?

Log in

No account? Create an account
entries friends calendar profile Disclaimer !!! Памяти Антона Носика Previous Previous Next Next
Живые записки Антона Носика
Anton Nossik at LiveJournal
dolboeb
Недавняя история со «взломом» аккаунтов Telegram у двух московских оппозиционеров — лишнее напоминание о том, что на одних голых технологиях надёжную защиту данных не выстроить. Там, где нет уязвимостей технологических, всегда остаются поведенческие.

По общему мнению, аккаунты Албурова и Козловского взломали, используя дубликаты их СИМ-карт, что позволило взломщикам запросить, получить и использовать коды авторизации для захода в систему от имени жертв.

Выпустить дубликат СИМ-карты, зная номер абонента — задача технически очень простая. Это можно сделать в любом офисе того оператора, у которого обслуживается мобильный контракт. Соответственно, круг лиц, способных совершить такое действие, огромен. Любой сотрудник офиса оператора в любой точке страны может это сделать. И по собственной инициативе, и за деньги, и под давлением (например, по требованию представителя силовых ведомств). Также заменная карта может быть выдана злоумышленнику просто по ошибке, если он, используя поддельные документы, сумеет выдать себя за владельца номера, или за его представителя по доверенности. Впрочем, в нашем случае всех этих ухищрений не потребовалось: компания МТС выступала активным соучастником взлома аккаунтов своих клиентов. Помимо перевыпуска их СИМ-карт, она ещё и заблокировала в их телефонах возможность получения СМС на время перехвата кодов авторизации.

В конкретном примере с сервисом Telegram этот способ взлома элементарно просто нейтрализовать. Достаточно использовать двухступенчатую авторизацию, о введении которой сервис объявил в начале апреля 2015 года. Вторым шагом идентификации в этой схеме является придуманный пользователем пароль, который злоумышленнику ниоткуда не получить — а об успешных попытках подбора таких паролей к Телеграму с помощью брутфорса (перебора) науке ничего не известно.

Безотносительно и к случаю с Козловским и Албуровым, и к сервису Telegram, существуют несложные поведенческие приёмы, позволяющие бесконечно осложнить жизнь потенциальным взломщикам наших аккаунтов. Мы знаем, что для «перехвата» наших логинов и паролей в разных системах злоумышленник захочет использовать наши телефонные номера и почтовые ящики, которые ему известны. Так что достаточно нам для доступа к важным сервисам использовать никому не известные почтовые адреса и телефонные номера, чтобы злоумышленник просто не смог до них добраться. Такой ящик и такой номер можно создать специально для логина в коммуникаторы. Никогда не использовать эту почту для переписки, а телефон — для звонков. Нигде их не публиковать. СИМ-карту заводить не на своё имя (проще всего — иностранную, на предоплатном контракте; входящие СМС в роуминге у любого оператора бесплатны).

Все эти методы профилактики нежелательного интереса к нашей переписке и архивам — простые предосторожности, которые, по сути дела, сводятся к «защите Неуловимого Джо». Чем меньше миру изначально известно о тебе и твоей жизни, тем трудней негодяям уцепиться за ту первую ниточку, взявшись за которую они хотели бы размотать клубок.

PS. Вопрос о сохранении/удалении архивов и обеспечении их безопасности рассматривается в отдельном посте.

Метки: , , , , , , ,
Местонахождение: Новинский бульвар, Москва

90 комментариев or Оставить комментарий
dolboeb
Одни люди считают, что основа и суть патриотизма — это желание добра своей Родине, соотечественникам и согражданам.

Другие, напротив, полагают, что патриотизм — это желание всяческого зла другим странам и народам, иностранцам и инородцам.

Разница в подходах определяет различное отношение людей как к истории (собственной и мировой), так и к современной картине мира.

Патриот, желающий своей стране добра и мира, в истории ищет примеров того, как она в разные эпохи умела дружить и сотрудничать с другими народами, приходить им на выручку и принимать их помощь. Благо в летописях любой страны такие эпизоды без труда находятся. В современном мире такой патриот будет смотреть на успехи иностранных социальных моделей, наук, технологий, культур и экономик, и желать, чтобы в его собственной стране всё это успешно внедрялось. Потому что умный, как известно, любит учиться, а учиться как-то естественней у тех, кто знает и умеет больше тебя. То есть, по определению, у других.

Для патриота-ксенофоба история — это лишний способ доказать себе, что его страну вечно окружали враги, которых, впрочем, всегда удавалось победить силой оружия, потому что другого языка они не понимают. Глядя на современный мир, патриот-ксенофоб в иностранных обществах и культурах ищет исключительно примеры глупости, упадка, деградации, несостоятельности, бездуховности, неминуемого краха. В этом смысле нескончаемый бубнёж какого-нибудь Киселёва, Леонтьева, Старикова или Фрицморгена о погибели Запада ничем не отличается от передач корейского ТВ про жизнь в США, от «Международной панорамы» времён Холодной войны, или от оруэлловских «двухминуток ненависти», растянутых нынче в федеральном эфире на 24 часа в сутки, с перерывами на рекламу.

Сама мысль, что мы чему-то можем научиться у наших вечных врагов, они же бездуховные упаднические пиндосы-гейропейцы, представляется патриоту-ксенофобу глубоко кощунственной. И соотечественник, которому она приходит в голову, объявляется национал-предателем, пятой колонной, агентом вражеского влияния. Сегодняшняя атака на российский Интернет по всем фронтам — прямое следствие этого же тренда: Интернет ненавистен уже тем, что «не наш», каких бы успехов ни добились российские сервисы в конкуренции с транснациональными.

В ксенофобском угаре нынешней российской госпропаганды нет, в сущности, решительно ничего нового. «Низкопоклонство перед Западом» в научных кругах выкорчёвывал ещё товарищ Сталин, а Хрущёв, оставив в покое науку, продолжил ту же работу в сфере кинематографа и изобразительного искусства. И Гитлер точно так же боролся с наукой, культурой, традицией, которая, по его выражению, «не имеет ничего общего с немецким народом». И в основе северокорейской идеологии чучхэ — ровно та же самая идея: отречься от любых чуждых культур, наук и влияний, продвигая своё, посконное, древнекорейское (для Ким Ир Сена врагом тоже было «тлетворное влияние Запада», только под западом в его географических обстоятельствах имелись в виду не Европа с Америкой, а СССР и КНР).

А самый интересный вопрос, конечно же — про пресловутый «третий путь» и «золотую середину». Можно ли в одной черепной коробке уместить гордость за свои достижения с уважением к чужим? Как в пушкинской «Полтаве»:

В шатре своем он угощает
Своих вождей, вождей чужих,
И славных пленников ласкает,
И за учителей своих
Заздравный кубок подымает
.


Пётр I (или Ататюрк, если брать времена более недавние) — наглядный пример того, как можно выстроить национальную идею на лозунге «ликвидации отставания», а не на мессианском кликушестве про «впереди планеты всей». Но такие деятели, как Пётр или Ататюрк, в истории любого государства — редкость великая. Временщики, готовые использовать тёмную ксенофобную энергию дремучей и озлобленной толпы для укрепления собственной власти, встречаются, к сожалению, чаще.

Метки: , , ,
Местонахождение: Новинский бульвар, Москва

140 комментариев or Оставить комментарий