BC/NW 2011; №2 (19):11.4
УГРОЗЫ БЕЗОПАСНОСТИ
ИНФОРМАЦИИ В СОЦИАЛЬНЫХ СЕТЯХ
Ивановский О.В.
(Московский государственный технологический университет «СТАНКИН», Россия)
Мы живем в XXI веке. Многие люди уже не
представляют свою жизнь без Интернета. К числу этих «многих людей» относятся
Интернет-мошенники, которые стремятся украсть у ни в чем неповинного
пользователя его данные, деньги и многое другое, тот, кто не знает, что делать,
обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами
социального взлома и с методами защиты от него.
Что
нужно «злым» пользователям?
Перед началом разговора предлагаю разобраться в
определении социальных сетей. Социальная сеть (Интернет) — интерактивный
многопользовательский веб-сайт, контент которого наполняется самими
участниками. Исходя из этого определения, сделаем вывод, что интересны будут
персональные данные, которые предоставляются самими пользователями. Большая
часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и
так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество,
адрес, интересы, места отдыха, работы.
Итак, каким же образом можно получить данные,
которые каждый пользователь хранит как зеницу ока.
Хороший
и плохой пароль
По исследованиям массачусетского университета
флористики среднему хакеру для взлома пароля требуется 30-60 минут (в
зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут
взломать без применения специальных программ. Сложные же пароли взламываются
при помощи специальных программ-взломщиков. Эти программы содержат словари с
паролями. Остается только подобрать пароль. Даже самый первый червь, написанный
аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник
глобальной эпидемии kido (conficker) имел обширный словарик с паролями.
Убедитесь, что Вашего пароля нет в этом списке http://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои
аккаунты, даже если он очень сложный, потому что, получив доступ к одному
аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1) Пароль должен быть достаточно сложен, то
есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и
тому подобное).
2) Пароль должен быть длиннее восьми символов
(а лучше, десяти).
3) Во многих сетях есть возможность восстановления пароля через ответ на
секретный вопрос.
Плюсы такой защиты: довольно трудно будет
подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных.
Вопрос, интересующий многих – чем же грозит
утеря пароля от аккаунта?
1. Это почти стопроцентная рассылка спама Вашим
друзьям и близким (плюс еще дивизия незнакомых Вам людей).
2. Если Ваш аккаунт взломали, и Вы потеряли над
ним контроль, есть большая вероятность, что взломают все почтовые ящики,
которые будут там указаны.
3. Скорее, психологическая проблема - очень
неприятно осознавать, что твои данные теперь достались неизвестному «плохому
парню» по ту сторону монитора, также Вы потратите время (возможно, но не
обязательно) на создание нового аккаунта, создание нового пароля (конечно,
более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои
оставшиеся аккаунты и почтовые ящики.
Сookies
Сookies — небольшой фрагмент служебной
информации, помещаемый веб-сервером на компьютер пользователя. Применяется для
сохранения данных, специфичных для данного пользователя и используемых
веб-сервером для различных целей». Они могут сохранять любые пользовательские
настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию
из зашифрованного пароля и логина. Именно поэтому они могут представлять
определенную ценность для злоумышленников.
1. Cookies можно украсть. Проще всего это
сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение
уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии.
Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими
воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies
называется изменение его содержимого (например, количества пересылаемых в
Интернет-магазин средств). Подмена cookies происходит непосредственно перед
отправкой их на сервер.
Несомненно, нас интересует первый вариант (из
рассмотренных), когда наши пользовательские настройки украли. В этом случае
злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также
много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо
и налево.
Проще всего cookies украсть в местах, наименее
защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую
серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия
плюс атрибут «SECURE» у самих cookies).
Фишинг
Фишинг - третий вид мошенничества, про который
я сейчас расскажу. Сразу предлагаю определиться, что это такое и с чем его
едят.
Фи́шинг (англ. phishing, от fishing —
рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является
получение доступа к конфиденциальным данным пользователей — логинам и паролям,
мы знаем, что с английского fishing – рыбная ловля. Не надо быть заядлым
рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка.
Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не
отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой
служит письмо (личное сообщение) от администрации какого-либо очень популярного
сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети
и т.д.), в котором предлагается проголосовать за фотографию (это если от
простых пользователей), внести плату за какие-то непонятные (а порой и
понятные) услуги.
Чаще всего письмо содержит ссылку на фишинговый
сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на
него пользователь, как правило, вводит свои персональные данные, которые
достаются злоумышленникам.
Возможен иной вариант развития событий, если Вы
зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким
причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт
(скрипт - программа, автоматизирующая определенную задачу) определяет версию
Вашей операционной системы и используемого браузера. Исходя из полученных
данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий
уязвимости в программном обеспечении и применяемые для проведения атаки на
вычислительную систему), с помощью которого происходит правка файла HOSTS,
загружается и активизируется троян, который может умыкнуть у Вас все
пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант.
Он включает первые два.
Как противостоять фишингу? Во-первых, письма,
которые пришли от неизвестных Вам пользователей даже читать не надо, а
отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете).
Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы
принимали участие в каком-либо конкурсе, получаете письмо от организаторов
данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в
пределах разумного). Во-вторых, надо помнить, что никакая администрация не
попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем
случае, не в одном экземпляре). Администрация не будет просить выслать
смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались
взломать (это пример одного из писем, пришедшего мне), а потом администрация
просит отправить смс, то на это сообщение реагировать тоже не надо.
А насчет «он-лайн антивирусов» могу сказать
только одно – сразу закрывайте окно браузера, перезапускайте его и проверяйте
папку с браузером на наличие необычных файлов (можно антивирусом), обычно
ситуация исправляется.
Самые лучшие методы защиты в случаях
обнаружения интернет-мошенничества:
1. Хороший firewall (программа, основной
задачей которой является защита компьютерных сетей или отдельных узлов от
несанкционированного доступа).
2. Антивирус.
3. Умная голова.
Собственно говоря, эти средства – гарантия
вашей безопасности в Интернете (как утверждают сотрудники Лаборатории
Касперского, почти стопроцентной).
Иногда Вам просто в письме могут закинуть
троянца.
Как мы видим, в данном письме любыми правдами и
неправдами уговаривают пользователя скачать приложение (которое на самом деле
содержит вирус). Ни в коем случае нельзя скачивать приложения, в
"чистоте" которых Вы не уверены.
Фишинг
— не единственный способ кражи паролей
Еще один тип угроз, который мигрировал в социальные
сети из систем интернет-банкинга — это программы для кражи паролей. Они
внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и
иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того,
как они будут отправлены на сервер.
Тем не менее, у сайта социальной сети есть
действующий сертификат SSL, и на вашем браузере виден соответствующий значок.
Но поскольку данные похищаются внутри браузера, то шифрование SSL-соединения
между вашим компьютером и веб-сайтом не может вас защитить. Поэтому распознать
эти атаки гораздо труднее, чем простые фишинговые атаки. И так как программы
для кражи паролей — это вредоносное ПО, которое устанавливается локально на ваш
компьютер, то самая лучшая защита от них — современное антивирусное решение.
Если злоумышленнику удастся заполучить ваши
регистрационные данные, то, скорее всего, он станет отправлять ссылки,
устанавливающие программу для кражи паролей на компьютеры ваших друзей. В
результате количество компьютеров-жертв будет расти как снежный ком:
Рис. 1. Схема распространения программы для
кражи паролей в социальной сети
В большинстве сообщений, рассылаемых с
использованием техники маскировки под законного пользователя, содержится
компонент социальной инженерии, который пытается заманить жертву на
определенный сайт или уговорить получателя сообщения загрузить программу на
свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее
антивирусное решение, попросите их относится внимательнее к ссылкам, полученным
от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет
невредно поинтересоваться у своих друзей, действительно ли они отправляли вам
ссылку.
Одним из наиболее известных и распространенных
семейств вредоносных программ, применяющих такой подход, является семейство
Koobface (анаграмма от Facebook), мишенью которых является не одна, а сразу
несколько социальных сетей:
·
Facebook;
·
MySpace;
·
Hi5 Networks;
·
Bebo;
·
и многие другие в зависимости от варианта.
Как
можно стать жертвой drive-by атак
Иногда одного посещения вредоносного сайта
достаточно, чтобы после этого обнаружить на своем компьютере неизвестно как
туда попавшую вредоносную программу. Такое становится возможным потому, что
иногда уязвимости вашего браузера допускают произвольное исполнение кода — даже
при отключенных Java(Script) и Flash. Как только на эти сайты заходит кто-то с
уязвимым браузером, заражение неизбежно, если не установлена защитная
программа. Однако для начала злоумышленнику надо заманить пользователя на эту
страницу. Об одном из способов злоупотребления вашей сетью доверия — отправить
сообщение якобы от вашего имени, указав на сайт фишеров, — уже упоминалось
выше.
Другой путь, недавно освоенный хакерами, —
засыпать Twitter и сайты блоггеров спамом и комментариями, содержащими ссылки
на вредоносные ресурсы. В Twitter злоумышленники выбирают наиболее популярные
темы дня и добавляют ссылки на вредоносные сайты в свои комментарии
Сервисы подобные Twitter, где длина сообщений
ограничена, часто используют сокращение URL. Большинство из этих сервисов не
имеют функции предварительного просмотра URL, на который они, в конечном счёте,
указывают, поэтому хакеры могут легко замаскировать полудоверенное имя под
сокращение URL. Это ведет к дальнейшей эскалации атак.
Кому
доверить информацию?
Такие сайты, как Facebook, часто разрешают
третьим сторонам разрабатывать и добавлять их собственные «Приложения» в
социальную сеть и в итоге к профилям пользователей. Эти приложения во многих
случаях имеют полный доступ к вашим персональным данным и профилю. Участника
сети просят дать согласие на использование его персональных данных и часто даже
предлагают выбрать, какими именно элементами этих данных он готов поделиться.
Однако приложения, использующие умную технику социальной инженерии (например,
троянские программы), могут вынудить пользователя виртуально обнародовать все
его персональные данные.
К счастью, сегодня компании, подобные Facebook,
знают об этой проблеме и вручную проверяют все приложения, прежде чем пустить
их в свою сеть. Конечно, как и у многих других компаний, ресурсы Facebook
ограничены, поэтому из 50 000 доступных на данный момент пользовательских
программ не все могут быть исследованы так тщательно, как следовало бы. Поэтому
весьма вероятно, что в то время пока вы любуетесь очередной фотографией милого
котенка в приложении «Daily Picture», ваша личная информация находится в полном
распоряжении этой программы. Горькая правда состоит в том, что в наше время
любой человек, создающий такую программу, может вставить в нее бэкдор, который
загружает JavaScript с сервера третьей стороны и таким образом передает на
сторону все ваши персональные данные. Если хакер имеет достаточно опыта,
приложение запросто может проскользнуть незамеченным мимо бдительных глаз
аналитиков Facebook.
Обычному пользователю такие атаки очень трудно
обнаружить, поскольку приложения, написанные третьей стороной, могут почти
полностью интегрировать себя в доверенную социальную сеть — как с точки зрения
внешнего вида, так и с точки зрения функциональности. Часто даже антивирусная
программа не в силах помочь, так как эти приложения исполняются на сервере
Facebook, поэтому предотвращение подобных угроз является делом самой социальной
сети.
Фарминг
Фарминг более опасен, чем фишинг. Сначала
появился фишинг, а потом (в результате эволюции) – фарминг. Фарминг (от англ.
pharming, farming – сельское хозяйство) – это замаскированное перенаправление
пользователя-жертвы на ложный IP-адрес. Является более опасным способом
мошенничества, чем фишинг.
В чем отличие фарминга от фишинга? В обоих
случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас
просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий
красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем,
то в случае с фармингом, имя остается неизменным, меняется только IP-адрес
сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один
из его двойников – в Китае. Даже очень внимательный пользователь не сможет
определить, когда попадет на фарминг-сайт, если у него нет возможности
просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны – надо бить тревогу. Примерно так выглядит
обыкновенный файл HOSTS.
Геолокация
Так же недавно появившился сервис геопозиционирования, с помощью
которого пользователь отмечает места (территориальные), в которых он находится.
Подобные "добровольно" сообщаемые о себе сведения могут попасть
в руки разных людей с разными намерениями. Наиболее известные социальные сети,
где используется эта функция – Twitter и Foursquare.
Заключения
Интересующий многих вопрос – чем же грозит
распространение социальных сетей?
Интернет станет перенасыщенным пользовательской
информацией, что приведет к росту количества Интернет-преступлений, в
частности, краж пользовательских данных, к тому, что тайна личной жизни и
переписки будет сведена к минимуму.
Социальные сети сейчас довольно широко
распространены, благодаря им мы можем не терять друзей и знакомых из виду.
Социальные сети типа Контакта или Моего Мира предоставляют широкий спектр
возможностей: можно не только не терять друзей из виду, но и общаться с ними,
пересылать файлы, делиться фотографиями и многое другое. В качестве заключения
к данной статье, скажу, что социальные сети, несомненно, будут развиваться, их
количество будет расти. Для того, чтобы не попадаться на уловки мошенников,
надо:
1) Главное - вооружиться знаниями (хотя бы
начальными) в сфере Интернет - угроз.
2) Тоже немаловажно - после этого надо
вооружаться хорошими антивирусами и фаерволами.
Помните – обеспечение безопасности Ваших
персональных данных – Ваша задача, всегда, везде, особенно в Интернете.