Мережі без межі
.jpg)
За допомогою соцмереж про користувача можна дізнатися практично все – від місця перебування в реальному часі до зображення на заставці робочого столу його ПК І ще багато цікавого з переліку того, що кожен з нас справедливо вважає сокровенно-особистим. А реєструючись, завбачливо приховує від інтернет-загалу налаштуваннями приватності. Помиляються ті, хто думає, що копирсаються в наших «фейсбуках» і «контактах» виключно спецслужби. Для них соцмережі в процесі збору інформації про якого-небудь
Шукай мене Вконтакті
«Ікс» (просив не згадувати його ім’я у статті) живе в Івано-Франківську та працює приватним детективом-фрилансером. Регулярно отримує замовлення розвінчати подружню зраду – як від чоловіків, так і від жінок.
«З цим зараз майже половина клієнтів звертається, які готові платити за це і 5, і 10 тисяч гривень», – розповідає сищик.
За такі справи «ікс» береться радо, бо їх розкриття зазвичай питання кількох днів. Роботу звели до мінімуму соціальні мережі
«У 80% випадків буває достатньо переглянути листування «жертви» в інтернеті. Там люди без задньої думки шлють один одному любовні шмарклі, домовляються про місця зустрічі. Мені лишається лише прочитати, роздрукувати, поїхати і сфотографувати», – каже «шерлок».
Сторінка користувача соцмережі прив’язана, як правило, до номера мобільного чи електронної адреси. Ці дані надає зацікавлений замовник, і їх достатньо, щоб, особливо не впріваючи, зламати потрібний аккаунт.
«Але це не обов’язково, – продовжує «ікс». – Щоб зайти на сторінку користувача від його імені, мені достатньо знати просто ім’я та прізвище. Можна, навпаки, з’ясувати справжні ім’я та прізвище користувача, якщо його профіль вигаданий. І я не фахівець, не програміст, просто мені одного разу показали, як можна це робити. Повірте, показав би я вам – і ви б навчилися»!, – впевнений мій співрозмовник.
Регіонального представника компанії «Лабораторія Касперського» (Licensed Software™) Василя Мосійчука вдатися до зламу аккуантів змусили обставини: «Якось працював у мене хлопчина. На вигляд – божа кульбабка, насправді виявився злодієм, і одного дня просто зник, прихопивши кіпу цінних даних. Я знайшов його десь місяці за два – тільки і тільки за допомогою соцмереж. Довелося зламати всі його аккаунти – на фейсбуці, вконтакті, однокласниках. Я читав і співставляв переписку, фото, які він там викладав, і таким чином я достеменно вислідив місце його перебування, – пояснює Василь Мосійчук. – Мені це вдалося, незважаючи на те, що ніколи подібним не займався і ніде цьому не вчився».
Чим більше відомо про людину, тим легше зламати її аккаунт, і не тільки. Знаючи дату і місце вашого народження – дані, які користувачі, як правило, не замислюючись вказують для загального доступу, можна отримати важливі номери. Наприклад, ваших паспортів, пенсійні, страхові документи. А якщо юзер заходить у мережу з телефону, то за допомогою спеціальних програм можна отримати список його телефонних дзвінків, прочитати смс, навіть визначити місце перебування.
«Коли людина купує смартфон, модуль GPS у ньому вже включений на замовчування, і, як маячок, показує ваше місце перебування, – переконує Василь Мосійчук. – Цю функцію можна відключити, але більшість навіть не здогадується про її існування». За словами Василя Мосійчука, смартфон – це той гаджет, який остаточно ставить хрест на приватності. Усі дані зчитуються і зберігаються вічно, коли його використовують як кредитку, платіжний інструмент чи сканер QR кодів, автоматично відбувається резервне копіювання даних на сервер оператора чи виробника.
Дротами сплутані
Так само дистанційно можна отримати доступ до даних комп’ютера чи ноутбука, переглянути збережені там файли, навіть заставку робочого стола. Для цього досвідченому хакеру достатньо, щоб ваш ПК просто був під’єднаний до інтернету. Для недосвідчених існують спеціальні програмні продукти, грамотно використовуючи які також можна це зробити. А соціальні мережі лише суттєво спрощують цю копітку працю.
Наприклад, сайт pleaserobme.com дозволяє ввести у поле пошуку чийсь нікнейм від Twitter-аккаунту і одразу дізнатися, де знаходиться людина, чи порожня її квартира, чи можна туди потрапити.
Хоча… з нашими громадянами і ніякі сайти з програмами-відмичками не потрібні. Люди, що люблять принагідно побурчати про тотальний нагляд і «прослушку», у соцмережах живуть за принципом «мені приховувати нічого!». І справді, чому б не показати всій інтернет-спільноті розкішні персидські килими на стінах, червону ікру на вечерю? Нехай давить жаба! А ось жінчина шуба, фото з різних ракурсів, щоб сусідка Нінка тріснула від заздрощів. Ми, українці, люди відверті, залюбки принагідно демонструємо на показ всі наявні в домі блага. Значно спрощуючи цим роботу злодіям.
Знаючи адресу і переглянувши вашу сторінку в соцмережі, вони зможуть визначити, які у вас вдома є цінні речі, де вони стоять, яке планування квартири, будинку і т.д. Чи є сигналізація, броньовані двері, собака… «Домушникам» лишається тільки звести всю добуту інформацію в один пучок.
Нерідко в інтернет-статусах можна побачити: «7 грудня — вилітаю в Таїланд!». Звісно, такою радістю хочеться поділитися з усім світом. Але це все одно що сказати: «Люди добрі! Десять днів у нас у квартирі нікого не буде: приходьте, робіть що хочете!».
«Від фішингових атак через соцмережі, при необережному користуванні, постраждати можуть не тільки ваші приватні дані, а й закрита економічна чи фінансова інформація компанії, у якій ви працюєте, – продовжує Василь Мосійчук. Багато зловмисників займаються так званим соціальним інжинірингом, домагаючись обманним шляхом, щоб співробітники цільової компанії клікнули на посилання чи відкрили лист нібито від колег чи друзів з соцмережі. Так вони потрапляють на шкідливі сайти, які непомітно встановлюють на комп'ютери корпоративної інформаційної системи трояни і програми-шпигуни, які збирають інформацію.
Оксана ГЛУШКЕВИЧ КОМЕНТАР
Марія Римар, прес-секретар управління Служби безпеки України в Івано-Франківській області:
– Розвиток комунікації як такий не впливає на ситуацію в сфері безпеки держави та людини ані позитивно, ані негативно. З точки зору безпеки важливо, яким контентом наповнений майданчик для комунікації, з якою метою і ким використовується цей контент. Можна порівняти з телебаченням. З точки зору безпеки не важливо, скільки телевізійних каналів транслюється у пакеті кабельного провайдера. Важливо – яка інформація передається цими каналами, чи відповідає її зміст законодавству у сфері безпеки.
До компетенції Служби безпеки України належить перешкоджання розголошенню у будь-який спосіб, в тому числі шляхом розміщення у соціальних мережах, таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому Законом України «Про державну таємницю», державною таємницею. Перелік такої інформації міститься в акті, котрий носить назву «Звід відомостей, що становлять державну таємницю». Громадяни, котрі є носіями такої інформації, попереджені про відповідальність за її розголошення.
Враховуючи те, що Україна знаходиться в стані часткової окупації, на неї здійснюється збройна агресія з боку Російської Федерації, діє режим особливого періоду, громадяни України, особливо ті, хто входить до лав Збройних сил України, Національної гвардії, інших військових формувань, правоохоронних та державних органів, повинні пам’ятати про наступне.
Спецслужбам РФ відповідно до законодавства надано доступ до персональних даних користувачів соціальних мереж та поштових сервісів, що зареєстровані та знаходяться на території РФ. Це в першу чергу odnoklassniki.ru, vkontakte.ru, mail.ru (mail.ua), rambler.ru, yandex.ru. інші. Доступ до персональних даних означає, що спецслужби РФ отримують не лише ту інформацію, яку користувачі відкривають для публічного ознайомлення, але всі дані, внесені користувачем при реєстрації. Зазвичай це прізвище, дата народження, телефон, альтернативний e-mail, місто проживання. Часто – місце навчання, служби в армії, роботи, навіть релігійні та політичні переконання. Крім того, спецслужби РФ через провайдерів можуть дізнатися фізичну адресу користувача за допомогою ip-адреси, мати доступ до листування, а також тієї інформації, яку користувач розміщуєте в мережі як «закриту».
Слід знати, що навіть коли особа видаляє свій профіль у соціальній мережі, інформація про неї зберігається. Отже варто заздалегідь зважити, які дані про себе розміщувати в інтернеті.
