Информационная безопасность и защита персональных данных

Тайна переписки или ничего личного.
Уже не в новинку, что так называемые эксперты в области электронной безопасности часто совершают грубые просчеты.
Существует ли способ сохранить в тайне свои персональные данные и переписку по электронной почте?
Это действительно представляется сложной задачей, что нам и продемонстрировал генерал Дэвид Петреус, ставший в прошлом году директором ЦРУ. Его любовная связь с Паолой Бродвелл, имеющая мало общего с национальной безопасностью, тем не менее стала достоянием общественности, после того как ФБР выяснило что для любовной переписки пара использовала аккаунты Gmail .

Дэвид Петреус и Паола Бродвелл

Дэвид Петреус и Паола Бродвелл. Фото Reuters


Согласитесь, что для директора разведчиков быть уличенным таким образом – нонсенс информационной безопасности. Вместо того чтобы использовать VPN для маскировки своих IP-адресов, шифровать содержимое сообщений или отказаться от электронной почты вовсе, Петреус и Бродвелл переписывались, используя сохраненные шаблоны Gmail. Почему же они не нашли более безопасный механизм для связи, хотя знали, что им есть что скрывать?

Стоит признать, что никакие усилия по заметанию следов не смогут поставить сыщиков в тупик. Даже хакеры, считающиеся признанными мастерами своего дела, легко идентифицируются после всего лишь одной маленькой оплошности.
Показателен пример хакера Sabu, лидера группы под названием LulzSec, совершившей серию успешных атак на сайты компаний, которые считались защищенными. Он не замаскировал свой IP всего пару раз, перед тем как зайти в одну из комнат IRC-чата, и это сразу же позволило ФБР установить его реальный адрес, а затем и личность.
В частности, это привело к новому всплеску активности хакеров, известных как Анонимы. В своей книге, посвященной известному объединению хакеров, журналист Парми Олсон пишет, что они снизили свою активность после историй с Церковью сайентологов и вторжением в Paypal. Однако, после того как исполнительный директор компании по защите информации от несанкционированного доступа HBGary Federal Аарон Барр запустил в СМИ слух о том, что вскоре он обнародует личности ключевых членов Анонимов, начался новый виток их активности.

Один эксперт, один пароль.

Заявление Барра подвигло ключевых деятелей Анонимов, включая того же Sabu, выяснить что знает этот человек, а также проучить всех потенциальных врагов сообщества.
Выяснилось, что Барр был далек от того, чтобы разоблачить всех главных Анонимов. Как описывает Олсон, изучив сайт компании, Sabu выяснил, что тот был создан с использованием системы менеджмента контента, известной ему своей уязвимостью. Далее, после успешной SQL-атаки, хакеры получили список логинов сотрудников компании, а затем и их паролей, уже с помощью алгоритма MD5. В процессе взлома Sabu выкладывал на форум сайта hashkiller.com полученную информацию, включая хэш рабочего пароля к аккаунту директора компании, принявший после расшифровки вид “kibafo33”.
Затем хакеры проверили, не подходит ли этот пароль к другим аккаунтам Барра в сети. Примечательно, что человек, называвший себя экспертом в области информационной безопасности, использовал один тот же пароль на сайтах Facebook, Flickr, Twitter, Yahoo и World of Warcraft. В день финала чемпионата американской лиги по футболу Анонимы завладели всеми его аккаунтами и стали писать от имени Барра неприличные статусы, в которых так же давали ссылку на торрент-файл с более чем 70 000 служебных писем компании HBGary Federal, которые были втайне скопированы, а затем удалены с серверов компании.
Но даже в сравнении с этим случай Петреуса кажется невероятным, учитывая высокую должность героя в госразведке.  Однако выяснилось, что его история не имеет ничего общего с тем, как просто разжиться персональной информацией, которая была намерено скрыта владельцем, или с тем, как плохо защищена частная жизнь в США.

Оказалось, что здесь виноват человеческий фактор.

Дело в том, что Бродвелл ревновала Петреуса к Джил Келли, его подруге, замужней светской львице из Тампы, в которой она видела опасность для их отношений. Она отправила Келли письма с угрозами, а та, в свою очередь, передала их ФБР.
Как и в повседневной жизни, так и в информационной безопасности, человеческий фактор все еще самый решающий.

Спец ПО для предприятий Поволжья.

Реклама