книги хакеры / Как_защитить_себя_в_цифровом_мире_

смартфону жертвы запустить на нем троян, отправив пользователю фишинговую ссылку [297].

За пользователем могут подсматривать посторонние люди. При этом они могут видеть сообщения, содержащиеся в уведомлениях на экране блокировки. Как правило, в этом случае виден только фрагмент сообщения, но он может быть крайне важным. Например, пытаясь получить доступ к аккаунту жертвы в Сети и оплатить с ее счета покупку, злоумышленник может подсмотреть на смартфоне жертвы код подтверждения, и ему для этого даже не понадобится разблокировать устройство (например, оставленное без присмотра). К тому же уведомления на экране блокировки могут содержать имя отправителя, связь с которым в определенных случаях может скомпрометировать жертву или привести к другим нежелательным последствиям.

минимум телефоны и имена потенциальных жертв, что помогает им проводить атаки с применением методов социальной инженерии. В других случаях злоумышленники в ходе массовой атаки могут перебирать телефонные номера по порядку.

приходят сообщения. Это можно сделать как в личном кабинете, так и с помощью запроса в службу поддержки клиентов компании (можно позвонить по номеру, указанному на дисконтной карте или на сайте, либо обратиться через веб-форму, чат или по электронной почте). Отказаться от спецпредложений оператора сотовой связи тоже в ваших силах. Это можно сделать при заключении договора о предоставлении услуг (в пункте о согласии или несогласии на получение рекламы); также можно подать соответствующее заявление. Если вы уже пользуетесь услугами сотовой связи — в службе поддержки оператора уточните, каким образом можно отказаться от рассылки. В любом случае оператор не вправе отказать [300].

Используйте специальные утилиты, защищающие от спама и вредоносного программного обеспечения. Такие программы содержат постоянно обновляемые базы данных различных вредоносных программ для мобильных устройств, а утилиты наподобие «SMS Антиспам» при должных настройках защитят от SMS-спама. Актуальная на момент написания книги публикация с результатами тестирования антивирусных приложений приведена на странице https://www.comss.ru/page.php?id=8653.

Не распространяйте недостоверные новости и не занимайтесь астротурфингом. Перепроверяйте информацию, получаемую в мессенджерах и SMS-сообщениях. Не следует безрассудно пересылать своим контактам и публиковать в группах в мессенджерах непроверенную информацию. Отказавшись делать это, вы помешаете злоумышленникам и воспрепятствуете распространению недостоверных сведений, а если суд объявит их клеветой в чей-то адрес — даже избежите уголовного преследования [301].

КЕЙС В 2018 г. в Индии из-за недостоверной информации, распространявшейся в мессенджере WhatsApp, было убито не менее 20 человек. В сообщениях ложно утверждалось, что эти люди являются членами преступных группировок, которые похищают детей [302]. При необходимости свяжитесь с правоохранительными органами для уточнения достоверности распространяемой информации.

региональное отделение Федеральной антимонопольной службы (ФАС) жалобу на нарушение законодательства РФ о рекламе (если сообщения являются рекламными) [303].

Защита текстовых сообщений от перехвата

Самое главное, что следует знать об опасностях, существующих при обмене текстовыми сообщениями:

сквозное; трафик и тех, и других может быть прочитан на серверах владельцев программ, как и в спецслужбах. Наиболее безопасный вариант — сквозное (или оконечное, или end-to-end) шифрование.

Обратите внимание: в разных программах, таких как Telegram, Skype [305] или Viber [306], поддержка «секретных» чатов и голосовых вызовов может включаться отдельно и по умолчанию трафик не шифруется [307]! К примеру, в Skype для начала «секретного» разговора необходимо перейти в профиль собеседника и выбрать вариант «Начать приватную беседу», а в меню Telegram

— выбрать команду «Создать секретный чат». Так как разработчики приложений постоянно меняют их функционал, добавляя средства защиты либо под давлением властей удаляя их [308], имеет смысл не пытаться раз и навсегда выбрать определенный мессенджер, а обратить внимание на ряд качеств, необходимых для таких программ. В 2016 г. на Всемирном конгрессе хакеров специалисты по кибербезопасности Роланд Шиллинг и Фридер Штайнметц представили их в виде шести концепций [309]. Итак, свойства безопасного мессенджера:

1.Конфиденциальность. Переписку (разговор) можете видеть только вы и ваш собеседник. Конфиденциальность достигается за счет шифрования с открытым ключом, когда для зашифровки используется публичный (открытый) ключ, которым обмениваются собеседники, а для расшифровки — приватный, который у каждого из собеседников свой и который никуда не передается.

Примечание. Обратите внимание: в групповых чатах в мессенджерах,

в том числе WhatsApp [[39]], Threema и Signal, в отличие от персональных секретных чатов с участием двух собеседников, не обеспечивается надежное шифрование. Скомпрометировав одного из участников такого чата, злоумышленник может перехватывать сообщения в течение неограниченного времени [310]. Кроме того, человек, у которого есть контроль над серверами мессенджеров, может незаметно добавлять в закрытые группы новых участников. Добавленные пользователи могут следить за диалогом, не спрашивая разрешения у администратора и не уведомляя участников [311], [312].

2.Аутентичность. Личность вашего собеседника должна быть подтверждена. В надежном мессенджере для подтверждения аутентичности используются более надежные и безопасные идентификаторы, чем адрес электронной почты или номер телефона, — специальные внутренние идентификаторы, зашифрованные в виде QRкодов, которыми собеседники должны обмениваться по другим каналам связи (и подтверждать, что у каждого код отображается без изменений). Кроме того, вы, возможно, не хотите, чтобы адрес вашей электронной почты и номер вашего телефона были известны собеседникам или

получил сообщение именно в том виде, в котором вы его передали, т.е. никто не изменил его во время передачи. Благодаря шифрованию, если посторонний попробует что-то изменить в передаваемом сообщении, то собеседник получит поврежденное сообщение, которое невозможно расшифровать, — так реализуется целостность.

Для сокрытия факта разговора используется еще один уровень шифрования: после того как сообщение было зашифровано вашим с собеседником открытым ключом, оно шифруется еще раз с другой парой ключей — вашим и тем, который создан сервером. Злоумышленник может обнаружить, что вы послали сообщение, но благодаря второму уровню шифрования даже не узнает кому именно. На сервере сообщение расшифровывается (только второй уровень), определяется адресат и вновь зашифровывается парой ключей сервера и получателя, чтобы злоумышленник не смог узнать, кто отправитель (он может определить только получателя). Цель злоумышленника — выявить два одинаковых по размеру сообщения из числа поступивших на сервер и отправленных с него и таким образом определить отправителя и получателя. Чтобы предотвратить сравнение всех зашифрованных сообщений, система добавляет некоторую дополнительную нагрузку, чтобы все сообщения отличались по размеру. Недостаток лишь в том, что разработчикам мессенджера известны оба фрагмента информации — и об отправителе, и о получателе, — но все же им неизвестно содержание сообщения.

4. Прямая секретность. Если разговор услышал посторонний, вы должны быть уверены, что он не слышал, о чем говорили до его появления.

5. Будущая (обратная) секретность. Если разговор услышал посторонний, вы должны быть уверены, что он не услышит, о чем будут говорить после его ухода.

6. Для достижения секретности (как прямой, так и обратной) нужно время от времени менять ключи. В этом случае злоумышленник сможет прочитать только фрагмент переписки между перевыпусками ключей.

7. Возможность отрицать сказанное. В случае действительно приватного разговора только вы и ваш собеседник можете процитировать его. В этой ситуации ваши слова («Я такого не говорил!») противоречат словам вашего собеседника («Вы это сказали!»), и ни одна из сторон не может доказать свою правоту [313]. Так как сообщения обоих собеседников шифруются одним и тем же открытым ключом, невозможно точно определить отправителя каждого сообщения.

аспекты и, кроме того, шифрует резервные копии сообщений; также он защищен от создания снимков экрана (обратите внимание: это не панацея, так как собеседник может сфотографировать экран смартфона). Кроме того, рекомендуется выбирать мессенджер с открытым исходным кодом [[40]] — это позволяет сообществу исследователей и специалистов по информационной безопасности (ИБ) убедиться в отсутствии «подводных камней» и проинформировать разработчиков о багах, если таковые обнаружены. Также полезна функция самоуничтожения сообщений, которые автоматически удаляются сразу или спустя определенное время после прочтения. Функция имеет свои недостатки, например получатель может сделать снимок вашего сообщения, прежде чем оно будет удалено. Вы будете об этом уведомлены (кроме случаев, когда скриншот сделал пользователь macOS) [314].

Примечание. Настороженно относитесь к веб-версиям мессенджеров. К примеру, существует веб-интерфейс WhatsApp, работающий через защищенный протокол HTTPS [315]. Но, как и при использовании любых других сайтов, ресурсы, необходимые для запуска приложения, загружаются при каждом новом посещении сайта, т.е. даже если веббраузер поддерживает шифрование, веб-приложение может быть подменено вредоносной версией и ваши сообщения могут быть перехвачены злоумышленниками [316].

У каждого «защищенного» мессенджера есть свои преимущества и недостатки. К примеру, Threema не запрашивает для идентификации адрес электронной почты или номер телефона, что, безусловно, плюс, но этот мессенджер имеет закрытый исходный код и внесен в «Реестр организаторов распространения информации» [[41]]. Исходный код мессенджера Signal открыт и протестирован специалистами по ИБ, которые не нашли в нем существенных недостатков [[42]], но в то же время для аутентификации он запрашивает номер телефона, деанонимизируя пользователя. Это особенно опасно, поскольку в РФ оператор мессенджера имеет право оказывать услуги только тем пользователям, которых он идентифицировал по номерам их мобильных телефонов и которым присвоил уникальный код идентификации [317], [318]). Бесплатный кроссплатформенный мессенджер Wire поддерживает сквозное шифрование переписки и переговоров. При регистрации требуется адрес электронной почты, телефонный номер указывать необязательно. Недостаток большинства мессенджеров — они централизованы, т.е. имеют центральное звено перенаправления трафика, серверы. Это тоже важный аспект, потому что:

заинтересованные субъекты; даже если трафик надежно зашифрован, на сервере могут сохраняться

метаданные о ваших коммуникациях, например, WhatsApp отправляет на серверы Facebook огромное количество метаданных о пользователях, причем в незашифрованном виде; так как существует центральное звено, отключение серверов приведет к выходу

всей сети из строя и невозможности общения, что опасно в чрезвычайной ситуации.

root-доступ, то и самый защищенный мессенджер будет неспособен предотвратить утечку переписки.

Обратите внимание на настройки конфиденциальности мессенджера. Если это мобильное приложение, изучите разрешения, которые требует программа. Возможно, некоторые из них излишни, например синхронизация контактов или доступ к данным о местоположении [320].

Аутентифицируйте собеседника любым доступным способом, так как, не говоря с ним, вы не можете опознать его по голосу (да и голос можно подделать). Сверяйте отпечатки ключей в настройках мессенджера, используя другой защищенный канал связи, либо, если требуется подтвердить личность собеседника дополнительно, задавайте вопросы, ответить на которые может только тот, чью личность вы хотите подтвердить.