Вероятно, главная проблема Интернета заключается в том, что изначально он задумывался как сообщество дружных людей, желающих сделать этот мир лучше. А такой подход априори не подразумевает внедрения сильных степеней защиты от мошенников и спама. Так что первые вирусы легко проникали на компьютеры и смартфоны через простые вложения в электронной почте – открыл картинку, и вот тебя взломали. Другой пример – умные пылесосы, чайники и прочие девайсы для умного дома, при создании которых про защиту даже не думали. А потом у роботов-пылесосов появилось компьютерное зрение, и в Интернет потекли фото их владельцев, сидящих на унитазах.
В последние годы многие интернет-компании прокачали навыки защиты своих продуктов от злоумышленников. Так что сегодня, пожалуй, главной уязвимой точкой любой системы становится пользователь, который своими действиями или, наоборот, бездействием создаёт опасные ситуации.
Table of Contents
- Всегда надо ставить обновления, а также переходить на новые версии ОС
- Дыры в Android
- Спасение утопающих пока что ещё дело рук самих утопающих
- Заключение
Всегда надо ставить обновления, а также переходить на новые версии ОС
Windows XP – одна любимейших в свое время многими операционных систем, которая долгое время оставалась популярной. Да и сейчас, к слову, кое-где её используют. Так, с удивлением узнал, что у товарища, трудящегося в одной из государственных структур, рабочий компьютер по-прежнему на Windows XP. И, что самое страшное, этот компьютер подключен к Интернету.
В мае блогер Eric Parker выпустил интереснейший ролик, в котором он поставил на виртуальную машину Windows XP и вышел в Интернет, после чего оставил компьютер просто постоять.
Спустя пару часов на компьютере уже было несколько вирусов, один из которых создал дополнительного юзера в системе, назвав его «Администратором» и получив соответствующие права. Впоследствии запущенный в систему антивирус нашел 4 «трояна» и 8 malware-угроз. При этом 1 malware антивирус так и не смог изгнать из системы.
Если у вас ещё работает YouTube, то непременно посмотрите видео. Это очень занимательно.
Причин, почему Windows XP так быстро нахватала вирусов, несколько. Во-первых, Windows XP – одна из наиболее изученных ОС, которая уже почти 20 лет не получает обновления.
Во-вторых, для большего драматизма блогер отключил встроенный firewall, так что компьютер оказался открыт Интернету. То есть вирусы смогли «найти» компьютер и просканировать на предмет открытых портов.
Если вам захочется сказать, что это просто Windows XP – устаревшая система, а сейчас все иначе, то спешу вас разочаровать. Новые угрозы и уязвимости находят постоянно. Если посмотреть на количество уязвимостей, которые закрываются в патчах безопасности Android, Windows и macOS, то можно подумать, что это не системы, а какое-то решето.
Например, вот бюллетень безопасности Android за август 2024 года. Два десятка угроз с высоким статусом. Есть угрозы как для смартфонов с Qualcomm-чипсетами, так и для тех, что работают на MediaTek.
Так что это рядовым пользователям все эти уязвимости до лампочки, а вот злоумышленники тщательно изучают найденные баги и прикидывают, какие можно использовать.
Дабы не решили, что тут только на Windows и Android набрасывают, вот последние уязвимости от Apple. Apple несколько в ином ключе публикует уязвимости, не делая подборки за месяц.
Но вот две последние «дырки», датированные 7 августа, которые позволяют запустить зловредный код с «корневыми» привилегиями.
Сила и слабость Apple в единообразии железа и софта. Так, указанные уязвимости затрагивают сразу всю технику Apple – от iPhone и MacBook до часов и гарнитуры Apple Vision Pro.
Впрочем, в современной России пользоваться техникой Apple не комильфо (попахивает, знаете ли, предательством национальных интересных и традиционных ценностей). Так что давайте чуть подробнее поговорим про Android.
Дыры в Android
И Android, и iPhone сегодня – это надежные и защищенные платформы. Если почитаете отчеты антивирусных корпораций (например, «Касперского»), то увидите, что все взломы происходят за счет дыр в сторонних приложениях. Например, iPhone чаще всего ломают через iMessenger, а Android — через дыры в WhatsApp.
В обоих случаях «лечение» сводится к перезагрузке: из оперативной памяти всё удаляется, и злоумышленники теряют доступ.
Так что, по сути, лучшая профилактика для обеих ОС – это регулярные перезагрузки (именно перезагрузки, а не включил-выключил).
Android в силу того, что Google даёт пользователям больше свобод и возможностей, справедливо считается более уязвимой системой. Но если брать ультрасложные кул-хацкерские схемы со взломом через мессенджер (как я понимаю, что для iOS, что для Android это ультрадорогие темы, которые держат в секрете, и ими пользуются всякие спецслужбы, чтобы следить за террористами и оппозиционерами), то все вирусные опасности Android можно свести к 4 основным случаям.
Установка из непроверенных мест
В 2024 году большинство пользователей в России столкнулись с тем, что приходится вручную качать apk-файлы и самостоятельно ставить приложения. Так, скачав установочный файл в браузере, нужно дать браузеру разрешение на установку приложений. У ряда производителей есть опция, которая позволяет дать разрешение на установку одного конкретного приложения, а потом запретить браузеру ставить другие приложения. Но у большинства такой функции нет, так что не забывайте самостоятельно отключать эту опцию.
Ну и, к слову, скачав установочный файл, все же стоит зайти на virustotal или другой подобный сайт и проверить наличие вирусов.
Приложение просит ненужные разрешения
Хакеры любят ломать смартфоны через мессенджеры, потому что эти приложения требуют множество разрешений для полноценной работы: доступ к контактам, к микрофону, камере, накопителю, геоданным (даже в фоновом режиме), чтению уведомлений.
К счастью или сожалению, мы уже прошли тот период, когда приложение «Калькулятор» непременно требовало доступ к адресной книге и микрофону. Однако по-прежнему стоит следить за тем, какие разрешения просят приложения. У меня из недавнего приложение для чтения QR-кодов попросило доступ к геолокации. Возможно, это связано с тем, что приложение работает на базе «Камеры», а камера просит геолокацию, чтобы заполнять метаданные фотоснимков.
В некоторых оболочках есть история использования разрешений. Например, можно посмотреть, какие приложения запрашивали доступ к микрофону или геолокации в последнее время. К слову, аналогичная опция есть и в Windows, так что тоже можно время от времени проверять.
Чтение уведомлений и SMS
Решил в отдельный блок выделить чтение уведомлений, потому что это наиболее опасное из всех разрешений. Пуш-уведомлениями и SMS-сообщениями пользователю присылают коды подтверждения банковских операций или коды для двухфакторной авторизации в личные кабинеты. Так что разрешение на чтение уведомлений стоит давать минимальному количеству приложений.
Множество приложений (браузеры, сервисы доставки и интернет-магазинов, онлайн-банкинг) просят разрешение на чтение в попытке упростить пользователям жизнь: прилетает код подтверждения, и приложение его самостоятельно вставляет. В моменте это хорошо и удобно, но если представить, что в том же браузере будет какая-то уязвимость, которой воспользуется злоумышленник, то ему будет только в радость, если выяснится, что браузер умеет читать уведомления.
Спасение утопающих пока что ещё дело рук самих утопающих
Можно создать самую защищенную и неприступную систему, но она не спасет, если пользователь сам назовёт все явки-пароли и отключит все замки. А ведь зачастую так и происходит.
Например, пользователи качают приложения с торрентов. Это приложение блокируется антивирусами, но пользователь самостоятельно отключает антивирус, чтобы установить софт. А потом удивляются, откуда это в системе появился майнер криптовалют.
Но это безобидный пример. В этом пункте мы говорим про мошенников, звонящих от лица сотрудников полиции или Центробанка и сообщающих, что срочно надо снимать деньги и брать кредиты.
Кажется, что ведутся на такие уловки только олухи, но в новостных каналах чуть ли не каждый день появляются новые истории про продавших последнюю квартиру, про пенсионеров, закидывающих военкоматы зажигательной смесью, и даже про профессоров университетов и чиновников, которые отдают честно заработанные миллионы.
Все эти случаи объединяет то, что они начались с телефонного звонка в том или ином виде – прямой вызов по мобильной сети или звонок через мессенджер. Так что наиболее уязвимая точка – это номер телефона. И, к сожалению, надежной защиты тут нет.
В качестве одного из методов борьбы можно предложить систему разделения номеров: один номер для личного общения, другая симка исключительно для банковских дел, третья — для курьеров.
Вам все равно будут звонить мошенники, но, например, когда я вижу, что мне симку для курьеров, номер которой я ни в каких банковских учреждениях не оставлял, звонит «сотрудник Центробанка» или полицейский, то сразу понятно, что это какая-то разводка.
Так что в случае с социальной инженерией наиболее действенная защита не на стороне пользователя, а на стороне организаций, предоставляющих услуги связи и финансов.
Так, с конца июля банки на законодательном уровне обязали возвращать украденные деньги. В принятом законе много оговорок, но это первый шаг. Гражданам вернут деньги, если:
- Перевод был отправлен на счет, который находится в черном списке ЦБ. Это база, в которой содержатся сведения о мошеннических схемах.
- Если перевод подозрительный, а банк не заморозил его на 2 дня. По этому правилу, если банк какой-то перевод считает подозрительным, он приостанавливает перевод на 2 дня, даже если клиент требует его немедленно перевести. Если через 2 дня клиент по-прежнему хочет перевести деньги, то банк исполнит перевод. Предполагается, что за пару дней «дурман» должен выветриться из головы жертвы мошенников.
- Если перевод был совершен с потерянной карты.
Вполне вероятно, что принятый закон будет гораздо эффективнее, чем все прочие меры. Но посмотрим.
Другая часть ответственности лежит на операторах связи. Сегодня у большинства операторов есть антиспам-системы.
Однако по какой-то странной причине операторы продают подобные услуги за деньги.
У меня подписка «МТС Премиум», которая включает в себя опцию «Защитник», а так бы пришлось платить по 90 рублей в месяц. Вот так эта опция выглядит в подписке.
Мошенники, разумеется, ко мне всё равно прорываются время от времени, но гораздо реже, чем это было раньше. По-моему, мне уже месяца 2 точно никто не звонил на МТС. На билайн и «Теле2», где подобных защитных опций у меня не подключено, «хитровыдуманные» звонки поступают регулярно. То есть это говорит о том, что операторы в целом могут контролировать поток спама, просто не хотят делать это бесплатно.
И если бы на дворе было мирное время, то я бы только поддержал подобную позицию, сказав, что спасение утопающих – дело рук самих утопающих. Однако сейчас, когда против России ведется полноценная информационная война, подобные опции должны быть не премиальными-дополнительными, а базовыми. Как будто бы не тем РКН и депутаты заняты. Историй о том, что человек, насмотревшись YouTube, продал все квартиры и набрал кредитов, как будто бы нет.
Ну а пока законов, обязывающих операторов бесплатно предоставлять услуги по защите своих абонентов, не приняли, рекомендую подключить себе антиспам-опции, которые доступны у вашего оператора.
Заключение
Несмотря на то, что Интернет регулярно сотрясают истории об очередной найденной уязвимости нулевого дня в Windows или iPhone, большинство бед притягивают на себя сами пользователи своей безалаберностью и доверчивостью.
Да те же взломы iPhone или Android через мессенджеры страшны в большей степени лишь определенной категории людей. И зачастую это не мошенники, которые хотят денег, а более серьезные организации, интересующиеся непосредственно деятельностью человека.
Угрозу для обывателей же представляют второсортные мошенники, которые понимают, что самый их серьезный инструмент – это не дыра в прошивке Android, а настойчивый повелительный голос, чтобы фраза «Я майор ФСБ Васечкин» звучала внушительно.
Ну и, конечно, две главные современные уязвимости – это лень и жадность. Тут вы можете сказать, что виновата ещё излишняя доверчивость. Но я так не считаю. Доверие – это ключевой компонент для продуктивного развития общества. И если люди перестанут друг другу доверять, то ущерб будет гораздо выше, чем от деятельности мошенников.
Правильные привычки — залог безопасности.
Незнакомые номера не берёшь. Если устанавливаешь приложения ручками, то с 4PDA. Ну и в запрещённом режиме пользования Интернетом не заходишь в банковские приложения.
>> операторы продают подобные услуги за деньги
У меня Мегафон. Помощник «Ева» входит в тариф. Отсеивает не всех, но большинство не пробивается. Всплывающее окошко часто говорит о жалобах на спам. В этом случае сразу сбрасываю.
Mikhail Volkov, Вот да: в прошивках с 4pda даже встроенный Defender находит вирусы, а уж virustotal вообще наполовину красный становится. Так что верить безусловно нельзя никому.
Выставить компьютер с отключенным файрволом голым задом в интернет и удивляться, что туда пришел вирус?
Это нихрена не показатель.
Он бы ещё отключил у автомобиля тормоза и поехал покататься по городу. А потом бы рассказывал о том, что эта марка автомобиля небезопасна.
Сегодня 90% людей прикрыты от интернета роутерами, что очень сильно усиляет защиту от вирусов.
А обновления — это не всегда хорошо. Если бы отдельно были обновления безопасности и отдельно — ломающие интерфейс, тогда можно было бы ставить только безопасность. А так — приходится либо терпеть и ломать привычки, либо не ставить обновления.
>> изначально он задумывался как сообщество дружных людей, желающих сделать этот мир лучше
Если верить гуглу, интернет появился благодаря военным, которые хотели объединить компьютеры в разных частях страны, чтобы совместно вычислять и передавать информацию. С другой стороны, военные люди дружные и наверняка мечтали сделать мир лучше, но так, как это понимали они)
KonstantinCo, ещё кто-то не наигрался прошивками?
Одна из главнейших ошибок в обсуждении безопасности, считать что уязвимости либо известны и закрыты, либо неизвестны и "безопасны". Однако существует множество не публично известных уязвимостей, которые эксплуатируются до тех пор, пока не станут общеизвестными; и некоторая часть известных, но длительное время незакрываемых (в еще поддерживаемом производителем ПО). Как по мне, именно они несут наибольшую угрозу, от которой обновление не спасает. Более того, это обновление приносит еще некоторую часть таких непубличных уязвимостей.
На счет блогера Эрика Паркера…
а) если он по такой же схеме выставит в интернет Win11, боюсь результат будет не сильно отличаться.
б) большинство ПК сидит за NAT роутера (входящие блокируются) и с включенным файерволом.
Mikhail Volkov, Я! Слишком быстро телефоны прошли балансную стадию. Вначале шили чтобы получить больше фич, а сейчас — меньше. Прошил Линейку и сделал из непойми-чего (луДший), нормальный простой смартфон. И да, для изначально вышедшего на А9 смартфона доступен А14. И как говорят, даже летает.
Конечно можно поставить "чистую ОС" в список требований при выборе смартфона, но кмк, сильно ограничивает выбор.
KonstantinCo, Как антивирус рассчитанный на Win/x86 находит вирусы в And/ARM?
Кстати, одно время Дефендер удалял uTorrent. Считая вирусом целую программу. :))
"предательством национальных интересных и традиционных ценностей" национальных ИНТЕРЕСОВ
Lecron, большинство ПК сидит за несколькими уровнями NAT, по сути, и трафик чистится от вирусов, в первую очередь, антивирусами на серверах провайдеров, а уже в самом конце только, антивирусом у пользователя
Я себе от яндекса поставил от мегафона ева практически все пропускает,сейчас теле 2 не стал даже заморачиватся платить, яндекс 95% звонков отсеивает и то 3% пропускает если интернет не стабильный 2% новые номера незнакомые еще. Набиваешь ручками отзыв спам.все.
Я просто заблокировал звонки со всех незнакомых номеров. Если жду курьера — разблокирую. Говорить с банками, операторами и дятлами у меня нет времени — все что нужно доставляется через приложение. А все приложения проверяет антивирус, встроенный в систему (говорят, что это Касперский)
SPbugene, Звонок с незнакомого номера может быть важный.
iPhone чаще всего ломают через iMessenger — через iMessage
Mikhail Volkov, Михаил, здравствуйте. Вот у меня дурацкий вопрос: многие пишут, что не берут незнакомые номера. А если с близким человеком стало плохо и вам звонит кто-то, кто случайно оказался рядом? Ну вот по какой-то причине он не смог позвонить с номера самого пострадавшего. Вы не будете потом жалеть всю жизнь, что не ответили?
Георгий Рамм, хм… Давайте смоделируем ситуацию. Близкому стало плохо и кто-то звонит мне. Окей. Я смогу сделать что? Если человек сумел позвонить мне, то не проще ли ему сразу звонить 112? Я едва ли сумею помочь как-то иначе.
>> Вы не будете потом жалеть всю жизнь, что не ответили?
Повторюсь: я ничего с расстояния не могу сделать, кроме того же звонка в службу спасения. Правда мне сложно представить ситуацию где я даже гипотетически смогу помочь, когда незнакомый человек может позвонить мне, но не может позвонить 112. Он ведь наверняка не сумеет мне объяснить ни где находится, ни что случилось, ни что мне нужно делать. Большой вопрос, когда жалеть больше будешь, когда не взял трубку, или когда взял и не смог ничем помочь.
Sinecure, ага. О завещании от умершего дяди, о котором родители не рассказывали сообщают)
Mikhail Volkov, Ну хотя бы просто приехать или ответить на важные вопросы про близкого (группа крови, аллергии), передать другим людям, кому может быть важно. Допустим, вам звонит простой прохожий, который пришёл на помощь пострадавшему и долго оставаться с ним не может. Я понимаю, что звучит немного надуманно, но ведь это реально может произойти, и даже если вероятность совсем небольшая, важнее быть на связи, чем заведомо отклонять все незнакомые номера. Имхо, конечно
Георгий Рамм, ,
>> звучит немного надуманно
Не немного. Уверен, что в соответствии с описанной вами ситуацией если и происходили звонки, то они не заканчивались положительно. Это как расценивать идеальные отношения из романтической комедии как возможные. Это утопично. Жизнь настолько непредсказуема, что отрепетировав до мелочей какую-либо ситуацию, весьма вероятно ты в нее никогда не попадешь. В предложенном же вами развитии событий столько переменных, что картинка рухнет уже на втором шаге. Ведь если близкому стало плохо и звонит кто-то вместо него, то где он взял номер? Или близкий успел сказать перед потерей сознания? А заодно разблокировать смартфон? Или телефон близкого оказался разбит? А как тогда близкий вспомнил мой номер? Видите насколько нереальной выглядит ситуация?
Так что я, пожалуй, продолжу сбрасывать.
Mikhail Volkov, << не заканчивались положительно. Ну тут вообще трудно говорить о положительном, это форс-мажор. И как раз потому, что это непредсказуемо, репетиции особо не помогут. Но то, что однажды вам может позвонить кто-то важный в важной ситуации, чей телефон вы сами не внесли в контакты или у вас его попросту не было — не такая уж невероятная ситуация. Поэтому мне кажется, тут лучше использовать спам-фильтры, чем всех заведомо сбрасывать. Но опять же, каждому своё
SPbugene, Я как вы это сделали, технически? интересовался у своего ОПСоСа, ничего вразумительного сделать не смогли (Мегафон)
Mikhail Volkov, В принципе — да. Но, лучше не с 4pda, а с Rustore. Всякое же бывает.
Ded_DM, ,
>> лучше не с 4pda, а с Rustore
Там не все есть. Но в целом согласен, базовые вещи типа Сбера, Telegram и браузера логичнее установить из магазина.
AlexPiter09, Не знаю как на других смартфонах а на Самсунгах надо открыть звонилку, в правом верхнем углу нажать троеточие/настройки/Блокировка номеров и включить блокировку вызовов с неизвестных номеров. Будут дозваниваться только те кто есть в контактах.
На Redmi то же в звонилке находится, в троеточии, только там надо зайти в раздел "Заблокированные номера".
Эм, а, может, и правда безопасностью заняться? Чтобы кода из смс НЕ ДОЛЖНО БЫТЬ ДОСТАТОЧНО для сброса пароля, входа в ИБ, закрытия всех вкладов и моментального получения кредита на стотыщмильенов с немедленным, безвозвратным и неопротестуемым выводом на дропа, не?
Mikhail Volkov, У меня были звонки с незнакомых номеров, телефон родственник забыл, но помнил мой номер, попросил у своего знакомого телефон, чтобы позвонить мне, поскольку опаздывал на встречу. Другой раз позвонил знакомый с незнакомого номера, поскольку поменял номер.
SPbugene, С незнакомого номера может звонить ваш знакомый который: 1. Поменял номер телефона; 2. Который забыл телефон (разрядился, кончились деньги), но который помнит ваш номер.
AlexPiter09, На Xiaomi есть опция в настройках центра безопасности — антиспам. Там можно заблочить все звонки с неизвестных номеров
Sinecure, Чем? ))) Очередным рекламным предложением? Или чего там такого может быть?
SPbugene, Недавно рассказывали про схему, когда звонок курьера приходит с того же номера, на который делался заказ. И вроде бы технически не очень-то сложно. Что-то связанное с виртуальной АТС.
Sinecure, Он должен быть не просто важный, а срочный+важный. И самое главное эти срочность с важностью не переоценить. Тем более остаются альтернативные способы связи. Например SMS. 5-7 слов достаточно для донесения важности. Причем важности для абонента, а не звонящего.
Опять всё поудаляли, и непонятно, что к чему.