фото teleserv.ru

Это первый пост в новом 2010 году. Я долго думал, что же такого написать, что было бы уместно в первый же день, и ничего умного не придумал. Поэтому я решил, что нужно написать пост, который будет полезен не только мне, но и другим людям. Пусть это будет такой маленький начальный вклад в осознанную и эффективную жизнь в 2010-м году.

Давайте сегодня поговорим про такую интересную тему, как информационная безопасность. Вообще тема довольно нудная, но я постараюсь ее все же слегка разбавить — ибо у половины из вас еще не выветрилось похмелье. Да и охватывать я буду только самые популярные области, а не все. Ибо большинство вам не нужно.

Сразу оговорюсь, что практически все, что я скажу - вы знаете, или могли бы догадаться сами. Просто почему-то не додумались связать известные факты в одно целое. Поэтому я напишу пост и сделаю часть из этого за вас. Поговорим мы с вами о самых разных вещах: аська, сотовые телефоны, м-агент, вконтакте, флешки, и прочее. Просто поразмышляю, что же можно сделать с какой-то информацией, а уж становиться вам параноиками, менять что-то, или нет - решайте сами.

Первым делом у нас пойдет популярная социальная сеть Вконтакте, которую сейчас модно называть сетью имбецилов, ругать, хаять, всячески оплевывать. Знаете, а я вот люблю этот сайт. Потому что для человека, который решил собрать о ком-то информацию, эта социалка просто незаменима.

К примеру, анкеты. Многие люди пишут свои телефоны в соответствующей графе. Кто-то чуть умнее, и понимает, что телефон нужно "шифровать" или "маскировать", в общем, "прятать". Я пишу это в кавычках, чуть позже объясню, почему. А после того, как они его зашифровали, они выставляют настройки приватности своей страницы "могут смотреть все зарегистрированные пользователи". Что они делают? По сути, они только что написали свой сотовый телефон на заборе в неблагополучном районе. Почему? На это есть ряд причин.

Во-первых, самое глупое, на мой взгляд, это "шифрование". Как шифруют? Тут стоит оговориться, что это болезнь исключительно айтишников. Я бы сказал, что это наш, айтишный, снобизм. Большинство из нас свято верит, что о шестнадцатиричных, восьмеричных, и прочих системах счисления никто не знает, ибо в школах чаще всего проходят двоичные, а все остальное люди воспринимают как сложный код или просто абракадабру. Вынужден всех разочаровать - преобразовать из 16-тиричной в десятичную - дело десяти секунд: самый стандартный виндовый калькулятор в инженерном режиме это умеет делать просто прекрасно. И любой дебил, который в состоянии нажать "пуск - все программы - стандартные - калькулятор" имеет в своих руках инструмент доступа к вашему номеру. 

Во-вторых, "маскирование". Вроде как умнее. Это когда какие-то цифры закрывают звездочками. Самые тупые это делают так: закрывают самую первую цифру, остальные пишут. Самую первую - это 8. Или +7. В общем, это способ для имбецилов. Вторые делают чуть умнее - закрывают несколько последних. В общем-то, и правда логично: закрыл последние две, и получил сотню вариантов, которые никто не будет перебирать.

Только вот забыли эти люди самый банальный способ: написать общему знакомому, пообщаться 15 минут, и попросить "уточнить" ваш номер - сказать последние цифры. Под любым предлогом. Вам его, скорее всего скажут - потому что вроде как и номер не говоришь, да и сделать с этими цифрами по их мнению ничего нельзя - мало кто вспомнит в такой момент, что у вас там в анкете написано. Дадут. Вот так вот девочки и получают ненужных поклонников, звонящих по ночам. 

В-третьих, люди номера "прячут". Как? Ну, можно разграничить правила доступа к той или иной информации в анкете. В общем-то, это довольно надежный и самый правильный способ. Вряд ли вашего друга взломают, а если и взломают - то скорей уж ради спама, а не вашего телефона.

Самым надежным способом является способ телефон просто не писать. Тогда вам не придется играть в угадайку по телефону, и вам вряд ли кто-то позвонит ночью ради прикола. Ну, а кому действительно надо - тот спросит у вас, в аське, агенте или вконтакте.

Или, к примеру, ваши фотографии в контакте. Вы всерьез думаете, что если вы поставили правила доступа "только друзьям", то больше никто их не увидит? Думаю, многие уже знают, что с появлением функции "быстрый просмотр" теперь можно смотреть из закрытые фотки в закрытых альбомах. Главное, чтобы вы были на них отмечены. А если и не отмечены, вам достаточно попросить друга, который имеет к альбомам доступ, чтобы он кинул прямую ссылку на файл. И вот уже ваши фоточки могут смотреть не только ваши друзья, а кто угодно.

Фильмы, музыка, книги, увлечения. Все эти графы заполняют с целью самопрезентации новым френдам в контакте. Вот, мол, какой я. По анкете вконтакте можно узнать о том, чем человек интересуется, и каков он вообще по сути своей.

Ладно, с вконтактом покончили. Что еще есть? Ваш сотовый телефон. Телефоном тоже пользуются все. И некоторые, особо умные, за ним не следят. Или не считают нужным. Если у вас крутой телефон, то его ваши друзья могут просить потыкать, ради интереса. 

Например, моя знакомая, девочка довольно обеспеченная, всегда покупает мобильные новинки. И их просят посмотреть. В общем-то, вместе с телефоном смотрят еще и ее смски, а потом их обсуждают. Ибо девочка популярна, и ей пишут многие. И можно без проблем узнать, кто и что ей пишет.

Или, к примеру, когда я узнаю, что подруги/друзья моей девушки имеют привычку без палева подглядывать, чего же ей написали, я понимаю, что с любыми хоть сколько-нибудь личными смсками покончено навсегда. Потому что коммуникатор все просят посмотреть (тересна же, сенсорный дисплей, все такое клевое и гламурненькое), на смсках пароля нет, равно как и совести у 99% наших с вами сверстников. Поэтому я решил - на хуй. На хуй личные смски людям, которые вообще позволяют хоть кому-то смотреть или прикасаться к своему телефону. Если я положил смарт на стол, а потом встал с места - трубку положил в карман. Нужно что-то дельное сказать - позвонил. А смски - ну их нахуй. Смски только для бессодержательного трепа. Для меня это правило: телефон - вещь личная, равно как и все, что в нем содержится. Поэтому никто, даже близкие друзья-подруги не должны иметь доступа к его содержимому. Если кто-то пытается залезть или подсмотреть - в общем-то, тут-то я с этим человеком и прощаюсь раз и навсегда. 

Еще один довод в пользу отказа от личных смсок: однажды мне одна юная дама переслала любовные стихи, с указанием, кто ей их написал. Мол, вот посмотри, что мне на это отвечать? Думаю, отправитель вряд ли ей разрешал это делать, да и вообще он наверняка не был рад такой жесткой ротации его признаний в сетях GSM. Я тогда, конечно, сделал морду кирпичом, придумал ей какое-то короткое четверостишье-ответ, и потом несколько лет делал вид, что я не в курсе отношений того парня к той девушке. До сих пор так делаю, кстати. Но нужно иметь ввиду, что многие люди не такие же воспитанные, как я, а такие же глупые, как та девушка.

Или, к примеру, ваша электронная почта. На днях я получил от одной девушки письмо с поздравлениями. Теплые такие слова, вроде бы и личные, а при детальном анализе - подходят многим. Как я понял, что письмо не личное, а групповая рассылка? Очень просто, потому что в строке "кому" я увидел другие почтовые адреса, вполне осмысленные, с именами. Заодно я узнал, с кем моя знакомая так близка. Не просто поименно узнал, а еще и с E-mail адресами. А поскольку большая часть из них была мылорушная, то еще и их м-агенты. А поскольку у м-агентов и мылорушных адресов есть анкеты на проектах типа "мой мир", будь у меня желание, я бы еще чего-то интересного почерпнул из того несчастного письма, отправленного ленивой девушкой.

Агент - Mail.ru - вообще отдельная песня. Почему? Представим ситуацию: вы — гордый пользователь мессенджера от сервиса mail.ru. К вам кто-то стучится в друзья в агент, вы авторизовываетесь, общаетесь. Потом, скорее всего, вы даете ссылку на свой вконтакт. Что вы делаете на самом деле? Большую глупость. Потому что с вероятностью не менее 30%, для логина вконтакт вы пользуетесь своим мылорушным адресов (вполне возможно, что это вообще ваше единственное мыло). То есть, ваш логин человек уже знает. Как ему узнать пароль? Очень просто, он идет восстанавливать ваш мылорушный пароль и видит секретный вопрос. Многие хомячки ставят туда стандартные вопросы, ответы на которые легко узнать при общении или из вашего дневника.

Например, одна моя знакомая поставила в качестве пароля имя сестры. Уменьшительно-ласкательное. Имя очень редкое (эта сестра — единственная девушка с таким именем из всех, что я знаю), ласковая его форма - еще более редкое. Вот только все знают, что она души не чает в своей сестре, и все ее более-менее близкие друзья (которые могут в одночасье стать и врагами) знают имя этой сестры. Остальное - дело ума и фантазии. И логики. После чего в руках человек либо сразу узнает пароль к вашему вконтакту (если у вас один пароль на все), либо получает доступ к вашей почте, с помощью которой он восстанавливает ваш пароль, и опять же получает доступ к вашему вконтакту.

Пойдем еще дальше. Аська, мыло, джаббер. Что можно узнать, зная ваши аськи? Вбиваем аську(почту, джаббер, что-то еще) в гугл, и мы узнаем ваши ники на других блогах, форумах. А заодно читаем ваше мнение по тем вопросам, о которых вы отписались на этих самых форумах. Один мой знакомый рассказывал историю, как принимал на работу фрилансера. Дизайнера, кажется. Он случайно скопипастил в поиск мыло кандидата и нажал на энтер. Что он получил? Много чего интересного, в том числе и ссылку, ведущую на аккаунт на каком-то фриланс-проекте. Забанненый аккаунт. За просроченные сроки, кидалово, и все такое прочее. Понятное дело, кандидату после этого отказали.

Что еще? Снова давайте о технике. О флешках. Особенно о флешках с фотоаппаратов. Вы даже не представляете, сколько всего интересного и даже пикантного можно увидеть на данной вам флешке от фотоаппарата, пройдясь по ним специальными программками для восстановления данных. Все ваши фотки, которые бы вы не хотели никому показывать, будут как на ладони. Помните об этом, когда отдаете кому-то свою флешку, чтобы скинуть фотки с Нового Года. На этой флешке точно никогда не было фоток, как вы развлекаетесь со своей второй половинкой в постели?

Вот такие вот пироги. Сразу скажу, что о чем-то я умолчал. Потому что мне уже лень, я и так много написал. Да и потому что фишки пока что малоизвестные, поэтому я ими сам попользуюсь, а потом и другим расскажу. На самом деле, самая неприятная вещь из всего этого - это Вконтакте.

Потому что там есть ваши фотографии, ваши "закрытые" номера телефонов, ваша аська. Все это доступно любому желающему. Почему-то люди понимают, что распечатать фотографии и положить их в общественном месте - нельзя, а вот что того же самого нельзя делать в социальной сети - не понимают. Вам приходила когда-нибудь в голову идея сделать карточку, наклеить на нее свою фотографию, подписать имя, фамилию, ник, туда же вписать телефон, где вы учитесь, какие места посещаете, сколько вам лет и когда у вас день рождения, еще приписать сверху аську, и расклеить по всему городу? Эффект, согласитесь, совершенно тот же самый, равно как и уровень доступа. И ведь не делаете вы этого никто. Почему? Потому что "а мало ли кто увидит".

Этим, на мой взгляд, и опасны социальные сети. Потому что для реальной жизни у вас работает этот инстинкт самосохранения - что нельзя никому давать хоть какую-то информацию о себе. А в интернете вы за милую душу вываливаете все на одну страничку вконтакта, а потом еще и разрешаете ее смотреть всем подряд, потому что "ну а чего там такого секретного-то?". Хотя в реальности вы себе не позволите и части этого сделать.