Read the book: «Цифровая гигиена. Том 6»
Дизайнер обложки Яна Шевченко
© Владимир Безмалый, 2021
© Яна Шевченко, дизайн обложки, 2021
ISBN 978-5-0053-5824-0 (т. 6)
ISBN 978-5-4493-9108-7
Создано в интеллектуальной издательской системе Ridero
Сказки о безопасности: Следящие кроссовки
Вслед за странной зимой и такой же странной весной пришло ненормальное лето. Еще неделю назад по утрам температура была всего +6, а уже второй день подряд днем +33. Потапыч решил перейти на «тропический» режим работы. Он всегда по жаре так работал. Подъем в 4 утра, работа до 11, потом отдых до 17, и работа до 23. Все вокруг называли его странным, но он таким образом мог справиться с жарой. Все друзья знали, что днем его не стоит беспокоить.
Однако сегодня все пошло не так. Только Потапыч прилег отдохнуть, как истошно завопил телефон.
– Кто там? Кого черт принес?
– Потапыч, прости, срочно нужна помощь. У меня отец пропал.
– Иваныч? Срочно приезжай. Жду.
– Привет! Что случилось?
– Ты ж знаешь моего отца?
– Ну конечно! Редко попадаются такие приятные и умные люди.
– Ага! И такие твердолобые! Я ему уже десять раз говорил, чтобы он брал с собой смартфон, особенно когда идет на свои пробежки по лесу. Так нет же, упрямый! «Я что, собачка, на поводке ходить! Я тут каждый пенек знаю!!!»
– Погоди. Он на пробежку пошел? А в каких кроссовках?
– Что значит в каких? В тех, что ты подарил. Он их практически не снимает. Очень ему в них удобно.
– Ну тогда я тебе сейчас скажу, где он.
– ???
– Помнишь, ты мне уже жаловался, что не можешь его уговорить носить с собой датчик с геокоординатами?
– И что ты сделал? Он же так и не носит.
– Что-что, я подарил ему кроссовки со встроенными датчиками. Там можно указать со смартфона маршрут движения, и они будут дрожать, указывая направление. Правый, значит направо, левый, значит налево, а оба сразу – повернуть назад. А сейчас мне его кроссовки скажут, где он. Поехали!
Через полчаса они нашли отца Ивановича. Он упал, подвернув ногу и самостоятельно просто не мог передвигаться. Никто не знает, что бы было, если бы не фокус Потапыча. Но зато теперь он точно знает, что смартфон все же нужно носить с собой!
А вы задумываетесь о своих родителях? Поясните им, что знать их местонахождение – это не наблюдение за ними, а просто способ уберечь их от проблем!
Сказки о безопасности: Оплатите награбленное
Сегодня пятница, а значит после обеда в «стране волшебников» будет что-то интересное. Каждую пятницу после обеда сотрудники департамента интеллектуальных преступлений собирались на общее собрание, на котором каждый желающий мог выступить с рассказом о том, что интересного и полезного он обнаружил на этой неделе. И на таких собраниях не было ни руководителей, ни подчиненных. Были увлеченные работой люди. Собственно, другие в департаменте и не задерживались, так как работы было очень много и здесь работой жили круглосуточно.
Сегодня должен был выступать Марк, один из старейших сотрудников. Он выступал редко, но зато это надолго оставалось в памяти.
– Добрый день, коллеги! Как вы знаете, в республике А сейчас происходят массовые беспорядки. Я не буду затрагивать политическую составляющую. Хотелось бы рассказать о другом: попытавшиеся воспользоваться хаосом грабители столкнулись с весьма неожиданной ситуацией.
– Что же случилось?
– В их адрес пришли счета за украденные ими товары из магазинов A Go.
– Погоди, это как???
– Просто установленная в магазине система автоматического сканирования оказалась умней, чем предполагали мародеры. Ведь это был один из магазинов, работающих в формате «без кассы», открытый еще десять лет назад. Концепция магазина достаточно проста: при входе в магазин покупателям требуется отсканировать штрих-код в приложении на своем смартфоне. После прохождения аутентификации можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках. Его можно забрать с собой, не платя на выходе. На выходе просто нет кассы, как нет и продавцов в торговом зале.
«Секрет» технологии состоит в том, что внутренняя система контроля отслеживает покупателя в торговом зале магазина. Она контролирует его перемещения и выставляет счет за снятые с полки товары. В результате нет необходимости в получении кассового чека или оплаты через кассу – счет автоматически выставляется прямо через банк.
– То есть магазин просто отследил свои товары?
– Ну да. Мародеры посчитали себя неуязвимыми, не просканировав штрих-код со своего телефона на входе в магазин. Они просто ворвались в торговый зал и ограбили магазин. Но они были идентифицированы автоматически по включенному телефону. В результате грабителям был выставлен счет за предметы, которые они украли.
– Здорово!
– Но это еще не все!
– А что еще?
– В ходе массовых беспорядков были ограблены фирменные салоны продавца смартфонов компании А. Уж больно их аппараты дорогие и модные.
– И чем это закончилось?
– Снова все просто. Компания А отозвала лицензии всего ворованного оборудования. Эти смартфоны нельзя использовать даже на запчасти! Любой смартфон, в который вставить ворованный аккумулятор, экран или другую запчасть из похищенных в магазине смартфонов, работать просто не будет. Так что пользы ворованные смартфоны не доставили никому!
– Да-а-а, интересные новости ты рассказал.
Это совсем не сказки. Подобные происшествия произошли в период массовых беспорядков в США.
Сказки о безопасности: Найти поджигателя
– Боб, ты еще дома?
– Да, так еще рано ведь. На службу через час, а мне тут пешком минут 15 максимум.
– Так, кофе выпьем вместе. Машина за тобой уже, наверное, пришла. Садись, тут и позавтракаешь. Бегом!
– Понял, а что случилось-то?
– Приедешь, все расскажут.
Через пять минут машина уже летела по улицам городка. Выехав на шоссе, водитель прибавил скорость. Через 15 минут машина въехала на территорию воинской части, где их уже ждал военный вертолет.
– Так куда я еду?
– Все расскажут. Одно могу сказать, что мы летим в столицу штата. Что случилось, не скажу, просто не знаю.
Прошло минут 40. Вертолет сел на небольшой площадке в густом лесу.
– Доброе утро! Боб, я понимаю ваше удивление, но и вы поймите нас. Мы собираем лучших специалистов в области интеллектуальных преступлений. Как вы знаете, штат охватили волнения на расовой почве. Города превратились в ад. Мирные протесты переросли в разрушение витрин магазинов, грабежи и поджоги, включая поджоги двух полицейских автомобилей. Нам нужно установить организаторов. У нас есть видео женщины, которая обвиняется в поджогах. Но мы пока не понимаем, кто это.
– Это как?
– На видео нет ее лица, но есть футболка, огнестойкие перчатки, татуировка на ее правом предплечье. Нам нужно понять, кто она. Это ваша задача. Другие приглашенные спецы решают другие задачи.
– А вы уверены, что именно она поджигатель?
– Да. На видео она схватила пылающий кусок дерева и подожгла полицейскую машину, просто вбросив это горящее полено через окно.
– Вы использовали программу распознавания татуировок?
– Да, но это пока ничего не дало, вернее дало слишком большой список.
Прошло два дня.
– Я нашел фото женщины, которая бросила пылающий предмет в первую машину, а затем в полицейскую. На полицейской машине четко виден номер. Это одна и та же женщина. Уже пригласил автора этих фото. Он дал нам больше фотографий, которые он сделал в тот же день. На нескольких заснята одна и та же женщина, бросающая пылающий предмет в ту самую полицейскую машину. На одной из фотографий женщина отошла от машины после поджога. Она несет тот же рюкзак, что и на видео. Кроме того, увеличение и обрезка изображения показали татуировку стилизованного знака мира на ее правом предплечье. Еще мы получили более 200 фотографий от фотографа-любителя, который документировал протест и бунт. На некоторых фотографиях изображена женщина без разноцветной маски на лице, с которой она заснята на видео и других фото. Одна фотография, сделанная в лоб, показала, что она носит очки и футболку с надписью «депортируйте расистов».
– Боб, это здорово, но как мы ее опознаем?
– По футболке.
– Боб, ты издеваешься?
– Нет. Мы сейчас посмотрим, где продавались подобные футболки, и кто их покупал. Продавались-то через Интернет, а значит оплачивались карточкой. Смотрите, продавались они в двух крупных интернет-магазинах А и Е. При этом, шрифт и стиль соответствуют товару из магазина Е. Проверим комментарии, оставленные покупателями футболки. Один из них, оставленный 24 марта, был от пользователя, который дал 5-звездочный отзыв, сказав, что доставка была быстрой – «большое спасибо!» Профиль общедоступный и пользователь находится именно в нашем городе. Посмотрим, есть ли пользователь с таким именем еще где-то. Вот. Этот пользователь засвечен на сайте мобильной моды, который строится на событиях в реальном времени. Имя пользователя «lore-elisabeth».
– И что нам это дает?
– Поищем в социальной сети. Есть такая. Работает в массажном салоне. Вот видео из компании. А вот и женщина с татуировкой. Соответствует?
– Да!
– Шеф, это не все!
– А что еще?
– На сайте массажной компании был номер телефона Lore Elisabeth, который, в свою очередь, привел к адресу, дате рождения и фотографии. Погодите, пришло письмо из магазина Е. Вот данные о карточном счете, с которого оплачивали футболку.
– Можем ехать?
– Да! Поджигатель найден.
– Боб, ты молодец!
– Да чего там.
Люди забывают, что в Интернете ничего не пропадает. Главное уметь искать. Когда мы используем социальные сети, мы оставляем эти мелкие следы. Когда наши изображения фиксируются в видео и фотографиях с камер наблюдения, правоохранительных органов и фотографов-любителей, мы оставляем больше следов. Зарегистрирован ли автомобиль на ваше имя? Водительское удостоверение с вашей фотографией и адресом на нем? Это все мелкие следы. Когда правоохранительные органы хотят найти подозреваемого, они знают, где искать.
Сказки о безопасности: Найти преступника
Настало лето. Жара. Но карантин не заканчивался. Потапыч прекрасно понимал, что пользователям придется все чаще и чаще самим отвечать за свою безопасность. Но готовы ли они к этому? Увы, нет. Большинство из них не в состоянии оценивать свою безопасность и в первую очередь это касается фишинга. Как быть?
Вдруг позвонил телефон.
– Доброе утро, Потапыч! Мы снова хотели пригласить вас к себе на телепередачу. Ваши советы очень нравятся зрителям. Вы сможете приехать к нам? Мы будем говорить о мошеннических атаках. Недавно такая атака произошла у одной из наших ведущих. Вы не против?
– Хорошо. Когда?
– Мы вечером, в 17—00 пришлем за вами машину. Хорошо?
– Договорились! Я сам думал вам это предложить.
– Вот и славно.
Настал вечер. Вот и машина. Потапыч ехал на выступление и думал, о чем же он будет говорить сегодня?
– Добрый вечер, уважаемые телезрители, сегодня с нами наш уважаемый эксперт и поговорим мы о мошенничестве в Интернет.
– Добрый вечер! Что сказать? Плохая новость, мошенничества в Интернете все больше. Однако есть и хорошая. Существуют способы защитить себя, и вы должны это понимать. Попробуем рассказать об этом.
– Не так давно, наша ведущая, Ксения К., стала целью подобной атаки. Что произошло. Она получила письмо от имени налоговой о том, что по итогам года она неправильно заплатила налоги и теперь ей срочно нужно их доплатить. Но, благодаря вашим советам, Потапыч, она вовремя поняла, что произошло.
Совет первый. Дважды проверяйте ссылки.
В полученном письме адрес сайта налоговой был очень похож на настоящий, да вот только домен. ru был заменен на. com. Ксения не стала нажимать на ссылку, а ввела руками реальный адрес. Естественно, ни о каком штрафе речь на сайте налоговой не шла.
Совет второй. Проверка наличия протокола https.
В обязательно порядке проверяйте адрес, по которому вы собираетесь переходить. Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.
Действительно,«S» в аббревиатуре https означает «secure», то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.
– Достаточно ли этого?
– Нет, конечно, нет! Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.
Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и, хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.
Совет третий. Используйте встроенные в браузер средства.
Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера. И главное! Не забывайте регулярно обновлять ваш браузер!
Совет четвертый. Выполните онлайн-проверку безопасности сайта.
Используйте надежный антивирус с облачным сервисом проверки посещаемых страниц. Если по каким-то причинам вы этого не делаете, вы можете проверять страницу, в безопасности которой вы сомневаетесь, с помощью сервисов проверки безопасности сайтов, таких как VirusTotal. Такого рода онлайн-инструменты используют данные различных антивирусных решений и другие средства защиты для проверки сайтов на наличие угроз. Необходимо просто ввести URL-адрес сайта, который нужно проверить, в поисковую строку на сайте, и вы сразу же получите результаты.
– Но ведь это время?
– Конечно. Но, увы, безопасность не бывает бесплатной. Подумайте сами, что вам дороже. Несколько потраченных минут или украденные ваши денные? Решать вам. Увы, я всего лишь могу дать советы. Конечная безопасность пользователя зависит прежде всего от него самого!
– Потапыч, спасибо вам огромное. Надеюсь, наши встречи продолжатся и в будущем.
– Надеюсь, что мои рассказы полезны вашим зрителям.
Уважаемые читатели, надеюсь вам тоже эти советы помогут вам!
Сказки о безопасности: Ошибочное задержание
Лето… Жара… А тут еще карантин. Боб уже не раз думал, что худшего не может быть… Оказалось, очень даже может. Носить маску в такую жару – это не просто ужасно. Через час потеет все лицо и потом покрывается сама маска. Как люди ходят в них на улице – непонятно совсем.
– Боб, ты видел результаты системы распознавания лиц, внедренной в аэропорту и на вокзале?
– Да. Мы за два дня сумели поймать больше разыскиваемых, чем за три года перед этим.
– Знаешь, что губернатор приказал еще два месяца назад внедрить ее во всех крупных населенных пунктах и на всех вокзалах?
– Конечно!
– Представь, насколько работать станет легче!
– Не думаю!
– Почему?
– Потому что в результате полицейские могут просто разучиться думать! Они будут верить в то, что камеры не ошибаются. А ведь это просто еще один фактор поиска, и не более!
– Согласен, но удобно же.
– Эй вы, хватит болтать! Кажется, полицейские задержали для проверки некоего Роберта В. Система распознавания лиц определила в нём преступника, который два года назад совершил магазинную кражу. Его доставили в участок.
– А еще какие-то улики есть?
– Нет! Но его ведь опознали?
– Боб, кажется, это то, о чем мы только что говорили. Его арестовали?
– Да! Ну а как же? Его ж опознали. Его пока задержали на 48 часов, и наша задача понять, он или не он совершил кражу.
– Для начала нужно проверить, а был ли он вообще в тот момент в городе, может у него алиби?
– Боб, я не понимаю, ты что, адвокат?
– Нет, конечно! Но я не хочу осудить невиновного, так как прекрасно понимаю, что в любом программном продукте может быть ошибка. И не одна. Давай проверим еще раз, где он находился.
Прошло четыре часа.
– Боб, увы, ты оказался прав. Он в момент ограбления был не только в другом городе, а даже в другом штате. Вот документ. Он был оштрафован полицейским патрулем за превышение скорости. Так что он невиновен.
– Нужно выпускать и извиниться.
– Да.
Противники систем распознавания лиц уже долгое время утверждают, что данная технология ещё недостаточно совершенна для точного поиска и определения преступников. Сами разработчики подобных систем не раз предостерегали органы правопорядка от их использования в качестве единственного надёжного доказательного инструмента для задержания.
Примечательно, что ПО для идентификации лиц, которое использовалось детройтской полицией вместе с результатами проверки Уильямса, вывело следующее сообщение: «Этот документ не является положительным идентификатором. Он представляет собой только следственную версию и не является основанием для задержания».
Этот случай создал прецедент, который указывает на гораздо более обширную проблему – всецело доверять алгоритмам искусственного интеллекта пока нельзя.
Сказки о безопасности: Найти человека
Лето… Несмотря на очень раннее утро, уже чувствуется, что день будет очень жарким. В связи с жарким летом император разрешил приходить на службу очень рано, чтобы вечером у людей было немного свободного времени. Так что нужно вставать и идти.
Прогуливаясь по парку, Иоганн думал над вчерашней задачей, поставленной перед ним департаментом контрразведки, или как теперь было принято говорить – службой защиты Родины. Задача была непростой, и непонятно с какой стороны к ней приступать. В смартфоне, захваченном у террористов, был найдено упоминание некоего Пьеро. Ни имени, ни фотографии, ни номера телефона. Но его нужно найти. Как?
А вот и ворота родного департамента.
– Привет, шеф!
– Здравствуйте, Рауль! Как дочка?
– Спасибо! Уже ходит. Наши доктора настоящие волшебники. Мало того, что с меня не взяли ни одного империала, еще и пригласили ее на плавание, сказали, что быстрее выздоровеет. С ней сейчас инструктор занимается. Говорят, что к осени и палочку она оставит. Сможет бегать как раньше! Спасибо, что подсказали.
– Ну а как же! Наше дело – служить империи, а дело императора – заботиться о нас!
– Спасибо, шеф! Да, Марк и Рита уже приехали, ждут вас. Говорят, есть новости.
– Спасибо! Нехорошо заставлять ждать!
– Шеф, это Рита. Мы ждем вас в кабинете. Есть новости о Пьеро. Хорошие.
– Доброе утро, что у вас?
– Шеф, мы просмотрели страницы друзей владельца смартфона в социальной сети. На одной из них есть фото человека, правда его лицо заретушировано, с подписью Пьеро. С уверенностью можем сказать, что это мужчина, судя по всему, ему около 35 лет. Стройный, высокий, приблизительно 180 см, худощавый. Даже известно, кто сфотографирован вместе с ним и где.
– Уже хорошо.
Прошло полдня.
– Шеф, к вам можно?
– Безусловно, Марк!
– Иоганн, мы выяснили, кто стоит с ним на фото, и нашли их снимки в других соцсетях и там же нашли снимок этого Пьеро. А потом уже по нашим базам выдачи загранпаспортов нашли, кто это и его место жительства. А также его телефон, место работы, налоговый номер, номер медицинской страховки и права. Короче, все. Это некий господин N. Он живет в столице, на 17-й улице. Более того, мы смогли отследить его текущее местоположение.
– Так, Марк. Я сейчас звоню в контрразведку и приглашаю их к нам. Пусть заодно скажут, что еще им нужно.
– Да, шеф! Судя по всему, этот человек сейчас находится на 19-ой улице, в кафе «Золотой закат». И кого-то ждет. Я отправил туда оперативника с приказом просто смотреть, документировать и ни во что не вмешиваться.
– Спасибо, Марк!
А вы думаете, что использование только клички в общении вас спасет? Запомните, каждое ваше действие в Интернете оставляет свой след. Ну а затем по мелким следам идут те, кому вы реально нужны.
Сказки о безопасности: Найти телефон
Лето… Жара… Да еще и эта влажность. И ночь не приносит прохладу. Но главное – совершенно нет ветра. Единственное спасение – и на работе, и дома стоят кондиционеры. Выходить никуда не хочется.
В этот момент телефон Боба вдруг коротко рявкнул. Пришла фотография – у двери его дома стояла взволнованная Линда. Она не знала, что ее снимают. Боб не так давно поставил себе «умный» звонок. Если Боб был дома, он сразу же на экране видел, кто к нему звонит и мог открыть дверь. В противном случае камера делала фотографию, пересылала ее на смартфон Боба, а пришедший человек слышал лай крупной собаки.
В принципе все нормально, но настораживало то, что Линда пришла, а не позвонила, и то, что она была сильно взволнована. На звонок она не ответила. Боб знал, что она будет его ждать в маленькой кофейне у его дома, и потому он пошел к капитану отпроситься на час – узнать, что же произошло.
– Господин капитан, я могу съездить домой?
– Что случилось?
– Да у Линды какие-то неприятности, надо бы помочь.
– Срочных дел нет?
– Нет, все по плану. Жду ответ от полиции штата.
– Езжай.
Через 15 минут Боб был у своего дома. Он нашел Линду в кофейне.
– Что случилось? Почему ты не позвонила?
– Меня ограбили. Украли телефон и кошелек. Денег там было мало.
– Ты в полицию заявила?
– Нет пока, решила сначала к тебе придти.
– Телефон заблокировала?
– Нет пока. Прошло минут 30 всего.
– У тебя там банковская карта не привязана?
– Нет.
– Ладно, попытаемся узнать, где твой телефон и у кого в руках.
– А можно?
– Можно.
Прошло 5 минут.
– Линда, твой телефон в баре на пересечении 17-й ул. и ул. св. Стефана. Это пара кварталов отсюда. Смотри, это грабитель?
– Да. Но откуда?
– Расскажу, но потом. Поехали!
– Центральная. Это Боб. Мне нужна подмога. Наряд к бару на углу 17-й и св. Стефана. Там грабитель. Его нужно задержать.
– Направляю. Наряд там будет через 5 минут. Вы их ждете?
– Да.
Еще через 10 минут грабителя уже везли в полицию.
– Боб, а теперь рассказывай.
– Линда, на самом деле все просто. Я настраивал тебе телефон, когда ты его купила, и установил тебе антивирус.
– Помню.
– Ну а в антивирусе есть набор функций «антивор». Я в любой момент могу послать тебе SMS с определенным кодом и мне в ответ придут твои координаты. Также придет и фотография того, в чьих руках сейчас смартфон. Естественно, он об этом и знать не будет.
– Получается, ты следил за мной?
– Нет, я просто заранее позаботился о том, что если у тебя возникнут неприятности, то я смогу тебе помочь.
– Все же следил!
– Ну, понимай как хочешь, но это же помогло тебе?
– Помогло. Но лучше б ты мне рассказал.
– Ага, а ты бы не разрешила.
– Конечно!
Такое программное обеспечение давно есть на рынке. С одной стороны, это слежка. С другой, а как помочь детям? Пожилым родителям?