Чем дальше в лес…

Появление новых технологий оказывает существенное влияние на наш образ жизни. Часто они меняют нас значительно сильнее, чем хотелось бы. Мы пытаемся сопротивляться, держимся до последнего, но, в конце концов, выбора не остается.

Не буду приводить большого количества примеров, а ограничусь лишь влиянием компьютерных технологий. Более того, не их влиянием на нашу жизнь вообще, а лишь на ту ее часть, что связана с использованием персональной информации.
Как бы человек сегодня ни старался, но без услуг банка, кредитной компании, различных он-лайн сервисов обходиться становится все труднее. Оборот наличных денег уступает место кредитным и дебитным картам, растет доля Интернет продаж в розничном товарообороте, коммунальные услуги, связь и многие другие компоненты нашей жизни переходят с технологии традиционной – бумажной на электронную или точнее компьютерную.
Все больше личной информации о каждом из нас появляется в Интернете, по мере того как мы используем сайты знакомств, блоги или другие сервисы. Сегодня не нужно становиться звездой, чтобы информация о тебе могла быть легко найдена поисковой системой если не на первой странице результатов, то на последней.

Кошелек, кошелек… Какой кошелек?

Недальновидно думать, что современные преступники остались на той же ступени развития, что и клиент Глеба Жеглова – “Кирпич”. Кошельки, конечно, по-прежнему примитивно тырят, снимают часы и еще долго будут… Во всяком случае, пока есть кошельки, но… Современные воры могут украсть еще кое что. Нечто гораздо менее осязаемое и явное – вашу личность.

Невидимка

После окончания вуза и распределения на производство, мне довелось сдавать экзамен на допуск к работам с высоким напряжением. Тест я проходил позже всех молодых специалистов, и мне уже рассказали какой главный вопрос, задавал отставник, ведавший техникой безопасности. Пришел я во всеоружии и на заготовленный вопрос о главной опасности электричества, театрально почесав репу, выдал правильный ответ: Оно невидимо глазом.
Испокон веку люди пытались найти место, где находится душа. Резали, вскрывали тела, просвечивали рентгеном, сканировали ультразвуком, но так ничего и не нашли. Так вот, личность, или её идентификация тоже невидимы. Вот бы обрадовались криминалисты, будь это по-другому.

Караул, нас обокрали!

Чем опасна такая невидимость личности? Да просто тем, что вы не знаете когда вас обокрали и можете очень нескоро узнать. К сожалению, узнают обычно, когда уже слишком поздно и украденная виртуальная ваша личность порезвилась вовсю с более чем реальным банковским счетом.

Кому оно надо?

Самозванцы водились во все времена и во многих местах. Для чего одному человеку называться другим и делать вид, что он это совсем не он, а сын лейтенанта Шмидта, например? Большинством самозванцев руководят самые простые меркантильные побуждения, а попросту говоря желание извлечь выгоду. В добрые старые времена – до изобретения фотографии – самозванцам верили на слово, проверяли тем или иным образом, включая допрос с пристрастием. Иногда просто вжжжик и срезали голову по самое нехочу, особенно не вникая. С изобретением фотографии все немного усложнилось, но технология не заставила себя ждать, и вскоре все стало на свои места – фотографии стали переклеивать, подделывать или использовать грим. По поддельным документам пересекали границы, получали кредиты, женились ит.д.

Можно ли украсть невидимое?

Так как же украсть что-то чего даже невидно? И почему это плохо, ведь его же все равно не видно?
Помните я чего-то там писал про технологии? Так вот, многие сервисы давно отказались от необходимости личного присутствия клиента. Удобство обслуживания на расстоянии, автоматического и полуавтоматического давно перевесило страх перед мошенничеством и сбоями в работе систем.
С ужасом вспоминаю, как ребенком ходил платить за электричество в сберкассу. Простаивал часами в душном помещении, считая от нечего делать прилипших к ловушке мух. Сегодня я автоматически оплачиваю приходящие по электронной почте счета за все блага современной цивилизации, могу переводить деньги со своего счета почти куда угодно и тому подобное. Никто, конечно, не спрашивает при этом моего паспорта и не смотрит пытливо в физиономию. Все что требуется для этого – набор символов.
Набор символов, который рекомендуют даже нигде не записывать дает такую силу, которую не даст ни одна “паспортина”, даже если эффектно вынуть ее из широких штанин. Набор символов, который не видно, но который можно украсть и доставить немало неприятностей его видимому хозяину.

Кто виноват?

Простота и почти полная анонимность, с которой информация может быть использована с одной стороны и доступность личной информации в Интернете с другой, часто делают работу преступников слишком легкой. Большинство краж личных данных совершается без применения насилия, чрезмерных умственных усилий или сверхсовременных технологических средств. Чаще всего виноваты сами пользователи, недобросовестные работники компаний, предоставляющих услуги или неверно разработанные процессы хранения и обеспечения безопасности информации. Большинство крупных утечек персональной или финансовой информации клиентов произошло при пассивном или активном участии работников компаний. А о мелких утечках нигде и рассказывали.
Мы сами слишком часто выбрасываем в мусор интересные для жуликов квитанции, даем кому попало номера кредиток и сами кредитки, используем очевидные пароли ит.д.
Обычный дворник в одном из рассказов Довлатова мог по содержимому мусора, определить из какой он (мусор) квартиры! А что если за дело возьмется профи? Да он всю вашу подноготную оттуда выудит.

Все что вы скажете может быть использовано против вас…

Какая информация интересует преступников? Да практически любая.
Не нужно быть психологом, чтобы знать – большинство людей используют в качестве имен пользователя или паролей имена детей, кличку любимой собаки или девичью фамилию еще более любимой тещи. Следовательно любая информация о человеке может быть ключом к его банковскому счету, сейфу, кредитной карточке или оплаченному доступу на порносайт.
Решение кажется очевидным – не использовать “легкие” слова для защиты. Но на самом деле и это не панацея. Многие компании, зная о забывчивости клиентов, предоставляют возможность восстановления пароля. Часто условием “сброса” пароля является правильный ответ на один из предопределенных компанией или самим пользователем вопрос. Вот тут как раз и вспоминается теща, собака или любимая спортивная команда.

Вася… пам-пара-ра-рам, Вася… Ну кто его не знает?

Казалось бы, ну кто там знает мою тещу, да еще под девичьей фамилией? Да она сама уже её забыла лет тридцать назад… И кто может знать, за какую команду я болею?
Жизнь полна сюрпризов. Потом, когда уже будет поздно, вы вспомните, что писали что-то такое на форуме любителей пива, в своих мемуарах или на одной из ветвей созданного при помощи бесплатного интернет-сервиса генеалогического древа.

Что делать?

Лучше всего застрелиться. Все равно враги вас достанут рано или поздно слабо или неслабо. Зачем мучаться?
Ну что вы, уберите оружие! Еще поживем!
На самом деле не все так ужасно. Если вы заурядный человечек, а украсть кроме ипотечного долга у вас почти нечего – скорее всего, действительно серьезные жулики на вас не наедут. Никто не будет рыться в вашем мусоре кроме бездомных людей и животных. И все-таки стоит помнить, что ваша излишняя забывчивость, неосторожность или глупость могут быть наказаны в самый неожиданный момент. Не стоит испытывать судьбу. Вернее стоит, но слишком дорого.
Сомневаюсь, чтобы бездомная кошка продала кому-нибудь, сдуру выброшенный счет с номером кредитки и всеми данными в придачу, но даже бездомный человек вполне может это сделать.
Вот лишь небольшой перечень цен на информацию на нелегальном рынке в США:
– Номер кредитной карты: $1
– Кредитная карта с тремя цифрами кода: $3-5
– Кредитная карта с кодом и #PIN: $10-100
– Номер Социального Страхования: $5-10
– Девичья фамилия матери: $5-10
Тещи в прейскуранте не имеется, но думаю, подороже будет.
Цены невысоки, но эти ребята берут количеством.
Снова хочется застрелиться?

100% гарантию дает только страховой полис, да и то не всегда.

Гарантировать себя от происков кровожадных жуликов невозможно. И хотя системы и средства защиты становятся все более изощренными, преступники тоже не дремлют и победителя в этой войне в ближайшее время не предвидится, также как и абсолютного средства защиты.
Но стреляться пока рано.
Наша задача как законопослушных граждан – сделать работу жуликов как можно трудней.

Лучше перебдеть чем недобдеть…

Бывает ли защита слишком хорошей?
Нет! Защита может быть дорогой или дешевой, сложной или простой, но не слишком хорошей.
“Ты вечно покупаешь ненужные вещи!”, – упрекает жена мужа, – “Вот огнетушитель уже года два как купил – ни разу не пользовались”.
Значит ли что ваша система защиты хороша, если никто сквозь нее не прорвался… пока? Возможно да, но возможно что никто ее взломать не пытался… пока. Это пока – погубило или ввело в серьезные расходы множество компаний и частных лиц.
Так какую же тогда систему использовать?
Если ваши данные могут представлять для кого-либо серьезный коммерческий или другой интерес – то самую лучшую из тех, которые вы себе можете позволить.

Береги честь смолоду, а пароль пока не сменил…

Как это ни прискорбно для нас склеротиков, но пользоваться одним и тем же паролем всю жизнь крайне опасно. Специалисты утверждают, что для подбора сложного пароля при помощи соответствующих программ нужно немногим более 42 дней. Отсюда следует как минимум два вывода:
– используйте сложный или сильный пароль;
– меняйте пароль хотя бы иногда.

Что такое хорошо и что такое плохо?

Из разговора системного администратора с секретаршей блондинкой:
Сисадмин: «У тебя какой пароль?»
Блондинка: «Восемь звездочек…»
Как же определить какой пароль сильный, а какой нет?
К счастью большинство компьютерных систем финансовых и других важных организаций не позволяет нам использовать уж совсем дурацкие пароли – вроде собственного имени или восьми звездочек, но знать вводите ли вы случайный набор символов или кличку любимого питомца никакая система не может. Это плохие пароли.
Возьмем за основу корпоративные стандарты одной весьма уважаемой финансовой корпорации. Стандарты прямо скажем весьма высокие, но если вы будете придерживаться хотя бы половины – уже неплохо.

Пассворд – шмассворд…

Вот они правила:
– Пароль должен состоять не менее чем из восьми символов;
– Пароль должен содержать символы из каждой из следующих групп:
• английские заглавные буквы A, B, C, D, …… Z;
• английские строчные буквы a, b, c, d, ………. z;
• цифры 0, 1, 2, 3, ………. 9;
• “Специальные” символы #, $, %,
– В пароле не должно быть подряд более двух одинаковых символов;
– Нежелательно периодическое чередование двух-трех паролей;
– Пароли не должны содержать имени, фамилии, адреса или даты рождения, особенно года;
– Если вы владелец бизнеса – недопустимо использование в пароле название фирмы. Если фирмы у вас пока нет, то не стоит использовать в пароле название своего места работы;
– Мягко говоря, нежелательно записывать пароль на обратной стороне клавиатуры, приклеивать бумажку с ним на монитор ит.д.
– Желательно не использовать в качестве пароля английские слова – неплохо, например, взять и записать латинскими буквами русское слово.
Не отходя от кассы
И снова о технологиях… Современное оборудование позволяет в секунды скопировать содержимое магнитной полосы кредитной карты или считать информацию о банковском счете с чека. Постарайтесь не выпускать из виду вашу кредитку при оплате. Не поленитесь – сходите и сами оплатите заправку на бензоколонке, прогуляйтесь с официантом до столика оплаты, не сообщайте номер карточки и другие данные кому не попадя по телефону.

Вас предупредили!

Надеюсь написанное выше поможет хоть кому-нибудь избежать участи миллионов людей в разных странах, личная идентификация которых была украдена и использована злоумышленниками.