотеки СоКратко.Дональд Сулл (Donald Sull) – старший преподаватель Массачусетского технологического института, профессор школы менеджмента и автор более сотни статей на управленческие темы, пр
Это практическое руководство, которое поможет разобраться в требованиях к задачам, задавать правильные вопросы и избегать недоразумений. Внутри вы найдёте 7 техник и вопросов, которые сделают работу проще и эффективнее. Это идеальный инструмент для программистов, дизайнеров и всех, кто хочет улучшить коммуникацию и успешно доводить задачи до результата.
Лидерство XXI века. Как управлять командами и оставаться на шаг впереди – практическое руководство для современных лидеров, которые стремятся не просто управлять, но вдохновлять и преобразовывать. В книге раскрываются ключевые аспекты успешного лидерства в условиях стремительных изменений: от адаптации к новым технологиям и управления удалёнными командами до создания культуры доверия и мотивации. Автор предлагает проверенные стратегии, вдохновляю
Социальные сети – это мощный инструмент для развития бизнеса, и с книгой "SMM-продвижение: Как продвигать бизнес в социальных сетях" вы сможете использовать их с максимальной отдачей. Практическое руководство поможет вам освоить ключевые платформы: ВКонтакте, Одноклассники и Telegram, чтобы привлекать клиентов, выстраивать доверие и увеличивать продажи.Что вы узнаете?• Как разрабатывать стратегии и планировать контент.• Настраивать таргетированну
Сердце красавицы склонно… мстить за нанесённое оскорбление! А если своих сил для восстановления справедливости недостаточно, нужно призвать демона. Вот только исчадье Подземья не знает полумер, а его шуточки всё больше напоминают кровавую расправу. И как теперь остановить разошедшегося фамильяра и, главное, как самой не превратиться в чудовище?
Научиться говорить с ребенком на одном языке непросто, а грамотно реагировать на капризы и истерики – еще сложнее. В своей книге психолог и инстаграм-блогер Нина Ливенцова поделилась наработками за годы консультирования родителей и своим личным опытом материнства. Чтобы познакомить вас с изданием, мы собрали главные идеи автора и полезные советы в обзор: вы узнаете о вреде наказаний, воспитании без криков и потребностях детей на разных этапах раз
Война, Суд, Казино, Бизнес, Тюрьма, Революция, только что вы прочитали краткое содержание книги под названием "Сильная личность", остальное читайте сами.
«Хотя особенности моего психического выздоровления (медицинские препараты, терапия и другие методы) напрямую не относятся к АН, мое психическое здоровье и путь к выздоровлению в этой области так же важны для моей способности оставаться чистым и работать по программе, как и признание бессилия, капитуляция и поиски Силы, более могущественной, чем моя собственная…».