Що ж, прийшов час поговорити про небанальне, але вже повсякденне явище під назвою "Інформаційна безпека".
Ні, це не про складні та комплексні речі з захисту корпоративних мереж та пристроїв, а всього лиш про персональний захист та відповідальність. Ця думка в мене була вже давно, а бажання написати назріло після невдало приведеного мною приклада (доволі грубого нажаль) в одній з сімейних розмов з рідними моєї дружин.
То, що тут такого запитаєте ви, все просто, а щоб було ще простіше я приведу цю розмову, щоб ви краще зрозуміли, і далі будем вести роздум про те як це виправити (я не про вибачення, його я зробив, а про саму суть).
Дійові особоби: Я (автор і в чомусь винуватиць цього кіпішу), своячка, племінник (неповнолітній).
Суть розмови:
Племінник: А як мені підключити картку до телефону, щоб ним платити?
Я: Просто, але треба картка.
Племінник: Вона є, підключиш, бо заважає батьківський контроль і я сам не можу, а мені ж 14-ть вже.
Я: Так, але узгодь це питання зі своєю матірью, он вона сидить наспроти.
Своячка: А в чому проблема, я віддала йому свою картку, там грошей немає, нехай користується?!
Я: Це погана ідея!
Своячка: В чому, там же немає коштів.
Я: Ну наприклад банк може без твоєї згоди, дати тобі кредитний ліміт, а син це побачить, і заюза, не сказавши ні слова, а потім якщо що, то платит доведеться тобі, бо банку буде пофіг на нюанси та інші речі. Або чого гірше, дані картки зільють десь, і хтось випатрає картку, і знову ж таки, доведеться платити тобі, поки поліція буде щось намагатись зробити, і не факт що зробить! (тут ремарка, я згодом поясню чомуполіція може нічого не зробити)
Своячка: В тебе погані слова, ти перегнув палку, я довіряю своїм дітям.
Я: Розумію, але я ж кажу, це погана іжея, краще відкрийте дитячу картку йому, нехай користується нею, так ви зможете контролювати і обмежувати небажані платежі.
Своячка: Я ж кажу ще раз, я довіряю своїм дітям.
Ну я типу не правий, що поставив під сумнів їх довіру, але після якоїсь кількості алкоголю, я кращого прикладу не придумав, щоб донесті суть, що давати свою картку будь-кому, це погана ідея.
Ліричний відступ: в багатьох банках, є можливість відкрити дитячу картку, яку можна контролювати, заблокувати в раз потреба, або недай бог крадіжки чи втрати. Так наприклад Монобанк надає змогу відкрити не лише дитчу картку, а й чорну, якщо дитині випонилось 14-ть. Хоча особисто в мене чорна картка асоціюється з кредиткою, якою вона є по суті. То ж я запитав в підтримки Монобанку, чи є змога відкрити білу картку, без відкриття чорної, на що отримав відповідь, що ні, її можна відкрити лише після відкриття чорної. Дивно, я запитав, чому, бо на ну зовсім непотрібно, що був якийсь кредитний ліміт чи щось на нього схоже. На зо мене запевнили, що допоки не буде 18-ть, то ніяких кредитних лімітів не буде (я звісно не впевнений, але є як є).
То ж до чого тут інформаційна безпека, та персональні дані?! Все просто, якщо так легко ви готові дати неповнолітній дитині свою картку, навіть не подумаши, що на ній може бути кредитний ліміт, навіть якщо там його на той момент не було, і чим це може обернутись, то ви геть дурні. І річ не в одній лиш довірі. Так знаю, знову цей паганий приклад, але едине, що люди гарно розуміють, це страх щось втратити! А втратити можна легко! Чи замислювались ви, як від початку повномаштабної війни активізувались шахраї?! Мабуть, що ні, скоріш за все. Я вже мовчу про онлайн казино та тоталізатори, з якими так намагались боротись до початку війни!
Наша проблема в тому, що ми всі хочемо легкого заробітку, і через це ой як легко потрапити в пастку соціальної інженерії, як в її простій формі (це коли хтось, наприклад по телефону або в переписці вмовляє вас дати йому в борг), або більш складній формі, такій як прохання проголосувати за когось в конкурсі, і вам доведеться там пройти авторизацію за Bank ID, або встановити додаток на ваш телефон!
Увагу я буду приділяти бульше вашому смартфону, бо він став продевженням наших рук, та засобом спілкування в мережі! Чи навіть більше, цілим життям для когось. А персональні комп'ютери, та ноутбуки стали лише робочім інструментом, та іграшкою, щоб пограти хочуб в тіж Танки, чи Overwatch2.
Ось наприклад частина розмови з шахраєм, що видава себе за знайому, з якою я раніше працював.
Досить кумедно, але в неї вклади акаунт Telegram, і масово почали просити гроші, в надії що хтось клюне. Досуп відновили, але це буде наука на майбутьне. І ні, це не пов'язано саме з Telegram бо він російський! Це може трапитись з будь яким месенджером, будь то Viber чи WhatsApp. Варіантів, як це зробити, багато.
Якщо вам цікаво, і ви готові відкинути свої забобони та інше лайно, то я б порадив подивитись, нажаль російський, фільм "Текст", там дуже яскраво приведено, як наше життя на даний момент прив'язано до смартфонів, і я про це писав в одну зі своїх постів "Країна у смартфоні" чи "Буря у стакані"?, коли в новинах гарно піарити застосунок "Дія".
Якщо йти далі, то на соціальній інженерії все не закінчується! Далі, ще є вразливості в програмному забепеченні! Так вони присутні не тільки на комп'ютерах та ноутбуках (я так кажу, бо багато хто вважа їх різними пристроями, хочу по суті це оде й те ж, але в різному вигляді, то ж надалі просто ПК), а й на ваших улюблених смартфонах. Чи замислювались ви колись, навіщо ті оновлення застосунків та програм, що вони там можуть дати?! Повірте багато! І якщо з ПК все простіше, та в більшості випадків можна оновити операйційну систему, програми і тд (для ознайомлення одна зі старих статей "Чем нас пытаются взломать" про програми для злому, і повірте з тих часів їх лише стало більше, чого вартий лише дистрибутив Kali Linux), то зі смартфонами, все складніше, досить часто, набагато! Життевий цикл у них десь приблизно 3 роки (ні, вони не перетворяться на тикву, чи одномоментно вимкнуться через певний час), хоча зараз у Google підтримка їхніх Pixel десь 6-ть років, а у флагманів Samsung ніби до 8-ми роікв, але чи готові ви на придбання смартфона за 16+ тисяч гривень або більше!? І я вже мовчу про iPhone, де цінник просто захмарний для нас! Мубуть не дуже, рівно як і купувати новий гаджет кожні три роки (хоча саме на це й розраховують виробники).
Ви спитаєте навійщо, якщо все працює (і чомусь будете праві). Ну наприклад для того ж оновлення, і ні не, застосунків з Google Play, а саме для операційної системи Android. У Pixel такі оновлення виходять раз на місяць, у інших вендорів, наприклад той же Xiaomi, лише з оновлення всєї системи (а це досить рідко я б сказав). Ці оновлення усувають не лише помилки в якихось моментах з роботю, наприклад датчика наближення, а й вразливості, що набагто важливіше.
Я пам'ятаю як у Свояка на його старому сматфоні Samsung під управління Android 2.3.* я видаляв вірус, який запускав невидиму області, по якій якщо тапнути то відчинялись різні сторінки, або ставились застосунки без згоди. І тепер уявіть, що такий вірус може бути на вашому смартфоні, де встановлені не лише месенджери, а й банківськи застосунки, туди ж приходять смс з кодами одноразової авторизації! І в цьому випадку, отримати доступ до всього цього, вже не велика проблема. Дивлячись на це, я вже давно перестав рахувати, кількість подібних постів в групі Монобанку у Facebook, де люди заліються, що в них списало кошти на користь якогось там онлайн магазину чи кафе, десь за кордоном.
Йдемо далі. Окрім вище зазначеного, я втомився пояснювати всім своїм друзям (їх вже залишилось небагато), родичам та знайомим, навіщо потрібен PIN код на розблокування SIM картки. Але поясню ще раз для вас, якщо ви не знаєте чому (хоча я сподіваюсь, що вс ж знаєте).
Так от, якщо його не встановлено, то для отримати доступ до ваших месенджерів, банквських карток, досить легко. І ще простіше, зняти всі гроші зі всіх ваших карток, не маючи на руках банковської картки з пінкодом від неї, для цього достатньо використати лише вашу SIM картку, за це дякуєм банківскій операції без картки, що так піариться в кожному банкоматі. Ось так просто, вставив сімку в інший телефон, підійшов до банкомату, отримав дзвінок, забрав готівку. Профіт!
І все це лише маленька крапля, і цей роздум можна продовжувати й далі! Але я сподіваюсь дав вам їжу для роздумів.
Що можна зробити щоб уникнути цього, або хоч якось убезпечити?!
- Ніколи, нікому не давайте ваші банківські картки. І це не про довіру, а про здоровий глузд (ну хіба, що вашій дружині/чоловіку).
- Нікому не кажіть дані ваших банківських карток, пінкоди від них, паролі від будь чого, або паспортні дані (ну розумне віключення це коли вас питають в банку або ЦНАП наприклад, то там можна).
- Встановіть пароль на розблокування вашого смартфону (розблокування по обличчю я не раджу, рівно як і по відбитку пальція, але це моє особисте, і відбитком я користуюсь нажаль, бо блін зручно).
Після перегляду однієї з серій серіалу "Ти", я вимкнув розблокування по обличчю. А враховучи, що в більшості смартфонів ця функція лише імітується і роблоковую як хоче і коли хоче, навіть якщо це не ваше обличча. Але навіть якщо у вас все канінчно трушно, то я б все одно не радив.
- Встановіть антивірус. Але не для галочки, і не безкоштовний (хоча й серед платних є фальшиві антивіруси для смартфонів), а щось від перевірених розробників, наприклад то йже Eset (для ПК він коштує як крило від Boeing, а от чисто для смартфона загалом демократично), або Avast (його нінник на 10 пристроїв в рік, щось 600 гривень, і так сюди вхять і ПК також).
- Не підключайте до публічних WiFi мереж, а якщо вже так трапилось, що конче потрібно, то хоча б використовуйте надійний VPN (доречі в в тусаму підписку Avast на 10 пристроїв він вже включено).
- Не встановлюйте взламаних застосунків, з сумнівних сайтів.
- Не ведіться на обіцянки отримання грошей від різних фондів та інших (це ще один вид шахрайства, що став популярний з початком війни), якщо про це не було оголошено офіційно в новинах. Завжди думайте головою (мозок на те й мозок, щоб думати).
- Встановіть на всіх сервісах та месенджерах якими ви користуєтесь двоетапну перевірку (2FA Auth).
- В разі якщо продаєте свій телефон чи планшет, або даруєте комусь, то вийдіть зі всіх своїх акаунтів, та скиньте пристрій до заводських налаштувань (ну і флешку не забудьте дістати з нього також)! Бо буде як в героїв стрічки "Секс-відео".