Жанне, а то бы вы в конце концов остались без денег. Увы, мы пока не можем арестовать преступника. Но постараемся его найти.
Вы думаете, это фантастика? Увы, нет! Потому думайте, что вы говорите, где, а уж тем более, что пишете!
Сказки о безопасности: Опасная библиотека
– Доброе утро, Софи!
– Доброе утро, Иоганн!
– Что у нас на сегодня?
– К 10 утра к вам записаны на прием школьные учителя
– Хорошо, спасибо! Приготовьте, пожалуйста, чай, кофе и пирожные. Все же учитель – это самая главная профессия в жизни.
– Хорошо!
В 10 утра Иоганн встретил учителей у порога. В числе делегации был и школьный учитель Иоганна.
– Доброе утро!
– Иоганн, милый, какой же ты уже взрослый! Идет время…
– Что случилось, господин Штаубе?
– Ой, да какой там господин Штаубе!
– Ну как же, вы для меня всегда останетесь тем же школьным учителем, который учил меня читать и писать
– И все же, мы понимаем, что вы заняты, потому сразу к делу. У нас проблема. Наши дети, выполняя домашнее задание, должны были прочитать две книги известных писателей Э. Х. и Ф. Д. Как обычно, они нашли их в Интернете, поскольку это классики и все должны их предоставлять бесплатно, ведь классику, тем более из школьной программы, оплачивает император. И тут…
– Что произошло?
– Первой с неприятностями столкнулась наша отличница Эмма. Она загрузила архив с книгой (как она считала) с сайта бесплатной библиотеки. Когда она стала распаковывать его, антивирус заявил о наличии трояна и потребовал лечения активного заражения. Но, как оказалось, в распакованном архиве содержались два файла – текстовый и еще один архив. Для распаковки второго архива необходим был пароль, получить который можно было, зарегистрировавшись на сайте. При регистрации нужно указать фамилию, имя, e-mail и телефон.
– Погодите, то есть сайт заведомо заражает пользователей, а затем еще и собирает их персональные данные?
– Да. Но и это не все.
– А что еще?
– Когда она все же распаковала архив, оказалось, что в нем книги нет, а есть набор непонятных рекламных картинок, то есть просто мусор.
– Правильно ли я понимаю, что, фактически прикрываясь званием библиотеки, данный сайт предназначен для сбора персональных данных и распространения вредоносного ПО?
– Все верно!
– Спасибо! Я сегодня же поручу своим сотрудникам разобраться. Еще раз благодарю!
Вы думаете, что это фантастика? Отнюдь. Я сам натолкнулся на такую вот «библиотеку». А что? Весьма оригинальный способ заражения. И не пойдешь же жаловаться. Ведь сам скачиваешь пиратский контент!
Сказки о безопасности: Кукла-шпион
– Вальтер, ты думал, как нам установить прослушку в доме дона Марко?
– Думал. И ничего не придумал.
– Плохо. Что будем делать?
– Господин комиссар, давайте попросим помощи у наших умников. Я не вижу другого выхода.
Прошел час.
– Иоганн, к вам комиссар полиции.
– Просите его!
– Здравствуйте, Иоганн! У нас проблема.
– Ха, когда вы скажете, что у вас нет проблем, я решу, что я сошел с ума и у меня галлюцинации! Но все же к делу!
– Нам нужно установить прослушку в доме дона Марко. Увы, все наши попытки не увенчались успехом. Я пришел за помощью.
– А кто живет в этом доме?
– Сам дон Марко, его телохранитель, дочь и маленькая внучка.
– А сколько лет внучке?
– Пять! Причем дон Марко души в ней не чает! Разрешает ей быть везде рядом с собой.
– Отлично! У нас есть решение!
– Так быстро???
– Ну да! Мы просто подарим его внучке новую куклу. От имени детского магазина, что на 13-й улице.
– Но у нас нет куклы со спецоборудованием.
– Ха! Зато она есть в магазине. В том и дело, что нам не придется ничего придумывать! Это обычная кукла Мери, которую продают в этом магазине!!!
– И что нам это даст?
– Поверьте, очень много! Мобильное приложение, в паре с которым работают куклы, требует разрешение на доступ к файлам устройства, а приложение для робота, который продается там же, – к камере гаджета. Производитель не разъясняет, зачем приложениям эти разрешения: камера, к примеру, не упоминается ни на официальном сайте производителя, ни в демонстрационном видео приложения.
К смартфону или планшету игрушки подключаются по Bluetooth, но защита соединения не предусмотрена, пароль не требуется. Кроме того, игрушка не оповещает хозяев о произведенном подключении. В результате мы легко можем не только осуществлять прослушку, но и говорить с ребенком! Игрушка выступает, по сути, в роли обыкновенной беспроводной гарнитуры.
– Погодите, но ведь мы все равно не сможем это прослушивать?
– Вы торопитесь, комиссар! Приложения отправляют запись разговора ребенка на серверы компании NC, где слова не только распознаются для формирования ответа на основе интернет-источников, но и сохраняются. А уж оттуда мы сможем их извлечь практически в реальном времени. Вы позаботитесь о том, чтобы у нас был доступ к этим базам.
– Погодите, но это означает, что теоретически так можно подслушать любого из нас?
– Безусловно!
Фантастика? Нет! Подобные подслушивающе-подсматривающие игрушки продаются с 2015 г.
Поэтому вручая своему чаду современную электронную игрушку, стоит насторожиться, если игрушка оснащена микрофоном и камерой, передает данные в Интернет, выведывает у ребенка личную информацию, если для ее настройки, например, по Bluetooth не требуется аутентификации и вы не можете контролировать ее действия
Стоит подумать, что для вас важнее – польза и удовольствие от игрушки либо неприкосновенность частной жизни вашего ребенка.
Сказки о безопасности: Как не уберегли данные о здоровье
– Иоганн! К вам представители контрразведки.
– Просите!
– Иоганн, у нас проблема.
– Да понимаю, что вы не поздравить меня с началом лета пришли. Что случилось?
– У нас покушение на сына нашего ведущего разработчика ракетных систем. Вернее, только сегодня мы догадались, что это было покушение. До этого думали, что это просто чей-то недосмотр или даже вообще несчастный случай.
– А что случилось?
– У ребенка аллергия на пальмовое масло. Поэтому в доме никогда нет продуктов, содержащих этот компонент.
– И что?
– Он с друзьями пошел в кафе на 9-ю улицу. Там делают изумительное мороженое. Причем только из натуральных продуктов. То есть нет там пальмового масла и быть не может. Он ходил туда неоднократно. А в этот раз его оттуда забрала скорая.
– Хозяина и повара допросили?
– Безусловно! Они заявили, что покупают молоко у одного и того же поставщика уже лет 10 и никогда не было никаких неприятностей. Более того, молоко регулярно проходит проверку.
– А с чего вы решили, что это покушение?
– Сегодня на домашнюю электронную почту ученого пришло письмо, в котором ему настоятельно рекомендуют отказаться от проекта, который он курирует. В письме говорится что случай с его сыном – это только начало и приводятся конфиденциальные сведения о здоровье его жены, которые фактически известны только ей и врачу. Врач утверждает, что его компьютер не взломан. Именно поэтому мы и пришли к вам за помощью.
– Хорошо, мы займемся этим. Прошу доставить к нам все электронные устройства как из кабинета и дома врача, так и из дома ученого.
– Безусловно. Их вам доставят через 15 минут. Мы уже изъяли все с полным соблюдением всех предосторожностей.
– А смартфоны, планшеты и прочие электронные устройства, которые могут собирать сведения?
– Тоже, не волнуйтесь!
Прошло два дня.
– Шеф, компьютер доктора не был взломан, компьютеры ученого тоже. Роутеры тоже проверили. А вот смартфоны сына и жены… Там явно кто-то ковырялся.
– А причем тут смартфоны? Какое отношение они имеют к здоровью?
– Шеф, компания А, производитель смартфонов, на базе своих устройств сделала единую базу данных, в которой хранятся наиболее полные данные о здоровье человека. В электронную медицинскую карту записывается не только фитнес-статистика, но и списки аллергенов, выписанные рецепты и данные лабораторных анализов. Пользователи смогут распоряжаться этими данными как угодно: делиться с докторами, предоставлять больницам, разработчикам медицинских программ и другим третьим лицам.
– Это та доблестная компания, которую в последнее время часто
