оригинальная версия версия для слабовидящих контрастная версия выключить изображения включить изображения RSS FEED K2 NEWS
Четверг, 27 Февраль 2020 00:08

Чистосердечное признание

Являясь преподавателем в образовательном учреждении, в качестве дополнительного задания дал найти статьи в УК РФ, которые бы «оправдали бы хакерскую атаку», Вы сейчас вероятно захотите спросить – какое это имеет значение к Информационной Безопасности? Так вот самое прямое, не зная азов «атаки» – как Вы собираетесь строить защиту?

Если не поняли с первого раза, объясню более разжёвано – зная заранее какими статьями потенциальный взломщик сможет себя «защитить» Вы быстрее просчитаете его «первые шаги». Например, небезызвестны истории, когда российских граждан хватали в наручники и передавали в США с обвинениями в нарушении информационной безопасности последних. Причём хватали в странах Европы, всё дело в том, что Россия не выдаёт «киберпреступников», которые делали взломы на территории США (следовательно, некоторые другие страны – выдают), а соответственно США не будет выдавать своих – из чего можно сделать вывод – что было бы неплохо в первую очередь перекрыть кислород всем попыткам санкционированного (и уж тем более несанкционированного) доступа IP-адресам США, если конечно кто-либо из тех кто должен иметь доступ этим самым гражданином не является (это несколько усложнит задачу и будет требовать иных решений проблемы).

Но это лишь одна из статей их на самом деле несколько, было бы желание «поискать», однако, что меня удивило, так это то, что мои студенты вместо того, чтобы найти действительно то, чем будут оперировать злоумышленники назвали совсем другие статьи. Первая мысль звучала как «слабая система защиты информации – вина защищающейся стороны», ну т.е. если на системе защиты, например, стоял какой-нибудь лёгкий пароль то в случае взлома виновата защищающаяся сторона, халатность их сотрудников.

С одной стороны я, как специалист должен был бы согласиться, с другой, представим себе ситуацию – Вы, выходя из дома забыли закрыть дверь, кто-то решив воспользоваться ситуацией и зайдя к Вам домой испражнился посреди каждой комнаты – не взяв при этом ни одной вещи. По факту, отталкиваясь от той же теории – незаконного проникновения в жилище не было поскольку человек ничего не взял. Однако, думаю, очевидно – что в суде за подобную выходку оправдательного приговора не последует.

И второе, что меня так же насторожило, «чистосердечное признание», которое якобы смягчает вину. Почему якобы? Да потому что Вы сами себя подводите под самую высокую статью. Главная проблема обвинителей заключается в том, чтобы доказать Вашу вину, а когда Вы сами в этом признаётесь – им даже палец о палец бить не надо. Причём ситуации порой доходят до абсурда, что именно самые «очевидные» доказательства Вашей вины на самом же деле будут наоборот свидетельствовать в Вашу пользу. Объясню, Ваш IP был обнаружен на каком-нибудь сайте, где Вы захотели попросить оказать Вам некую услугу. Так вот если Вы, например, сидели при этом с розданного кем-то Wi-Fi и на Вашем компьютере не осталось абсолютно никаких следов этой сессии (например, Вы вышли в интернет с PE(Portable Edition)-версии ОС запущенной с флэшки), то где доказательства того, что это всё делали именно Вы? Wi-Fi сеть уязвима до безобразия, к Вашему соединению мог подключиться кто угодно, так что IP-адрес сам по себе ещё не доказательство (куда хуже дела будут обстоять с подключением по LAN). В теории, если найдут ту самую флэшку смогут как-то привязать её к Вам и т.д. возможно (я допускаю, что именно возможно, но это не точно) и смогут Вам втулить что-либо, но вероятность этого всего стремительно сводится к нулю. У представителей закона связаны руки и большинство доказательств, которые на Вас смогли собрать – они просто «по закону» не имели права собирать теми способами, которые собрали.

Как вообще отлавливаются новички, которые вдруг решили переступить грани «доступного»? Вы сильно удивитесь, но именно, что путём нарушения Ваших прав, а именно – создаются сайты, куда по некоторым запросам (например, «как взломать ВК», «как взломать почту», «как взломать WhatsApp» и т.д.) поисковые системы переадресовывают Вас и Вы ничего не подозревая оставляете свой «след», далее этот «след» – попадает в базу данных – Вас «пробивают» (открываем конституцию и задаём себе вопрос, имеют ли право они это делать?). И вот на этом моменте Вы ещё ничего не сделали, а уже «под колпаком», причём со стороны будет казаться что «Big Bro» всемогущ и т.д.

А дальше в ход идут статьи по защите хакеров (написанные, вероятно, такими же умниками) – дескать не гневи Господа – покайся, батюшке на Порш Кайен не хватает, у генералов дачи недостроенные и т.д.

Что хочу от себя добавить, пожалуй, очевидные вещи – не совершайте того, за что потом придётся «чистосердечно признаваться», но, если вдруг такое произошло, включайте голову, а не водитесь на подобные выпады.

Спонсоры: