«С годами я стал более циничен и говорю будущим клиентам, что в отношении безопасности математический аппарат безупречен, компьютеры уязвимы, сети вообще паршивы, а люди просто отвратительны»
Брюс Шнайер, известный криптограф, писатель и эксперт по вопросам безопасности
Сегодня мы поговорим об обратной стороне технологий. За внешним удобством скрывается множество проблем и слабых мест – лазеек, которыми рады воспользоваться мошенники.
Например, QR-код – это удобно, его можно повесить на столбе или в лифте и дать ссылку на нужную информацию. Но саму ссылку злоумышленники могут заменить и привести вас на вредоносный фишинговый сайт, украсть персональные данные или поставить вирусную программу на ваш смартфон.
Еще один пример – нашумевшая история с Apple AirTag. Это беспроводной маячок, с которым легче искать потерянные вещи с помощью мобильного приложения. Преступники стали использовать маячки, чтобы угонять автомобили. Устройство прикрепляли к интересующей машине, отслеживали маршрут и подбирали идеальный момент, чтобы ее украсть.
Также существуют проблемы с приватностью. Разработчики приложений могут без труда определить ежедневный путь владельца смартфона, мобильные операторы собирают эти данные на постоянной основе. Они могут быть легко доступны третьим лицам, как и предпочтения владельцев. По тому, какую информацию человек ищет в интернете, можно сказать о его здоровье, хобби и потребностях. Например, история с торговой сетью Target. Отец несовершеннолетней девушки был возмущен, когда его семье стали направлять рекламу для беременных. Оказалось, что программа торговой сети Target определила девушку как беременную по запросам в сети. Действительно, оказалось, что девушка скрывала свою беременность от родителей.
Безопасность и блокчейн
Сама по себе технология блокчейн основана на крайне безопасном протоколе, поэтому атаковать непосредственно его практически невозможно.
Но злоумышленники могут покуситься на устройства, где находятся криптокошельки – то есть смартфоны. Атаке подвергаются и криптобиржи. Мошенники подменяют домен или направляют пользователя на фишинговый сайт, внешне не отличающийся от реального сайта биржи.
Но не всегда причина потерь – кража или мошенничество. Часто пользователи теряют криптовалюту по простой беспечности. Например, если не записали вовремя ключ к криптокошельку или потеряли его. В децентрализованной системе блокчейн никто, кроме владельца, не может восстановить доступ – в итоге горы добытой валюты висят «мертвым грузом» в криптокошельках, доступ к которым навсегда потерян.
Лет через 10 все наши соцсети взломать будет гораздо легче. Современные криптографические алгоритмы, на которых основана вся работа с данными, открыты, известны и содержат одни и те же элементы. Секретность операций обеспечивается ключами. Алгоритмы открыты, а ключи – секретны. Проблема в том, что нынешним алгоритмам жить осталось 5-10 лет. Далее появятся квантовые компьютеры такой мощности, что они смогут за день дешифровать современные ключи шифрования. Придется менять всю систему криптографии.
Уже сейчас существуют предпосылки перемен. В Китае и России развиваются квантовые линии связи. В отличие от современных криптографических систем, ключ шифрования в них передается в открытом виде.
Технологии мошенников рассчитаны на то, что информация копируется и попадает к третьему лицу без ведома отправителя и получателя. В квантовой модели это невозможно, потому что получатель может быть только один. И если данные не пришли к «правильному» получателю, отправитель сразу это обнаружит и сможет вовремя принять меры.
В России уже действует линия квантовой связи Москва-Петербург. Нас ждет революция передачи данных.
Риски – это обратная сторона технологий. Однако цифровая среда умеет им противостоять. Создаются строгие стандарты безопасности, усиливаются линии защиты данных. Цифровой профиль и робоэдвайзинг сводят к минимуму возможность ошибки, а операции с цифровыми валютами Центральных банков позволяют отслеживать сомнительные транзакции.
Ключевой риск – это человеческий фактор. Львиная доля мошеннических операций происходит потому, что пользователи сами сообщают мошенникам свои персональные данные, активируют вредоносные коды или открывают фишинговые письма.
Так что здесь все зависит только от нас. Цифровые технологии помогают нам оберегать и приумножать наши финансы, но ответственность, в конечном счете, все равно остается на нас самих!