Версия с диктофона. ДО РЕДАКТИРОВАНИЯ.
Пришедшая в гости дама сделала комплимент: "Тут мне сказали, а что Вы всё знаете про все эти вирусы, так чего же Вы роетесь с этим компьютером, у Вас же вроде Linux и вирусов быть не должно?"
Ответ мой вылился в целое эссе о компьютерной безопасности, которое я здесь и привожу.
Это не наша машина, её нам принесли. Когда мне принесли машину, я как квалифицированный и добросовестный системный администратор посмотрел на её жёсткий диск, увидел там bad-сектор. Наличие bad-сектора, это в любом случае крайне неприятная ситуация для её владельца. Bad-сектор - это какой-то крошечный кусочек жёсткого диска, который помечен как не предназначенный для чтения. Не предназначенным для чтения он может быть в одном из трёх случаев:
Если компьютер инфицирован каким-то высококлассным вирусом, записавшим в этот сектор своё собственное тело (вирусный программный код), для того чтобы прятаться от антивируса.
Если в процессе работы с компьютером произошёл удар по поверхности диска, ну например машина работала с жёстким диском, а машину по столу передвинули, она головкой жёсткого диска ударила по магнитной поверхности и где-то один крошечный кусочек перестал хранить данные. Это не касается ноутбуков, которые специально разработаны для работы в условиях тряски, но это касается стационарный компьютеров. Это самое не страшное, что может оказаться при выявлении bad-сектора.
Самое неприятное, что может быть, то, что началось разрушение данных на жёстком диске, т. е. магнитная поверхность постепенно начала отслаиваться, очень неприятная штука для клиента. Грозит потерей всех данных с жёсткого диска.
В случае обнаружения bad-сектора, на первом этапе обязательно производится антивирусная проверка после загрузки с дополнительного устройства (с компакт-диска, USB-Flash). Я вот эту проверку произвожу, а дама говорит: "Ну зачем? В его же Windows, наверное, собственный антивирус установлен. Ведь если антивирус стоит, то вирус проникнуть не может?"
Отвечаю, что может! Если у Вас на компьютер проник вирус раньше установки антивируса, то классные вирусы умеют получать приоритет и работать после этого в режиме «стелс» (stealth - невидимки), обманывая антивирус. И на все запросы антивируса при этом вирусы отвечают: «Да ничего нет, успокойся», - и антивирус будет ему верить. Если это какой нибудь из «новомодных» и "качественных" вирусов, он тоже может долго дурить антивирус.
Наконец у Вас на машине может быть trojan или spyware. Дама тут же сказала: «А это какое-нибудь отношение может иметь к системе управления деньгами ''Банк-Клиент''?»
Самое прямое, т.е. если получается, что у вас в системе стоит trojan либо spyware, он может отслеживать все нажатия на клавиатуру. Когда Вы набираете пароль, при отправке денег, то он этот пароль отслеживает. Он отслеживает на какой сайт вы для этого заходили или какую программу запускали, и своему хозяину отдаёт всю эту информацию.
Дама интересуется тем, что тогда безопаснее: когда у неё вставлена флешечка в её компьютер либо когда она использует виртуальный сервер для управления своими деньгами (как это предлагают банки)?
Отвечу: «Никак!». Почему? Потому что во-первых машину смотреть надо, а во-вторых, если у вас есть шпионсткое ПО, которое отслеживает нажатия на кнопочки, так оно всю информацию отправило и злоумышленнику чётко известно, что нужно нажать, чтобы Ваши деньги с Вашего счёта отправить на свой. Нужно сказать, что уважающие себя банки, заботящиеся о клиентах предлагают набирать пароль с помощью экранной клавиатуры, мышкой. Чтобы клавиатурные перехватчики не смогли его похитить. Если есть шпионское ПО, то те электронные ключи, которые Вы вставляли на флешке они возьмут, совершенно спокойно скопируют и на адрес электронной почты отправят. Если используется виртуальный сервер, то, как правило, банк достаточно хорошо его защищает, но только учтите, что Вы же находясь за свом компьютером всё равно нажимаете кнопки и какие Вы туда инструкции набираете видно. Т.е. если Ваша машина не защищена от вирусов (и им подобного), то Ваш компьютер могут превратить в "решето".
Следовательно, машина должна быть
а) чистой с точки зрения антивирусной безопасности;
б) машина должна иметь лицензионное программное обеспечение, потому что очень много программ, которые нелицензионные Вы берёте и начинаете использовать как раз содержат трояны, это как оплата пирату за использование ПО.
в) нужно оценить реальные деньги, которые проходят через Ваш счёт и которые находятся у Вас на счету.
Существует понятие «воздушный змей» - это когда у множества клиентов по чуть-чуть со счёта снимается денежка, ну раз в месяц например. Большинство клиентов просто не обратят на эту мелочь никакого внимания, а у злоумышленника в итоге может оказаться весьма приличная прибыль.
Если же у Вас по счёту проходят большие средства, например, строители получают заказ , то это совсем другая картинка. Потому что Вы можете стать Целью. Что в отношении Вас, что может быть произведено:
Первое, это действия социальной инженерии, когда кто-то втирается к Вам в доверие, чтобы коснуться пальцами Вашей клавиатуры, либо чтобы иметь право дать Вам компакт-диск: «Во, посмотри какой замечательный диск!», — но на диске может быть автозапуск (то что запускается само, когда мы вставляем его в компьютер). Что-то там запустилось, такое красивое, попрыгало по экрану. Оно попрыгать-то попрыгало, но параллельно с этим оно могло добавить Вам тот или иной троян или вирус. И соответственно ваша машина становится «слейвом» (slave'ом - рабом), кто-то ей руководит или кто-то снимает с неё информацию, подглядывает.
На текущий момент только Windows 7, более или мение надёжна, все остальные предсталяют из себя одну большую «дырку». Мне лично Linux нравится, но я за него не поклянусь в данном случае, потому что ситему после установки необходимо тестировать, настраивать безопасность, файерво?л. Файерво?л должен запрещать всё вообще, кроме действительно необходимого. Вот примерно так. Иначе... Я вернусь к методам социальной инженерии, Вам подсунули гадость, потом дождались, когда на счету будут деньги. Очень часто это либо когда уже имеют возможность контролировать Ваш счёт, либо это крот в банке, т.е. Работник, который слил информацию. После этого происходит съём денег, при этом Вы в этой ситуации можете пострадать вообще нечаенно. У Вас может быть не бывает больших денег на счету, но для того, чтобы спрятать концы в воду нужно использовать побольше промежуточных счетов. Поэтому действительно крупные краденные суммы переводятся на Ваш счёт или на десяток, включая Ваш, чтобы её разбить и она не была такой крупной и заметной, после этого переваодятся ещё на какой-то счёт, ещё какой-то, ещё какой-то и всё, — денежки ушли. А там уже Вы начинаете встречаться с теми, кто их разыскивает, ну у нас в этом смысле органцы слабо работают, владелец начинает разыскивать и Вы начинаете тобъяснять какой-то его службе безопасности, которая очень озверело к Вам относится, что: «Я-то непричём, у самой с утра было 50 тысяч, а к вечеру ноль». И они Вам ещё не верят.
Получается что все системы электронных денег требуют
капитальной безопасности, со стороны Вашего компьютера. Абсолютное
большинство людей на безопасность денег не тратят. (бывший /node/153/ )
Ещё немного попугаю, сеть которая у вас используется, она может иметь признаки попытки подключения к вам, пример: если Вы используете сеть Wi-Fi, для подключения к своей сетевой инфраструктуре, то фактически существуют методы, взломав этот самый Wi-Fi, это нелегко, это целая морока, но это делается. Даже не получая доступ к Вам, можно начать смотреть весь трафик, который идёт через вашу машину, вы заходите на каой-то сайт, оно уже срабатывает. К банк клиенту это не имеет прямого отношения, потому-что банк клиент весь трафик шифрует, а к тем сайтам которые касаются электронной почты это уже имеет отношение. Вашу почту могут совершенно спокойно рассматривать, копировать к себе, делать что угодно. Это называется угон сессии. Украсть сессию электронной почты, если эта электронная почта не качественная(используется не https протокол, а http). У Вас так-же может быть физический взлом вашей сети. Просто добавляется лишняя коробочка мигающая огоньками и в неё добавляется лишний кабель и то всё что проходит по ней, с помощью программ типа «снифер» отсматривается.
Как только начинается серьёзное бизнес общение, – шутки заканчиваются. Если идёт договор, хотя бы на несколько сотен тысяч евро, то нанять мальчика, который за пару тысяч несколько дней постоит на лестничной клетке с ноутбуком, который где-то там посидит в подвале, поподбирает чего-то. Это задача сразу становится очень простой. Люди не понимают всей серьёзности проблемы, поэтому курсы компьютерной безопасности, не так востребованы, как хотелось бы.