в этом блоге
постов
686
комментариев
1041
фото
4238
видео
9
хосок
0
fresh_f5fresh_f5   11573570

Свежий номер

в этом посте:
символов
5936
слов
906
картинок
5

Пятиминутка шпионажа

29 июля в прокат вышел триллер "Солт", в котором Анджелина Джоли доказывает, что она не русская шпионка. Благодаря Голливуду и в большей степени недавнему выдворению российских подданных из США шпионская тема сегодня невероятно актуальна. Подверженные конъюнктуре, мы решили составить короткую инструкцию, которая позволит каждому (без ущерба для окружающих) почувствовать себя современным высокотехнологичным офисным шпионом.

Написал Стас Куприянов, Нарисовал Stefan Glerum

РАБОЧЕЕ МЕСТО
___________________

Теория

В шпионском деле те же правила, что и в бойцовском клубе. Первое: никогда никому не рассказывать, что ты шпион. Второе: заметать следы. Любой подключенный к интернету компьютер наделен статическим IP-адресом, который явно указывает на его местоположение. Поэтому идеальное рабочее место современного шпиона — пакистанское интернет-кафе.

Печальный опыт израильского шпиона Давида Шамира служит живым напоминанием о необходимости соблюдать правила безопасности. Осужденный за попытку передачи секретной информации Ирану, России и палестинской группировке "Хамас", 45-летний Шамир отправил со своей электронной почты письмо в иранский МИД, иранские консульства в Лондоне и Стамбуле, а также попытался связаться с ФСБ. Помимо секретных данных, размещенных на домашнем компьютере, полиция нашла в доме Давида запасы марихуаны.

Практика

Существует множество сервисов, позволяющих скрыть местоположение вашего компьютера и создающих видимость того, что вы работаете в какой-то далекой стране. Один из них — анонимайзер, специальное браузерное окно, которое присваивает каждой сессии либо случайный, либо выбранный вами IP. Например, hideme.ru.

Технология посложнее — выход в интернет через прокси-сервер (скрывает ваше истинное географическое положение). Адреса бесплатных прокси можно найти в Google.

И наконец, высший пилотаж — специальные программы, которые меняют прокси на лету. См. UserGate Proxy (usergate.ru) или Proxy Switcher (proxyswitcher.com).

Пользуясь этими инструментами, можно развлекать друзей, оставляя у них в блогах анонимные комментарии из разных точек мира. Например, сообщение "Я знаю, что ты ел на бизнес-ланч" — из Ливии, а "Не забудь купить туалетной бумаги" — из Колумбии.

Кстати, о комментариях в блогах. Блогеры, как известно, любят просматривать статистику посещений и внимательно следят за тем, кто и откуда их комментирует. Одно из неоспоримых преимуществ LiveJournal перед Facebook — возможность увидеть, кто и когда заходил в ваш блог (см. "Статистика" > "Мои гости"). Для того чтобы визит в чужой блог прошел незамеченным, зайдите в "Настройки" > "Безопасность" и снимите галочку напротив пункта "Я хочу видеть статистику «Мои гости»".

СБОР ДАННЫХ
___________________

Теория

Термин "социальная инженерия" появился давно и был популяризован одним из самых знаменитых хакеров XX века Кевином Митником. Митник считает, что злоумышленнику гораздо удобней и проще выудить информацию из системы хитростью, чем тратить время на ее взлом. Сегодня социальная инженерия — признанное научное направление, которое изучается в рамках курса социологии. Большинство компаний, занятых вопросами защиты информации, называют эту область самой актуальной.

Практика

Формально социальная инженерия не имеет ничего общего со взломом, запуском вирусов, троянов и прочей хакерской активностью (хотя подобные вещи тоже регулярно применяются для кражи личной информации). Попробуйте позвонить в техподдержку собственной компании и попросите выдать вам пароль от корпоративной почты — вы будете удивлены, с какой легкостью некоторые это сделают! Убедительный бас часто способен на вещи, неподвластные иным хакерам. Подробнее: social-engineer.org.

ШИФРОВАНИЕ
___________________

Теория

Любые данные, которые, как вам кажется, обладают определенной ценностью, имеет смысл спрятать и зашифровать. А лучше и то, и другое.

Простейший трюк — сокрытие на компьютере одного из разделов диска, после чего он перестанет быть видным случайным людям (попасть на него можно будет только через командную строку). Откройте консоль Windows ("Пуск" > "Выполнить" > cmd.exe), наберите фразу diskpart и выполните команду list volume, чтобы получить информацию о каждом томе на компьютере. Запомните номер диска и букву, которую хотите скрыть, закрепите выбор командой select volume [номер диска] и введите remove letter [буква диска].

Однако помните: любая информация при желании может быть найдена, расшифрована и восстановлена даже после ее полного (как вам кажется) удаления. Поэтому самый надежный способ уничтожить данные — это перемолоть свой жесткий диск в блендере. Компания Blendtec вот уже много лет доказывает, что их техника за минуту превращает в труху не только еду, но также iPad, видеокамеру и даже шарики для гольфа. Посмотреть на блендеры в действии можно по адресу willitblend.com.

Практика

Информация может быть спрятана внутри файлов-изображений — это называется стеганографией (кстати, данный метод и использовали выдворенные недавно из США российские шпионы). Опробовать технологию в действии помогут программы вроде Invisible Secrets (invisiblesecrets.com) или OpenPuff: они помогают сохранить логин / пароль от интернет-банка в недрах семейной фотографии, а затем извлечь его оттуда.

Отдельное удовольствие — маскировка сообщений под спам. По адресу spammimic.com располагается сервис, превращающий любое короткое сообщение в бессмысленный спам-текст. Так что полученное вами сообщение про роботизированные японские унитазы на самом деле может быть скрытым приглашением в тайное масонское общество.

ОТПРАВКА ДАННЫХ
___________________

Теория

Незаметно обмениваться портфелями в торговых центрах или оставлять USB-диск под бачком общественного унитаза — совсем не метод для современного шпиона. В XXI веке секретные данные передают дистанционно.

Например, по мобильному телефону. Чтобы исключить возможность перехвата звонка, используются классы устройств под названием "скремблеры". Это приборы, которые разрушают речь, попадающую в эфир. Чтобы восстановить сообщение, у абонента должен быть точно такой же скремблер.

Практика

На сайте skrembler.ru можно приобрести устройство Guard-Bluetooth. Оно подключается к любому мобильному телефону по протоколу Bluetooth.

Обмениваться важными электронными письмами имеет смысл в зашифрованном виде. Если вы пользуетесь сервисом типа Gmail, скачайте браузер Mozilla Firefox и установите к нему плагин Greasemonkey. Благодаря ему в окне ввода нового сообщения и просмотра писем появится новая панель для кодирования и расшифровки писем. Недостатка у этого способа два. Во-первых, заголовки не поддаются шифровке (а значит, придется изобретать маскировочные темы вроде Kto sjel moj salat?). Во-вторых, кодирующий скрипт не поддерживает кириллицу (так что писать придется по-английски и латиницей). Зато тайное содержание корреспонденции будет известно только вам и второму адресату.

fresh_f5

Написал: fresh_f5 2 августа 2010, 15:51

0
mood-o-meter
  • мозг off[0]
  • развлекаюсь[0]
  • мозг on[0]
  • мозг off[0]
  • развлекаюсь[0]
  • мозг on[0]
комментарии | 0
FaceBook
ВКонтакте
Загрузка...