Почему я ненавижу безопасность, компьютеры и всю банковскую систему

1462383027087785

Вчера я обнаружила, что мой текущий банковский счет изрядно оскудел в результате нескольких загадочных платежей. Несколько часов я была вынуждена провести за телефоном, отвечая на вопросы и пытаясь выяснить, что это за транзакции. “Нет, у меня нет карты ‘банановой республики’. Нет, кредитной карты Capital One у меня тоже нет. Я понятия не имею, кто такой Майкл и что он собрался делать с моими деньгами”.

Женщина на другом конце провода проверяла одну транзакцию за другой, каждый раз зачитывая длинный список инструкций и предупреждений. “Итак, — сказала я, когда она подошла к концу, — судя по всему, Майкл расплачивается крадеными кредитными картами в Интернете. Что же мне делать? Почему вообще у него это получается? Какая информация позволяет ему делать это?”

“Похоже, ему известен код вашего банка и номер счета, — услышала я в ответ. — Вам следует закрыть счет и завести новый”.

Я поблагодарила за совет и завершила звонок, а затем схватилась за голову от нахлынувших мыслей. Не иначе, это какой-то заговор, чтобы вывести меня из себя.

Не могу сосчитать, сколько раз я свободно сообщала код банка и номер своего счета — в электронных письмах, веб-формах и не только, — потому что эти данные нужно знать другим людям, чтобы они могли отправить мне деньги. Получается, что, используя те же самые данные, злоумышленники могут красть деньги с моего счета? Какой извращенный мозг мог изобрести такую систему?

Существует двухфакторная аутентификация, существует однофакторная, а эту систему, как мне кажется, вполне можно называть нульфакторной аутентификацией.

Как любой журналист, пишущий о безопасности и конфиденциальности, я склонна к паранойе. Я знаю о компьютерах достаточно, чтобы всерьез опасаться того, что таит в себе киберпространство, но я недостаточно дисциплинирована, чтобы применять все советы на практике. Я живу в облаке страха, прикидывая в уме риск при загрузке каждого нового приложения, подключении к новой беспроводной сети или посещении сайта с устаревшими настройками безопасности. Каждый раз я вспоминаю о безопасности, но все равно делаю то, что собиралась. Я снимаю наклейку с веб-камеры, чтобы можно было провести конференцию с редакторами, а затем забываю наклеить ее обратно. Я включаю OTR-шифрование, но забываю проверить подписи. Иногда перед сном я прокручиваю в голове эти оплошности, воображая самые худшие сценарии личного цифрового апокалипсиса.

Мы живем в мире, в котором АНБ тайно ослабляет стандарты шифрования, ФБР удаленно взламывает узлы Tor, а хакеры требуют у жертв выкуп за расшифровку их данных. А тем временем мой банк обращается с номерами счетов как с волшебными словами, открывающими вход в пещеру Али-Бабы.

Мы привыкли исходить из того, что большинство людей — не мошенники и не воры, но когда мы все же сталкиваемся с темной стороной банковского бизнеса, то с удивлением узнаем, что все, что можно сделать для защиты от вора, — это закрыть счет. Этим утром я получила извещение об очередном банковском переводе — на тот же счет из банановой республики, который вчера был якобы помечен как мошеннический. Как такое возможно?

Уверена, что сегодня вечером, засыпая, я не буду перебирать в уме допущенные оплошности и ошибки а быстро засну сладким сном. К черту компьютерную безопасность и банковскую систему — я больше не собираюсь тратить нервы впустую.

Сара Джонг (Sarah Jeong)

Источник: motherboard.vice.com



Categories: Безопасность, Финансы

13 replies

  1. Что-то у нас спамодавка особенно разбушевалась сегодня. Приношу извинения всем за задержку комментариев.

  2. http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf

    Оставлю это здесь

    И эту прелесную новость тоже
    http://www.kommersant.ru/doc/2983088

  3. Это писец!

    Это правда? Что за банк?

  4. “Похоже, ему известен код вашего банка и номер счета, — услышала я в ответ. — Вам следует закрыть счет и завести новый”.

    Так не бывает, пи…ёж…

    • Приукрасили чуток)

      Нефиг светить такими данным на каждом шагу.
      Хакер мог выманить недостающие циферки у ТП банка по телефону.)

  5. Лучше отдавать предпочтение тем системам, где человеческий фактор имеет меньшее значение.

    Мультиподписи в дополнение к паролю кошелька: кошелек может утечь, пароль может быть перехвачен.

    OTR, PGP, Telegram – можно забыть включить шифрование или проверить подпись. Отказаться от безопасности ради удобства. В Tox, Bitmessage не требуется дополнительная проверка безопасности. Но могут оказаться проблемы с безопасностью, это же касается малопопулярных или новых альткоинов.

    Для небезопасных действий или наоборот, требующих повышенной безопасности следует использовать отдельные установки ОС. Это не сложно сделать, установив ОС на флешку или в виртуальном окружении. Или использовать Qubes OS, где такая модель безопасности изначально предусмотрена.

    Использовать менеджеры паролей, которые предусматривают автоматическое удаление пароля из буфера обмена по истечении времени или при закрытии.

    Полное шифрование диска, и swap, очистка кэша браузера и другого ПО при закрытии. Держать кэш в tmpfs.

    Отказ от Xorg в пользу Wayland или работы в консоли (без иксов). В иксах любое запущенное приложение получает весь ввод с клавиатуры и буфер обмена, а значит может перехватывать пароли.

    Периодически (регулярно) обновлять систему безопасности: менять пароли, переустанавливать начисто ОС, отправлять деньги на новые кошельки.

    Пожалуй, три основных случая компрометации безопасности по вине осведомленного пользователя: отказ от безопасности ради сиюминутного удобства, нарушение модели безопасности по причине забывания, отказ от безопасности при взаимодействии с людьми и организациями, которые не относятся должным образом к безопасности.

  6. Такое только внутри америки же, для амеров. Просто некие хитрые попы попадают на территорию америки через интернет и расплачиваются за товары, которые не нужно везти через границу) Тут либо менять банковскую систему, либо запретить продажу цифровых товаров. Ни то, ни другое в США не делают, т.к. давать кардерам воровать меньшее из зол))

  7. И где-же хваленое качество банковских переводов “возможность отмены транзакции”? Очень похоже что не получилось ничего. Каждый первый критик криптовалют им размахивает как павлиньим хвостом, не в силах предоставить статистику реальной применимости почему-то. Вообще новости из этой статьи отдают столь диким абсурдом, что передать на эмоциональном уровне весьма сложно. Чтобы мошенник мог перевести деньги зная лишь реквизиты жертвы, это какой-то писец просто. После единственного случая такой транзакции, я бы не просто сбежал из банка, но и написал во все возможные регуляторы и правоохранительные органы, поскольку даже для типичной инсайдерской работы это получается беспредел откровенный.

Trackbacks

  1. Риски и выгоды электронных валют по версии The Blockchain (Часть 2) – Bit•Новости
  2. Риски и выгоды электронных валют по версии The Blockchain (Часть 2) | Заработок онлайн доступный каждому

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: