The Art of Invisibility by Mitnick. 5/5

img_1457Кевин Митник написал «Искусство быть невидимым» про тему цифровой безопасности или кибербезопасности в домашних условиях. Ключевая идея книги — как дыры в используемом нами на доверии программном обеспечении могут быть использованы против вас. Компрометация деловых переговоров, потеря доступа к банковским счетам, утечка кредитной информации.

Книга читается на одном дыхании. Вот идеи из книги.

Раз. Пароли легко воруются / подбираются.

Большинство из нас пользует простые пароли, одинаковые пароли для многих сайтов, так, что можно подобрать. Также мы вешаем их на один восстановительный имейл, что через процедуру восстановления можно увести доступ.

Так теряются доступы к соцсетям. Утекают доступы к банковским приложениям. Уводится архив фото в облаке. Компрометируются рабочие документы. Что делать?

Базовое правило: двухфакторная идентификация. Отдельный почтовый ящик для личных, рабочих, финансовых целей. Мнемонические пароли или опенсорсный администратор паролей.

Два. Почта никогда не была анонимной по умолчанию.

Вы, наверное, замечали, что реклама в почту сыплется та, которая для вас релевантна. Потому что практически все провайдеры почты для личных ящиков имеют «прочтение» алгоритмами вашего контента. Поэтому ваши интересы в переписке выливаются в рекламный поток.

Далее, собственно сам протокол обмена почтовыми сообщениями означает открытость его метаданных (шапки сообщений). Адреса отправителей и адресатов, а также заголовки сообщения не шифруются. Что делать?

Правило: Митник упоминает разные методы шифрования почты, но в конце книги приводит другую рекомендацию. Пишите почту с пониманием, что в любой момент она вся может стать публичной. Исходя из этого и ведите себя.

Три. Домашние устройства все больше подслушивают.

Если на компьютер можно поставить антивирус и пытаться быть аккуратным. То термостаты, умные камеры, умные холодильники и телевизоры имеют гораздо менее защищенные протоколы взаимодействия. Трафик вообще может быть открытым.

То есть дистанционно вашу квартиру можно подогреть / охладить. Разморозить холодильник. Слушать через телевизор (а если с камерой, то и смотреть). Что делать?

Правило: Митник в принципе против интернета умных вещей, потому что там инфобез не в приоритете. Даже в охранных системах для дома есть дыры. Поэтому он рекомендует просто не пользоваться.

Четыре. Геолокация неизбежна.

Устройств с геолокацией уже множество. И телефон, и компьютер, и автомобиль. Вы, скорее всего, постоянно пользуетесь сразу несколькими, позволяющими однозначно за вами следить. Это создает возможность для харрассмента (на вас могут напасть), или кражи из дома (потому что легко отследить, что вас там нет).

Геолокация может компрометировать деловые переговоры, когда идет серьезная сделка, или несколько крупных руководителей компаний обсуждают детали совместной сделки слияния корпораций. Геолокация позволяет папарацци ловить «звезд» и доставать их в живом режиме. Что делать?

Правило: Кевин рекомендует базовую гигиену, когда Андроидом пользоваться меньше, а больше полагаться на iOS, где выключать настройки геолокации и не постить фото с геометками. В авто не синхронизировать с телефоном. И, также, не вести блоги.

Пять. Постоянное наблюдение наступает.

Количество камер и микрофонов вокруг нас означает, что все видно и все может быть записано. Избежать этого сложно. Поэтому если вы решили переодеться перед компьютером, то можете считать, что если в этот раз фото не утекло, то в следующий утечет. Прайваси отсутствует, потому что просто количество электронных глаз и ушей огромное.

С электронными помощниками, типа Алексы, Алисы, Сири и так далее постоянное подслушивание неизбежно. Это означает, что вы не можете рассчитывать по умолчанию на то, что за вами не подсматривают. Потому что даже дрон на балкон запустить уже не проблема. Что делать?

Правило: помнить, что увидеть и услышать можно в любой момент. Поэтому любые деловые переговоры, обмен финансовой информацией, пересылка частных сообщений — практически неизбежно компрометируемы. Если у вас важные переговоры — просто не берите мобильные.

Параноидальность книги Кевина Митника невероятна. Читается как детектив. С одной стороны, Кевин — уголовник, которого ФБР поймало, так как Митник пользовал один рутер. С другой стороны, Кевин сейчас вовсю консультирует по кибербезопасности, поэтому защищает клиентов от воровства важной инфо.

Еще на эту тематику из книг и других публикаций можно прочитать:
Prediction Machines. 4/5.
Прочитать ваши мысли нейросеткой.
The Age of Surveillance Capitalism.
ИИ/AI прав, пока он совсем неправ.
Двадцать дискет и big data.
Мы знаем, где вы были прошлой ночью.
Все видно. Все слышно.
Data and Goliath. 5/5 и 19%.
Дом-шпион или интернет вещей.
Куда девается прайваси.

На прошлой неделе опубликовали: Radical Candor by Scott. 6/5.

Все публикации копируются в канал Телеграм.

Позиции в статьях отражают частное мнение автора в частном блоге и не могут быть официальным заявлением или публичной рекомендацией от имени компании-работодателя.