Ночью минувшего вторника сервис-провайдер CloudFlare пережил одну из крупнейших сетевых атак.
По словам CEO CloudFlare Мэттью Принса, в пике атака достигла рекордных 500 Гбит/с – на сотню Гбит/с больше, чем легендарный Spamhaus, считавшийся до сих пор самой большой сетевой атакой в истории интернет.
«Мы не ждем извинений от послов. Мы себе обычные украинские ребята делаем, что можем. Вот положили сайт bloodhoundgang.com», — говорится в Twitter хакеров
Это что касается легальных способов поиска информации. Есть и нелегальные. Злоумышленник, зная номер вашего мобильного, вполне может узнать ваше ФИО и домашний адрес, если воспользуется базой данных сотовой компании. Или базой данных силовых структур.
Базы эти периодически воруют и они оказываются на рынке. Их продают на дисках или размещают на сайтах с платным доступом. Самый известный такой сайт – www.radarix.com. Не так давно он был закрыт правоохранительными органами. Впрочем, еще в те времена, когда скандальный сайт вполне успешно функционировал, многих из тех, кто пытался найти там свое досье, ждало разочарование – данные были неполные и во многом устаревшие. Возможно, именно этим объясняется тот факт, что российские спецслужбы довольно долго смотрели на Radarix.com сквозь пальцы. Ведь полноценная и актуальная база данных – это «хлеб» спецслужб. Утечка такой базы – не просто ЧП. Это катастрофа. Хотя, конечно, случается. И не только в России, кстати. Известно множество случаев, когда на Западе сотрудники разведки теряли ноутбуки и флэшки с секретными данными. В России же то ли дисциплина в органах построже, то ли у нас про такие случаи распространяться не принято. Впрочем, кое-какая статистика все же имеется. Но, допустим, у вашего гипотетического недруга нет доступа к закрытым базам данных. Однако он продолжает вас, как выражается наш президент, «кошмарить» — «вычислю по айпишнику!»
Ай-пи – это номер вашего компьютера. Все компьютеры, подключенные к Интернету, пронумерованы. Теоретически у каждого компьютера свой уникальный номер. И, зная ай-пи, действительно можно найти и сам компьютер. Но сделать это можно, лишь получив доступ к базе данных вашего провайдера. Где записано, что такой-то ай-пи зарегистрирован на такого-то гражданина, проживающего по такому-то адресу. О чем имеется соответствующий договор. Если злоумышленник действительно получил такую информацию, это означает, что он либо совершил взлом данных, хранящихся на сервере провайдера, либо подкупил кого-либо из сотрудников провайдерской фирмы, либо этот злодей сам работает в той конторе, которая обеспечивает вам Интернет-соединение. Все три варианта – нелегальные. За такое судят и даже сажают.
И здесь мы вновь вернемся к вопросу про хакеров. Там уже было сказано, что люди, реально планирующие совершить преступление, очень редко распространяются о своих планах. Тем более публично. Поэтому, когда вас грозятся «вычислить по айпишнику», то, скорее всего, просто-напросто «берут на понт». И все же, возможно, ваши недруги достаточно глупы для того, чтобы проболтаться о своих намерениях. Ведь и на улице частенько людей ножами режут аккурат после воинственного крика «Получи, сука!». Как предостеречься от назойливого внимания неадекватных граждан?
Достаточно надежная гарантия – быть клиентом крупного провайдера. Информацию о своих клиентах сливают налево за небольшую взятку, «за пиво» или просто «по дружбе», обычно в мелких фирмочках, организованных предприимчивыми студентами. Люди же, сумевшие сделать на провайдинге более-менее крупный бизнес, прекрасно понимают, чем это чревато – ущерб, и прямой, и косвенный, от таких действий может в десятки и сотни раз превысить размеры даже самой щедрой взятки. Потому что закон «О связи», закон «Об информации, информационных технологиях и защите информации» и закон «О персональных данных» пока еще никто не отменял. Между тем, анонимность в Сети защищена не только юридически, но зачастую и технически. Клиенты многих провайдеров имеют так называемые «серые ай-пи (IP) адреса» . Это значит, что в тот момент, когда компьютеры подключаются к Интернету, их адреса скрывает специальная программа — NAT. И выдает им «на выходе» общий, уже «белый» ай-пи, один на всех.
Внешне это будет выглядеть так, будто в сеть выходит один компьютер, а не пара сотен. Соответственно, попытка вычислить владельца «серого ай-пи» (и, соответственно, его реальное расположение) становится похожа на отправку письма на некий почтовый ящик. Допустим, в воинскую часть. Или в редакцию газеты. Можно написать корреспонденту Иванову. Или солдату Петрову. Письмо придет на адрес редакции. Или в в/ч. А уж там, внутри, знают, в какой именно казарме находится солдат. Или – в каком кабинете сидит корреспондент. И туда это письмо и отнесут. Но отправитель письма о точном расположении адресата так и не узнает. А еще есть технология «прокси» (proxy). Это специальный сервер — тоже своего рода посредник между компьютером и Интернетом. Он тоже скрывает реальный ай-пи компьютера. И более того, может выдать на выходе ложную информацию о реальном расположении компьютера. Вплоть до того, что у внешнего наблюдателя будет создаваться впечатление, что компьютер находится совсем в другом городе. Или даже в другом государстве.
Прокси-сервер может использовать и сам провайдер, подключая через него всех своих клиентов по умолчанию. Либо сам пользователь может найти в Интернете анонимный прокси-сервер, и воспользоваться его защитой. Поэтому реально разыскать в Интернете человека, который пользуется своей головой не только, чтобы есть, отнюдь не так просто.
У рядового пользователя такой вопрос обычно возникает в двух случаях. Первый – когда он смотрит какой-нибудь голливудский хай-тек триллер. И там крутые спецы, побарабанив пальцами по клавиатуре несколько секунд, выдают своему начальству что-то вроде: «Джон Смит, родился в таком-то году, женат три раза, двое детей, один не от него, работает там-то, машина такая-то, сейчас строит глазки официантке в «Макдональдсе» на такой-то улице».
Второй случай. Пользователь ввязался в какую-то остроактуальную дискуссию на Интернет-форуме. Что-нибудь о секс-меньшинствах, национальном вопросе, всемирном заговоре и масонах. В ходе дискуссии пользователь послал своего оппонента куда подальше — для большей аргументированности своих тезисов. В ответ получил примерно такое сообщение: «Ах ты, сволочь! Следи за базаром, подонок! Мы знаем твой «ай-пи», щас по нему вычислим, где ты живешь. За тобой придут». Пользователь вспоминает последний виденный им голливудский хай-тек триллер, и ему делается нехорошо.
Реальна ли такая угроза? Теоретически – да. Практически – не очень.
Есть так называемые хакеры. Но таких людей мало, все они, как правило, сильно засекречены и работают либо на спецслужбы, либо на крупные компании, либо на криминальные синдикаты. И если вы – обычный человек, то, скорее всего, таким специалистам до вас просто нет дела. Они, как правило, люди очень занятые – с утра до вечера только тем и занимаются, что защищают информацию своего работодателя или взламывают – его конкурентов.
Однако это вовсе не значит, что, выходя в Интернет, вы можете быть абсолютно уверены в приватности своей жизни. На эту тему, кстати, есть неплохое голливудское кино – фильм «Сеть».Там героиня Сандры Баллок, разбитная айтишница, как раз переходит дорогу очень опасным людям. И вскоре с ужасом понимает, что они знают о ней практически все. И большую часть этого самого «всё» она сообщила им сама – в чатах, в анкете на сайте знакомств, в переписке по e-mail c малознакомыми людьми. Так вот, в реальной жизни по большей части все именно так и происходит. Для того, чтобы убедиться в этом, не нужно быть крутым ай-ти специалистом. Достаточно элементарной смекалки.
Допустим, некий человек сообщил вам номер своего мобильника. Вводим этот номер в строку поисковика – Google или Яндекс. Эти две поисковые машины считаются лучшими в Рунете, и при этом они используют разные алгоритмы поиска, т.е. ищут по-разному. Соответственно, и результаты поиска отличаются. Возможно, мы ничего не найдем. Но, быть может, нам повезет, и мы наткнемся на объявления, которые оставлял этот человек в Интернете, оставляя тот самый номер. И там, в этих объявлениях, мы, возможно, найдем и домашний телефон человека, и его фамилию и имя, и домашний адрес, и род занятий, и место работы.
Другой пример. Вы знаете e-mail некоего человека. Зарегистрирован он на www.mail.ru. Воспользовавшись поиском на сайте или в программе «Агент mail.ru», находим личную страничку этого человека – с именем и фамилией, фотографией, списком друзей и пр. Зная имя и фамилию, можем попытаться найти страничку этого человека, скажем, на www.odnoklassniki.ru. И там, вполне возможно, узнаем о нем еще что-то.
Первое правило хакинга: «Взламывают не компьютеры, а людей!» Впрочем, еще тысячу лет назад, когда никаких хакеров и в помине не было, китайцы говорили: «Язык – это лестница, по которой беда приходит в дом». Поэтому, если вам вдруг вздумается что-то написать на форуме, страничке социальной сети, сайте знакомств или доске объявлений, помните о том, что Интернет – это такой большой всемирный Забор. На заборе этом, конечно, можно написать что угодно. Но и прочесть это может кто угодно. И когда угодно.
Это что касается легальных способов поиска информации. Есть и нелегальные. Злоумышленник, зная номер вашего мобильного, вполне может узнать ваше ФИО и домашний адрес, если воспользуется базой данных сотовой компании. Или базой данных силовых структур.