Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 97

Как при помощи облачных хранилищ ловят хакеров

Эта статья будет посвящена одному из тех достижений IT-индустрии, которое, можно смело сказать, сделало нашу жизнь удобнее. Речь пойдет об облачных хранилищах. Я ранее уже рассказывал, как файлы из вашего личного облака могут попасть в общий доступ, как облака часто лишь имитируют удаление данных, сохраняя их у себя. К облачным хранилищам вопросов много.  В этот раз речь пойдет о том, как спецслужбы используют облачные данные для поиска хакеров.

Рассказывать я буду на примере iOS и iCloud, потому что именно они стали причиной поимки хакера, о котором ниже пойдет речь. Однако, все изложенные советы универсальны, их равно можно применить и к Android, и к Windows, и к любым другим системам, где используется облачная синхронизация данных.

Ведь, сами посудите, как здорово: вы покупаете новый iPhone, запускаете и у вас автоматически восстанавливаются все ваши заметки, документы Pages - все это подгружается с серверов корпорации Apple. И в этом бы не было ничего страшного, используй Apple сквозное шифрование, которое исключило бы возможность получения доступа к данным со стороны третьих лиц. Да, был бы риск потерять все данные с потерей ключа, но этот риск сполна бы оправдывался уровнем безопасности, получаемым пользователем.

К сожалению, Apple отказалась от идеи сквозного шифрования данных в облачном хранилище iCloud, при котором доступ к данным на уровне серверов Apple был бы практически невозможен (если, конечно, они бы и ключ не хранили у себя). В настоящее время вся история посещенных сайтов; любой текст, добавленный в заметку; любой документ, который вы создаете в Pages - все это при настройках по умолчанию отправляется на сервера Apple, анализируется и может быть доступно спецслужбам.

Может быть для вас станет сюрпризом, но все загружаемые вами в iCloud фотографии анализируются компанией Apple. Согласно официальным данным, полученным от директора компании по вопросам конфиденциальности Джейн Хорват ищут только фотографии жестокого общения с детьми и только в случае обнаружения принимают меры. Мы не знаем какие алгоритмы они используют, что ищут и какие меры принимают, но мы точно знаем, что любое фото, загруженное в iCloud проверят.

Стоит ли бить тревогу? Это уже вопрос блогерам, философам, общественности. Предлагаю принять этот факт и двигаться дальше к вопросу поиска хакеров через iCloud.

Знакомьтесь, Петр Левашов, известный в узких кругах как Severa, был спам- королем, одним из самых разыскиваемых киберпреступников, пока в один из дней не был задержан в Барселоне и позже экстрадирован в США. Как стало известно из материалов следствия, еще за год до его ареста у правоохранительных органов был доступ к его личному аккаунту iCloud, куда передавались его координаты, история браузера Safari, заметки и прочее.

По умолчанию iPhone синхронизирует максимум данных с облачным хранилищем: ввели информацию в заметку - она тут же ушла на сервера компании, сделали фото и сразу начинается загрузка, добавили контакт в телефон и он сразу отправляется в облако. Но и это еще не все, возможно, у вас включено создание резервных копий на устройстве, которые также отправляются в облако, и, имея такую копию, правоохранительные органы могут без особых проблем получить в распоряжение все содержимое вашего телефона.

Что делать? Первым делом я бы заглянул в свой смартфон и проверил, что у вас синхронизируется с iCloud, чтобы оценить размер потенциального ущерба. Затем я бы удалил все «лишнее», например, заметки, попавшие в облако и содержащие информацию, которой вы бы не хотели делиться. Не факт, что информация удалится из облака без возможности восстановления, однако такая мера это лучше, чем ничего.

Затем я бы отключил синхронизацию. Для этого перейдите в настройки, выберите «Пароли и учетные записи»> «iCloud» и там отключите всё, что посчитаете нужным. Особое внимание уделите пункту «Резервная копия в iCloud”. Фанатично запрещать синхронизацию всем программам не стоит, облачное хранение данных нередко упрощает работу с ними, а хранимая там информация не имеет никакой ценности.

Но вернемся к Петру Левашову. На момент написания статьи он признал себя виновным в суде штата Коннектикут в намеренном повреждении защищенного компьютера, преступном сговоре и хищении личных данных с отягчающими обстоятельствами.  Приговор должен быть оглашен в ближайшее время и, надеюсь, он будет максимально гуманным.

В завершении материала хочу рассказать еще об одной угрозе, которая тесно связана с облачными хранилищами. Павел Дуров в своей статье, разоблачающей WhatsApp, обратил внимание, что резервные копии переписок WhatsApp хранились на Google.Диск в незашифрованном виде. Как вы догадываетесь, это позволяет спецслужбам получить к ним доступ даже в обход WhatsApp без каких-либо сложностей.

Но это скорее факт для общего развития, так как в принципе не стоит использовать WhatsApp, если вам важна конфиденциальность передаваемых данных. Используйте Telegram, там вас ждут и наши каналы, ну а если вам важна максимальная анонимность и защита данных - присмотритесь к Bitmessage.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
6949
Следующая глава