Правозащитникам всё чаще приходится сталкиваться с угрозой электронной слежки, возможности и масштаб которой постоянно расширяются, — от изощрённых хакерских атак до массового SMS-фишинга и технологии распознавания лиц.
Хакеры стремительно адаптируются к новым средствам защиты, поэтому для специалистов по безопасности, пытающихся защитить активистов, работа превращается в постоянную игру в кошки-мышки.
«Когда кибер-злоумышленники видят, что люди начинают, например, использовать мессенджер Signal, то они пытаются взломать Signal. Если люди переходят на VPN-технологии, то они начинают блокировать VPN. Если начинают использовать Tor, то они будут атаковать трафик этого браузера», — говорит Рами Рауф, технический специалист Amnesty International.
Рауф утверждает, что одной из главных задач в 2020 году будет борьба с адресными атаками на смартфоны, которые стали одной из главных сенсаций в 2019 году. В октябре прошлого года мессенджер WhatsApp, принадлежащий Facebook, подал в суд на компанию NSO Group, занимающуюся разработкой шпионских программ, за хакерские атаки на более чем тысячу его пользователей.
Кибератаки окажутся в центре внимания на этой неделе, когда судебный иск, поданный Amnesty и другими правозащитными организациями, будет передан в тель-авивский суд. Активисты хотят заставить министерство обороны Израиля отозвать экспортную лицензию у NSO, чьи программные продукты используются для атак на активистов по всему миру.
Сегодня, при использовании самых современных методов взлома и заражения устройства, больше не требуется, чтобы пользователь сам нажимал на ссылку, объясняет эксперт Amnesty в области безопасности Этьен Менье. При атаке на активиста в Марокко с использованием шпионской программы, разработанной NSO Group, программа тайно перехватила трафик пользователя, когда он был в интернете, и установила на его устройство шпионскую программу. «Они теперь не ждут, когда вы нажмёте на ссылку, вместо этого они перехватывают трафик вашего браузера и перенаправляют вас на вредоносный сайт, который пытается тайно установить на ваше устройство шпионскую программу», — говорит Менье. Всё чаще атаки на хорошо защищённые телефоны оказываются успешными, а специалисты по безопасности находятся под дополнительным давлением со стороны бурно развивающейся индустрии поиска так называемых уязвимостей «нулевого дня» — беспринципные хакеры стремятся найти до сих пор неизвестные уязвимые места в программном обеспечении, чтобы потом их продать.
В мае 2019 года NSO Group воспользовалась уязвимостью «нулевого дня» в WhatsApp, с помощью которой и была проведена хакерская атака на более чем 100 правозащитников по всему миру.
Фишинговые атаки
Технический отдел Amnesty также старается бороться с менее изощрёнными атаками, которые тем не менее вполне эффективны и могут за несколько минут поразить большое количество устройств.
Массовый фишинг с помощью смс-сообщений или приложений на смартфонах – это недорогой метод, который очень распространён и зачастую срабатывает.
Фишинг — это вид мошенничества, и он рассчитан на то, что люди сами предоставляют доступ к своей конфиденциальной информации, например, паролям. Эти атаки часто выглядят как ссылка с запросом на смену пароля, которую якобы отправил вам оператор вашей сотовой связи или социальная сеть. Иногда хакеры пытаются выдать себя за вашего друга или знакомого и пересылают вам ссылку на приложение, которое уже содержит вредоносный код.
Менье добавляет, что такие атаки используют своего рода «социальную инженерию», побуждая пользователя нажать на ссылку или открыть документ, который, к примеру, может выглядеть, как относящийся к организации, которая заслуживает доверие и якобы хочет наладить сотрудничество с пользователем.
«Это очень дёшево и очень эффективно — и вы легко можете проводить такие атаки в любом масштабе», — говорит Рауф, который предсказывает, что новая волна фишинга в 2020 году будет представлять угрозу для правозащитников по всему миру, так как они все больше зависят от мобильных телефонов.
Как обеспечить безопасность связи
Несколько простых советов технического специалиста Amnesty Рами Рауфа.
Базовые правила использования iPhone или смартфонов с Android: Загружать программы только из официальных магазинов приложений, чтобы предотвратить доступ к вашей персональной информации без вашего согласия и минимизировать риск атак. Регулярно обновлять систему и приложения, чтобы у вас были установлены последние обновления безопасности. Разрешить в установках системы «восстановление учётной записи» на случай потери телефона. И наконец, настройте свою блокировку экрана так, чтобы её было не слишком просто угадать, например, используйте восьмизначное число или буквенно-цифровой код.
Управление паролями: менеджер паролей позволит вам не беспокоиться о том, что вы можете забыть свои пароли, а также избежать их многократного использования. Это программа, которые создает и безопасно хранит надёжные пароли, так что вы можете использовать множество разных паролей для разных сайтов и служб. Существуют самые разные менеджеры паролей, например, KeePassXC , 1Password или Lastpass. И не забывайте делать резервную копию базы данных вашего менеджера паролей.
Мессенджеры: Когда мы консультируем правозащитников относительно мессенджеров, мы оцениваем каждое приложение с точки зрения его принципов и правил (условия оказания услуг, соглашение о конфиденциальности), используемых технологий (открытый исходный код, доступен ли он для анализа, прошёл ли проверку, безопасность) и, наконец, конкретной ситуации (есть ли у приложения те функции и возможности, которые соответствуют модели потребностей и рисков). Но по большому счёту есть два приложения с надёжными средствами защиты — Signal и Wire. Помните: Signal требует регистрации SIM-карты, а в Wire вы можете зарегистрироваться просто с помощью логина и электронного адреса.
Использование открытых Wi—Fi сетей и VPN: Когда вы подключаетесь к вайфаю в кафе или аэропорту ваши действия в интернете маршрутизируются этой сетью. Если хакеры находятся в этой сети, то они могут перехватить ваши личные данные. Используя на своём устройстве приложение VPN, вы защищаете себя, когда подключаетесь к открытым точкам доступа, потому что ваш интернет трафик будет недоступен для других людей, находящиеся в той же сети. Если вы хотите изучить возможности таких приложений, то попробуйте NordVPN и TunnelBear.