Невероятные способы раскрытия преступлений, которых не увидишь даже в сериалах
Когда мы слышим из новостей, как полиция задержала преступника, чаще всего мы удивляемся, насколько надо быть тупым, чтобы так попасться. Порой преступники прокалываются на совсем глупых вещах, и ты просто не понимаешь, как они вообще смогли провернуть столь сложное дело.
Но есть и такие криминальные элементы, которые отличаются от основной массы и легко водят правоохранительные органы за нос. И тогда полиции приходится использовать свой опыт на полную и находить преступников такими способами, которым бы позавидовали Шерлок Холмс и Эркюль Пуаро.
Вот несколько невероятных способов раскрытия преступлений, которых не увидишь даже в лучших детективных сериалах.
Бесплатный сыр бывает только в мышеловке
Сегодня многие обращают внимание на новости об утечке персональных данных пользователей социальных сетей, банков и других онлайн платформ. Но как насчет мобильных приложений? Несмотря на то, что их запросы не всегда нарушают конфиденциальность, так или иначе, их использование сопряжено с риском. Дело в том, что для работы приложений часто требуется доступ к разного рода информации на мобильных устройствах. Если вы хотите опубликовать фотографии на Facebook, приложение должно получить доступ к вашей библиотеке фотографий. Если вам нужны обновления трафика в реальном времени, приложение запросит доступ к вашему местоположению. Программы преобразования речи в текст запрашивают доступ к микрофону. Но это не означает, что они используют доступ для прослушивания ваших разговоров (хотя приложение Facebook именно этим и занималось). Тем не менее, некоторые приложения хотят получить доступ к другим функциям мобильных устройств, которые не имеют ничего общего с работой самого приложения. Это касается запросов на доступ к флеш-оборудованию камеры и данным о местоположении. Полученную информацию затем продают рекламным сетям.
Доцент кафедры информатики в Северо-Восточном университете Дэвид Чоффнес считает, что причиной сбора данных почти всегда является монетизация. Персональные данные пользователей интересуют разработчиков, так как продажа данных другим компаниям и рекламодателям приносит прибыль. Поэтому даже если загружаемое приложение «бесплатное», пользователи часто платят за него конфиденциальной информацией. Безопасность личных данных сегодня беспокоит многих исследователей. Так, в Центре интернета и общества при Стэнфордской юридической школе считают, что существует целая экосистема, основанная на том, чтобы получить как можно больше информации из телефонов пользователей. Хорошие новости заключаются в том, что приложения теперь должны запрашивать и получать ваше разрешение на доступ к определенным функциям устройства. Доступа по умолчанию они не имеют. Вот почему при первой установке приложения всплывает маленькое окно, запрашивающее доступ к камере, местоположению или адресной книге. Также пользователи могут контролировать доступ приложения к персональной информации, позволяя ему отслеживать ваше местоположение только во время использования приложения. Во всплывающем окне также обычно указываются причины, по которым приложение запрашивает доступ. Однако это не останавливает некоторые компании от нарушения политики конфиденциальности.
Хотите всегда быть в курсе новостей из мира науки и высоких технологий? Подписывайтесь на наш канал в Яндекс.Дзен
К сожалению, сегодня не стоит рассчитывать на добросовестность разработчиков и глав корпораций
Так, благодаря критике компаний Apple и Google, которые в прошлом допускали утечки данных, были предприняты шаги для предотвращения несанкционированного доступа к функциям устройств и лучшего информирования пользователей о том, к какой информации имеют доступ установленные приложения. Как сообщает BuzzFeed News, некоторые приложения запрашивают доступ к местоположению, чтобы предоставить пользователям лучшую, персонализированную информацию. При этом не упоминая, что продают данные или используют их для таргетинга объявлений. Недавно журналисты New York Times обнаружили, что одно из популярных приложений отправляло данные о местонахождении пользователей 40 различным компаниям, в то время как пользователи считали, что их местоположение отслеживалось только для получения прогноза погоды.
Несмотря на то, что пользователи должны быть осведомлены о сборе персональных данных приложениями, описание “политики конфиденциальности” может быть длинным, расплывчатым и сложным для понимания. Так, в заметках о политике конфиденциальности некоторых приложений может быть сказано, что ваши данные могут быть переданы филиалам, что фактически означает, что они будут переданы рекламодателям и/или аналитическим агентствам.
Ваше присутствие в сети может навредить вам
Чрезмерное использование или отсутствие конфиденциальности ваших учетных записей в социальных сетях может сделать вас уязвимыми. Просматривая ваши учетные записи в социальных сетях, хакер может определить ваше полное имя, домашний адрес, дату рождения и номер телефона. Вооружившись этой простой информацией, преступники могут подать заявление на получение кредитной карты или медицинской страховки, открыть банковский счет или даже подписаться на водительские права под вашим именем.
Наряду с вашими учетными записями в социальных сетях, цифровые следы, которые вы оставляете в интернете, могут быть очень рискованными с точки зрения кражи личных данных. Например, вход в общедоступный и незащищенный Wi-Fi может сделать вас уязвимым для хакеров, которые могут использовать незащищенное подключение для сбора всех видов личной информации с вашего ноутбука, планшета или телефона. Если вы используете общедоступное соединение Wi-Fi, будьте осторожны с информацией, которую вы отправляете и получаете. Вам также следует проверить веб-адрес и убедиться, что имя в адресной строке совпадает с названием заведения, предлагающего услугу. Использование VPN для подключения к общедоступной сети Wi-Fi также может помочь минимизировать риски.
Вопрос эксперту
Скажите, есть ли смысл так сильно беспокоиться за свои данные? Сейчас любой сервис предлагает двухфакторную идентификацию да и пользователи стали умней. К сожалению зачастую, даже двухфакторную идентификацию можно обойти. Подробнее можете узнать в нашей статье «Как хакеры обходят двухфакторную идентификацию». Ниже я прикреплю график официально зафиксированных утечек данных по годам и Вы поймете насколько важно уметь себя обезопасить.
Функция «Найти мое устройство»
В операционной системе Windows есть функция «Найти мое устройство». Аналог приложений, которые позволяют отслеживать местоположение ноутбука и блокировать его дистанционно. Чтобы включить эту функцию необходимо сделать следующее:
- Зайти в меню «Пуск»;
- Выбрать пункт «Параметры»;
- Обновления и безопасность;
- Поиск устройства.
После этого можно будет включить или выключить функцию «Найти мое устройство». Выключать ее не рекомендуется. В случае кражи или потери, ноутбук можно будет найти через учетную запись Microsoft.
1 Придумайте надежный пароль
Да, это самое простое правило, чтобы защитить личные данные. Но большинство пользователей почему-то пренебрегают этой истиной.
Не нужно указывать в качестве пароля что-то вроде 12345, дату своего рождения, да и вообще, какие-либо слова, которые легко подобрать при помощи специального софта (программ для подбора паролей).
Возникает вопрос: какой пароль надежнее? Можно воспользоваться генератором паролей. Главное, не просто подобрать самый надежный пароль, но еще и сохранить его, например, записав блокнот или в записную книжку.
Идеальный пароль должен состоять минимум из 9 символов и представлять не связанную между собой последовательность цифр и букв. Также не рекомендуется использовать одинаковые пароли на разных сайтах и внутри системы.
2 Установите на свой компьютер хороший антивирус
Для чего нужен антивирус? Он сможет предотвратить проникновение в систему большинства угроз – вирусы, троянские программы, клавиатурные шпионы и пр.
Например, можно использовать Защитник для лицензионной Windows 8.1.
В дополнение к штатному антивирусу, установленному на компьютере (именно в дополнение, а НЕ вместо антивируса) можно использовать портативную утилиту для проверки системы.
Хорошим вариантом будет Dr.Web CureIt!, которую лучше использовать на своем компьютере в безопасном режиме.
3 Подключите подтверждение мобильного телефона для аккаунта (для учетной записи)
Добавьте к своим аккаунтам в важных сервисах мобильную аутентификацию (подтверждение авторизации посредством введения кода с мобильного телефона).
Если даже злоумышленник сможет получить доступ к компьютеру, завладеет логином и паролем, ему никак не проникнуть в ваш аккаунт без SIM-карты с привязанным номером. Таким способом легко защитить личные данные такие, как аккаунты в популярных платежных системах, странички в социальных сетях, электронную почту и пр.
Также с помощью мобильного телефона, привязанного к аккаунту, проще восстановить доступ к аккаунту, если с этим будут проблемы.
Не используйте один-единственный почтовый аккаунт на все случаи в жизни: для денежных операций, для соц.сетей, для подписки на различные рассылки и для личной переписки. Например, таким образом можно использовать аккаунт Яндекса: для Яндекс.Денег, для подписки на рассылки, для регистрации в соц.сетях и так далее. Это плохое решение.
А хорошим решением будет, например, отдельный аккаунт для Яндекс.Денег, который в Интернете нигде не засвечен и будет использоваться ТОЛЬКО для денежных операций. Подтверждение мобильного телефона для аккаунта Яндекс.Денег весьма желательно. Для остальных целей можно завести другой Яндекс.аккаунт и с него подписываться на рассылки и где-то еще вводить и показывать этот e-mail в Интернете.
4 Старайтесь пользоваться только свежим программным обеспечением
Нет такой программы, которая бы работала на 100% идеально. Везде можно найти какие-либо недочеты, уязвимости, чем и пользуются мошенники и хакеры.
К примеру, в 2015 году в браузере Google Chrome была найдена уязвимость, позволяющая удаленно устанавливать на устройство пользователя собственные приложения.
Радует то, что разработчики программного обеспечения обычно выпускают обновления и разного рода заплатки, повышающие производительность и устраняющие бреши в защите.
5 Не переходите по сомнительным ссылкам и не передавайте данные своих аккаунтов липовым сотрудникам банков, Яндекса и т.п.
Наверно, это самое главное. Не стоит забывать о том, что большинство взломов и краж данных происходит по вине пользователя ПК.
Если хотите сберечь информацию и деньги на электронных кошельках, не нужно вводить свои данные на сомнительных ресурсах.
Всегда обращайте внимание на то, что находится в адресной строке браузера. Мошенники часто имитируют интерфейс популярных ресурсов, чтобы получить логины и пароли невнимательных пользователей. Все это следует принимать во внимание.
Итак, ниже с помощью содержания статьи пройдемся по чек-листу и проверим, что можно сделать для того, чтобы защитить личные данные.
Сообщить о краже личных данных
Если возникнет такая необходимость, вы можете сообщить о краже личных данных в Федеральную торговую комиссию США по адресу ftc.gov/idtheft или позвонить по бесплатному номеру (877) 438-4338 или в Microsoft по адресу microsoft. ком/reportabuse .
Используя эти советы по безопасности в Интернете, вы сможете предотвратить кражу личных данных, защитить себя и оставаться в безопасности. Следуйте этим советам по безопасности в онлайн-банках, чтобы обеспечить безопасность ваших финансовых транзакций
Избегайте мошенничества в Интернете! Оставайтесь в безопасности в Интернете и всегда защищайте вашу личную информацию при просмотре!
IDTheftCenter.org предлагает несколько полезных ресурсов по онлайн-краже ID. Вы также можете скачать электронную книгу о краже личных данных в Интернете от Microsoft. Это также проливает дополнительный свет на предмет.
Загрузите соответствующие электронные книги и брошюры.
Немного о смартфонах
Довольно исчерпывающую информацию об этом недавно описали в этом посте. Ценность и важность смартфона зачастую становится понятна только после его утери или выхода из строя, так что, лучше всегда иметь план действий на такой случай. Чтобы не повторяться за другими, от себя лишь добавлю, что стоит дополнительно отключить в настройках возможность просматривать уведомления от приложений на заблокированном экране, чтобы злоумышленники не смогли получить коды подтверждения, не имея доступа к устройству в режиме блокировки. Важно, чтобы даже получив в руки ваше устройство злоумышленники не могли извлечь из этого никакого профита, кроме, к сожалению, запчастей на продажу (многих такие меры отваживают от совершения подобных преступлений).
На этом я бы хотел закончить. Понимаю, что описанное в этой статье далеко не всё, что можно и нужно было бы использовать чтобы обеспечить защиту своих данных, но для некоторых и эта информация может оказаться полезной. Важно помнить, что безопасность – это не состояние, а процесс, поэтому полезно учитывать как можно больше факторов и стремиться закрыть как можно больше дыр в защите своих секретов. Старая поговорка гласит, что высота забора равна высоте его самого низкого звена. Если периодически внимательно проверять безопасность своих данных и следить за последними тенденциями в области информационной безопасности, то можно сделать свой забор выше, а жизнь злоумышленников немного более хлопотной.
Сколько платят пентестерам — людям, проверяющим системы на уязвимость?
Какая зарплатная вилка у таких спецов? Какое направление пентестинга самое востребованное и высокооплачиваемое?
Думаю, что рынок примерно как у разработчиков, но с меньшей дисперсией, поскольку людей меньше. У джунов ставка где-то в диапазоне 50—100 тысяч , у разных сортов мидлов — 100—190 тысяч , у сеньоров — от 200 тысяч, но это очень индивидуально. Не слышал, чтоб у кого-то из пентестеров в России была зарплата выше 600 тысяч рублей. Про направления трудно сказать. Мне кажется, соотношение спроса на навыки пентеста инфраструктуры и приложений недалеко от 50/50.
Как защитить данные?
Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.
Двухфакторная аутентификация
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.
Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook*, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.
Двухфакторная аутентификация при входе в аккаунт Google
Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.
Защищённое соединение
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.
Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, — HTTPS Everywhere. Есть расширения для самых популярных браузеров.