Kamera - gundi! Ufunuo wa Mtaalamu wa Usalama wa Mtandao

2024 Mwandishi: Seth Attwood | [email protected]. Mwisho uliobadilishwa: 2023-12-16 16:17

Je, ninahitaji gundi kamera kwenye kompyuta yangu ndogo? Je, simu yako mahiri inakusikiliza? Jinsi ya kujikinga na uvujaji wa data ya kibinafsi? Mfanyikazi wa idara ya usalama wa mtandao anajibu maswali ya wakati wetu na anazungumza juu ya kazi hiyo.

Jinsi ya kuwa "hacker nyeupe", faini na ufeministi wa IT

Nilisoma katika chuo kikuu katika moja ya taaluma zinazohusiana na usalama wa habari tata katika shirika. Walitufundisha jinsi ya kulinda shirika kwa ujumla, kutoka kwa hati - sera, kanuni, nk, hadi sehemu ya kiufundi - kamera za video, udhibiti wa ufikiaji na mifumo ya usimamizi. Kulikuwa na kozi kadhaa za cryptography, kozi ya usalama wa kompyuta - hii ndio eneo ambalo lilinivutia.

Karibu na ikweta ya kusoma katika chuo kikuu, katika kutafuta kazi ya muda, niliishia katika kampuni nzuri sana, ambapo nilifanya kazi sambamba na masomo yangu na kwa miaka mingi baadaye.

Siwezi kutaja maalum, mimi ni mmoja wa wataalamu katika utafiti wa aina mbalimbali za mashambulizi ya mtandao. Tunasoma mifumo na utendaji wao na kujua jinsi ya kuwazuia.

Sikuwahi kuitwa mdukuzi mweupe, mweusi au kijivu. Ninapenda daraja la "mtaalamu wa usalama wa mtandao" - "cybercriminal" zaidi. Mimi niko upande mkali wa nguvu, hiyo inatosha.

Wataalamu wengi wa usalama wa habari hufanya kazi katika mashirika makubwa yanayojulikana, karibu wote hufanya kazi katika ofisi. Pamoja na mimi. Hakuna utaratibu kama huo, nafika saa kumi na kufanya kazi hadi saba. Mtu anakuja saa moja na kuondoka saa tisa au kumi jioni. Jambo kuu ni matokeo. Unaweza kufanya kazi nyumbani kila wakati - kila mtu ameunganishwa na kompyuta ndogo.

Ofisi zetu ziko vizuri na buni nyingi za kupendeza, kama vile mashine za kahawa, mashine za kuuza na sifa zingine za ofisi ya kisasa.

Bila shaka wanalipwa. Pia kuna jikoni - katika mashirika ya kujiheshimu, hii yote ni kwa default.

Makampuni mengi yana ratiba ya mabadiliko. Sijafanya kazi kwa zamu kwa muda mrefu, lakini nilianza na ratiba ya zamu. Kisha nikahamia eneo ambalo linanivutia.

Kuna wasichana wengi katika usalama wa mtandao, pamoja na Urusi. Kuna wataalam maarufu duniani ambao ni bora au baadhi ya bora katika maeneo fulani.

Hapana, katika eneo hili jambo kuu ni ujuzi. Nilifanya kazi na wachambuzi kadhaa wa kike, walikuwa wataalamu wazuri sana. Katika suala hili, kila kitu ni wazi katika IT. Kwa njia ile ile ambayo waandaaji wa programu wa kike hawashangazi mtu yeyote siku hizi. Tena, jambo kuu ni ujuzi na ujuzi, si jinsia.

Daima kuna kazi, na daima kuna kitu cha kufanya. Ninavyojua, makampuni mengi yana viashirio fulani vya wafanyakazi wa zamu. Wale ambao wako kwenye kuelea kwa bure wanaweza kukosa viashiria kama hivyo, kwa sababu katika hali zingine, uchunguzi wa shambulio moja la mtandao unaweza kuchukua wiki au miezi.

Kwa kila kitu sawa na katika kampuni nyingine yoyote. Miongoni mwa vipengele - makampuni yanayohusika katika ulinzi wa habari hayataajiri mtu aliye na sifa mbaya katika uwanja wetu, pamoja na wale ambao wamefanya uhalifu chini ya Kifungu cha 272, 273 na 274 cha Kanuni ya Jinai ya Shirikisho la Urusi: upatikanaji haramu. kwa habari ya kompyuta; uundaji, matumizi na usambazaji wa programu hasidi za kompyuta; ukiukaji wa sheria za uendeshaji wa njia za kuhifadhi, usindikaji au uhamisho wa taarifa za kompyuta na habari na mitandao ya mawasiliano ya simu.

Hii ni mara moja alama nyeusi. Dunia yetu ni nyembamba - hakuna uwezekano kwamba mtu atachukuliwa popote.

Matukio ya ushirika, mshahara na ukuaji wa kazi

Nilifanya kazi kwa muda mrefu katika kampuni moja kubwa, ilikuwa ya kufurahisha sana na ya kufurahisha huko. Mara nyingi tulihudhuria mikutano mbalimbali maalum, daima kulikuwa na fursa nyingi za kujiendeleza. Na timu wakati huo ilikuwa ya kirafiki sana.

Kwa kweli, hawakuja kwa vyama vya ushirika vya Mfumo wa Chini, lakini Bi-2, Mumiy Troll, Wengu na nyota zingine za mwamba wa Urusi walifanya nasi. Bi-2, kwa mfano, iligeuka kuwa watu rahisi sana - baada ya tamasha Leva alitujia na maneno: "Guys, nipe nyepesi." Tulivuta sigara naye, ilikuwa ya kufurahisha. Sisi, kama makampuni mengine mengi, tuna vyama viwili vya ushirika duniani - Mwaka Mpya na siku ya kuzaliwa ya kampuni. Tunatembea mara moja kila baada ya miezi sita.

Lakini hii si kwa ajili yetu tu - kwa mashirika mengine yoyote kama Google sawa, kila kitu ni sawa kulingana na matukio ya ushirika, hali ya kazi na manufaa mbalimbali. Wanajua jinsi ya kuweka mfanyakazi.

Inaonekana ipo, lakini sikumbuki mtu yeyote akiisherehekea. Hakuna kitu kama siku ya Vikosi vya Ndege au siku ya walinzi wa mpaka. Siku ya kuzaliwa ya kampuni inadhimishwa kwa kiwango kikubwa zaidi kuliko siku ya mtaalamu wa IT.

Mtaalam mzuri hufanya pesa nzuri. Yote inategemea uzoefu na upeo, juu ya pekee yako. Huko Moscow, unaweza kupata rubles 200,000. Upeo - vizuri, mia chache. Katika ngazi ya juu ya meneja. Hii ni, bila shaka, juu ya wastani wa kitaifa.

Karibu miaka kumi iliyopita, kwa majaribio, nilipokea rubles 20,000. Nilikuwa na mahali pa kuishi, sikuwahi kulipa chochote, na kwangu ilikuwa ****** pesa ya aina gani. Sasa wahitimu wana zaidi kidogo - shida, mfumuko wa bei - lakini, kwa bahati mbaya, sijui kwa hakika.

Ninapata kutoka rubles 150,000. Lakini ninafanya kazi - hakuna mtu atakayelipa chochote bure. Kila mtu anatosha, kila mtu anahesabu pesa na anafanya biashara.

Kuna wataalam wa kujitegemea. Wanafanya kile wanachopenda, hufanya kazi nyumbani na wanaweza kushirikiana na mtu yeyote.

Daima kuna uhaba wa wafanyikazi. Sina moja au mbili kati ya hizi kwenye timu yangu. Timu inaweza kugawanywa kijiografia, kila mmoja akifanya kazi na kazi maalum. Kuna watu kama kumi katika chumba. Hakuna ushindani - sote tunafanya jambo moja.

Kuna idara maalum inayoshughulikia maombi.

Ndiyo. Makampuni makubwa yana idara zinazohusika, kwa mfano, na usalama wa viwanda. Sasa, baada ya yote, kila kitu ni hatua kwa hatua kuwa digitized - viwanda, makampuni ya viwanda. Wazo lao la ulinzi linaweza kuwa la zamani - ndiyo sababu mifumo yote ya udhibiti wa mchakato lazima ilindwe.

Wakati muhimu ambao ulibadilisha tasnia nzima kwa miaka ijayo ilikuwa ugunduzi wa mdudu wa Stuxnet mnamo 2010. Iliundwa ili kuzuia maendeleo ya mpango wa nyuklia wa Irani. Miaka tisa baadaye, Stuxnet bado inakumbukwa leo.

Mashambulizi ya mtandaoni leo yanaweza kugharimu pesa nyingi, ndiyo maana wahalifu wa kitaalamu wa mtandao wanahusika nayo. Kweli, au vitengo maalum vya mtandao vya majimbo.

Ikiwa unafanya kazi vizuri, unakua vizuri. Mtu anataka kushiriki katika mwelekeo mmoja tu na kuwa na ukuaji wa usawa, wakati mtu anakua. Miaka kadhaa iliyopita nilibadilisha uwanja unaohusiana unaohusiana na ushauri - iligeuka kuwa ukuaji wa diagonal.

Je, ninahitaji antivirus na kwa nini gundi kamera kwenye kompyuta ndogo

Hakika.

Kuna kampuni kadhaa zinazotambulika sana zinazojaribu bidhaa za usalama: AV-Comparatives, AV-TEST, na Virus Bulletin. Wanaonyesha matokeo ya ukweli zaidi au kidogo.

Familia yangu yote na mimi tuna Usalama wa Mtandao wa Kaspersky. Sauti ya nguruwe, kwa njia, wakati virusi inavyogunduliwa, haijatumiwa kwa muda mrefu:)

Kuna mengi ya virusi na antivirus kwa Mac pia. Na watu wa Yabloko wanaposema kwamba wanafanya vizuri - ****** hawafanyi vizuri. Uzembe huu basi huzaa matunda kwa wahalifu mtandao.

Ni vigumu zaidi na iPhones - ni vigumu kuendeleza programu mbaya kwao. Kwa kweli, ni ngumu sana kutekeleza nambari fulani kutoka nje ya Duka la Programu. Kuna njia za kutoka, lakini hakuna mashambulizi makubwa kwa watumiaji wa mwisho. Lakini kwa ukweli - ikiwa wanataka kudanganya kitu, watahasi chochote.

Lengo la mfumo wowote wa usalama wa habari sio tu kuzuia mashambulizi, lakini pia kufanya udukuzi kuwa mgumu na wa gharama kubwa iwezekanavyo kwa wahalifu wa mtandao.

Android lazima pia kusakinishwa na programu ya usalama. Kuna maoni kwamba android ndiyo isiyolindwa zaidi. Mnamo mwaka wa 2014, wakati mipango mbaya ya mia kadhaa tayari ilikuwepo chini yake, wawakilishi wao walikuwa wakizungumza upuuzi kwamba hakuna programu mbaya, kuna hatari tu. Kati ya mifumo ya uendeshaji ya rununu, iOS bado ni salama zaidi.

Kuna tetesi kwamba baadhi ya mashirika makubwa nchini Marekani yanaweza kugusa simu yako kwa njia ya waya bila wewe kujua kupitia programu. Lakini leo hakuna ushahidi wa moja kwa moja wa hili, na wakati huo huo kuna ukweli mwingi ambao unapingana na nadharia hii.

Pengine si. Uvumi, tena, nenda, lakini hizi ni uvumi. Ikiwa paranoia inaendelea, unaweza kuizima. Lakini basi bado unapaswa kuiwasha.

Inashauriwa gundi kamera. Kuna programu nyingi hasidi ambazo zinaweza kusambaza data ya video na sauti kwa siri kwa wadukuzi.

Kuweka mfumo wa usalama wa kina, sio kukaa chini ya akaunti ya msimamizi - hii huondoa mara moja matatizo mengi. Usitumie mitandao ya umma ya Wi-Fi - hakuna nenosiri, trafiki yote hupitishwa kwa maandishi wazi. Au tumia VPN katika kesi hii. Njoo na manenosiri thabiti kwa kila huduma, au tumia kidhibiti cha nenosiri.

Mabenki ya mtandaoni yenyewe husimba trafiki, lakini kuna njia za kushambulia katika kesi hii pia. Kwa hivyo, ikiwa umeunganishwa kwenye Wi-Fi ya umma, washa VPN mara moja. Trafiki imesimbwa kwa njia fiche, uwezekano wa kuihatarisha ni mdogo sana.

Nenosiri lazima liwe na urefu wa angalau herufi 8, bila shaka, herufi kubwa na ndogo, nambari, herufi maalum. Unaweza kuja na sheria ya mnemonic kutengeneza nywila kwa kila rasilimali, lakini wakati huo huo ili zote ziwe tofauti. Unahitaji kufanya mazoezi vizuri, kukumbuka na kuibadilisha kila baada ya miezi mitatu.

Ni muhimu kutumia uthibitishaji wa sababu mbili. Na ni muhimu sana kutotumia ujumbe wa maandishi kama jambo la pili (angalau kwa rasilimali muhimu).

Leo, SMS bado inatumiwa sana kwa uthibitishaji wa mambo mawili, na wakati huo huo, kuna njia tofauti za kupata yaliyomo ya SMS inayothaminiwa kwa mhalifu wa mtandao. Kwa hiyo, wataalam wengi wanapendekeza sana kutumia ishara za vifaa au maombi ya uthibitishaji wa sababu mbili.

Kuna maoni kwamba Linux ni "Elusive Joe". Lakini kwa kweli, inawezekana pia kufanya mashambulizi kwenye mfumo huu.

Hakuna mifumo isiyoweza kuvunjika. Mfumo usioweza kukatika ni mchemraba wa chuma kwenye kanda ya kijeshi yenye ulinzi mkali zaidi, iliyo na kompyuta iliyofunikwa kabisa na saruji. Ni hapo tu ndipo kompyuta iko salama. Na huo sio ukweli.

Sheria zote za usalama zimeandikwa kwa damu, hazijabadilika ulimwenguni - sasa au miaka kumi iliyopita. Wanaweza kukabiliana na teknolojia mpya, lakini kiini kinabakia sawa kwa ujumla.

Mwingiliano na udhibiti "K", hesabu na IP na simu ya Putin

Sakinisha VPN au Tor.

Mashirika ya kijasusi kwa kawaida yana nia ya kupata ufikiaji. Kuna wajumbe wengine ambao wako salama zaidi kuliko Telegram. Jambo muhimu zaidi ni aina gani ya usimbaji fiche inatumiwa: mwisho-hadi-mwisho, au ujumbe husimbwa tu wakati wa kupitishwa kwa seva za mjumbe na tayari zimehifadhiwa bila kufichwa hapo. Katika hali halisi ya leo, ni vyema kutumia wajumbe wenye usimbaji fiche kutoka mwanzo hadi mwisho, wakati wewe tu na mtu ambaye unawasiliana naye ndio mna ufunguo. Hii ni, kwa mfano, Ishara. Ninahofia WhatsApp, licha ya ukweli kwamba wao pia hutumia aina hii ya usimbuaji kwa msingi, kwani leo ni ya Facebook.

Kwa ujumla, kila kitu kinaweza kudukuliwa, maswali kuu ni lengo la hacking na rasilimali za mshambuliaji.

Hii ni mada ya kawaida. Kampuni nyingi zinazohusika na usalama wa mtandao zinaweza kupokea ombi rasmi la utaalamu kutoka kwa idara ya "K", na kila mtu anafanya hivyo. Uhalifu wa mtandaoni ni kosa sawa la jinai. Ni utaratibu. Sasa mazoezi ya kukusanya msingi wa ushahidi tayari yameandaliwa - nini na jinsi ya kuangalia, jinsi ya kuthibitisha hatia ya mtu fulani.

Hapana, lakini mara nyingi "Masks Show" huja kwa mtuhumiwa na kukamata kompyuta ya mkononi, simu za mkononi, simu za mkononi, SIM-kadi, anatoa flash na vifaa vingine, na kutupa kwa ajili ya utafiti wa kiufundi.

Programu ya uharamia haihitaji kusakinishwa. Ilikuwa ni tatizo na upatikanaji wa programu, lakini sasa programu kuu zimewekwa kwenye kompyuta za mkononi. Hawana uwezekano wa kuja kwako kwa sababu ya Photoshop, lakini ni rahisi kuambukizwa na kitu.

Unapoingia mtandaoni, ISP wako atakupa anwani. Hiyo ni, inajua anwani yako ya asili na inaunganisha IP kwake. Lakini nina shaka kuwa mtoaji atampa Vasya wengine wa kushoto. Ikiwa umekaa kupitia wakala, basi ni ngumu zaidi. Mtoa huduma anaweza kutoa data zote kwa huduma maalum, lakini mke mwenye wivu hatatafuta mume kupitia MTS.

Kwa nadharia, kila kitu kinawezekana.

Urusi mara kwa mara inakabiliwa na shutuma za dhambi zote mbaya zaidi za mtandao (na sio tu). Na hakuna mtu aliyeonyesha ushahidi wowote wa kweli. Na wakati huo huo, kila mtu anajua kwamba Facebook hiyo hiyo ilivuja kwa kiasi kikubwa taarifa za kibinafsi na metadata kutoka Cambridge Analytica.

Nchi nyingi leo zinatambua hitaji la kuhakikisha usalama wa mtandao wa serikali kwa ujumla na miundombinu muhimu haswa. Kwa hiyo, katika nchi nyingi kuna vitengo vinavyohusika katika kulinda dhidi ya mashambulizi ya mtandao.

Uwezekano mkubwa zaidi, hakuna mtu atakayesema kwa uhakika ikiwa wadukuzi wanaozungumza Kirusi waliathiri uchaguzi au la. Lakini ukweli ni kwamba watengenezaji programu wanaozungumza Kirusi na wataalamu wa usalama ni watu wazuri na wengine bora zaidi ulimwenguni, ikiwa sio bora. Na unaweza kupata yao si tu katika Urusi, lakini pia katika Silicon Valley, na katika Ulaya, na katika nchi nyingine.

Maneno mengi ya kiteknolojia yanafuatilia karatasi kutoka kwa Kiingereza. Aina - msimbo wa chanzo, virye - virusi, programu hasidi - jina la jumla la programu hasidi.

Kuna paranoia ya kitaalamu, na watu wengi huipata.

Hakuna kutokujulikana. Wakitaka watapata.

Na kwa nini yeye? Ni mtu mwenye akili. Huduma zetu ni watu wenye kichwa, wanaelewa kila kitu. Kuna kitengo maalum cha FSO, ambacho kinajishughulisha na kutoa mawasiliano ya serikali. Jinsi na nini kinafanya kazi huko - ni wao tu wanajua. Lakini kwa sababu fulani nina hakika 100% kwamba kila kitu kinafanyika kwa uhakika sana huko.

Simu mahiri na tweets katika kiwango hiki zinapendeza.