Кибербезопасность — это не только защита данных, но и история противостояния людей, которые ищут уязвимости, и тех, кто пытается их закрыть. В новом выпуске рубрики «Tech Support» на канале WIRED архитектор кибербезопасности и адъюнкт-профессор Университета штата Северная Каролина Джефф Крэнфорд (Jeff Crandall) отвечает на острые вопросы интернет-пользователей. В ходе беседы эксперт развенчивает мифы о хакерах, объясняет, как работают вирусы, и дает практические советы по защите цифровой жизни.
🛡️ Кто такие хакеры на самом деле? 1:17
Современное представление о хакерах часто искажено киноиндустрией, где взлом выглядит как динамичное шоу. На деле работа специалиста по безопасности — это зачастую многочасовые монотонные действия и запуск фоновых программ в ожидании случайного успеха.
Термин «хакер» появился в 60-х годах в MIT, где участники клуба моделистов железных дорог называли так тех, кто использовал технологии творчески и нестандартно. К 70-м и 80-м годам значение слова сместилось в сторону несанкционированного доступа. Сегодня сообщество делит хакеров на три «цветовые» категории:
- Черные шляпы (Black hats): злоумышленники, которые взламывают системы ради кражи или нанесения ущерба.
- Белые шляпы (White hats): современные последователи тех самых энтузиастов из MIT. Они находят уязвимости и сообщают о них разработчикам ради общего блага.
- Серые шляпы (Grey hats): балансируют на грани, часто взламывая системы без разрешения, но с заявленными благими намерениями.
По словам Крэнфорда, самым влиятельным хакером в истории остается Кевин Митник (Kevin Mitnick), прославившийся искусным использованием социальной инженерии — метода получения доступа через манипуляцию доверием людей.
🕸️ Теневая сторона интернета: «Айсберг» сети 6:42
Пользователи привыкли к «поверхностному» вебу, который индексируется поисковиками и составляет лишь около 5% всего содержимого. Остальные 95% — это глубокий интернет (Deep Web), который скрыт от посторонних глаз и содержит бизнес-данные, записи и другую частную информацию.
Внутри глубокого интернета выделяют даркнет (Dark Web) — сегмент, требующий специальных инструментов для доступа. Эксперт предупреждает: это «неблагополучный район», где можно легко заразить систему вредоносным ПО. При этом, как отмечает Крэнфорд, даркнет важен для журналистов, политических диссидентов и осведомителей, которым необходима анонимность в странах с жесткой цензурой.
🦠 Вирусы, которые изменили мир 8:26
История киберугроз полна громких инцидентов, которые заставили индустрию пересмотреть подходы к защите:
- Stuxnet: вредоносное ПО, предназначенное для вывода из строя ядерных центрифуг в Иране. Оно успешно распространялось через физические носители, поскольку целевые системы не имели доступа к интернету. По мнению эксперта, атака широко приписывается США и Израилю.
- WannaCry (2017): этот вирус нанес колоссальный ущерб, пока исследователь Маркус Хатчинс (Marcus Hutchkins) случайно не обнаружил в коде «kill switch» — доменное имя, регистрация которого остановила распространение программы.
- Morris Worm (1988): считается первым «червем», который распространялся автоматически и заразил 10% интернета того времени, заставив мир осознать угрозу вредоносного софта.
🔐 Как защитить себя в цифровую эпоху 3:54
Крэнфорд предлагает несколько фундаментальных правил цифровой гигиены:
- Харденинг (Hardening): всегда меняйте дефолтные пароли и отключайте ненужные службы на устройствах.
- Обновления: программное обеспечение необходимо регулярно обновлять, так как патчи закрывают критические уязвимости, которые уже известны злоумышленникам.
- Многофакторная аутентификация (MFA): это обязательный минимум. Однако эксперт советует не полагаться только на голосовую биометрию, так как технологии дипфейков могут легко её подделать.
- Пароли и ключи: эксперт рекомендует переходить на «пасскеи» (passkeys) — технологию, основанную на криптографии, которая не требует запоминания пароля и устойчива к фишингу.
Отдельно эксперт высказался о VPN: это полезный инструмент для сокрытия трафика от провайдера, но не «серебряная пуля». При использовании VPN пользователь просто переносит доверие с интернет-провайдера на владельца VPN-сервиса, что само по себе несет риски.
