главные опасности: не хакеры
Mar. 1st, 2022 12:38 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
nordickkТоварищи по палате спрашивают меня, правда ли злобные хакеры сейчас всё у нас отключат, все деньги украдут и воду из крана высосут. Ведь я не раз излагал подобные киберпанковские сценарии в своей фантастике. Но сейчас ситуация несколько иная. Поэтому решил собрать тут все ответы, которые давал родным и знакомым на их вопросы в эти дни.
(0) Нет, Анонимусы не взломали российский Интернет и вряд ли смогут сделать это. Хотя вчера действительно поломали одну рекламную крутилку, которая стояла на нескольких новостных сайтах (включая ТАСС и "Коммерсант"). И несколько минут там провисела пропагандистская заглушка с безграмотным текстом. Но подобные дефейсы происходят уже 20 лет - с тех самых пор, как жадные интернет-СМИ начали добавлять себе на сайты сторонний код разных помоек-обменников и рекламных сетей.
Это не значит, что хакерских атак нет. Они есть, могу позже написать ещё примеры. Но это сейчас не главная неприятность.
(1) Фальшивые новости - вот это действительно масштабная атака. Они сейчас идут в огромных количествах. Они попадают даже в профессиональные новостные каналы. Они прилетают от друзей, которые спешат нажать кнопку "репост", не пошевелив мозгами. Особенно мощно идут рассылки по соцсетям, месенджерам и SMS. Вам напишут, что именно ваш банк заморозил все счета, или что ваши родственники пострадали, и т.д. Предлагают спасти ваши счета, или переслать куда-то помощь, или переслать дальше паническое сообщение про ракету, упавшую в центре Парижа.
Нужно очень внимательно относиться ко всему, что к вам сейчас прилетает. Я не говорю, что официальные новости лучше. Но не стоит верить, будто в Телеграме и Фейсбуке вам накидают "реальную картину". Нет. Бесплатные соцсети вообще устроены не для вашего информирования и спасения. Вы им за это не платили. Их основные механизмы заточены на то, чтобы вы там проводили больше времени. Там по определению лучше живётся тем мемам, которые сильнее цепляют психику. Это мемы истерики и паники. И сейчас у них - жатва.
(2) Зарубежные сервисы. Проблема номер два: сервисы, которые считались легальными и адекватными, а теперь начали истерить. И они вполне могут заморозить аккаунты российских пользователей. Вас могут выкинуть из сервисов Amazon, из сервисов Google, из множества сервисов попроще. Самое время подумать про переезд на альтернативные площадки. Или как минимум - сделать бэкап: то есть сохранить важные контакты, документы, фотки и прочие архивы на альтернативные носители.
Некоторые коллеги из безопасности, у которых всегда в голове включён paranoid mode, советуют ещё выключить автообновление iOS и MS Windows, потому что через обновление теоретически можно вырубить компы и айфоны. Это маловероятно: они ведь так потеряют море клиентов на много-много лет, причем по всему миру (все будут знать, что такое возможно, то есть доверие будет потеряно на мировом уровне). Но с другой стороны, "человеческий фактор" всегда дает такой риск - один чокнутый разработчик найдётся в компании, и полетит зараза.
Частный случай той же проблемы: вас не отключают от западного сервиса, но начинают списывать у вас оплату по какому-то запредельному курсу валют. Имеет смысл отключить автоплатежи в таких сервисах, и разобраться в их политике повнимательнее. Ну и например заплатить позже, когда курс будет нормальный.
Ещё один частный случай: некоторые интернет-сервисы типа Фейсбука стали тормозить в России, причём не всегда понятно, кто их тормозит - то ли владельцы, то ли наш Роскомнадзор. Говорят, от этого помогает VPN. Хотя от цензуры самого Фейсбука он конечно не поможет, а цензура там очень однобокая.
(3) Финансовые операции. Широко разрекламированное отключение от SWIFT и Mastercard на самом деле не так страшно, как его малюют. Внутри страны все операции с банковскими картами работают. Главные проблемы тут могут быть с переводами и платежами через границу. Уже были сбои при использовании Apple Pay и Google Pay. Кроме того, с российской стороны приняли закон, который ограничивает валютные операции (перевод валюты на зарубежные счета).
Если у вас счёт в западном банке, или ваши акции лежат у западного брокера - доступ к ним может быть заблокирован. Правда, товарищи эксперты говорят, что заморозка - это не экспроприация. То есть активы останутся вашими, паниковать не надо. А надо подождать, когда межбанковские связи восстановят.
С криптовалютой отдельный гемор, поскольку крипта - это "серая зона", где вообще больше шансов на кидалово. Одна криптовалютная биржа заявила, что закроет счета россиян и переведёт все деньги на Украину. Это могут сделать и другие. Хотя некоторые уже обещали, что не будут. Ну, смотрите сами, кому тут верить.
(4) Русофобия. Некоторые западные вузы выгоняют русских студентов, а компании - увольняют русских сотрудников. Призывают бойкотировать русские товары и ПО, отказываются обслуживать русскоговорящих. Тут едва ли можно спастить простым советом.
Хотя почему нет? Простой совет - надо всегда помнить главное отличие людей от обезьян: люди могут ненавидеть тех, кого они никогда не видели, просто потому, что им так сказали. Обезьяна так не может. Поэтому превратить человека в биоробота гораздо легче, чем сделать это с обезьяной. Но вы это знали и раньше, верно?
(0) Нет, Анонимусы не взломали российский Интернет и вряд ли смогут сделать это. Хотя вчера действительно поломали одну рекламную крутилку, которая стояла на нескольких новостных сайтах (включая ТАСС и "Коммерсант"). И несколько минут там провисела пропагандистская заглушка с безграмотным текстом. Но подобные дефейсы происходят уже 20 лет - с тех самых пор, как жадные интернет-СМИ начали добавлять себе на сайты сторонний код разных помоек-обменников и рекламных сетей.
Это не значит, что хакерских атак нет. Они есть, могу позже написать ещё примеры. Но это сейчас не главная неприятность.
(1) Фальшивые новости - вот это действительно масштабная атака. Они сейчас идут в огромных количествах. Они попадают даже в профессиональные новостные каналы. Они прилетают от друзей, которые спешат нажать кнопку "репост", не пошевелив мозгами. Особенно мощно идут рассылки по соцсетям, месенджерам и SMS. Вам напишут, что именно ваш банк заморозил все счета, или что ваши родственники пострадали, и т.д. Предлагают спасти ваши счета, или переслать куда-то помощь, или переслать дальше паническое сообщение про ракету, упавшую в центре Парижа.
Нужно очень внимательно относиться ко всему, что к вам сейчас прилетает. Я не говорю, что официальные новости лучше. Но не стоит верить, будто в Телеграме и Фейсбуке вам накидают "реальную картину". Нет. Бесплатные соцсети вообще устроены не для вашего информирования и спасения. Вы им за это не платили. Их основные механизмы заточены на то, чтобы вы там проводили больше времени. Там по определению лучше живётся тем мемам, которые сильнее цепляют психику. Это мемы истерики и паники. И сейчас у них - жатва.
(2) Зарубежные сервисы. Проблема номер два: сервисы, которые считались легальными и адекватными, а теперь начали истерить. И они вполне могут заморозить аккаунты российских пользователей. Вас могут выкинуть из сервисов Amazon, из сервисов Google, из множества сервисов попроще. Самое время подумать про переезд на альтернативные площадки. Или как минимум - сделать бэкап: то есть сохранить важные контакты, документы, фотки и прочие архивы на альтернативные носители.
Некоторые коллеги из безопасности, у которых всегда в голове включён paranoid mode, советуют ещё выключить автообновление iOS и MS Windows, потому что через обновление теоретически можно вырубить компы и айфоны. Это маловероятно: они ведь так потеряют море клиентов на много-много лет, причем по всему миру (все будут знать, что такое возможно, то есть доверие будет потеряно на мировом уровне). Но с другой стороны, "человеческий фактор" всегда дает такой риск - один чокнутый разработчик найдётся в компании, и полетит зараза.
Частный случай той же проблемы: вас не отключают от западного сервиса, но начинают списывать у вас оплату по какому-то запредельному курсу валют. Имеет смысл отключить автоплатежи в таких сервисах, и разобраться в их политике повнимательнее. Ну и например заплатить позже, когда курс будет нормальный.
Ещё один частный случай: некоторые интернет-сервисы типа Фейсбука стали тормозить в России, причём не всегда понятно, кто их тормозит - то ли владельцы, то ли наш Роскомнадзор. Говорят, от этого помогает VPN. Хотя от цензуры самого Фейсбука он конечно не поможет, а цензура там очень однобокая.
(3) Финансовые операции. Широко разрекламированное отключение от SWIFT и Mastercard на самом деле не так страшно, как его малюют. Внутри страны все операции с банковскими картами работают. Главные проблемы тут могут быть с переводами и платежами через границу. Уже были сбои при использовании Apple Pay и Google Pay. Кроме того, с российской стороны приняли закон, который ограничивает валютные операции (перевод валюты на зарубежные счета).
Если у вас счёт в западном банке, или ваши акции лежат у западного брокера - доступ к ним может быть заблокирован. Правда, товарищи эксперты говорят, что заморозка - это не экспроприация. То есть активы останутся вашими, паниковать не надо. А надо подождать, когда межбанковские связи восстановят.
С криптовалютой отдельный гемор, поскольку крипта - это "серая зона", где вообще больше шансов на кидалово. Одна криптовалютная биржа заявила, что закроет счета россиян и переведёт все деньги на Украину. Это могут сделать и другие. Хотя некоторые уже обещали, что не будут. Ну, смотрите сами, кому тут верить.
(4) Русофобия. Некоторые западные вузы выгоняют русских студентов, а компании - увольняют русских сотрудников. Призывают бойкотировать русские товары и ПО, отказываются обслуживать русскоговорящих. Тут едва ли можно спастить простым советом.
Хотя почему нет? Простой совет - надо всегда помнить главное отличие людей от обезьян: люди могут ненавидеть тех, кого они никогда не видели, просто потому, что им так сказали. Обезьяна так не может. Поэтому превратить человека в биоробота гораздо легче, чем сделать это с обезьяной. Но вы это знали и раньше, верно?
