В ноябре, в далекой заокеанской многомиллионной стране, произошли события, которые активно обсуждались в англоязычной блогсфере посвященной ИБ. К моему глубочайшему удивлению русскоязычные эксперты уделили данному событию очень мало внимания.
Да, я понимаю, может и не актуально описывать историю, когда «директор ЦРУ подает в отставку из-за любовной интрижки». Во-первых, у нас нет ЦРУ, во-вторых, да разве интрижка у нас это повод, а может это и не интрижка, а задание такое…
Мне же, некоторая информация получившая огласку и приведшая к отставке директора ЦРУ Дэвида Петреуса (David Petraeus) показалась очень и очень интересной, потому как иллюстрирует ошибки часто встречаемые на практике…
На самом-то деле история более чем обыденная. Поэтому я попытался ее обезличить и если очень кратко, то я перевралсказал бы ее, как-то так:
Действующие лица и исполнители:
ОН – ГЕНЕРАЛ (настоящий, боевой) и самый главный шпиёон (а по правильному Директор шпиёонов) многомиллионной державы
ОНА – та, которую ОН выбрал себе в качестве биографа
ЕЩЕ-ОНА – та, которую ОНА подозревает в связях с тем, биографию кого ОНА пишет
ЕЩЕ-ОН – (просто) агент ФБР и просто товарищ для ЕЩЕ-ОНА
Жили ОН и ОНА, а также ЕЩЕ-ОНА и ЕЩЕ-ОН.
ЕЩЕ-ОНА начала получать анонимные гневные письма, в которых автор просил «отстать» от мужчины, имя которого не называлось (потом выяснится, что ОН и ЕЩЕ-ОНА вместе служили, перед тем как ОН решил писать биографию)...
ЕЩЕ-ОНА начала получать анонимные гневные письма, в которых автор просил «отстать» от мужчины, имя которого не называлось (потом выяснится, что ОН и ЕЩЕ-ОНА вместе служили, перед тем как ОН решил писать биографию)...
Начав получать от 5 до 10 писем в неделю, ЕЩЕ-ОНА обратилась к товарищу. ЕЩЕ-ОН оказался не просто товарищем, но и агентом ФБР, который решил помочь…
Расследование привело к «анонимному почтовому ящику» на жМэйл.ком. Было установлено, что к данному «ящику» обращались с разных IP-адрессов, и вот (че совсем плохо) один из адресов был, как это правильно сказать… короче: его здесь не должно было быть, потому как принадлежал он самому секретному ведомству (ведомству Генерала)…
Ну а раз такое дело, ЕЩЕ-ОН и его коллеги сказали: «уважаемый жМэйл.ком», дайка взглянуть, а че там в «ящике». (Забыл сказать, что действия происходят в самой Патриотичной стране, настолько Патриотичной, что Патриоты имеют право на доступ ко всему «без суда и следствия» если есть необходимость). Ну а здесь необходимость была…
Доступ к письмам был установлен. Письма прочтены. ОН и ОНА – идентифицированы. ОН – подал в отставку, отставка была принята.
Вот собственно и все. Что важно? Важно, что история получила огласку, и мы можем сделать ее анализ. Какие же уроки можно вынести из этой истории?
Урок № 1. Главный. Интернет это не какой-то виртуальный ненастоящий мир - это часть реального мира. Он всегда хранит следы ваших действий.
Не верьте в то, что эти следы можно скрыть. Их можно сделать более или менее четкими. Знаете как – действуйте, сомневаетесь – советуйтесь.
Урок № 2. Полумеры. Ну, нельзя быть наполовину … защищенным.
Прибегнув к такому, достаточно редкому (но хорошему) способу сокрытия «цифровых следов», как «единый анонимный почтовый ящик», ОН и ОНА полностью расслабились, предавшись «греховной переписке» открытым текстом, не зачищая историю…
Как бы не складывались обстоятельства, в каком бы надежном месте не хранились ваши данные, если существует доля вероятности, что они могут быть кем-то прочтены и, как следствие, причинить вам неприятности – ШИФРУЙТЕ их.
Старое и ненужное – «стирайте» и непросто нажатием кнопки Del, а так, что бы потом их было не восстановить
Урок № 3. «Не виноватая я. Он сам пришел» (с) Не доверяйте третьим лицам. Не потому, что их обещания обязательно лживы, а потому, что существуют обстоятельства, которым они не могут противостоять.
Мы не можем отказаться от услуг третьх лиц, но мы можем сделать так, что данные которые мы им доверяем, будут просто набором непонятных символов для постороннего глаза.
Урок № 4. Не путайте личное и общественное Если «почтовый ящик» хранит не только вашу тайну, но и чью-то еще, нельзя его использовать для «третьих» целей.
Вы являетесь обладателем «анонимного почтового ящика», так не используйте его, где не попадя. Он стал анонимным для конкретных обстоятельств и если обстоятельства изменились - измените «ящик».
Урок №5. Партнер – слабое звено Все усилия по возведению защиты могут быть в один момент сведены на нет вашим партнером.
В первую очередь, обучите партнера, а уже затем стройте «баррикады».
Уроки пронумерованы для удобства, а не для ранжирования. Они все одинаково важны и полезны.
Немає коментарів:
Дописати коментар