Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Действительно ли хакеры взломали iPhone Медведева?

Странная история, случившаяся на прошлой неделе, когда в блоге «Шалтай-Болтай» появилась информация о взломе трех iPhone главы правительства Дмитрия Медведева, а следом интервью представителей хакерской группировки «Анонимный интернационал», заставила журналистов провести собственное расследование. Поводов для сомнения в подлинности интервью и в том, что взлом на самом деле осуществили независимые хакеры, было предостаточно.

Medv-hack-1

Главный посыл информации, выданной «Шалтаями», — не пользуйтесь iPhone — с него легко воровать данные. А чем пользоваться? Дырявыми устройствами на операционной системе Android? Windows Phone? А потом — даже личная техника первых лиц государства защищается специалистами ФСО, а уж там — можете поверить — хлеб даром не едят. То есть так просто к ней не подобраться. Заканчивается история о бравых хакерах рассказом о том, что надо бы нам создавать собственный смартфон. Можно подумать, что он будет больше защищен. Безопасность устройства зависит от операционной системы, а не от страны, где он придуман.

В общем, реклама организации, которая по определению должна сидеть тише воды, ниже травы, выглядит очень странно. Настоящие хакеры такую тактику не используют.

Но тема для расследования есть. Обозреватели KP задались вопросом, на самом ли деле яблочные устройства самые уязвимые? Как действовать людям, чтобы защитить себя в цифровом мире?

«Продукция Apple считается самой защищенной среди смартфонов! – уверен один из самых известных специалистов по яблочной технике в России, блогер, директор по управлению продуктами Parallels Алекс Пацай. – И это не мое личное мнение, а точка зрения многочисленных специалистов по информационной безопасности, которые считают iOS одной из самых безопасных современных мобильных ОС».

– Допустим, смартфон Дмитрия Медведева действительно взломали. Но ведь многие люди хранят пароли и логины от различных сервисов в электронных блокнотах. Насколько это безопасно?

«Крайне небезопасно. Обычно самым слабым звеном в такой цепочке взлома оказывается как раз пользователь, допускающий фривольное отношение к вопросам безопасности.

Смартфоны – сейчас гораздо более важная часть жизни пользователей, чем когда-либо был компьютер. В смартфоне зачастую хранится гораздо более ценная информация, начиная от записей паролей и заканчивая финансовой информацией (смартфон используют как кошелек, например). Данные о звонках, переписке, перемещениях – это все то, что может быть использовано злоумышленниками. Поэтому относиться к безопасности смартфона спустя рукава не стоит».

– Многие используют один и тот же пароль для входа в самые различные сервисы. Это понятно – нельзя упомнить все пароли. Но это же позволяет взламывать и почту, и соцсети и проч. Что делать?

«Ни в коем случае не следует использовать один и тот же пароль к различным учетным записям, – говорит Юрий Наместников, антивирусный эксперт «Лаборатории Касперского». – Создавайте уникальный пароль для каждого аккаунта. Основное правило – пароль должен быть длинным (порядка 15 символов) и содержать различные символьные наборы (например, !»№;$%). При этом он не обязательно должен быть бессмысленным. Используйте понятное и хорошо вам запоминающееся выражение с небольшими модификациями, усложняющими простую атаку по словарю. Например, «2BeORnotTobe». Запомнить кодовую фразу и пару модификаций в ней куда проще, чем набор бессмысленных букв. Правда, классика – не совсем удачный выбор. Лучше придумать яркую и запоминающуюся, но свою собственную фразу. И для каждого сервиса она должна быть уникальная.

Для того чтобы избавить себя от необходимости запоминать множество сложных паролей, используйте менеджер паролей. Приложение позволяет хранить все пароли в надежно зашифрованном виде, не напрягая память. Запомнить нужно всего один пароль, открывающий эту базу данных».

– Какие программы, операционные системы больше уязвимы?

«Злоумышленники предпочитают использовать уязвимости в наиболее популярных приложениях, которые пользователи редко обновляют.

В 2013 году из всех зафиксированных «Лабораторией Касперского» попыток эксплуатации уязвимостей более 90% пришлось на «дыры» в Oracle Java. Но в 2014 году их популярность стала падать: в первом квартале этого года на уязвимости в Java пришлось 54% попыток атак, во втором – только 29%. Это связано с тем, что уже почти год не было информации о новых «брешах» в Java.

Теперь пальма первенства перешла к браузерам. Во втором квартале на них пришлось более половины всех зафиксированных попыток эксплуатации уязвимостей. В первую очередь речь идет про Internet Explorer. На третьем месте – уязвимости в Adobe Reader.

– Недавно был выпущен специальный браузер от «Касперского» – что он защищает?

«Для различных мобильных операционных систем у «Лаборатории» свой метод защиты. Пользователи Android могут скачать решение Kaspersky Security для Android. Для пользователей iOS и Windows Phone доступно бесплатное приложение «Безопасный браузер», которое обеспечивает безопасность при веб-серфинге».

– И все же обычный пользователь подготовленного хакера не переиграет. Но что-то то можно сделать? Советы экспертов:

  1. Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает.
  2. Скептически относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств и т.п.
  3. Не следует переходить по ссылкам в сообщениях от неизвестных адресатов.
  4. Проверяйте подлинность адреса в строке браузера при вводе персональных данных (внимательно проверяйте адреса интернет-сайтов на наличие лишних букв и знаков, это излюбленный прием кибермошенников, рассчитанный на невнимательность пользователя).
  5. Осторожно относитесь к файлам, которые получаете из Сети.
  6. При вводе паролей пользуйтесь безопасным соединением https (расширение стандартного http протокола, поддерживающее шифрование – Hypertext Transfer Protocol Secure).
  7. Ограничьте объем информации о себе, находящейся в публичном доступе.
  8. Используйте только сложные пароли, разные для разных учетных записей и сервисов.
  9. Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для публичной деятельности (форумов, чатов и так далее).


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

5 комментариев

  • Разумеется он не был взломан. Медведев же не глуп, раз сумел стать главой 1/6 части суши. Политика. Для чего-поймем попозже.
    • Аналогично,не верю,что айфон ломанули таким способом,просто кое кто решил попиариться :)
  • Статья заказана Лабораторией Касперского?